abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 947 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?

    26.5.2012 00:16 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?
    Přečteno: 278×

    Ahoj, mam na serveru OpenVPN 2.2.1, Ubuntu 12.04 server 64bit.

    Mam zakazane IPv6:
    # cat /proc/sys/net/ipv6/conf/all/disable_ipv6
    1
    
    # ifconfig 
    br0       Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx  
              inet adr:192.168.1.1  Všesměr:192.168.1.255  Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:22224950 errors:0 dropped:0 overruns:0 frame:0
              TX packets:28584376 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0 
              Přijato bajtů: 10794074559 (10.7 GB) Odesláno bajtů: 33068521418 (33.0 GB)
    
    eth1      Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:6169544 errors:0 dropped:0 overruns:0 frame:0
              TX packets:7766258 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 2438009579 (2.4 GB) Odesláno bajtů: 8237573676 (8.2 GB)
              Přerušení:16 Paměť:80400000-80420000 
    
    eth2      Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              inet adr:192.168.103.26  Všesměr:192.168.103.255  Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:24185354 errors:0 dropped:0 overruns:0 frame:0
              TX packets:16767757 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 30203069888 (30.2 GB) Odesláno bajtů: 2814583836 (2.8 GB)
              Přerušení:47 Vstupně/Výstupní port:0x2000 
    
    tap0      Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              inet adr:192.168.2.1  Všesměr:192.168.2.255  Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:221 errors:0 dropped:0 overruns:0 frame:0
              TX packets:5897 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:100 
              Přijato bajtů: 27508 (27.5 KB) Odesláno bajtů: 1450290 (1.4 MB)
    
    wlan0     Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:16868015 errors:0 dropped:0 overruns:0 frame:0
              TX packets:21354941 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 8791112746 (8.7 GB) Odesláno bajtů: 25378400218 (25.3 GB)
    
    # 
    
    OpenVPN ma nasleujici nastaveni:
    mode server
    tls-server
    port 443
    proto tcp-server
    dev tap0
    ifconfig 192.168.2.1 255.255.255.0
    ifconfig-pool 192.168.2.150 192.168.2.200 255.255.255.0
    client-to-client
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 5
    persist-key
    persist-tun
    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.2.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"
    ifconfig-pool-persist ip_pool.txt
    client-config-dir ccd
    max-clients 5
    Jako klient se pripojuji z Android 2.3 mobilu pomoci aplikaci OpenVPN Installer a OpenVPN Settings. Na serveru nemam od ISP IPv6 a Vodafone (mam na mobilu) na 99,999% IPv6 taky neumi. Pripojeni z mobilu probehne v poradku, ale v logu na serveru vidim neco o IPv6:
    Fri May 25 23:44:13 2012 us=940729 MULTI: multi_create_instance called
    Fri May 25 23:44:13 2012 us=941005 Re-using SSL/TLS context
    Fri May 25 23:44:13 2012 us=941113 LZO compression initialized
    Fri May 25 23:44:13 2012 us=941432 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri May 25 23:44:13 2012 us=941553 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Fri May 25 23:44:13 2012 us=941772 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Fri May 25 23:44:13 2012 us=941855 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Fri May 25 23:44:13 2012 us=941979 Local Options hash (VER=V4): '3e6d1056'
    Fri May 25 23:44:13 2012 us=942096 Expected Remote Options hash (VER=V4): '31fdf004'
    Fri May 25 23:44:13 2012 us=942312 TCP connection established with [AF_INET]46.135.144.15:51418
    Fri May 25 23:44:13 2012 us=942418 TCPv4_SERVER link local: [undef]
    Fri May 25 23:44:13 2012 us=942512 TCPv4_SERVER link remote: [AF_INET]46.135.144.15:51418
    RFri May 25 23:44:14 2012 us=723369 46.135.144.15:51418 TLS: Initial packet from [AF_INET]46.135.144.15:51418, sid=be456ecb 6ebc503e
    WRRWWWWRWRWRWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRWRWRWRWRWRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRFri May 25 23:44:28 2012 us=917224 46.135.144.15:51418 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=XXX_CA/emailAddress=XXX@gmail.com
    Fri May 25 23:44:28 2012 us=918858 46.135.144.15:51418 VERIFY OK: depth=0, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=martin/name=XXX/emailAddress=XXX@gmail.com
    WRWRWRWRWRWRWRWRWRWRFri May 25 23:44:31 2012 us=293958 46.135.144.15:51418 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Fri May 25 23:44:31 2012 us=294098 46.135.144.15:51418 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Fri May 25 23:44:31 2012 us=294491 46.135.144.15:51418 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Fri May 25 23:44:31 2012 us=294603 46.135.144.15:51418 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    WWWRRFri May 25 23:44:32 2012 us=181197 46.135.144.15:51418 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Fri May 25 23:44:32 2012 us=181381 46.135.144.15:51418 [martin] Peer Connection Initiated with [AF_INET]46.135.144.15:51418
    Fri May 25 23:44:32 2012 us=181661 martin/46.135.144.15:51418 MULTI_sva: pool returned IPv4=192.168.2.151, IPv6=d8da:7191:ec7f::
    RFri May 25 23:44:34 2012 us=548072 martin/46.135.144.15:51418 PUSH: Received control message: 'PUSH_REQUEST'
    Fri May 25 23:44:34 2012 us=548353 martin/46.135.144.15:51418 send_push_reply(): safe_cap=960
    Fri May 25 23:44:34 2012 us=548593 martin/46.135.144.15:51418 SENT CONTROL [martin]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.151 255.255.255.0' (status=1)
    WWWWRRRFri May 25 23:44:35 2012 us=764061 martin/46.135.144.15:51418 MULTI: Learn: c6:e7:15:ca:da:01 -> martin/46.135.144.15:51418
    wRwRwRwRwWRwRwRwRwWRwRwRw
    
    Pri kazdem pripojeni je IPv6 uplne jina:
    Sat May 26 00:06:44 2012 us=923581 MULTI: multi_create_instance called
    Sat May 26 00:06:44 2012 us=923991 Re-using SSL/TLS context
    Sat May 26 00:06:44 2012 us=924183 LZO compression initialized
    Sat May 26 00:06:44 2012 us=924900 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Sat May 26 00:06:44 2012 us=925081 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Sat May 26 00:06:44 2012 us=925371 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Sat May 26 00:06:44 2012 us=925512 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Sat May 26 00:06:44 2012 us=925655 Local Options hash (VER=V4): '3e6d1056'
    Sat May 26 00:06:44 2012 us=925769 Expected Remote Options hash (VER=V4): '31fdf004'
    Sat May 26 00:06:44 2012 us=925911 TCP connection established with [AF_INET]46.135.173.0:40119
    Sat May 26 00:06:44 2012 us=926003 TCPv4_SERVER link local: [undef]
    Sat May 26 00:06:44 2012 us=926093 TCPv4_SERVER link remote: [AF_INET]46.135.173.0:40119
    RSat May 26 00:06:45 2012 us=724309 46.135.173.0:40119 TLS: Initial packet from [AF_INET]46.135.173.0:40119, sid=37ccdf61 e967f092
    WRRWWWWRWRWRWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRSat May 26 00:06:59 2012 us=886326 46.135.173.0:40119 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=XXX_CA/emailAddress=XXX@gmail.com
    Sat May 26 00:06:59 2012 us=887922 46.135.173.0:40119 VERIFY OK: depth=0, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=martin/name=XXX/emailAddress=XXX@gmail.com
    WRWRWRWRWRWRWRWRWRWRSat May 26 00:07:02 2012 us=164883 46.135.173.0:40119 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Sat May 26 00:07:02 2012 us=165019 46.135.173.0:40119 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Sat May 26 00:07:02 2012 us=165300 46.135.173.0:40119 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Sat May 26 00:07:02 2012 us=165393 46.135.173.0:40119 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    WWWRRSat May 26 00:07:02 2012 us=961172 46.135.173.0:40119 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Sat May 26 00:07:02 2012 us=961378 46.135.173.0:40119 [martin] Peer Connection Initiated with [AF_INET]46.135.173.0:40119
    Sat May 26 00:07:02 2012 us=961651 martin/46.135.173.0:40119 MULTI_sva: pool returned IPv4=192.168.2.151, IPv6=1823:93ab:f57f::
    RSat May 26 00:07:05 2012 us=23911 martin/46.135.173.0:40119 PUSH: Received control message: 'PUSH_REQUEST'
    Sat May 26 00:07:05 2012 us=24041 martin/46.135.173.0:40119 send_push_reply(): safe_cap=960
    Sat May 26 00:07:05 2012 us=24260 martin/46.135.173.0:40119 SENT CONTROL [martin]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.151 255.255.255.0' (status=1)
    WWWWRRRSat May 26 00:07:06 2012 us=23301 martin/46.135.173.0:40119 MULTI: Learn: 66:0e:31:25:90:bc -> martin/46.135.173.0:40119
    wRwRwRwRwWRwSat May 26 00:07:25 2012 us=622086 martin/46.135.173.0:40119 Connection reset, restarting [0]
    Sat May 26 00:07:25 2012 us=622382 martin/46.135.173.0:40119 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Sat May 26 00:07:25 2012 us=623113 TCP/UDP: Closing socket
    
    Napr.:
    IPv6=d8da:7191:ec7f::
    IPv6=1823:93ab:f57f::

    IPv6 je na serveru vynuta a na mobilu ji pravdepodobne nepodporuje.

    To prece neni zadna lokalni adresa.

    Co to znamena?

    Odpovědi

    26.5.2012 04:02 Ales Hakl
    Rozbalit Rozbalit vše Re: OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?
    Zda se, ze je to chyba v logovani OpenVPN. Pokud zadna IPv6 adresa neni pridelena, tak do logu zaloguje nejakou naprosto nahodnou (napr. obe uvadene priklady adres jsou s pohledu IPv6 naprosto nesmyslne, nicmene pokud se na to podivame jako na data, tak obe vypadaji napadne jako pointer do stacku s otocenym endianem, neboli proste bordel co po necem zustal na zasobniku).
    26.5.2012 16:10 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?

    Diky za vysvetleni.

    Takze to muzu v klidu ignorovat?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.