Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
remote mujserver.net port 1194 proto tcp-client tls-client dev tap pull ns-cert-type server mute 10 ca /etc/openvpn/ca.crt cert /etc/openvpn/rtr.crt key /etc/openvpn/rtr.key persist-key persist-tun comp-lzo verb 3 user nobody group nogroupa konfigurace serveru:
# server mode server # management management 10.0.10.1 7505 # tls jako server tls-server # CRL (certifikate revocation list) verification # ( readeable for ALL !!! ) crl-verify /etc/ssl/crl.pem persist-key persist-tun # vytvori zarizeni dev tap0 # protokol (udp nebo mozno i tcp-server) proto tcp-server # port na kterem nasloucha (definovano v shorewall tunnels) port 1194 # adresa serveru (rozhrani tap0) ifconfig 10.0.11.1 255.255.255.0 # prideli ip rozhrani tap0 # adresy pro klienty ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # DHCP server pro VPN klienty # specialni konfigurace pro konkretni klienty client-config-dir /etc/openvpn/ccd # "staticke" IP adresy pro klienty #ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 0 # pripojeni klienti na VPN se uvidi client-to-client # posle na klienta routy na zpristupneni LAN (10.0.10.0/24) za VPN serverem push "route 10.0.10.0 255.255.255.0 10.0.11.1" # vytvori routu serveru pro pristupy do LAN za VPN klienty route 10.0.15.0 255.255.255.0 10.0.11.51 route 10.0.14.0 255.255.255.0 10.0.11.54 route 10.0.13.0 255.255.255.0 10.0.11.52 route 10.0.12.0 255.255.255.0 10.0.11.55 # nastavi klientovy DNS server push "dhcp-option DNS 10.0.10.1" push "dhcp-option WINS 10.0.10.1" push "dhcp-option DOMAIN fermontplus.loc" # nastavi klientovi vychozi branu #push "redirect-gateway def1" # udrzuje spojeni nazivu, 10s (ping) a 30s (ping-restart) keepalive 10 60 # certifikat certifikacni autority ca /etc/ssl/certs/ca_fp.crt # certifikat serveru cert /etc/ssl/certs/server_fpcz.crt # klic serveru key /etc/ssl/private/server_fpcz.key # parametry pro Diffie-Hellman protokol dh /etc/ssl/private/dh2048_fp.pem # logy serveru log-append /var/log/openvpn # status serveru status /etc/openvpn/vpn.status 10 user nobody group nogroup # komprese prenesenych dat comp-lzo # ukecanost serveru verb 3Jakmile jsem restartoval server, klienti se zase sami přikonektili. Teď se mi ale připojí jen jeden automaticky a ostatní musím restartovat. Což je samozřejmě na nic. Nevíte někdo, kde by mohl být problém? Všichni mají totožnou konfiguraci, tak v tom nevidím žádnou logiku
log-append /foo/bar/openvpn.log verb 5
package openvpn config openvpn option enable 1 option config /etc/openvpn/openvpn.conf option log /tmp/openvpn.logAle jaksi to neloguje /zkoušel jsem i ten soubor vytvořit a nic/. Každopádně se to chová zvláštně.. jednoho klienta jsem rebootnul a teď už se po výpadku serveru rekonektí sám.. Takže 2 se mi připojí i po výpadku serveru a dva jen pokud rebootnu je...
Tiskni
Sdílej: