Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.
Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.
egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.
Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.
Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.
Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.
Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.
Úkolníček Taskwarrior (Wikipedie) pro správu úkolů z příkazového řádku byl vydán ve verzi 3.0.0.
Společnost Canva stojící za stejnojmenným webovým grafickým editorem koupila společnost Serif stojící za grafickým editorem Affinity.
Byla vydána betaverze Fedora Linuxu 40, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 16. dubna. Z novinek (ChangeSet) lze vypíchnout podporu frameworku pro strojové učení PyTorch. Fedora KDE Plasma Desktop přichází s Plasmou 6 a běží nad Waylandem. Fedora Workstation přichází s GNOME 46.
[ssl:error] [pid 23771:tid 140277507413760] AH02032: Hostname domena.cz provided via SNI and hostname www.domena.cz provided via HTTP are differentKonfigurace VirtualHostu na proxy:
Header always set Strict-Transport-Security "max-age=31536000" ServerName www.domena.cz ServerAlias domena.cz SSLProxyEngine On SSLCertificateFile /etc/httpd/ssl/www.domena.cz/ssl.crt SSLCertificateKeyFile /etc/httpd/ssl/www.domena.cz/ssl.key SSLCertificateChainFile /etc/httpd/ssl/www.domena.cz/intermediate.pem SSLProxyCACertificateFile /etc/ssl/certs/ca-bundle.crt SSLProxyCheckPeerName on SSLProxyCheckPeerExpire on ProxyRequests Off <Proxy *> Require all granted </Proxy> ProxyPass / https://webserver.domena.cz/ ProxyPreserveHost onKonfigurace VirtualHostu na webserveru:
ServerName www.domena.cz ServerAlias domena.cz .....Aktuálně používám jako workaround přesměrování přímo na reverzní proxy. To funguje. Tzn. přímo reverzní proxy přesměruje domena.cz na www.domena.cz. Chtěl bych ale, aby to fungovalo i bez tohoto workaroundu. V čem může být problém? Podle sledování požadavků by to mělo fungovat:
ProxyPass / https://webserver.domena.cz/ ProxyPreserveHost onŘíkáte proxy serveru, aby se připojil na doménu webserver.domena.cz, takže tuhle doménu proxy pošle přes SNI. Pak tam ale máte zapnuté, že hlavičku Host má předat tu, kterou poslal klient. Je to asi nedokonalost proxy serveru, protože ten by mohl Host hlavičku použít i pro SNI, jenže to by před navázáním spojení k backendu musel čekat, než mu jí klient pošle. Každopádně tahle kombinace je divná, ale když už se chcete k backendu připojovat přes SSL a mít tam jiné jméno, dávalo by největší smysl DNS název použít pouze pro výběr serveru, SNI vůbec neposílat ani ho na backendu nečíst a na backendu vybírat virtualhosta jenom pomocí hlavičky Host. Ale nevím, zda jde takhle Apache nakonfigurovat.
Tiskni Sdílej: