Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.
Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.
Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].
Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.
Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.
Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.
Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.
Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).
Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.
Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.
5.6.2007 18:19
Max | skóre: 66
| blog: Max_Devaine
. (jako server bych ale použil linux, přecijen, routování tam je mnohem lepší a bez sw třetích stran)Nainstalujeme:
1) Openvpn
2) Openssl
3) Lzo
4) Pam
Nejdřív vytvoříme si certifikáty pro bezpečné spojení (PKI - public key infrastructure).
Můžete upravit soubor vars aby nám rovnou nabízel předvyplněné možnosti, je to taky dobrý proto, že tyto hodnoty ve všech certifikátech musí být shodné, jinak se nepřipojíte:
export KEY_COUNTRY=CZ
export KEY_PROVINCE=CZECHIA
export KEY_CITY=PRAG
export KEY_ORG="MOJE_FIRMA"
export KEY_EMAIL=ja@example.cz
Nejdřív vygenerujeme cerifikát a klíče CA (certifikační autority)- zadáme tyto příkazy:cp /usr/share/doc/packages/openvpn/easy-rsa /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
. ./vars
./clean-all
./build-ca
Pak vygenerujeme ceftifikát a klíče pro OpenVPN server:
./build-key-server server
Common Name: server
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
poté vygenerujeme cerfikáty a klíče pro OpenVPN klienty client1 a client2:
./build-key client1
Common Name: client1
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
./build-key client2
Common Name: client2
Sign the certificate? Y
1 out of 1 certificate requests certified, commit? Y
Pak vygenerujem Diffie Hellman parametery:
./build-dh
v podsložce keys se nám vytvořili různé klíče a certifikáty.
Ted musíme bezpečně přenést soubory ca.crt , client1.key a client1.crt na počítač client1 a ca.crt , client2.key a client2.crt na počítač client2.Pak vygenerujem Diffie Hellman parametery:
./build-dh
Ted si nastavíme OpenVPN server:
cp /usr/share/doc/packages/openvpn/sample-config-files/server.conf /etc/openvpn/server.conf
### server.conf ####
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0 #zde zadáváme celou síť a server bude naslouchat
#na první adrese sítě, zde to bude 192.168.100.1
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
################################
ted můžem server spustit. (v suse: rcopenvpn start)
Poté nakonfigurujem klienta:
########## client.conf ###############
client
dev tun
proto udp
remote 10.10.10.10 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
;mute 20
#########################
Takže takhle to chodí mě, V příkladu je 10.10.10.10 (veřejná) IP adresa OpenVPN serveru a 192.168.100.0 je sít z jejíhož rozsahu se budou klientům přidělovat adresy.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
