Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
racoon: ERROR: Xauth mode config request but peer did not declare itself as Xauth capable
Rýchle a škaredé riešenie:Diff rozdiel súboru isakmp_xauth.c:
1386c1386
< //return NULL;
---
> return NULL;
1537c1537
< //return NULL;
---
> return NULL;
Návod pre Fedora 13:yum install -y kernel-headers
yum install -y openssl-devel
yum install -y flex
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
make clean
Upraviť súbor src/racoon/isakmp_xauth.c
ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include --enable-stats
make
make install
Návod pre Ubuntu 10.04:sudo apt-get install linux-headers-generic
sudo apt-get install libssl-dev
sudo apt-get install flex
sudo apt-get remove ipsec-tools
wget http://sourceforge.net/projects/ipsec-tools/files/ipsec-tools/0.7.3/ipsec-tools-0.7.3.tar.bz2/download
tar -jxvf ipsec-tools-0.7.3.tar.bz2
cd ipsec-tools-0.7.3
export CFLAGS=-fno-strict-aliasing
sudo ln -s /usr/src/linux-headers-2.6.32-23 /usr/src/linux
make clean
Upraviť súbor src/racoon/isakmp_xauth.c
ako je popísané v predchádzajúcom odstavci../configure --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/racoon --localstatedir=/var --enable-natt --enable-frag --enable-hybrid --enable-dpd --enable-adminport --enable-security-context=no --with-kernel-headers=/usr/include/linux --enable-stats
make
sudo make install
Certifikáty:Start->Run->certmgr.msc
, vybrať Personal->Certificates
, vybrať platný certifikát a exportovať ho so súkromným kľúčom, všetkými nadradenými certifikátmi, zadať heslo, uložiť do súboru user_xy.pfx a skopírovať do Linuxu.openssl pkcs12 -in user_xy.pfx -out user_xy.pem -nodes -clcerts -nokeys
Vytiahnuť súkromný kľúč do súboru user_xy.key:openssl pkcs12 -in user_xy.pfx -out user_xy.key -nodes -nocerts
Vytiahnuť certifikáty nadradených autorít do súboru company_ca.pem:openssl pkcs12 -in user_xy.pfx -out company_ca.pem -nodes -cacerts -nokeys
Tieto tri súbory treba skopírovať do adresára /etc/racoon/certs
.ln -s company_ca.pem `openssl x509 -noout -hash -in company_ca.pem`.0
Nastaviť práva 0600 na súbor user_xy.keychmod 0600 /etc/racoon/certs/user_xy.key
Overiť klientský certifikát:openssl verify -CAfile /etc/racoon/certs/company_ca.pem user_xy.pem
Súbor /etc/racoon/racoon.conf:# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
path script "/etc/racoon/scripts";
log debug2;
sainfo anonymous
{
pfs_group 2;
lifetime time 1 hour ;
encryption_algorithm 3des, aes ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}
remote 11.22.33.44
{
exchange_mode main;
my_identifier asn1dn;
certificate_type x509 "user_xy.pem" "user_xy.key";
ca_type x509 "company_ca.pem";
mode_cfg on;
nat_traversal on;
ike_frag on;
verify_cert off;
verify_identifier off;
script "p1_up_down" phase1_up;
script "p1_up_down" phase1_down;
proposal
{
encryption_algorithm aes256;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
proposal
{
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method xauth_rsa_client;
dh_group 2;
}
}
Nainštalovať obslužný skript /etc/racoon/scripts/p1_up_downwget http://www.contrib.andrew.cmu.edu/~somlo/p1_up_down
chmod 0700 /etc/racoon/scripts/p1_up_down
Naštartovať racoon: racoon -vvv -ddd
racoonctl vc -u user_xy 11.22.33.44
Password:
setkey -D
racoonctl vd 11.22.33.44
Tiskni
Sdílej:
Nedávno jsem zjistil, že existuje něco jako Shrew VPN, ještě jsem neměl čas si s tim hrát.
OPENSSL_GPL_VIOLATION = -DOPENSSL_GPL_VIOLATION
OPENSSLLIBS = -lcrypto
a v konfigu použít
IKE Authmode hybrid