abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 10
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN - špatná odezva

    25.11.2007 22:10 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    OpenVPN - špatná odezva
    Přečteno: 600×
    Zdravím, dalo by říct, že mám stejný problém jako kolega tady - tedy latence (ping, ale i hry) přes vpn je několikanásobně větší než napřímo - a to i po lokální síti (zkoušeno na server<->client).

    Server:
    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    server 10.0.1.0 255.255.255.0
    client-to-client
    duplicate-cn
    keepalive 10 120
    tls-auth ta.key 0
    cipher BF-CBC
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    
    Client
    client
    dev tun
    proto udp
    remote myserver 1194
    resolv-retry infinite
    nobind
    user nobody
    group nobody
    persist-key
    persist-tun
    ca   keys/ca.crt
    cert keys/client.crt
    key  keys/client.key
    ns-cert-type server
    tls-auth keys/ta.key 1
    cipher BF-CBC
    verb 3
    
    zkoušel jsem přidat parametr --mtu-test s tímto výsledkem (nevím jak mám interpretovat):
    Beginning empirical MTU test -- results should be available in 3 to 4 minutes.
    Empirical MTU test completed [Tried,Actual] local->remote=[1541,1541] remote->local=[1541,1541]
    
    nevíte někdo co s tím?
    never use rm after eight

    Odpovědi

    26.11.2007 08:12 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: OpenVPN - špatná odezva
    To, že trafik má přes VPN vyšší latenci než napřímo je logické. Packety se musí enkryptovat a dekryptovat, obalí se navíc další hlavičkou takže kvůli fixní MTU ti najednou proteče míň skutečných dat. Možností je víc: buď to nestíhá dělat procesor, pak by mohlo pomoct vyměnit ho za silnější nebo za nějaký s HW podporou kryptování, nebo použít VPN, které pracuje na některé nižší vrstvě síťového stacku, než OpenVPN, které pracuje na aplikační vrstvě. IPsec se nabízí jako dobrá alternativa, ale konfigurace je složitější. Zrovna včera jsem nahrazoval OpenVPN mezi našimi pobočkami za IPsec (na OpenBSD). Na stejné trase klesl průměrný ping z 18 na 10 (na desce VIA Epia s procesorem VIA Esther 1GHz).
    houska avatar 26.11.2007 08:28 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN - špatná odezva
    latence (ping, ale i hry) přes vpn je několikanásobně větší než napřímo
    ...takze mas ping treba 100ms misto 30 ms naprimo? ;)
    26.11.2007 08:55 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: OpenVPN - špatná odezva
    po lokalni lan je to tech 0.3ms ku 1.5ms, po internetu pak zhruba tech 40ms ku 200ms
    never use rm after eight
    29.11.2007 23:14 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: OpenVPN - špatná odezva
    omlouvam se za topping, opravdu nikdo nevi?
    never use rm after eight
    30.11.2007 00:00 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: OpenVPN - špatná odezva
    Myslel jsem, že jsem ti to výše popsal...
    16.2.2011 13:26 Peter
    Rozbalit Rozbalit vše Re: OpenVPN - špatná odezva
    Ja som mal podobny problem s odozvou niekolko mesiacov. Uz som z toho bol zufaly, skusal som vsetko mozne a pingy boli 200ms a podobne hrozy. Ping napriamo (bez vpn) bol 10ms. Potom som potreboval, aby na seba klienti videli. Ked som odkomentoval client-to-client, pingy sa zahadne zlepsili a su porovnatelne so spojenim napriamo. Pokial netecu cez vpn ziadne data, su v skoro rovnake. Netusim v com bol problem, ale nateraz som s riesenim spokojny.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.