dnsdist, specializovaný balancer pro DNS provoz, dosáhl stabilní verze 1.2.0. Tento software vyvíjí komunita kolem PowerDNS a neměl by uniknout pozornosti nikomu, kdo provozuje vytíženější rekurzivní DNS servery. Balancer je vhodný k obraně před DDoS útoky, je skriptovatelný v LUA, disponuje konzolovým rozhraním a má spoustu dalších zajímavých vlastností.
… více »Byla vydána verze 9.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze možnost ověřování GPG podpisů u commitů.
Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:
… více »Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.
Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.
Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".
Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.
Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.
Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.
Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.
5.6.2007 18:19
Max | skóre: 65
| blog: Max_Devaine
. (jako server bych ale použil linux, přecijen, routování tam je mnohem lepší a bez sw třetích stran)Nainstalujeme:
1) Openvpn
2) Openssl
3) Lzo
4) Pam
Nejdřív vytvoříme si certifikáty pro bezpečné spojení (PKI - public key infrastructure).
Můžete upravit soubor vars aby nám rovnou nabízel předvyplněné možnosti, je to taky dobrý proto, že tyto hodnoty ve všech certifikátech musí být shodné, jinak se nepřipojíte:
export KEY_COUNTRY=CZ
export KEY_PROVINCE=CZECHIA
export KEY_CITY=PRAG
export KEY_ORG="MOJE_FIRMA"
export KEY_EMAIL=ja@example.cz
Nejdřív vygenerujeme cerifikát a klíče CA (certifikační autority)- zadáme tyto příkazy:cp /usr/share/doc/packages/openvpn/easy-rsa /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca
Pak vygenerujeme ceftifikát a klíče pro OpenVPN server:
./build-key-server server
Common Name: server
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
poté vygenerujeme cerfikáty a klíče pro OpenVPN klienty client1 a client2:
./build-key client1
Common Name: client1
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
./build-key client2
Common Name: client2
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
Pak vygenerujem Diffie Hellman parametery:
./build-dh
v podsložce keys se nám vytvořili různé klíče a certifikáty.
Ted musíme bezpečně přenést soubory ca.crt , client1.key a client1.crt na počítač client1 a ca.crt , client2.key a client2.crt na počítač client2.Pak vygenerujem Diffie Hellman parametery:
./build-dh
Ted si nastavíme OpenVPN server:
cp /usr/share/doc/packages/openvpn/sample-config-files/server.conf /etc/openvpn/server.conf
### server.conf ####
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0 #zde zadáváme celou síť a server bude naslouchat
#na první adrese sítě, zde to bude 192.168.100.1
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
################################
ted můžem server spustit. (v suse: rcopenvpn start)
Poté nakonfigurujem klienta:
########## client.conf ###############
client
dev tun
proto udp
remote 10.10.10.10 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
;mute 20
#########################
Takže takhle to chodí mě, V příkladu je 10.10.10.10 (veřejná) IP adresa OpenVPN serveru a 192.168.100.0 je sít z jejíhož rozsahu se budou klientům přidělovat adresy.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
