Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).
Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.
Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 1.8.0 svobodného multiplatformního softwaru pro konverzi video formátů HandBrake (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Instalovat lze také z Flathubu.
Microsoft představil nové označení počítačů Copilot+. Dle oznámení se jedná se o počítače poskytující funkce umělé inteligence. Vedle CPU a GPU mají také NPU (Neural Processing Unit). Uvnitř představených Copilot+ notebooků běží ARM čipy Qualcomm Snapdragon X Elite nebo X Plus.
Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
Řešení dotazu:
NetworkManager to má pouze v menu. „Implementace“ všeho v NetworkManageru funguje tak, že vznikne položka v menu a pak se pár let nic neděje. Položka prvních 5 let vůbec nic nedělá a pak ještě dalších 5 let nefunguje. To třeba EAP-TLS pro WiFi bylo trochu rychlejší; mezi položkou v menu (2010) a funkčním EAP-TLS na WiFi (2016) uplynulo pouhých 6 let.
Pokud jde o IPSec s EAP-TLS, je potřeba zprovoznit si StrongSwan (což je v podstatě jediná implementace výměny klíčů, která prostě funguje) a postupovat podle návodu v tomto stylu. Referenční příručka ke konfiguraci od StrongSwan napoví zbytek. Logy jsou taky celkem fajn a čitelné.
Prerekvizita je porozumění manipulaci s (vlastními) certifikáty, tj. jak si vytvořit vlastní autořiťu, kterou klienti i servery budou uznávat, a jako tou autořiťou podepisovat klientské / serverové certifikáty. Nic zvláštního, všechno je na webu a řešitelné pár OpenSSL příkazy. (Já na to mám Makefile
, protože přesně pro ty závislosti typu klíče → request → certifikát → (případně) .p12 balík je make
jako dělaný.)
(A jasně, všichni můžou být samopodepsaní a mít rozdistribuované certifikáty všech všem, bez autořiťy, ale to člověka při víc než 3 účastnících rychle omrzí.)
/etc/NetworkManager/system-connections
tak to jede. Strongswan uz jsem mel nainstalovany, jen to neslo naklikat.
Tiskni Sdílej: