Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.
Společnost OpenAI představila GPT-5 (YouTube).
Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.
Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.
Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.
Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.
racoon: ERROR: Xauth mode config request but peer did not declare itself as Xauth capable
Rýchle a škaredé riešenie:Diff rozdiel súboru isakmp_xauth.c:
1386c1386
< //return NULL;
---
> return NULL;
1537c1537
< //return NULL;
---
> return NULL;
Návod pre Fedora 13:yum install -y kernel-headers
yum install -y openssl-devel
yum install -y flex
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
make clean
Upraviť súbor src/racoon/isakmp_xauth.c
ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include --enable-stats
make
make install
Návod pre Ubuntu 10.04:sudo apt-get install linux-headers-generic
sudo apt-get install libssl-dev
sudo apt-get install flex
sudo apt-get remove ipsec-tools
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
sudo ln -s /usr/src/linux-headers-2.6.32-23 /usr/src/linux
make clean
Upraviť súbor src/racoon/isakmp_xauth.c
ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include/linux --enable-stats
make
sudo make install
Certifikáty:Start->Run->certmgr.msc
, vybrať Personal->Certificates
, vybrať platný certifikát a exportovať ho so súkromným kľúčom, všetkými nadradenými certifikátmi, zadať heslo, uložiť do súboru user_xy.pfx a skopírovať do Linuxu.openssl pkcs12 -in user_xy.pfx -out user_xy.pem -nodes -clcerts -nokeys
Vytiahnuť súkromný kľúč do súboru user_xy.key:openssl pkcs12 -in user_xy.pfx -out user_xy.key -nodes -nocerts
Vytiahnuť certifikáty nadradených autorít do súboru company_ca.pem:openssl pkcs12 -in user_xy.pfx -out company_ca.pem -nodes -cacerts -nokeys
Tieto tri súbory treba skopírovať do adresára /etc/racoon/certs
.ln -s company_ca.pem `openssl x509 -noout -hash -in company_ca.pem`.0
Nastaviť práva 0600 na súbor user_xy.keychmod 0600 /etc/racoon/certs/user_xy.key
Overiť klientský certifikát:openssl verify -CAfile /etc/racoon/certs/company_ca.pem user_xy.pem
Súbor /etc/racoon/racoon.conf:# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
path script "/etc/racoon/scripts";
log debug2;
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, aes ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
remote 11.22.33.44
{
exchange_mode main;
my_identifier asn1dn;
certificate_type x509 "user_xy.pem" "user_xy.key";
ca_type x509 "company_ca.pem";
mode_cfg on;
nat_traversal on;
ike_frag on;
verify_cert off;
verify_identifier off;
script "p1_up_down" phase1_up;
script "p1_up_down" phase1_down;
proposal
{
encryption_algorithm aes256;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
proposal
{
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
}
Nainštalovať obslužný skript /etc/racoon/scripts/p1_up_downwget http://www.contrib.andrew.cmu.edu/~somlo/p1_up_down
chmod 0700 /etc/racoon/scripts/p1_up_down
Naštartovať racoon: racoon -vvv -ddd
racoonctl vc -u user_xy 11.22.33.44
Password:
setkey -D
racoonctl vd 11.22.33.44
Tiskni
Sdílej:
Nedávno jsem zjistil, že existuje něco jako Shrew VPN, ještě jsem neměl čas si s tim hrát.
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
OPENSSLLIBS = -lcrypto
a v konfigu použít
IKE Authmode hybrid