Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.
Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mode server
tls-server
dev tap1
port 7856
proto tcp-server
ifconfig 10.34.0.100 255.255.255.0
push "route 10.34.0.0 255.255.255.0"
client-config-dir ccd/service
duplicate-cn
client-to-client
keepalive 10 120
ca 08_service/ca.crt
cert 08_service/service.crt
key 08_service/service.key
dh 08_service/dh2048.pem
comp-lzo
cipher AES256
log 08_service/08_service.log
status 08_service/status.log
up 08_service/up.sh
script-security 2
ccd/service mám uložené súbory s rovnakým názvom ako je ich certifikát, teda napr "klient3" a v ňom príkaz ifconfig-push 10.34.0.1 255.255.255.0
remote 192.168.0.182
tls-client
port 7856
proto tcp-client
dev tap
pull
ca 01_service/ca.crt
cert 01_service/klient3.crt
key 01_service/klient3.key
user nobody
group nogroup
resolv-retry infinite
log 01_service/01_service.log
status 01_service/01_service_status.log
keepalive 10 120
comp-lzo
verb 3
cipher AES256
PING 10.34.0.99 (10.34.0.99) 56(84) bytes of data.
From 10.34.0.100 icmp_seq=1 Destination Host Unreachable
From 10.34.0.100 icmp_seq=2 Destination Host Unreachable
From 10.34.0.100 icmp_seq=3 Destination Host Unreachable
From 10.34.0.100 icmp_seq=4 Destination Host Unreachable
From 10.34.0.100 icmp_seq=5 Destination Host Unreachable
From 10.34.0.100 icmp_seq=6 Destination Host Unreachable
--- 10.34.0.7 ping statistics ---
36 packets transmitted, 12 received, 66% packet loss, time 35208ms
up.sh":
#!/bin/bash
./clear.sh $1 $2 $3 $4 $5 $6
iptables -A OUTPUT -o $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o $1 -m state --state NEW -j ACCEPT
iptables -A INPUT -i $1 -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -i $1 -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A INPUT -i $1 -p tcp -d $4 --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -i $1 -m state --state ESTABLISHED,RELATED -j ACCEPTDostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN.Nesmysl, je to spise naopak. Nastavit serveru adresu 0.100 a pridelit klientu 0.1 neni uplne bezna adresace.. Na diagnostiku bych pouzil(na strane klienta i serveru), klasicke nastroje ip,ping,tcpdump, iptables a zacal bych tim, ze bych vyloucil problem v routingu,nebo blokovani firewallem..
Tiskni
Sdílej:
