Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Záměr: zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPN pro notebook cestující po světě. Obejít nutnost mít pevnou IP adresu.
Stav: domácí síť je za NATem poskytovatele. Notebook je v různých sítích většinou obyčejných poskytovatelů internetu, také někdy za NATem. Poskytovatel chce nepřesťanské peníze za IPv4.
Nápad: mám nějaký Linux server na netu s IPv4 (debian), na něj bych umístil OpenVPN server. Připojoval bych se na něj s domácím serverem a vytvořil šifrovaný spoj. Z notebooku bych se připojoval vždy na můj internetový server s OpenVPN a přes něj přistupoval do domácí sítě na samba shares. Obešla by se tak totiž nutnost mít pevnou IP adresu!
Řešení dotazu:
Je to realne. Jeste existuje DDNS metoda.Super, děkuji za informaci. Kde mám hledat schéma a postup zprovoznění? OpenVPN site nic takového nepopisuje. Nějaké klíčové slova (ENG), kterými se zeptat Google? TP
23.3.2018 12:20
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Zřejmě se má jednat o něco jako "dynamic dns" ... na tohle téma jsem kdysi taky něco napsal - Free dyndns končí ... a co vy na to?. V kostce: jsou nějaké takové služby, dyndns.org, no-ip.com apod. Zjistěte si, jak se liší, jakou mají historii a perspektivu. A dejte třeba vědět, co se Vám zdá lepší.Ne, nechci DDNS. Klidně se budu napojovat přes VPNserver někde na páteři, přijde mi to čisté. TP
Já přešel na vlastní server a zatim dobrý.
A jsem za NAT ISP, takže mi neotevřou žádné porty, nedají DNS apod. Přijde mi to špatné řešení. Prostě mi přijde jednodušší iniciovat to zevnitř mé domácí sítě na OpenVPN server. A z druhé strany se opět připojovat na něj. TPZřejmě se má jednat o něco jako "dynamic dns" ... na tohle téma jsem kdysi taky něco napsal - Free dyndns končí ... a co vy na to?. V kostce: jsou nějaké takové služby, dyndns.org, no-ip.com apod. Zjistěte si, jak se liší, jakou mají historii a perspektivu. A dejte třeba vědět, co se Vám zdá lepší.Ne, nechci DDNS. Klidně se budu napojovat přes VPNserver někde na páteři, přijde mi to čisté. TP
Já přešel na vlastní server a zatim dobrý.
26.3.2018 11:00
Josef Kufner | skóre: 70
Je to možné a také to tak provozuju. Z domácí sítě se OpenVPN připojí jako klient. Na serveru OpenVPN musí být povoleno směrování mezi klienty a zajištěna správná distribuce směrovacích pravidel. V případě potřeby mohu poskytnout vzorové konfigurační soubory.Tak jestli mohu snažně poprosit, to bych uvítal! Prosím na palardzavinacvolny.cz
23.3.2018 13:29
Pavel 'TIGER' Růžička | skóre: 54
23.3.2018 14:04
Max | skóre: 72
| blog: Max_Devaine
zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPN
Tuto volbu jsem nikdy nechápal. Technologie pro VPN se jmenuje IPSec. (Implementace userspace utilit a key exchange démonů je například Strongswan.) OpenVPN obvykle lidi volí omylem jen proto, že to má VPN v názvu. IPSec je technologie, která využívá všechny vymoženosti paralelního síťového stacku v kernelu. OpenVPN je jednovláknové zoufalství, chabá náhražka a berlička pro systémy bez podpory IPSec (kterých je už dnes pramálo).
Poskytovatel chce nepřesťanské peníze za IPv4.
Poskytovatel by měl přidělit IPv6 rozsah, čímž by se problém snadno vyřešil pro přístup z míst, kde je IPv6. Pro přístup z IPv4 by pak nebyl nejmenší problém navázat spojení mezi domácím serverem (IPv6) a serverem s veřejnou IPv4 adresou (6to4) (protože každá veřejná IPv4 adresa znamená automaticky 280 IPv6 adres). To by umožnilo vytvořit konfiguraci přístupnou (přímo) přes IPv6 i (nepřímo) přes IPv4.
Jinak IPv4 bych asi nechtěl ani zdarma, natož za extra peníze; přece jenom je rok 2018. IPv4 je mrtvola z roku 1975, která byla už tenkrát míněná jako provizorní řešení s předem známými omezeními.
23.3.2018 19:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ja tiez pouzivam OpenVPN a narazam na rychlostne limity, lebo cez CPU na routri viac nepreliezieJenže tohle ti nepomůže (pokud není router vícejádrový). Respektive Andrej se ti snaží říct, že nemáš navazovat spojení do sítě za routerem, ale přímo na koncové stroje (které mají výkonu víc) - jenže k tomu jsou potřeba IP adresy.
23.3.2018 19:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.3.2018 19:35
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Tohle je dost zaslepený pohled na věc - výkon není vše. Já například přes VPN posílám jen malé toky, takže mi na výkonu záleží jen minimálně. OpenVPN server mi ale běží na TCP portech 443/993, díky čemuž se připojí i z míst s extrémně nepřátelským/omezujícím firewallem. S IPsec tohle AFAIK udělat nejde (pokud nad tím nechceš ještě další tunel). Navíc IPsec je obrovský blbě pochopitelný překomplikovaný moloch. Jinak poslední dobou slyším dobré věci o Wireguard.zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPNTuto volbu jsem nikdy nechápal. Technologie pro VPN se jmenuje IPSec. (Implementace userspace utilit a key exchange démonů je například Strongswan.) OpenVPN obvykle lidi volí omylem jen proto, že to má VPN v názvu. IPSec je technologie, která využívá všechny vymoženosti paralelního síťového stacku v kernelu. OpenVPN je jednovláknové zoufalství, chabá náhražka a berlička pro systémy bez podpory IPSec (kterých je už dnes pramálo).
24.3.2018 14:05
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
25.3.2018 23:59
Max | skóre: 72
| blog: Max_Devaine
26.3.2018 21:04
Josef Kufner | skóre: 70
26.3.2018 22:03
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
26.3.2018 23:11
Josef Kufner | skóre: 70
27.3.2018 00:54
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
27.3.2018 03:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.3.2018 21:42
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
28.3.2018 21:56
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
23.3.2018 19:37
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Nápad: mám nějaký Linux server na netu s IPv4 (debian), na něj bych umístil OpenVPN server. Připojoval bych se na něj s domácím serverem a vytvořil šifrovaný spoj. Z notebooku bych se připojoval vždy na můj internetový server s OpenVPN a přes něj přistupoval do domácí sítě na samba shares. Obešla by se tak totiž nutnost mít pevnou IP adresu!Tohle možné je. Jen je v OpenVPN nutné přidat do konfigurace
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
client-to-client, aby byl povolen provoz mezi jednotlivými klienty.
Tohle možné je. Jen je v OpenVPN nutné přidat do konfigurace client-to-client, aby byl povolen provoz mezi jednotlivými klienty.
Děkuji moc už mám vodítko, kde začít
Tiskni
Sdílej:
