abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.07. S KDE Plasma 6 a spiny LXQt (2.0.0 Qt6) a GNOME (46.3). Vydáno bylo také ROME Plasma6 Wayland ISO. Vývojáři ale nepovažují Wayland za dostatečně vyspělý, aby mohl nahradit X11 pro většinu uživatelů. Linux byl povýšen na verzi 6.10. Přeložen je Clangem.

    Ladislav Hagara | Komentářů: 4
    dnes 01:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    19.7. 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 90
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 47
    18.7. 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    18.7. 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    18.7. 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 4
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 47
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: VPN přes IPsec (eap-tls)

    houska avatar 18.4. 11:57 houska | skóre: 41 | blog: HW
    VPN přes IPsec (eap-tls)
    Přečteno: 285×
    Příloha:
    Čau,
    netušíte někdo jak do NetworkManagera přidat podporu pro IPsec přes eap-tls?
    Případně nevíte někdo o aktuálním návodu jak to udělat z konzole? Debian 12 s KDE

    Dík

    Řešení dotazu:


    Odpovědi

    18.4. 12:18 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN přes IPsec (eap-tls)

    NetworkManager to má pouze v menu. „Implementace“ všeho v NetworkManageru funguje tak, že vznikne položka v menu a pak se pár let nic neděje. Položka prvních 5 let vůbec nic nedělá a pak ještě dalších 5 let nefunguje. To třeba EAP-TLS pro WiFi bylo trochu rychlejší; mezi položkou v menu (2010) a funkčním EAP-TLS na WiFi (2016) uplynulo pouhých 6 let.

    Pokud jde o IPSec s EAP-TLS, je potřeba zprovoznit si StrongSwan (což je v podstatě jediná implementace výměny klíčů, která prostě funguje) a postupovat podle návodu v tomto stylu. Referenční příručka ke konfiguraci od StrongSwan napoví zbytek. Logy jsou taky celkem fajn a čitelné.

    Prerekvizita je porozumění manipulaci s (vlastními) certifikáty, tj. jak si vytvořit vlastní autořiťu, kterou klienti i servery budou uznávat, a jako tou autořiťou podepisovat klientské / serverové certifikáty. Nic zvláštního, všechno je na webu a řešitelné pár OpenSSL příkazy. (Já na to mám Makefile, protože přesně pro ty závislosti typu klíče → request → certifikát → (případně) .p12 balík je make jako dělaný.)

    (A jasně, všichni můžou být samopodepsaní a mít rozdistribuované certifikáty všech všem, bez autořiťy, ale to člověka při víc než 3 účastnících rychle omrzí.)

    Řešení 1× (houska (tazatel))
    houska avatar 18.4. 12:38 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: VPN přes IPsec (eap-tls)
    Uz to jede!
    Kdyz jsem od kolegy dostal konfiguraci v textaku, poupravil cesty a dal do /etc/NetworkManager/system-connections tak to jede. Strongswan uz jsem mel nainstalovany, jen to neslo naklikat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.