Navigace se soukromím CoMaps postavena nad OpenStreetMap je nově k dispozici v Google Play, App Store i F-Droid. Jedná se o komunitní fork aplikace Organic Maps.
Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.49.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.
Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.
Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.
Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.
Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).
Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.
Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.
racoon: ERROR: Xauth mode config request but peer did not declare itself as Xauth capable
Rýchle a škaredé riešenie:Diff rozdiel súboru isakmp_xauth.c:
1386c1386
< //return NULL;
---
> return NULL;
1537c1537
< //return NULL;
---
> return NULL;
Návod pre Fedora 13:yum install -y kernel-headers
yum install -y openssl-devel
yum install -y flex
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
make clean
Upraviť súbor src/racoon/isakmp_xauth.c
ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include --enable-stats
make
make install
Návod pre Ubuntu 10.04:sudo apt-get install linux-headers-generic
sudo apt-get install libssl-dev
sudo apt-get install flex
sudo apt-get remove ipsec-tools
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
sudo ln -s /usr/src/linux-headers-2.6.32-23 /usr/src/linux
make clean
Upraviť súbor src/racoon/isakmp_xauth.c
ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include/linux --enable-stats
make
sudo make install
Certifikáty:Start->Run->certmgr.msc
, vybrať Personal->Certificates
, vybrať platný certifikát a exportovať ho so súkromným kľúčom, všetkými nadradenými certifikátmi, zadať heslo, uložiť do súboru user_xy.pfx a skopírovať do Linuxu.openssl pkcs12 -in user_xy.pfx -out user_xy.pem -nodes -clcerts -nokeys
Vytiahnuť súkromný kľúč do súboru user_xy.key:openssl pkcs12 -in user_xy.pfx -out user_xy.key -nodes -nocerts
Vytiahnuť certifikáty nadradených autorít do súboru company_ca.pem:openssl pkcs12 -in user_xy.pfx -out company_ca.pem -nodes -cacerts -nokeys
Tieto tri súbory treba skopírovať do adresára /etc/racoon/certs
.ln -s company_ca.pem `openssl x509 -noout -hash -in company_ca.pem`.0
Nastaviť práva 0600 na súbor user_xy.keychmod 0600 /etc/racoon/certs/user_xy.key
Overiť klientský certifikát:openssl verify -CAfile /etc/racoon/certs/company_ca.pem user_xy.pem
Súbor /etc/racoon/racoon.conf:# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
path script "/etc/racoon/scripts";
log debug2;
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, aes ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
remote 11.22.33.44
{
exchange_mode main;
my_identifier asn1dn;
certificate_type x509 "user_xy.pem" "user_xy.key";
ca_type x509 "company_ca.pem";
mode_cfg on;
nat_traversal on;
ike_frag on;
verify_cert off;
verify_identifier off;
script "p1_up_down" phase1_up;
script "p1_up_down" phase1_down;
proposal
{
encryption_algorithm aes256;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
proposal
{
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
}
Nainštalovať obslužný skript /etc/racoon/scripts/p1_up_downwget http://www.contrib.andrew.cmu.edu/~somlo/p1_up_down
chmod 0700 /etc/racoon/scripts/p1_up_down
Naštartovať racoon: racoon -vvv -ddd
racoonctl vc -u user_xy 11.22.33.44
Password:
setkey -D
racoonctl vd 11.22.33.44
Tiskni
Sdílej:
Nedávno jsem zjistil, že existuje něco jako Shrew VPN, ještě jsem neměl čas si s tim hrát.
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
OPENSSLLIBS = -lcrypto
a v konfigu použít
IKE Authmode hybrid