Přihlášení | Registrace

napište » Zprávičky

PuTTY 0.81 opravuje kritickou bezpečnostní chybu

dnes 04:33 | Bezpečnostní upozornění

Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.

Ladislav Hagara | Komentářů: 0

Hra MineClone2 přejmenována na VoxeLibre

včera 21:44 | Komunita

Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.

Ladislav Hagara | Komentářů: 0

ÚOOÚ uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR

včera 19:11 | IT novinky

Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.

… více »

Ladislav Hagara | Komentářů: 2

WeeklyOSM CZ 714

včera 15:55 | Zajímavý článek

Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

Ladislav Hagara | Komentářů: 0

Maker Faire Jihlava

včera 15:44 | Pozvánky

V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

RNNoise 0.2

včera 14:44 | Zajímavý software

Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.

Ladislav Hagara | Komentářů: 0

FRRouting (FRR) 10.0

včera 04:33 | Nová verze

FRRouting (FRR) (Wikipedie), tj. softwarová sada pro směrování síťové komunikace, fork Quagga, byl vydán ve verzi 10.0.

Ladislav Hagara | Komentářů: 0

APT 2.9.0 a 2.9.1

včera 03:22 | Nová verze

Julian Andres Klode vydal APT (Advanced Packaging Tool) ve verzích 2.9.0 a 2.9.1. Jedná se o vývojové verze nové větve APT 3.0. Vylepšuje se uživatelské rozhraní. Přidány byly barvičky. Aktuální náhledy a vývoj lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 3

Vložitelný herní engine / LibGodot

14.4. 17:00 | Komunita

Miguel de Icaza se na svém blogu rozepsal o vložitelných herních enginech. Kdysi slibné projekty UrhoSharp a Urho3D jsou již mrtvé. Zůstává Godot. Aktuálně vývojáři řeší Pull request #90510 s návrhem knihovny LibGodot.

Ladislav Hagara | Komentářů: 0

Lakka 5.0 s RetroArchem 1.17.0

14.4. 03:44 | Nová verze

Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (60%)

čekám, až se dostane do mé distibuce (13%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (24%)

Celkem 411 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

21.6.2016 09:17 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSL a reverzní proxy

Certifikáty stačí nasadit na reverzní proxy. Zda samotné weby chcete nechat na HTTP závisí na tom, zda komunikaci mezi proxy a backendem potřebujete šifrovat, případně pokud chcete použít HTTP/2 (pokud některá ze stran neumí HTTP/2 bez HTTPS, nevím ,jak na tom momentálně jsou servery).

Certifikáty bych na backend servery nekopíroval, protože ty servery by měly mít jiné názvy. web1.moje-domena by mělo vést na ten proxy server, backend by se měl jmenovat jinak, třeba web1-backend.moje-domena – tím pádem pro něj potřebujete i jiný certifikát. Na certifikáty pro backend ani nepotřebujete žádnou uznávnaou certifikační autoritu, osobně bych si tam dal spíš vlastní certifikáty s dlouhou platností – stačí, když jim bude důvěřovat ten reverzní server. Dávat na ten backend automatickou rotaci certifikátů Let's Encrypt znamená, že tam přidáváte další komponentu, která může selhat, musíte povolit navázat komunikaci z backendu na Let's Encrypt a nejspíš i opačně, aby LE dokázalo certifikát ověřit (pokud byste nepoužil třeba ověření přes DNS) – zkrátka byste přidával další komponenty a dělal díry do zabezpečení, přitom úplně zbytečně, protože tam nepotřebujete všeobecně důvěryhodný certifikát. Naopak vlastní certifikát je v takovém případě vlastně bezpečnější, protože ho zadáte do konfigurace reverzního proxy přímo.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis