Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.
Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Dobry den,
mam v openbsd (4.4) nasledujici problem s openvpn - ve zkratce: server nastartuje, zarizeni tun nakonfiguruje, ale nedopingnu se na nej.
Nejzajimavejsi je, ze jsem openvpn provozoval taktez na obsd 4.4 na stejnem stroji pred nucenym reinstalem a nikdy jsem takovy problem nemel. Takze:
Konfigurak od openVPN
port 1194
proto udp
dev tun0
ca yetti/ca.crt
cert yetti/yetti.crt
key yetti/yetti.key
dh yetti/dh1024.pem
server 10.18.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 147.AA.BB.0 255.255.254.0"
push "dhcp-option DNS 147.AA.BB.1"
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
# /usr/local/sbin/openvpn --cd /etc/openvpn/ --config server.conf
Tue Dec 16 22:41:40 2008 OpenVPN 2.1_rc7 i386-unknown-openbsd4.4 [SSL] [LZO1] built on Dec 16 2008
Tue Dec 16 22:41:40 2008 Diffie-Hellman initialized with 1024 bit key
Tue Dec 16 22:41:40 2008 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 16 22:41:40 2008 gw 147.AA.BB.1
Tue Dec 16 22:41:40 2008 /sbin/ifconfig tun0 destroy
Tue Dec 16 22:41:40 2008 /sbin/ifconfig tun0 create
Tue Dec 16 22:41:40 2008 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Tue Dec 16 22:41:40 2008 /sbin/ifconfig tun0 10.18.0.1 10.18.0.2 mtu 1500 netmask 255.255.255.255 up
Tue Dec 16 22:41:40 2008 TUN/TAP device /dev/tun0 opened
Tue Dec 16 22:41:40 2008 /sbin/route add -net 10.18.0.0 10.18.0.2 -netmask 255.255.255.0
add net 10.18.0.0: gateway 10.18.0.2
Tue Dec 16 22:41:40 2008 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Dec 16 22:41:40 2008 Socket Buffers: R=[41600->65536] S=[9216->65536]
Tue Dec 16 22:41:40 2008 UDPv4 link local (bound): [undef]:1194
Tue Dec 16 22:41:40 2008 UDPv4 link remote: [undef]
Tue Dec 16 22:41:40 2008 MULTI: multi_init called, r=256 v=256
Tue Dec 16 22:41:40 2008 IFCONFIG POOL: base=10.18.0.4 size=62
Tue Dec 16 22:41:40 2008 IFCONFIG POOL LIST
Tue Dec 16 22:41:40 2008 Initialization Sequence Completed
ifconfig rekne:
# ifconfig tun0
tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1500
groups: tun
inet 10.18.0.1 --> 10.18.0.2 netmask 0xffffffff
A konecne, kdyz se pokosim pingnout ip toho TUNu tak...
[ttyp1]milan@yetti~ [7] $ ping 10.18.0.1
PING 10.18.0.1 (10.18.0.1): 56 data bytes
... a nic
Diky za kazdy postreh, treba jsem dnes uz jen unaveny.
Dik Milan.
Řešení dotazu:
Samozrejme ze mi chybela routa.
vyreseno
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz