Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.
Úkolníček Taskwarrior (Wikipedie) pro správu úkolů z příkazového řádku byl vydán ve verzi 3.0.0.
Společnost Canva stojící za stejnojmenným webovým grafickým editorem koupila společnost Serif stojící za grafickým editorem Affinity.
Byla vydána betaverze Fedora Linuxu 40, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 16. dubna. Z novinek (ChangeSet) lze vypíchnout podporu frameworku pro strojové učení PyTorch. Fedora KDE Plasma Desktop přichází s Plasmou 6 a běží nad Waylandem. Fedora Workstation přichází s GNOME 46.
Nenašel jsem alternativu k Check Point VPN pro Linux. (Ono řešení existuje. Myslím, že jsme měli na testování Connectru, ale do toho se firma nijak nehrne..) Zkouším, zda by fungovalo jít přes sdílené připojení k Internetu prostřednictvím počítače s Vistama. Dospěl jsem do stavu:
- z Linuxu funguje ping na veřejné IP, zapnu-li na Vistách VPN klienta, pak i na stroje ve firemní síti
- na Vistách mi telnet na stroj s veřejnou IP funguje, na Linuxu mi vypíše escape sekvenci, ale už mi nenabídne login
- také jsem zkoušel otevřít nějaký web pomocí Lynxu. Zdá se, že server najde, ale žádná data z něj nenačte
Tušíte někdo, kde může být zádrhel?
http://emsi.it.pl/auto/opensclienthowto
Urcite se najde UX reseni..
NN
Díky za tip. Uvidím, co na to náš bezpečák - certifikáty máme jako *.p12.
BTW - přidání balíčku openswan se projevilo hláškou: "Novell/SUSE have been granted a license to (re)export of this piece of software outside of the US, as it provides strong cryptographic algorithms to ensure privacy. Other countries (Russia, France, and more) may have restrictions to import or use this software. Please check!". To se asi překládá jako: "Vítejte ve svobodném světě!"
Hm, pokud *.p12, tak co ciscovpn? V portage jeden sice je, ale musí se stáhnout od "dodavatele" ... naštěstí lze vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz najít googlem
# eix cisco ... [I] net-misc/cisco-vpnclient-3des Available versions: 4.6.03.0190-r1!f!s 4.7.00.0640-r1!f!s 4.8.00.0490-r1!f!s ~4.8.01.0640!f!m!s {kernel_linux} Installed versions: 4.8.00.0490-r1!f!s(14:22:19 28.2.2009)(kernel_linux) Homepage: http://cco.cisco.com/en/US/products/sw/secursw/ps2308/index.html Description: Cisco VPN Client (3DES)
To jsem žádostiv, jak se na sebe budou Cisco s Check Pointem tvářit
Tak Cisco se se mnou moc nemazalo:
make[1]: Entering directory `/usr/src/linux-2.6.27.19-3.2-obj/x86_64/default' make[1]: *** No rule to make target `modules'. Stop. make[1]: Leaving directory `/usr/src/linux-2.6.27.19-3.2-obj/x86_64/default' make: *** [default] Error 2 Failed to make module "cisco_ipsec.ko".
Zkoušel jsem ještě KVPNC (0.9.1 KDE4). Výběr je bohatý (bez Check Poinut), ale pohořel jsem na importu certifikátu *.p12 - nemůže jej přečíst
Google toho nachází docela dost ... jeden příklad a druhý za všechny. Nakonec pak ještě improtovat root/veřejný a uživatelský certifikát.
O dožďuchání Cisca obavy nemám. Konec konců pomoci KVPNC jednu Cisco VPN používám, ale není postavená na certifikátu. Spíš se bojím, zda si budou implementace Cisco a Check Point rozumět. Myslím, že Cisco je v KVPNC dost dlouho, aby import *.p12 byl vychytaný, ale certifikát od Check Pointu se evidentě nelíbil. Nemáte s tím někdo praktickou zkušenost?
tak prý už na tom pohořel kolega, který je přeci jenom o kus dál než já. Navíc mám blbou pozici na testování, když nemám pod kontrolou klientskou i serverovou část..
Netušíte někdo, co by mohlo být za problém s tou sdílenou MS sítí, když ping obousměrně funguje? Dnes jsem tu našel zprávičku o iptables a tam je sdílení Internetu také. Znáte někdo princip?
checkpoint pouziva "hybridni" autentizaci, ktera pouziva jine poradi
pri vyhodnocovani autentizacnich polozek. Takze, ten OpenSwan je
pro tuto potrebu nutne opatchovat, aby to umel. (k tomuto reseni se pri-
klanim).
Co se tyce to MS "connection share" je to neco jako router z woken,
co se tyce linuxu tak si z toho PC proste udelate router..a procpete
jim wokeniho klienta z Checkpoint VPN klientem, ale to uz spise bude
jednoduzsi udelat si virtualni wokna na linuxu.
NN
díky za vysvětlení. Pokud by se zadařil OpenSwan, tak mi to také přijde jako nejlepší řešení - ještě to zkusím, ale bez toho, abych viděl reakce na firewallu si moc šancí nedávám
U toho sdíleného internetového připojení se pokouším spíš o varantu Linux > Vista > VPN. Něco jsem k tomu našel, ale některé návody vypadají jako pěkná divočina.. Navíc se mi síťoviny pod openSUSE chovají nějak divně. Pomocí ip link set eth0 down vypnu síťovku - a ona se bez ptatní sama nahodí, podle nálady si ne/vezme konfiguraci z DHCP, rmmod iwl3945 mi likviduje klávesnici a myš => jediná komunikace se systémem je Power.. - prostě zážitek
ja pouzivam misto cisco-vpnclient program vpnc... zda se mi mnohem lepsi ;]
Tiskni Sdílej: