Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
Zdravim osadenstvo.
V poslednej dobe som nejak podlahol kuzlu Linuxu, takze skumam a skusam a zistujem, ze mnohe veci v Linuxe su vybornou alternativou ku komercnym rieseniam, nie vsak pre cenu, ale skor pre slobodu ktoru mi poskytuju, kedy si mozem spravit mnohe veci k obrazu svojmu. No, ale radsej k mojej otazke.
Postavil som si maly serverik zalozeny na CentOS. Co som potreboval, to som si vyguuglil, precital, naucil. Rozbehal som si takmer vsetko co som potreboval, ale neviem si poradit s jednou vecou a to je povolenie protokolov pop3 a smtp.
Cely system je postaveny na dvoch sietovych kartach, kde jedna eth0 sluzi ako WAN pre pristup do internetu prostrednictvom ADSL modemu prepnuteho do rezimu Bridge a druha sietova karta eth1 je pripojena do switchu do dalsich PC. Na severi mi bezi squid (ako netransparentny proxy) a bez problemov sa da surfovat. Z casti lokalnej LAN vsak potrebujem, aby sa klienti dokazali pripojit na pop3 a smtp server mimo siete, cize musia sa nejak dostat von. Squid mi v tom asi moc nepomoze pretoze sa jedna o http a ftp cache proxy (opravte ma ak sa mylim). Domnievam sa vsak, ze moznostou ako dosiahnut aby sa klient z lokalnej LAN dostal von na pop3 a smtp je nastavenie v iptables, ale nech hladam a citam akokolvek, nejak som z toho dost mimo. V principe by som mal vsetky poziadavky z lokalnej LAN smerovane na eth1nejakym sposobom presmerovat na eth0 a odtial uz von. Na konzole sa v pohode telnetom dostanem na akykolvek pop3 server, ale akonahle som v LAN, cize mimo servera mam jednoducho smolu, z lokalnej LAN si ani nic nepingnem. Na serveri mam Firewall zakazany, takze ten ma neblokuje. Na klientskych PC mam spravne pridelenu IP a aj masku DHCP serverom, default gateway vsak nie je pridelena, ak ju aj vsak manualne zadam (ako IP rozhrania eth1) nic sa nezmeni. Domnievam sa, ze pojde asi o jednoduchy zapis do iptables, ale nejak si neviem s tym poradit.
Za akukolvek radu ci nakopnutie vopred dakujem..
No, namiesto priamej odpovede som sa dockal zvycajnej odpovede, ale nevadi, precital som si, naucil som sa, takze vdaka.
Teraz vsak riesim dalsi problem. V sieti mam SQUID, spravne konfigurovany ako transparent, ale potrebujem aby sa uzivatel pri pristupe na internet autorizoval. Pri nastaveni SQUIDA ako netransparent sa mi v pohode dari overovanie cez LDAP protokol voci AD na Win serveri 2003, problemom vsak je, ako overovat uzivatela v pripade, ze SQUID bude konfigurovany ako transparent, kedy vzhladom na TCP protokol nevie SQUID v transparent mode overit uzivatela a pridelit mu obmedzenia podla nastaveni ACL v SQUID.
Ak ma niekto nejaky napad ci ideu, budem velmi povdacny.
Tohle nejde, viz:
wiki.squid-cache.org/SquidFaq/InterceptionProxy
nejjednodušší je asi nekonfigurovat squid jako transparent, a zajistit automatickou konfiguraci browserů (wpad - pomocí DNS a/nebo DHCP)
Tiskni Sdílej: