Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.
Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.
Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.
Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.
Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.
Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.
Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).
Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].
Ahojte, kazdu hodinu sa mi rozpoji OpenVPN spojenie a nasledne sa obnovi s takotou hlaskou:
Sat Mar 26 13:07:16 2011 TLS: tls_process: killed expiring keyDalej sa chcem spytat, ako sa daju zabezpecit staticke IP pod OpenVPN? Skusal som CCD, ale to absolutne nefunguje.
Vygeneroval som si kluce pre server a klienta. Tie funguju.
Pre klientsky kluc som nastavil
Common namemeno uzivatela na ktoreho sa pripajam ku serveru.
Na strane servera som do
openvpn.confvlozil
client-config-dir /etc/openvpn/ccd.
Potom do
/etc/openvpn/ccd/rootsom dal
ifconfig-push 172.16.0.254 255.255.255.0.
Sun Mar 27 10:16:20 2011 us=829713 ifconfig_pool_defined = ENABLED Sun Mar 27 10:16:20 2011 us=829722 ifconfig_pool_start = 172.16.0.4 Sun Mar 27 10:16:20 2011 us=829730 ifconfig_pool_end = 172.16.255.251 Sun Mar 27 10:16:20 2011 us=829738 ifconfig_pool_netmask = 0.0.0.0 Sun Mar 27 10:16:20 2011 us=829745 ifconfig_pool_persist_filename = 'ipp.txt' Sun Mar 27 10:16:20 2011 us=829753 ifconfig_pool_persist_refresh_freq = 600
OK, o tom viem a je to pekne 
.
Vygenerujem si klientsky certifikat, kde do pola CN zadam meno uzivatela - klientsky cert. Ano?
Potom v /etc/openvpn/ccd vytvorim subor test do ktoreho dam danu konfiguraciu ifconfig-push ... .
Na klientskej strane vlozim do configu push.
Autentifkacia mi ide cez auth-user-pass.
Vsetko?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz