Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
5.5.2003 08:56
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Mám síť s několika počítači a jedním routerem, na všem běží SuSE Linux 8.1, kromě routeru, tam je Devil-Linux 0.5 (distribuce CD + FDD bez HDD). Nakonfiguroval jsem takové ty běžné věci jako iptables, dns, dhcp server a podobně - vše na routeru s Devil-Linuxem. Vše funguje tak jak má. Připojení k internetu jsem dosud simuloval počítačem s věřejnou ip adresou a přístup skrze router-firewall je z vnitřní sítě (192.168.x.x) normální dle představ, resolvování jmen i IP adres funguje, IP adresy jsou korektně přidělovány atd...
Mám ale problém s ssh, po jedné z úprav, a bohužel nevím které, protože jich v ten okamžik bylo víc, začal mít neuvěřitelně dlouhé odezvy. Místo přihlášení (authentikuju se rsa klíčem) během tak dvou - tří sekund (i dříve, počítače jsou Pentia 4 na 1,7GHz) se najednou authentikace protáhla až na desítky sekund, v některých případech jsem naměřil i více než minutu a takovou odezvu nezaznamenávám ani při připojování přes telefonní linku na mnohonásobně pomalejší počítač.
Znovu jsem prověřil všechno možné, síť - myšleno hardware, pravidla iptables, dns a prostě vše co by mohlo dělat problémy a co mne napadlo. Nakonec jsem zjistil, že ssh se zasekne vždy na dvou bodech a to:
1/ debug1: SSH2_MSG_KEXINIT sent
2/ debug1: SSH2_MSG_KEXINIT sent
Obojí trvá zhruba stejně dlouho, ačkoliv jinde proběhne okamžitě. Nepovedlo se mi vygooglovat nic použitelného. Tušíte čím by to mohlo být?
debug1: SSH2_MSG_KEXINIT sent --- tady? --- debug1: SSH2_MSG_KEXINIT received(tvoje 1/ a 2/ je stejné ;) vzhledem k tomu, že to trvá tak dlouho, neměl by být problém podívat se, co ten počítač během toho dělá. ať už lokálně, nebo s čím během toho komunikuje (tcpdump, ethereal, ...), podle délky odezvy mi to připadá, jako kdyby se snažil někam connectnout (ale to je divné, protože mi není jasné kam, reverse mapping by měl snad failnout rychle, když už)
8.5.2003 11:48
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
David Nečas & ostatní: Ad body 1 a 2, ten druhý bod mělo být toto:
debug1: next auth method to try is gssapi
8.5.2003 12:04
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
kokot: - Nastavení ssh deamona i klienta je defaultní.
Beda: - Nakonec se ukázalo, že pravděpodobně vytimeoutuje DNS, takže zakazování na firewallu by moc nepomohlo, resp. asi ano, ale nebylo by to použitelné v reálném provozu. Krom toho, firewall na běžných portech vrací unreachable místo aby packet jen zahodil.
Všem díky za snahu.
8.5.2003 11:58
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Všichni: - Problém se mi nakonec vyřešit povedlo. Tcpdumpem jsem zjistil, že se přihlašující se počítač snaží spojit s jedním z mých servisních počítačů, kterých se to vůbec týkat nemělo. Konkrétně s počítačem pojmenovaným kerberos, který představoval v tu chvíli internet, tj. měl veřejnou IP adresu a byl připojen na vnější straně firewallu.
Tenhle počítač kerberos, ale měl v DNS a DHCP záznam. Tj. měl podle MAC adresy správně dostat pevnou IP podle záznamu v DNS a ta měla být privátní, shodou okolností ve stejném segmentu, jako se nachází počítač, kterému to tak dlouho trvalo.
Závada zmizela poté, co jsem odstranil záznam z konfigurace DHCP serveru a z DNS. Poté se přihlašující se počítač přestal odkazovat na kerberose úplně. Takže teď vše funguje tak jak má.
Přiznávám, že ale nechápu, proč vůbec byl odesílán jakýkoliv požadavek na třetí počítač.
8.5.2003 12:05
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Tomáš Konir: - Authentikuju se RSA klíčem, ale fakt je, že už mne taky napadlo jestli hostname kerberos nedělá problémy. Nevím.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz