Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.
Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov
… více »Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé
… více »Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.
Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.
Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.
F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
Zkousel jsem openswan - dokazu nainstalovat, ale kernel moduly (jadro 2.4 i 2.6) porad hazi segment fault, atd ...
Tak jsem zkusil Strongswan a to vypada gut. Verze 2.7.2, nicmene mam porad nekde chybu vkonfiguraci ... v certifikatech.
Tady je log:
Jul 6 10:38:03 sv pluto[4839]: | *received 252 bytes from 217.168.215.187:500 on eth0
Jul 6 10:38:03 sv pluto[4839]: | ICOOKIE: 0b 2d 8c 35 15 8e 89 7d
Jul 6 10:38:03 sv pluto[4839]: | RCOOKIE: ff 63 8c 2e ca 8f 06 1a
Jul 6 10:38:03 sv pluto[4839]: | peer: d9 a8 d7 bb
Jul 6 10:38:03 sv pluto[4839]: | state hash entry 18
Jul 6 10:38:03 sv pluto[4839]: | state object #1 found, in STATE_MAIN_I2
Jul 6 10:38:03 sv pluto[4839]: | requested CA: '%any'
Jul 6 10:38:03 sv pluto[4839]: | our certificate policy is ALWAYS_SEND
Jul 6 10:38:03 sv pluto[4839]: "net-net" #1: we have a cert and are sending it
Jul 6 10:38:03 sv pluto[4839]: "net-net" #1: unable to locate my private key for RSA Signature
Jul 6 10:38:03 sv pluto[4839]: "net-net" #1: sending encrypted notification AUTHENTICATION_FAILED to 217.168.215.187:500
Jul 6 10:38:03 sv pluto[4839]: | state transition function for STATE_MAIN_I2 failed: AUTHENTICATION_FAILED
Jul 6 10:38:03 sv pluto[4839]: | next event EVENT_RETRANSMIT in 3 seconds for #2
Pak mam jeste problem s tim, ze na tom jednom positaci, co je jadro se vytvori ipsec0 zarizeni, ale na tom co je jadro 2.6 se nevytvori zadne net zarizeni, ale obe strany spolu komunikuji, jak je videt ...
Konfig vypada takto:
# /etc/ipsec.conf - strongSwan IPsec configuration file
version 2.0 # conforms to second version of ipsec.conf specification
config setup
plutodebug=control
crlcheckinterval=180
strictcrlpolicy=no
conn net-net
left=%defaultroute
leftsubnet=192.168.1.0/24
leftcert=Cert.pem
right=85.193.29.43
rightsubnet=192.168.0.0/24
rightid="C=CZ, O=sv.centel.cz, CN=sv.centel.cz"
auto=start
Certifikaty mam na patricnych mistech, nevite, co delam spatne ??? Diky.
Jul 6 10:38:03 sv pluto[4839]: "net-net" #1: unable to locate my private key for RSA SignatureProstě nemůže najít soubor s vaším tajným klíčem.
Jste specialista.
JA vim, ze je tam chyba, ale ten klic je v /etc/ipsec.d/certs a odkazuje na nej i /etc/ipsec.secrets, proc ho nenachazi ???
A koukal jsem, ze spis doporucujete ipsec-tools, jenze NIKDE jsem nenael poradnou dokumentaci, tak vubec nevim, co s tim ...
Diky MOC.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ipsec.secrets, mělo by to fungovat. Jen mne napadá: určitě certifikát v Cert.pem odpovídá tomu klíči, který je v ipsec.secrets?
(( Jednou to totiz hleda klic v /etc/ipsec.d/certs a jednou zase v /etc/ipsec.d/private i kdyz ZDANLIVE konfigurace stejna ...
Je to NEJVETSI opruz s kterym jsem se setkal, delam to dny a NIKAM jsem nepostoupil:
Je NEJAKA jina JEDNODUSSI cesta, jak pouzit IPSec ????
ted mam toto v logu, ale VUBEC nic to pak nedela:
Jul 6 16:07:26 server pluto[18622]: | found eth0 with address 217.168.215.187
Jul 6 16:07:26 server pluto[18622]: | found eth1 with address 192.168.1.1
Jul 6 16:07:26 server pluto[18622]: adding interface eth1/eth1 192.168.1.1:500
Jul 6 16:07:26 server pluto[18622]: adding interface eth0/eth0 217.168.215.187:500
Jul 6 16:07:26 server pluto[18622]: adding interface lo/lo 127.0.0.1:500
Jul 6 16:07:26 server pluto[18622]: | found lo with address 0000:0000:0000:0000:0000:0000:0000:0001
Jul 6 16:07:26 server pluto[18622]: adding interface lo/lo ::1:500
Jul 6 16:07:26 server pluto[18622]: loading secrets from "/etc/ipsec.secrets"
Jul 6 16:07:26 server pluto[18622]: loaded private key file '/etc/ipsec.d/private/cert.pem' (2270 bytes)
Nechapu proc to MUSI byt tak komplikovany ... Kdybych to vypravel Windows uzivately s Keriem treba, tak se mi bude smat do obliceje.
racoon a příkaz setkey.
racoon a setkey. Osobně mám ipsec-tools raději než FreeS/WAN (a její pohrobky), protože konfigurace víc odpovídá tomu, jak IPsec skutečně funguje, a nevymýšlejí si svou vlastní terminologii.
setkey. Buď si ty příkazy napíšete přímo do souboru a spustíte 'setkey -f ten_soubor' nebo můžete spustit 'setkey -c' a příkazy mu posílat přímo na standardní vstup.
)))
CO TAM MAM DAT ZA ADRESY ???? DIKY MOC.
Uz z toho fakt magorim.
racoon.conf a jak vypadá to, co jste předal příkazu setkey?
path pre_shared_key "/usr/local/etc/racoon.key";
remote anonymous
{
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min; # sec,min,hour
initial_contact on;
proposal_check obey; # obey, strict or claim
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}
setkey:
#!/sbin/setkey -f
flush;
spdflush;
spdadd 217.168.215.187 85.193.29.43 any -P out ipsec
esp/transport//require;
spdadd 85.193.29.43 217.168.215.187 any -P in ipsec
esp/transport//require;
Tiskni
Sdílej:
