Open-source citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 9. Přehled novinek v příspěvku na blogu.
Libre Graphics Meeting 2026, tj. čtyřdenní konference a setkání vývojářů a uživatelů svobodných a otevřených grafických softwarů, proběhne od 22. do 25. dubna v Norimberku. Dění lze sledovat na Mastodonu.
Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.
Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.
Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »
7.6.2007 23:22
| Přečteno: 16409×
| 
| poslední úprava: 8.6.2007 12:36
Konfigurace OpenVPN jako klient/server s certifikátem chráněným heslem.
Nejprve nainstalujeme potřebné balíčky.
apt-get install openvpn liblzo1 liblzo2-2
Certifikáty:
Zkopírujeme si skripty pro tvorbu certifikátů.
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
Nastavíme přístupová práva pouze pro roota.
chmod 0700 /etc/openvpn/easy-rsa
Nastavíme si proměnné pro vytváření certifikátů.
vim /etc/openvpn/easy-rsa/vars export KEY_SIZE=2048 export KEY_COUNTRY=CZ export KEY_PROVINCE="Czech Republic" export KEY_CITY="City" export KEY_ORG="OpenVPN-company" export KEY_EMAIL="vpn@domain.com"
Aktivace proměnných.
cd /etc/openvpn/easy-rsa . ./vars
Vymazání všech klíčů z adresáře ./keys.
./clean-all
Vytvoření certifikační autority.
./build-ca
Country Name (2 letter code) [CZ]: State or Province Name (full name) [Czech Republic]: Locality Name (eg, city) [City]: Organization Name (eg, company) [OpenVPN-company]: Organizational Unit Name (eg, section) []:company Team Common Name (eg, your name or your server's hostname) []:domain.com Email Address [vpn@domain.com]:
Vytvoření certifikátu a privátního klíče pro server.
./build-key-server server
Country Name (2 letter code) [CZ]: State or Province Name (full name) [Czech Republic]: Locality Name (eg, city) [City]: Organization Name (eg, company) [OpenVPN-company]: Organizational Unit Name (eg, section) []:company Team Common Name (eg, your name or your server's hostname) []:domain.com Email Address [vpn@domain.com]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Vytvoření klientského certifikátu chráněného heslem. Soubory client1.crt, client1.csr, client1.key, ca.crt z adresáře ./keys nakopírujeme bezpečnou formou do /etc/openvpn na klienta.
./build-key-pass client1 ./build-key-pass client2 ...
Enter PEM pass phrase: password Verifying - Enter PEM pass phrase: again password Country Name (2 letter code) [CZ]: State or Province Name (full name) [Czech Republic]: Locality Name (eg, city) [City]: Organization Name (eg, company) [OpenVPN-company]: Organizational Unit Name (eg, section) []:company Team Common Name (eg, your name or your server's hostname) []:domain.com Email Address [vpn@domain.com]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Vytvoření Diffie Hellman parametrů.
./build-dh
Kopírování z ./keys do /etc/openvpn a nastavení přístupových práv pouze na roota. (na straně serveru)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn
chmod 600 /etc/openvpn/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn
Konfigurace pro server:
vim /etc/openvpn/vpn_server.conf
# server mode server # tls jako server tls-server # port, 1194 = default port 1194 # protokol, tcp/udp proto tcp-server # nastavi zarizeni dev tap0 # adresa serveru ifconfig 10.0.1.100 255.255.255.0 # rozsah adres pro klienty ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0 # soucasne prihlaseni vice klientu duplicate-cn # certifikat certifikacni autority ca /etc/openvpn/ca.crt # certifikat serveru cert /etc/openvpn/server.crt # klic serveru key /etc/openvpn/server.key # parametry pro Diffie-Hellman protokol dh /etc/openvpn/dh2048.pem # logy serveru log-append /var/log/openvpn.log # status serveru status /var/run/vpn.status 10 # uzivatel pod kterym bezi server user nobody # skupina pod kterou bezi server group nogroup # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart) keepalive 10 120 # komprese prenasenych dat comp-lzo # ukecanost serveru verb 3
Konfigurace pro klienta:
vim /etc/openvpn/vpn_client.conf
# server ke kteremu se pripojujeme remote domain.com # tls jako klient tls-client # port, 1194 = default port 1194 # protokol, tcp/udp proto tcp-client # nastaveni zarizeni dev tap # povoluje stazeni konfigurace ze severu pull # certifikat certifikacni autority ca ca.crt # certifikat klienta cert client1.crt # certifikat klienta key client1.key # uzivatel pod kterym bezi klient user nobody # skupina pod kterou bezi klient group nogroup # opakovani radku v logu mute 10 # logy klienta log-append /var/log/openvpn.log # status klienta status /var/run/vpn.status 10 # komprese prenasenych dat comp-lzo # ukecanost klienta verb 3
Testování:
Spustíme daemony OpenVPN na serveru a na klientovi.
/etc/init.d/openvpn start
Takto by měl vypadat start na straně serveru.
Starting virtual private network daemon: vpn_server(OK).
Na straně klienta po zadání správného hesla.
Starting virtual private network daemon: vpn_clientEnter Private Key Password: (OK).
Test spojení
ping 192.168.100.1
Tiskni
Sdílej:
/var/log/openvpn.log na klientu se obevovala dve varovani
WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.Podle navodu zde a zde, je resenim pridat do
/etc/openvpn/vpn_client.conf na klientu tyto tri radky
persist-key persist-tun ns-cert-type server
23.5.2008 14:33
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
. Díky
Koukam na to, ze v konfiguraci serveru se odkazuje parametrem dh na nejaky soubor *.pem. K cemu to tam je? Nemusi byt byt totez i v konfiguraci klienta?