plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.
Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."
Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.
Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
Mám dvě sítě, které chci propojit pomocí IPSEC na IPv4 (tunel). Na jednom serveru je debian 8, na druhém obstarožní 6 a kernel 2.6.32. Na novém serveru s debian 8 není problém, nefunguje ale ipsec na kernelu 2.6.32.
IPSEC mezi oběma stroji normálně nastartuje a vytvoří tunel, ale problém je s forwardingem či s čím.
Na problematickém stroji je několik síťových karet, roli hrají síťové karty dvě:
eth0 - internet - 79.79.79.79 br0 - intranet - 192.168.1.1
Protunelovaná síť: 10.100.1.0/24
Ping ze sítě 10.100.1.0/24 na 192.168.1.1 chodí.
Ping ze sítě 10.100.1.0/24 na 192.168.1.x nechodí.
Pomocí pravidel v iptables si vypíšu cestu paketů:
iptables -A PREROUTING -t nat -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-I " iptables -A POSTROUTING -t nat -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-O " iptables -A FORWARD -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW " iptables -A FORWARD -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW "
v logu dostanu:
IPSEC FW-I IN=eth0 SRC=10.100.1.100 DST=192.168.1.1 ...
IPSEC používám poměrně hodně. Na jiných strojích vypadá podobný výpis v logu jinak (nevím, jestli se objevuje i výpis z pravidla FORWARD):
IPSEC FW-I IN=eth0 OUT= SRC=10.100.1.100 DST=192.168.1.1 ... IPSEC FW-O IN= OUT=br0 SRC=10.100.1.100 DST=192.168.1.1 ...
Jakým způsobem bych mohl donutit kernel 2.6.32, abych dostal pakety na potřebný síťový interface? Díky.
Řešení dotazu:
28.10.2016 15:07
Petr Bravenec | skóre: 43
| blog: Bravenec
Dobrý nápad podívat se důkladně do logu ipsec démona. Ne, že bych to neudělal už před tím.
Měl jsem špatně napsané pravidlo pro setkey:
spdadd 192.168.1.0/24 10.100.1.0/24 any -P out ... spdadd 10.100.1.0/24 192.168.1.0/24 any -P out ...
Po opravě druhého out na in se to asi rozjelo. Díky.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz