Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).
Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.
HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.
BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.
Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.
V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
gprs (což mi zatím nevadí), který jsem z tohoto návodu převzal, tak musím ještě ručně spustit skript /etc/rc.d/rc.firewall s následujícím obsahem:
#!/bin/bash
# change to your internet access device:
IFACE="ppp0"
#IFACE="eth0"
#IFACE="eth1"
case $IFACE in
ppp0)
IFACEIP='getppp0'
;;
eth0)
IFACEIP='geteth0'
;;
eth1)
IFACEIP='geteth1'
;;
esac
iptables -F; iptables -t nat -F; iptables -t mangle -F
#iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to $IFACEIP
iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to 172.24.146.139
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! $IFACE -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i $IFACE -o $IFACE -j REJECT
kde ručně zadávám dynamicky přidělenou IP adresu (což je značně nepohodlné).
IFACEIP='getppp0'
Místo něj bych rád doplnil nějaký výraz, který proměnné IFACEIP přiřadí aktuální IP adresu a s tím si nevím rady. Asi to bude nějaká kombinace ifconfig a grep
Dále předpokládám, že když spuštění skritpu /etc/rc.d/rc.firewall vložím do souboru /etc/ppp/ip-up, tak se bude spouštět automaticky při nahození spojení. Je to tak, nebo jsem to z článku Vytáčené připojení a možnosti pppd (root.cz) pochopil špatně?
Dík předem za rady nebo nápady.
Lukáš
iptables -t nat -A POSTROUTING -o $IFACE -j SNAT --to 172.24.146.139
použít
iptables -t nat -A POSTROUTING -o $IFACE -j MASQUERADE
?
ip-up/ip-down při nahození resp. ukončení spojení pomocí pppd. Oba skritpy jsem nastavil na 755. V čem by mohl být problém? Je potřeba spouštění těchto skriptů nějak nakonfigurovat?
Lukáš
PS: Nemáte někdo tip na srozumitelné a dobře stravitelné popsání rozdílu maškarády a NAT?
INET_IP=`ifconfig ppp0 | grep inet | cut -d: -f2 | cut -d' ' -f1`
.
Teď mám sice nastavenu tu maškarádu, ale jestli někdy zjistím, je-li volba -j SNAT --to $INET_IP výhodnější než volba -j MASQUERADE, pak tohlle určitě využiju.
Lukáš
Tiskni
Sdílej:
