Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
push "redirect-gateway def1 bypass-dhcp", ktoru mam ale zakomentovanu.
Chcel by som na stroji spustit dva OpenVPN servery, jeden so zakomentovanym push, druhy bez. V klientovi potom budem mat dva ovpn profily, ktorymi by som prepinal na ktory VPN server sa klient pripoji. Idealne by bolo, keby viditelnost klientov fungovala cross VPN servery.
Bohuzial mi to takto nefunguje, v momente ked OpenVpn service predhodim dva konfiguraky, VPN siet prestane uplne fungovat, klient sa nedokaze na server connectnut. Prikladam cely konfigurak servera. Moj naivny pristup je, ze jeden server bezi na porte 1194 a druhy na 1195. V klientoch su dva adekvatne zmenene ovpn profily.
Prosim poradte ako taketo klientske prepinanie urobit.
mode server server 10.8.0.0 255.255.255.0 port 1194 # 1195 proto udp dev tun topology subnet tls-server client-to-client ca ca.crt cert edan.crt crl-verify crl.pem dh dh2048.pem key edan.key cipher AES-256-CBC ifconfig-pool-persist ip_pool_udp1194.txt # ip_pool_udp1195.txt push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 8.8.4.4" #push "redirect-gateway def1 bypass-dhcp" sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216" comp-lzo keepalive 20 90 # ping restart persist-key persist-tun user nobody group nogroup log-append /var/log/openvpn_UDP1194 status /var/run/openvpn_UDP1194.status 20 # file refresh-time verb 3
Řešení dotazu:
6.7.2017 20:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
6.7.2017 22:23
Jendа | skóre: 78
| blog: Jenda
| JO70FB
route-nopull zrusi aj custom DNSka, ktore si pushujem.
Ale nakopol si ma spravnym smerom, viz dokumentacia:
--redirect-gateway flags... Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN. This is a client-side option.
This is a client-side option. je dolezita veta. Vyhodil som teda cely riadok push "redirect-gateway def1 bypass-dhcp" zo servera. A pridal som samotne redirect-gateway def1 bypass-dhcp do druheho ovpn profilu.
Funguje to paradne, diky este raz za nakopnutie.
Tiskni
Sdílej:
