Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)
Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
loc vpn ACCEPT ALERT vpn loc ACCEPT ALERTpredpoklad je v interfaces mit vpn jako tap0 nebo tun0
vpn2loc:DROP:IN=eth0 OUT.... atdznamena, ze byla blokovana komunikace z vpn rozhrani na rozhrani lokalni site - da se vycist i jaky port atd.
vpn loc ACCEPT net all DROP info # THE FOLLOWING POLICY MUST BE LAST all all REJECT info
fw all ACCEPT lan net ACCEPT
dev tap0
proto tcp-server
ifconfig 192.168.1.10 255.255.255.0
ifconfig-pool 192.168.1.50 192.168.1.60 255.255.255.0
duplicate-cn
key-method 2
keepalive 10 120
route 192.168.1.0 255.255.255.0
push "route 192.168.1.0.255.255.255.0"
atd....a jak je vidno tak se muzou pripojit 10 klientu k serveru openvpn a tudiz musim proroutovat stejnej pocet IP takze route add -host 192.168.1.50 .... 60 dev tap0
potom pustim klienta a budu se dotazovat na prislusnou verejnou IP asi router kterej me posle pomoci v mem pripade 1149 protu dal na server a dostanu jednu z volny IP 192.168.1.50 (treba), je to dost jasne?eth0-inet addr:212.71.111.232 Mask:255.255.255.224 eth1-inet addr:192.168.1.252Mask:255.255.255.0 tun0-inet addr:192.168.2.252 P-t-P:192.168.2.253 Mask:255.255.255.255 port 1194 proto tcp-server dev tun0 ca keys/ca.crt cert keys/server.crt key keys/server.key # This file should be kept secret dh keys/dh2048.pem *mode server *tls-server *ifconfig 192.168.2.252 192.168.2.253 *ifconfig-pool 192.168.2.20 192.168.2.199 *route 192.168.2.0 255.255.255.0 *push "route 192.168.2.252" ifconfig-pool-persist /var/spool/openvpn/ipp.txt push "route 192.168.1.0 255.255.255.0" push "dhcp-option DNS 192.168.1.252" push "dhcp-option WINS 192.168.1.201" keepalive 10 120 tls-auth keys/ta.key 0 # This file is secret comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn/openvpn.status log-append /var/log/openvpn/openvpn.log verb 3Řádky začínající hvězdičkou vznikly rozepsáním direktivy "server 192.168.2.0 255.255.255.0", s tím, že jsem si schválně upravil, jakou IP adresu má server a jaké IP adresy dostávají klienti. Klidně je vynechte a použijte tuto direktivu. JInak hvězdičky pryč :)
192.168.2.25 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.2.252 192.168.38.25 255.255.255.255 UGH 0 0 0 tun0 192.168.1.0 192.168.38.25 255.255.255.0 UG 0 0 0 tun0
Tiskni
Sdílej: