Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
Zdravím.
Provozuju doma OpenVPN mezi notebookem a "serverem". Ten tunel se natahuje bud přes Wifi, nebo přes drátovou síť, podle toho, jestli je ntbook v dockině, nebo ne. Problém je, že server je PII a to kryptování dat do tunelu mu dává trošku zabrat :o) Nicméně kryptování na WiFi je nutné ( proto tam ten tunel vlastně je ), ale na drátové síti už ne.
Problém je, že nastavení kryptování musí být stejné v konfiguračním souboru (openvpn.conf) pro klienta i pro server. Napadá někoho jak udělat to, aby se kryptování nastavovalo podle nastavení klienta a server se mu přizpůsobil ?
Díky, Z.
Nějak tak si představuju řešení, pokud se mi nepovede přepínat to z klineta. Bojím se ale toho, že mi na serveru vznikne další tap zařízení a zesložití se mi věci jako routování z tunelu do drátové sítě, forwarding portů na vnější rozhraní a podobně.
Proto bych to radši přepínal z klineta, ale jestli to jinak nepůjde ...
mi na serveru vznikne další tap zařízení a zesložití se mi věci jako routování z tunelu do drátové sítě, forwarding portů na vnější rozhraní a podobněResenim by mohlo byt pouzti "on-connect" scriptu (parametr
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
up), ktere OpenVPN umi spoustet pri pripojeni. Tim skriptem by se nastavilo routovani, forwardovani a vsechno dalsi potrebne. A pri odpojeni (down) by se to nastavilo zpatky.Technicka, k cemu Vam je VPN bez sifrovani, nestraci
to trochu vyznam? Jinak se priklanim k vytvoreni vice
instanci, proste budete mit 2 serverove configuracce
a 2 klientske konfigurace. Automaticky skript, hleda v
adresari OpenvVPN vsechny soubory .conf a na jejich
zaklade pousti servery, jen si dejte pozor na prepisovani
logu..
NN
Pokusím se to vysvětlit. Ten notebook je se serverem spojený WiFinou v režimu Ad-Hoc. Protože v tomto režimu nejde WPA2, rozhodl jsem se přenos šifrovat OpenVPNkem. Později mi ale začalo vadit, že notebook má jinou IP když jede z WiFi a jinou když jede z metalické sítě. Proto jsem tunel natáhl i na metalickou síť - kde má tedy jen jeden význam: Aby komunikace mezi serverem a notebookem fungovala mezi pořád stejnými IP adresami.
Tiskni
Sdílej:
