abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 10
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Gentoo, openvpn - timeout

    28.3.2013 14:58 dastin517 | skóre: 3
    Gentoo, openvpn - timeout
    Přečteno: 294×
    Ahojte, mam mensi problemik s ktorym som sa dnes trapil. Mam server - ipFire a clienta - gentoo. Chcem som to spojit prostrednictvom openvpn. Ale mam problem, neviem co robim zle ale kazdych 15-20s. sa mi spojenie prerusi.

    Server config
     
    #OpenVPN Server conf 
    
    daemon openvpnserver 
    writepid /var/run/openvpn.pid 
    dev tun 
    proto tcp 
    port 1194 
    script-security 3 system 
    ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600 
    client-config-dir /var/ipfire/ovpn/ccd 
    tls-server 
    ca /var/ipfire/ovpn/ca/cacert.pem 
    cert /var/ipfire/ovpn/certs/servercert.pem 
    key /var/ipfire/ovpn/certs/serverkey.pem 
    dh /var/ipfire/ovpn/ca/dh1024.pem 
    server 10.39.186.0 255.255.255.0 
    client-to-client 
    mssfix 
    keepalive 10 120 
    status-version 1 
    status /var/log/ovpnserver.log 30 
    cipher BF-CBC 
    comp-lzo 
    push "redirect-gateway def1" 
    max-clients 100 
    tls-verify /var/ipfire/ovpn/verify 
    crl-verify /var/ipfire/ovpn/crls/cacrl.pem 
    user nobody 
    group nobody 
    persist-key 
    persist-tun 
    verb 3 
    
    

    Client
     
    #OpenVPN Client conf 
    tls-client 
    client 
    nobind 
    dev tun 
    proto tcp 
    tun-mtu 1500 
    remote XXX.XXX.XXX.XXX 1194 
    pkcs12 Marek.p12 
    cipher BF-CBC 
    comp-lzo 
    verb 3 
    ns-cert-type server 
    tls-remote xxxxx.eu 
    mssfix 
    
    

    Posledne riadky Logu
     
    Thu Mar 28 14:12:07 2013 /bin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.39.186.9 
    Thu Mar 28 14:12:07 2013 Initialization Sequence Completed 
    
    Thu Mar 28 14:14:44 2013 [xxxx.eu] Inactivity timeout (--ping-restart), restarting 
    Thu Mar 28 14:14:44 2013 TCP/UDP: Closing socket 
    Thu Mar 28 14:14:44 2013 /etc/openvpn/down.sh tun0 1500 1544 10.39.186.10 10.39.186.9 restart 
    Thu Mar 28 14:14:44 2013 SIGUSR1[soft,ping-restart] received, process restarting 
    Thu Mar 28 14:14:44 2013 Restart pause, 5 second(s) 
    Thu Mar 28 14:14:49 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page). 
    Thu Mar 28 14:14:49 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
    Thu Mar 28 14:14:49 2013 Re-using SSL/TLS context 
    Thu Mar 28 14:14:49 2013 LZO compression initialized 
    Thu Mar 28 14:14:49 2013 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] 
    Thu Mar 28 14:14:49 2013 Socket Buffers: R=[87380->131072] S=[16384->131072] 
    Thu Mar 28 14:14:49 2013 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] 
    Thu Mar 28 14:14:49 2013 Local Options hash (VER=V4): '69109d17' 
    Thu Mar 28 14:14:49 2013 Expected Remote Options hash (VER=V4): 'c0103fa8' 
    Thu Mar 28 14:14:49 2013 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:1194 [nonblock] 
    
    

    Odpovědi

    29.3.2013 08:54 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: Gentoo, openvpn - timeout
    Ahoj, Inactivity timeout je jasny duvod. Direktiva keepalive nastavuje jak casto se odesila zprava "jsem na zivu" a jak dlouho se ceka nez se protejsek oznaci za mrtvy. To ze zpravy nechodi muze mit ruzne duvody. Doporucim ti snifovat sit na klientovi a uvidis co se deje. Jo a pouzivani OpenVPNky nad TCP neni dobry napad. Urcite si to prvne prepni a vyzkousej na UDP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.