Framework [ Next Gen ] Event 2026, dnes v 19:30 společnost Framework na YouTube něco představí.
Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.
Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.
Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.
Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí
… více »Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.
Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.
Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.
Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
spdadd 172.16.0.0/24 172.16.2.0/24 any -P in ipsec
esp/transport/[ip-2]-[ip-1]/require
ah/transport/[ip-2]-[ip-1]/require;
spdadd 172.16.2.0/24 172.16.0.0/24 any -P out ipsec
esp/transport/[ip-1]-[ip-2]/require
ah/transport/[ip-1]-[ip-2]/require;
Na druhe brane je konfigurace obdobna, ale se zamenenim in za out a naopak.
A racoon je nakonfigurovan takto:
...
remote 217.11.242.73
{
exchange_mode main;
my_identifier address [ip-1];
peers_identifier address [ip-2];
generate_policy on;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 5;
}
}
...
Po spusteni racoon v debug-modu a po pokusu o ping z brany 1 na IP adresu 172.16.0.1 vsak dojde ke smerovani pozadavku nikoliv zasifrovane po VPN siti, ale do internetu. Vystum racoonu vypada takto:
2007-09-13 12:16:24: INFO: @(#)ipsec-tools 0.6.6 (http://ipsec-tools.sourceforge.net) 2007-09-13 12:16:24: INFO: @(#)This product linked OpenSSL 0.9.8e 23 Feb 2007 (http://www.openssl.org/) 2007-09-13 12:16:24: DEBUG: call pfkey_send_register for AH 2007-09-13 12:16:24: DEBUG: call pfkey_send_register for ESP 2007-09-13 12:16:24: DEBUG: call pfkey_send_register for IPCOMP 2007-09-13 12:16:24: DEBUG: reading config file /etc/racoon.conf 2007-09-13 12:16:24: DEBUG: compression algorithm can not be checked because sadb message doesn't support it. 2007-09-13 12:16:24: DEBUG: filename: /etc/racoon/belgicka-omnicon-vpn.conf 2007-09-13 12:16:24: DEBUG: reading config file /etc/racoon/belgicka-omnicon-vpn.conf 2007-09-13 12:16:24: INFO: 10.0.0.2[4500] used as isakmp port (fd=5) 2007-09-13 12:16:24: INFO: 10.0.0.2[4500] used for NAT-T 2007-09-13 12:16:24: INFO: 10.0.0.2[500] used as isakmp port (fd=7) 2007-09-13 12:16:24: INFO: 10.0.0.2[500] used for NAT-T 2007-09-13 12:16:24: DEBUG: get pfkey X_SPDDUMP message 2007-09-13 12:16:24: DEBUG: get pfkey X_SPDDUMP message 2007-09-13 12:16:24: DEBUG: sub:0x7fa2da70: 172.16.2.0/24[0] 172.16.0.0/24[0] proto=any dir=out 2007-09-13 12:16:24: DEBUG: db :0x4b1210: 172.16.0.0/24[0] 172.16.2.0/24[0] proto=any dir=in 2007-09-13 12:16:24: DEBUG: get pfkey X_SPDDUMP message 2007-09-13 12:16:24: DEBUG: sub:0x7fa2da70: 172.16.0.0/24[0] 172.16.2.0/24[0] proto=any dir=fwd 2007-09-13 12:16:24: DEBUG: db :0x4b1210: 172.16.0.0/24[0] 172.16.2.0/24[0] proto=any dir=in 2007-09-13 12:16:24: DEBUG: sub:0x7fa2da70: 172.16.0.0/24[0] 172.16.2.0/24[0] proto=any dir=fwd 2007-09-13 12:16:24: DEBUG: db :0x4b1a78: 172.16.2.0/24[0] 172.16.0.0/24[0] proto=any dir=outMohl by byt tedy problem v nastaveni smerovani nebo v konfiguraci setkey / racoonu. Za kazdou radu budu velmi rad a predem dekuji! S pozdravem, Marek Siller
1. U transport modu se adresy gatewayí nezadávají. Pokud ale chcete propojit sítě, potřebujete tunnel mode.
2. Nevidím v té vaší konfiguraci řešení autentizace a nejsem si jistý, jaký je default.
3. Jak vypadá sainfo sekce?
sainfo address 172.16.2.0/24 any address 172.16.0.0/24 any
{
pfs_group 5;
lifetime time 1 hour;
encryption_algorithm 3des, blowfish;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
}
Příklad, který by měl být funkční. setkey.conf:
flush;
spdflush;
spdadd MY_IP PEER_IP any -P out ipsec
esp/transport//require;
spdadd PEER_IP MY_IP any -P in ipsec
esp/transport//require;
spdadd MY_NET PEER_NET any -P out ipsec
esp/tunnel/MY_IP-PEER_IP/require;
spdadd PEER_NET MY_NET any -P in ipsec
esp/tunnel/PEER_IP-MY_IP/require;
racoon.conf:
path certificate "/etc/certs";
remote PEER_IP
{
exchange_mode main;
my_identifier asn1dn;
certificate_type x509 "MY_NAME.cert" "MY_NAME.key";
peers_certfile x509 "PEER_NAME.cert";
proposal {
encryption_algorithm aes;
hash_algorithm sha1;
authentication_method rsasig;
dh_group 2;
}
}
sainfo anonymous
{
pfs_group 2;
encryption_algorithm aes, 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
Certifikáty vygenerujete např. takto:
#!/bin/bash
host=`hostname -s`
umask 077
mkdir -p /etc/certs
cd /etc/certs || exit 1
rm -f ${host}.*
openssl req -new -nodes -days 365 -newkey rsa:1024 \
-config /mnt/demo/lnx03/crypto/mkcert.conf \
-keyform PEM -keyout ${host}.key \
-outform PEM -out ${host}.req
openssl x509 -req -days 365 -in ${host}.req \
-signkey ${host}.key -out ${host}.cert
rm -f ${host}.req
chmod 400 ${host}.key ${host}.cert
(pak si vyměníte /etc/certs/*.cert)
Tiskni
Sdílej:
