Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.
86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,
… více »Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Co je to VPN, jsem zhruba věděl, ale nikdy jsem neměl příležitost ani důvod to zkoušet. Teď se situace změnila a já
jsem měl za úkol rozjet si ASAP VPN. Stáhl jsem tedy openvpn a knihovnu lzo, nainstaloval a dál postupoval podle návodu, který jsem dostal. Nejprve se natáhne modul 'tun' a je třeba zajistit, aby se tak stalo při každém startu (tedy dát ho do rc.local). Pak se vytvoří adresář /etc/openvpn/keys a v adresáři /usr/doc/openvpn-2.0.2/easy-rsa/ se v souboru vars upraví hodnoty podle konkrétních požadavků. Potom se spustí
. vars ./build-req jmeno-klice-podle-uzivatele
Pozor, opravdu tam nechybí lomítko! Vzniknuvší soubor /etc/openvpn/keys/jmeno.csr odešleme k podepsání tomu, kdo nám tento úkol zadal. ;) Až pošle zpátky soubory jmeno.crt a ca.crt, nakopírujeme je tam taky.
Dalším krokem je vytvoření konfigurace pro spojení, to je asi záležitost konkrétních údajů, takže to neuvádím. Musí dodat "zadavatel". ;) Uloží se třeba do /etc/openvpn/firma.conf.
Tak, zbývá nahodit démona. Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne... Snad bude stačit tohle: openvpn --daemon --config /etc/openvpn/firma.conf.
Pomocí ifconfig můžeme zkontrolovat, že existuje rozhraní tap0. Pak se do /etc/hosts přidá nějaký ten počítač (případně DNS server), kvůli kterému jsme to všechno dělali, obvykle si musíme i nastavit pošťáka (IMAP server)... a je to.
Tak to je můj první kontakt s VPN, až zjistím detailně, co to obnáší, třeba zas budu dělat chytrého... Jo - už vím! Nedají se mazat maily. :(
Tiskni
Sdílej:
client dev tun proto udp remote IP.AD.RE.SA 5000 float resolv-retry infinite nobind #user nobody #group nogroup persist-key persist-tun ca ca.crt cert klient.crt key klient.key tls-auth ta.key 1 comp-lzo verb 3a na serveru
port 5000 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" #push "redirect-gateway" client-to-client keepalive 10 120 tls-auth ta.key 0 user nobody group nogroup comp-lzo persist-tun persist-key verb 3
To proto ze jses neptal. S OpenVPN bych ti poradil, teda za na tu onanii s asymetrickejma klicema, ja pouzivam staticke klice, jsou symetricke, takze staci vygenerovat a nakopirovat na oba stroje.
Zdenek
teda za na tu onanii s asymetrickejma klicemaNení to to úchylný vytváření certifikační autority, který jsem zmínil nahoře?
Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne...Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ? Kdyby byl, tak věřím, že by ho tam Pat, jako v ostatních případech, přidal. Mimo to, napsat si nějaký základní se spouštěním, stopem a restartem je trivialita, ne ?No, tohle je bohuzel svata pravda....
Ještě drobnost. Manuální zavádění modulů je zvykem zapisovat do rc.modules a ne do rc.local.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Z'LI0(%:`&/NRU`Y0"@8.L%.%PG(%!D>"<!@C(4&'?`UO!/$"K\2)+!1K',R'
2V,*3$D-EG4PC!<*(%%I"<*$`
`
Nevěděl jsem o tom vůbec nic - jediné, co mě napadlo, bylo spustit binárku. Vypíše to 'nápovědu' na tři obrazovky. V takové situaci člověk nějaký instantní skript uvítá... ;) Ale není třeba.
Manuální zavádění modulů je zvykem zapisovat do rc.modules a ne do rc.local.
Měl jsem takhle svoje moduly v rc.modules. Jednou za rok jsem upgradoval a šly do háje. Proto je dávám do rc.local. Rozdíl v tom není a já jsem klidnější. Na 'myšlenku' už dávno nehraju...
Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ?Aha. Pro mě LinuxPackages.net není Slackware. Já si aktualizuju openvpn vlastním SlackBuildem z originál zdrojů.LinuxPackages
Měl jsem takhle svoje moduly v rc.modules. Jednou za rok jsem upgradoval a šly do háje. Proto je dávám do rc.local. Rozdíl v tom není a já jsem klidnější. Na 'myšlenku' už dávno nehraju...Já upgraduju od verze 9.0, ale tohle se mi ještě nestalo. Schválně jsem se juknul a zmíněný soubor se instaluje z balíku kernel-modules "bezpečnou" cestou nepřímo přes rc.modules.new. Mimochodem stejným způsobem by se dalo teoreticky přijít i o rc.local.
Z'LI0(%:`&/NRU`Y0"@8.L%.%PG(%!D>"<!@C(4&'?`UO!/$"K\2)+!1K',R'
2V,*3$D-EG4PC!<*(%%I"<*$`
`