Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Dobry den, chtel jsem si na vlastnim serveru rozjet vpn server. Jelikoz mi tam bezi Debian, postupoval jsem podle tohoto navodu:
http://freedomyug.wordpress.com/2009/02/18/howto-setup-vpn-server-on-debian-50-lenny/
Vse probehlo ok a port 1723 je otevreny. Nyni vsak resim, jak se na ten server pres openvpn pripojit, zadna kombinace parametru mi nefunguje, muzete mi prosim poradit?
Jakou mate konfiguraci klienta?
NN
Kompletní problematiku, včetně skriptů, které fungují jsem popsal tady
Vše vyzkoušeno, funguje na několika klientech.
Nejak jsem se zaseknul u techto prikazu:
./clean-all ./build-xyz...
Kde prosim tyto prikazy najdu?
Porad si pletes openvpn a ipsec. Na debianu nainstalujes openvpn takhle:
apt-get install openvpn
a potom si precti tenhle clanek www.root.cz/clanky/openvpn-vpn-jednoduse/ , hlavne druhy dil. Je to vysvetleno opravdu jednoduse i s ukazkou konfigurace.
Však také můj návod začíná právě příkazem apt-get install openvpn
Ja ten rozdil chapu, jen jsem nemohl najit, kde se nachazi ten clean-all skript. Uz jsem ho nasel, ale 2x a nevim ktery pouzit. Jeden je v adresari /etc/openvpn/easy-rsa/1.0/ a druhy v /etc/openvpn/easy-rsa/2.0/, kery tedy pouzit?
Ja jsem vzdy pouzil 2.0.
Použil jsem 2.0
# pwd /etc/openvpn/easy-rsa # source ./vars # 2.0/clean-all Please source the vars script first (i.e. "source ./vars") Make sure you have edited it to reflect your configuration.
Ta hlaska at "nasourcuji" vars je tam jen preventivne a skript se vykonal, nebo jsem ten source udelal nejak spatne?
Navic kdy chci spustit ./build-ca, tak mi to rika toto:
# ./build-ca Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys.
Co je tedy na predchozim postupu spatne?
Před spuštěním ./build-ca ještě nutno provést:
cd /etc/openvpn/easy-rsa (abychom byli v tomto adresáři) . ./vars (včetně 2 teček oddělených mezerou)Bylo to provedeno?
Navic kdy chci spustit ./build-ca, tak mi to rika toto:
# ./build-ca Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys.
Co je tedy na predchozim postupu spatne?
dobrá připomínka, jen pro jistotu doplňuji svoji konfigurace ve vars:
export KEY_SIZE=2048
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Prague"
export KEY_ORG="moje_organizace" //název organizace
export KEY_EMAIL="nekdo@nekde.cz" //platný e-mail
Neni jedno co za udaje tam dam? Ja konkretne tam mam tohle:
export KEY_SIZE=2048
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Brno"
export KEY_ORG="CosiKdesi"
export KEY_EMAIL="mujmail@domain.com"
Muze neco z toho byt problemem?
Určitě ne, s výjimkou prvních dvou položek.
ten skript je by měl mít plnou cestu /etc/openvpn/easy-rsa/vars, zde by se měl spustit. Znovu si to nemohu ověřit, systém mi už funguje přes rok a nerad bych do toho zasahoval
Ano, ta cesta souhlasi, viz to co jsem posilal vyse:
# pwd /etc/openvpn/easy-rsa # source ./vars # 2.0/clean-all Please source the vars script first (i.e. "source ./vars") Make sure you have edited it to reflect your configuration.
Ahaa, tak uz vim v cem byla chyba, ja porad sourcoval tento soubor:
/etc/openvpn/easy-rsa/vars
misto
/etc/openvpn/easy-rsa/2.0/vars
Ten navod totiz nejak nepredpoklada existenci adresare 2.0. Ale dekuji. Nyni jsem vse dokoncil podle navodu, jenze kdyz chci na serveru spustit daemona, vypada to takto:
# /etc/init.d/openvpn start Starting virtual private network daemon: clientEnter Auth Username:user Enter Auth Password: vpn_server.
Musim zadat nejake username a heslo - to by asi nemelo delat, ze?
Už jsem si myslel, že jsem to přehlédl. Jenže když jdu kontrolovat konfigurák, upravoval jsem soubor vars v adresáři /easy-rsa/, nikoliv /easy_rsa/2.0/. Možná že od dubna 2008, kdy jsem to prováděl, se něco změnilo ..
Dej sem konfiguraci.
Tu konfiguraci mam presne takto: http://www.abclinuxu.cz/blog/bl4z4/2007/6/8/182859
Tiskni
Sdílej: