Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.
O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
dev tun ifconfig 172.16.1.1 172.16.1.20 secret /etc/openvpn/123-key.txt comp-lzo port 5000 user nobody group nobodyKlient:
remote firewall.mojesit.cz 5000 // tento port je presmerovan na 10.0.0.100 dev tun ifconfig 172.16.1.20 172.16.1.1 secret /etc/openvpn/123-key.txt comp-lzo user nobody group nogroup route 10.0.0.0 255.0.0.0 // no a tohle mam asi spatneLog:
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: LZO compression initialized Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: REMOTE_LIST len=1 current=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: [0] firewall.mojesit.cz 5000 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[2] 192.168.180.0/255.255.255.0/0.0.0.0 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[3] 192.168.74.0/255.255.255.0/0.0.0.0 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[4] 0.0.0.0/0.0.0.0/88.146.146.241 m=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: best=88.146.146.241[4] lm=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ROUTE: default_gateway=88.146.146.241 (tohle je moje gw u klienta) Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE: Cannot resolve host address: //: [HOST_NOT_FOUND] The specified host is unknown. Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP device tun0 opened Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP TX queue length set to 100 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500' Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM return=0 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.1 172.16.1.20,comp Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.1 Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options hash (VER=V4): 'f6046a53' Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options hash (VER=V4): '88eff2e8' Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: GID set to nogroup Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UID set to nobody Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: Socket Buffers: R=[107520->131072] S=[107520->131072] Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link local (bound): [undef]:1194 Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link remote: firewall.mojesit.cz 5000
$ route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.141.146.240 0.0.0.0 255.255.255.248 U 0 0 0 eth0 192.168.180.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 192.168.30.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.10.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 192.168.74.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 10.0.0.0 172.16.1.1 255.0.0.0 UG 0 0 0 tun0 0.0.0.0 88.141.146.241 0.0.0.0 UG 0 0 0 eth0
29.1.2007 18:43
m$ lipo $m | skóre: 19
| blog: čaj o páté
| Redmond
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.16.1.20 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo 0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 eth0
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
29.1.2007 01:50
tun0 Zapouzdření:NEZNÁM HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet adr:172.16.1.20 P-t-P:172.16.1.1 Maska:255.255.255.255
AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1500 Metrika:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:100
Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
LZO compression initialized MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450 REMOTE_LIST len=1 current=0 [0] xxx.yyy.com:5000 RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1 GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0 GDG: route[2] 0.0.0.0/0.0.0.0/88.146.146.241 m=0 GDG: best=88.146.146.241[2] lm=0 ROUTE: default_gateway=88.146.146.241 TUN/TAP device tun0 opened TUN/TAP TX queue length set to 100 ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500 SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500' SYSTEM return=0 route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1 SYSTEM[0] 'route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1' SYSTEM return=0 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ] Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4, ifconfig 172.16.1.1 172.16.1.20,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret' Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.16.1.1,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret' Local Options hash (VER=V4): 'f6046a53' Expected Remote Options hash (VER=V4): '88eff2e8' GID set to nogroup UID set to nobody Socket Buffers: R=[107520->131072] S=[107520->131072] UDPv4 link local (bound): [undef]:1194 UDPv4 link remote: 63.111.102.7:5000Trošku se mi nelíbí řádek
ROUTE: default_gateway=88.146.146.241. To je totiž default gw na mé lokální stanici, packety by měly být ale přece směrovány do tun0 zařízení. Podle route tabulky tomu tak ale je...
# route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.146.146.240 0.0.0.0 255.255.255.248 U 0 0 0 eth0 192.168.30.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 192.168.110.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.10.0 192.168.110.1 255.255.255.0 UG 0 0 0 tap0 10.0.0.0 172.16.1.1 255.0.0.0 UG 0 0 0 tun0 0.0.0.0 88.146.146.241 0.0.0.0 UG 0 0 0 eth0
root@teevee:/var/log# ping 172.16.1.20 -c1 PING 172.16.1.20 (172.16.1.20) 56(84) bytes of data. 64 bytes from 172.16.1.20: icmp_seq=1 ttl=64 time=0.102 ms --- 172.16.1.20 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.102/0.102/0.102/0.000 ms root@teevee:/var/log# ping 172.16.1.1 -c1 PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data. From 172.16.1.20 icmp_seq=1 Destination Host Unreachable --- 172.16.1.1 ping statistics --- 0 packets transmitted, 0 received, +1 errors
local 80.xx.xx.xx port 5000 proto udp dev tun ca ca.crt cert server-cert.crt key server-cert.key dh dh2048.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp2.txt push "route 10.100.1.0 255.255.255.0" #push "redirect-gateway" client-to-client keepalive 10 120 tls-auth ta.key 0 user nobody group nogroup comp-lzo persist-tun persist-key verb 3síť 192.168.100.0/24 se pouziva pro VPN
client dev tun proto udp remote 80.xx.xx.xx 5000 float resolv-retry infinite nobind #user nobody #group nogroup persist-key persist-tun ca ca.crt cert klient-cert.crt key klient-cert.key tls-auth ta.key 1 comp-lzo verb 3Nezapomeň jak na serveru tak na klientovi správně nastavit firewall.
Tiskni
Sdílej:
