Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
dev tun ifconfig 172.16.1.1 172.16.1.20 secret /etc/openvpn/123-key.txt comp-lzo port 5000 user nobody group nobodyKlient:
remote firewall.mojesit.cz 5000 // tento port je presmerovan na 10.0.0.100 dev tun ifconfig 172.16.1.20 172.16.1.1 secret /etc/openvpn/123-key.txt comp-lzo user nobody group nogroup route 10.0.0.0 255.0.0.0 // no a tohle mam asi spatneLog:
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: LZO compression initialized Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: REMOTE_LIST len=1 current=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: [0] firewall.mojesit.cz 5000 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[2] 192.168.180.0/255.255.255.0/0.0.0.0 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[3] 192.168.74.0/255.255.255.0/0.0.0.0 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[4] 0.0.0.0/0.0.0.0/88.146.146.241 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: best=88.146.146.241[4] lm=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ROUTE: default_gateway=88.146.146.241 (tohle je moje gw u klienta) Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE: Cannot resolve host address: //: [HOST_NOT_FOUND] The specified host is unknown. Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP device tun0 opened Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP TX queue length set to 100 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500' Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM return=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.1 172.16.1.20,comp Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.1 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options hash (VER=V4): 'f6046a53' Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options hash (VER=V4): '88eff2e8' Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: GID set to nogroup Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UID set to nobody Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: Socket Buffers: R=[107520->131072] S=[107520->131072] Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link local (bound): [undef]:1194 Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link remote: firewall.mojesit.cz 5000
$ route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.141.146.240 0.0.0.0 255.255.255.248 U 0 0 0 eth0 192.168.180.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 192.168.30.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.10.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 192.168.74.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 10.0.0.0 172.16.1.1 255.0.0.0 UG 0 0 0 tun0 0.0.0.0 88.141.146.241 0.0.0.0 UG 0 0 0 eth0
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.1.20 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo 0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0
tun0 Zapouzdření:NEZNÁM HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet adr:172.16.1.20 P-t-P:172.16.1.1 Maska:255.255.255.255 AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1500 Metrika:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:100 Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
LZO compression initialized MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450 REMOTE_LIST len=1 current=0 [0] xxx.yyy.com:5000 RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1 GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0 GDG: route[2] 0.0.0.0/0.0.0.0/88.146.146.241 m=0 GDG: best=88.146.146.241[2] lm=0 ROUTE: default_gateway=88.146.146.241 TUN/TAP device tun0 opened TUN/TAP TX queue length set to 100 ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500 SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500' SYSTEM return=0 route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1 SYSTEM[0] 'route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1' SYSTEM return=0 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4, ifconfig 172.16.1.1 172.16.1.20,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret' Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.16.1.1,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret' Local Options hash (VER=V4): 'f6046a53' Expected Remote Options hash (VER=V4): '88eff2e8' GID set to nogroup UID set to nobody Socket Buffers: R=[107520->131072] S=[107520->131072] UDPv4 link local (bound): [undef]:1194 UDPv4 link remote: 63.111.102.7:5000Trošku se mi nelíbí řádek
ROUTE: default_gateway=88.146.146.241
. To je totiž default gw na mé lokální stanici, packety by měly být ale přece směrovány do tun0 zařízení. Podle route tabulky tomu tak ale je...
# route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.146.146.240 0.0.0.0 255.255.255.248 U 0 0 0 eth0 192.168.30.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.10.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 10.0.0.0 172.16.1.1 255.0.0.0 UG 0 0 0 tun0 0.0.0.0 88.146.146.241 0.0.0.0 UG 0 0 0 eth0
root@teevee:/var/log# ping 172.16.1.20 -c1 PING 172.16.1.20 (172.16.1.20) 56(84) bytes of data. 64 bytes from 172.16.1.20: icmp_seq=1 ttl=64 time=0.102 ms --- 172.16.1.20 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.102/0.102/0.102/0.000 ms root@teevee:/var/log# ping 172.16.1.1 -c1 PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data. From 172.16.1.20 icmp_seq=1 Destination Host Unreachable --- 172.16.1.1 ping statistics --- 0 packets transmitted, 0 received, +1 errors
local 80.xx.xx.xx port 5000 proto udp dev tun ca ca.crt cert server-cert.crt key server-cert.key dh dh2048.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp2.txt push "route 10.100.1.0 255.255.255.0" #push "redirect-gateway" client-to-client keepalive 10 120 tls-auth ta.key 0 user nobody group nogroup comp-lzo persist-tun persist-key verb 3síť 192.168.100.0/24 se pouziva pro VPN
client dev tun proto udp remote 80.xx.xx.xx 5000 float resolv-retry infinite nobind #user nobody #group nogroup persist-key persist-tun ca ca.crt cert klient-cert.crt key klient-cert.key tls-auth ta.key 1 comp-lzo verb 3Nezapomeň jak na serveru tak na klientovi správně nastavit firewall.
Tiskni
Sdílej: