curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).
Zdravím, mám následující problém - existuje vnitřní síť, v ní je Cisco 807 (umí IPSEC). Na hranici mezi vnitřní sítí a internetem je Centos 4 (s 2.6.9-89 jádrem) s iptables. Cisco se má připojovat někam ven na internet pomocí toho IPSECu. V dokumentaci stojí, že je potřeba povolit: ESP protokol, UDP port 500 a UDP port 4500.
Takže mám jednak 3 pravidla ve FORWARD tabulce, pričemž $INTERNAL_DEV1 je síťová karta která je přímo připojená k síti, kde je i to Cisco, $INTERNAL_NET10 je síť, v které se to cisco nachází a $EXTERNAL_DEV je síťové rozhraní do internetu
iptables -A FORWARD -p esp -i $INTERNAL_DEV1 -s $INTERNAL_NET10 -o $EXTERNAL_DEV -j ACCEPT
iptables -A FORWARD -p udp -i $INTERNAL_DEV1 -s $INTERNAL_NET10 -o $EXTERNAL_DEV --dport 500 -j ACCEPT
iptables -A FORWARD -p udp -i $INTERNAL_DEV1 -s $INTERNAL_NET10 -o $EXTERNAL_DEV --dport 4500 -j ACCEPT
v NAT tabulce pak mám ještě v POSTROUTING:
iptables -t nat -A POSTROUTING -p all -s $INTERNAL_NET10 -o $EXTERNAL_DEV -d $ANY -j MASQUERADE
Cisco bohužel ve správě nemám, ale dotyčný tvrdí, že to nefunguje. V počítadlech v IPTABLES nevidím, že by prošly jakýkoliv data těmi třemi FORWARD pravidly... Nějaký nápad, co je špatně ? Mimochodem, dá se někde dohledat, co všechno IPTABLES umí NATovat ?
Díky za nápady 
Iemand
samozřejmě že mám povolený ve FORWARDu i related, established spojení...
iptables -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
Jinak ještě upřesnění - dokumentace tvrdí povolit OUTGOING provoz pro ty tři věci...což by ty pravidla zajistit měly.
iptables -I INPUT -p 50 -j ACCEPT iptables -I OUTPUT -p 50 -j ACCEPTNN
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz