Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Co je to VPN, jsem zhruba věděl, ale nikdy jsem neměl příležitost ani důvod to zkoušet. Teď se situace změnila a já
jsem měl za úkol rozjet si ASAP VPN. Stáhl jsem tedy openvpn a knihovnu lzo, nainstaloval a dál postupoval podle návodu, který jsem dostal. Nejprve se natáhne modul 'tun' a je třeba zajistit, aby se tak stalo při každém startu (tedy dát ho do rc.local). Pak se vytvoří adresář /etc/openvpn/keys a v adresáři /usr/doc/openvpn-2.0.2/easy-rsa/ se v souboru vars upraví hodnoty podle konkrétních požadavků. Potom se spustí
. vars ./build-req jmeno-klice-podle-uzivatele
Pozor, opravdu tam nechybí lomítko! Vzniknuvší soubor /etc/openvpn/keys/jmeno.csr odešleme k podepsání tomu, kdo nám tento úkol zadal. ;) Až pošle zpátky soubory jmeno.crt a ca.crt, nakopírujeme je tam taky.
Dalším krokem je vytvoření konfigurace pro spojení, to je asi záležitost konkrétních údajů, takže to neuvádím. Musí dodat "zadavatel". ;) Uloží se třeba do /etc/openvpn/firma.conf.
Tak, zbývá nahodit démona. Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne... Snad bude stačit tohle: openvpn --daemon --config /etc/openvpn/firma.conf.
Pomocí ifconfig můžeme zkontrolovat, že existuje rozhraní tap0. Pak se do /etc/hosts přidá nějaký ten počítač (případně DNS server), kvůli kterému jsme to všechno dělali, obvykle si musíme i nastavit pošťáka (IMAP server)... a je to.
Tak to je můj první kontakt s VPN, až zjistím detailně, co to obnáší, třeba zas budu dělat chytrého... Jo - už vím! Nedají se mazat maily. :(
Tiskni
Sdílej:
client dev tun proto udp remote IP.AD.RE.SA 5000 float resolv-retry infinite nobind #user nobody #group nogroup persist-key persist-tun ca ca.crt cert klient.crt key klient.key tls-auth ta.key 1 comp-lzo verb 3a na serveru
port 5000 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" #push "redirect-gateway" client-to-client keepalive 10 120 tls-auth ta.key 0 user nobody group nogroup comp-lzo persist-tun persist-key verb 3
To proto ze jses neptal. S OpenVPN bych ti poradil, teda za na tu onanii s asymetrickejma klicema, ja pouzivam staticke klice, jsou symetricke, takze staci vygenerovat a nakopirovat na oba stroje.
Zdenek
teda za na tu onanii s asymetrickejma klicemaNení to to úchylný vytváření certifikační autority, který jsem zmínil nahoře?
Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne...Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ? Kdyby byl, tak věřím, že by ho tam Pat, jako v ostatních případech, přidal. Mimo to, napsat si nějaký základní se spouštěním, stopem a restartem je trivialita, ne ?No, tohle je bohuzel svata pravda....
Ještě drobnost. Manuální zavádění modulů je zvykem zapisovat do rc.modules a ne do rc.local.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Z'LI0(%:`&/NRU`Y0"@8.L%.%PG(%!D>"<!@C(4&'?`UO!/$"K\2)+!1K',R'
2V,*3$D-EG4PC!<*(%%I"<*$`
`
Nevěděl jsem o tom vůbec nic - jediné, co mě napadlo, bylo spustit binárku. Vypíše to 'nápovědu' na tři obrazovky. V takové situaci člověk nějaký instantní skript uvítá... ;) Ale není třeba.
Manuální zavádění modulů je zvykem zapisovat do rc.modules a ne do rc.local.
Měl jsem takhle svoje moduly v rc.modules. Jednou za rok jsem upgradoval a šly do háje. Proto je dávám do rc.local. Rozdíl v tom není a já jsem klidnější. Na 'myšlenku' už dávno nehraju...
Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ?Aha. Pro mě LinuxPackages.net není Slackware. Já si aktualizuju openvpn vlastním SlackBuildem z originál zdrojů.LinuxPackages
Měl jsem takhle svoje moduly v rc.modules. Jednou za rok jsem upgradoval a šly do háje. Proto je dávám do rc.local. Rozdíl v tom není a já jsem klidnější. Na 'myšlenku' už dávno nehraju...Já upgraduju od verze 9.0, ale tohle se mi ještě nestalo. Schválně jsem se juknul a zmíněný soubor se instaluje z balíku kernel-modules "bezpečnou" cestou nepřímo přes rc.modules.new. Mimochodem stejným způsobem by se dalo teoreticky přijít i o rc.local.
Z'LI0(%:`&/NRU`Y0"@8.L%.%PG(%!D>"<!@C(4&'?`UO!/$"K\2)+!1K',R'
2V,*3$D-EG4PC!<*(%%I"<*$`
`