Centos - SSL

Přihlášení | Registrace

napište » Zprávičky

včera 23:00 | Bezpečnostní upozornění

Vyšla nová verze knihovny WebKitGTK+. Verze 1.2.4 opravuje především 11 bezpečnostních problémů. Knihovna WebKitGTK+, GTK+ port knihovny Webkit, je využívána například webovými prohlížeči Epiphany nebo Midori.

Ladislav Hagara | Komentářů: 0

PSGroove - prolomení ochrany PS3 je open source

včera 15:34 | Zajímavý software

Nedávno se podařilo prolomit ochrany herní konzole PlayStation 3, což mimo jiné umožňuje kopírování originálních a spouštění těchto kopií. Firma Sony již získala předběžné opatření, které zakazuje prodej USB donglu, který prolomení zařídí. Tvůrci kódu jej však vzápětí uvolnili jako open source je hostován v repozitáři GitHub pod názvem PSGroove. PSGroove používá pro spuštění cizího kódu na konzoli přetečení bufferu, které nastane, když si konzole neporadí se speciálně upravenými informace, které PSGroove posílá. Více na The H.

Robert Krátký | Komentářů: 18

Akademie Root.cz

Děsí vás obilné vločky?

včera 15:13 | Zajímavý článek

Jeden z oblíbených evergreenů při kritice linuxových systémů je tvrzení, že je Linux nepřehledný a škodí mu velký výběr různých programů, které dokáží zastat stejnou funkci. Caitlyn Martin této argumentaci kontruje otázkou (mířenou na autora nedávného článku, ve kterém se tvrdilo, že hlavní potíž Linuxu spočívá v přílišných možnostech výběru): Děsí vás obilné vločky? Vždyť v každém větším supermarketu je jich celý regál! Tak velký výběr. Nebyl by život snazší, kdybychom všichni jedli jen kukuřičné lupínky a chodili oblečení ve stejné uniformě?

Robert Krátký | Komentářů: 59

Jak se zlepšovat v roli linuxového administrátora

včera 15:05 | Zajímavý článek

Jak se pozná vyzrálý systémový administrátor Linuxu? Pro některé lidi je Linux stále méněcenný systém v porovnání s proprietárními unixy, a proto považují i linuxové správce za méně zkušené. Jon Buys popisuje, co pomohlo jemu "dospět" coby administrátorovi Linuxu, v článku Maturing as a Linux Systems Administrator.

Robert Krátký | Komentářů: 2

Debian 5.0.6

včera 11:14 | Nová verze

Byla vydána šestá údržbová verze Debianu 5. Přináší opravy chyb (včetně bezpečnostních), aktualizované obrazy jádra, balíčky sun-java5 a sun-java6 pro architekturu ia64 a odstraňuje balíček libconfig-inetd-perl. Podrobnosti naleznete v changelogu.

Tomáš Heger (geckon) | Komentářů: 0

GDB 7.2

včera 10:58 | Nová verze

Vyšla nová verze debuggeru GDB označená 7.2. Přináší podporu jazyka D, vylepšuje práci s C++ a Pythonem, nově podporuje ARM Symbian a obsahuje také další novinky.

Tomáš Heger (geckon) | Komentářů: 1

Hra OilRush nebude přehnaně náročná na hardware

včera 10:03 | Zajímavý článek

Nedávno potvrzená strategická hra OilRush nebude mít přehnaně velké hardwarové nároky, tvůrci uvádějí jako dostačující grafické karty NVIDIA GeForce 8600 nebo ATI Radeon HD 2600 - i když se nepočítá s podporou open source ovladačů, které nedosahují tak dobré podpory OpenGL 3.x/4.0. Podívejte se na trailer ke hře.

Robert Krátký | Komentářů: 11

KWin a problematické ovladače grafických karet

5.9. 16:34 | Zajímavý článek

Vývojář KWinu Martin Gräßlin píše na svém blogu o současných problémech KWinu především s ovladači grafických karet Intel. Zdá se, že hlavní příčinou problémů jsou grafické ovladače. Ovladače tvrdí, že některé funkce podporují, a proto KWin povolí efekty, které tyto funkce vyžadují, ale ve skutečnosti ovladače tyto funkce vůbec neumí, nebo pro ně použijí pomalou softwarovou emulaci, což pak vede ke spoustě ošklivých problémů, … více »

Nicky726 | Komentářů: 35

Mozilla nabídne jen 32bitové verze Firefoxu 4.0

5.9. 10:24 | Nová verze

Oficiální sestavení prohlížeče Mozilla Firefox 4.0 budou jen 32bitová. Mike Beltzner (Director of Firefox) potvrdil, že bude omezen počet oficiálně podporovaných platforem. Uvažuje se také o tom, že by se v případě i386 přestalo s podporou architektur bez SSE2. Seznam architektur, pro které budou oficiální buildy, je na wiki.mozilla.org/Firefox/4/Platforms. Podle této stránky se zvažuje poskytování 64bitových linuxových buildů, ale zatím na seznamu nejsou.

Robert Krátký | Komentářů: 65

Debian 7.0 má jméno, bude to Wheezy

4.9. 08:19 | Nová verze

4. 9. 2010 bylo rozhodnuto, že se příští vydání Debianu bude jmenovat Wheezy, a to podle gumového tučňáka z animovaného filmu Toy Story.

Roman Horník | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte domácí účetnictví?

GnuCash (5%)

KMyMoney (6%)

jiné (9%)

žádné (80%)

Celkem 651 hlasů

Komentářů: 29, poslední dnes 02:16

Pojďte s námi budovat chytřejší planetu

Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

Doporučujeme

filbar - Denicek_programatora

V tomto blogu chci popisovat své začátečnické zkušenosti s programováním, nebo něco o Linuxu jenom tak. Případně co mě jenom tak napadne.

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Denicek_programatora / Linux / Centos - SSL

Štítky: Apache, bug, CentOS, distribuce, Internet, modul, OpenSSL, problém, SSL

Centos - SSL

13.3. 18:37 | Přečteno: 605× | Linux

I další zápisek se bude zabývat CentOSem. Tentokrát však z trošku jiné stránky a totiž zastaralosti openssl.

O co jde? Standardní openssl+mod_ssl neumožňují provoz více ssl vhostů na jedné IP adrese. Toto je vyřešeno až v openssl 0.9.8f a apachi 2.2.12. Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím. Nejprve jsem se tedy pokoušel vyrobit si vlastní rpmko s touto verzí. Načež jsem narazil na to, že fko používá jiné číslo verze knihoven, než éčko a skoro celý systém je na openssl závislý. Zkoušel jsem i různé triky jako symlinky se starým číslem verze, ale to nepomohlo.

Také jsem zkoušel různé triky s certifikáty až jsem nakonec našel modul do apache mod_gnutls a považoval jsem to za vyřešené. Dneska však na mně vykouknul tento nevyřešený bug mod_gnutls, tedy, že ve spojení s FF na linuxu nefungují větší POST požadavky.

Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?

Hodnocení: 25 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

13.3. 18:44 Limoto | skóre: 31 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Poradna je tu k čemu?

Linux Gaming Clan

13.3. 19:04 Marek Stopka | skóre: 57 | blog: Paranoidní blog | Helsinki, Finland
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud ti jde jen o ochcání závislostí tak RPM tag

Provides:

ve specu by to řešil v kombinaci s tím symbolickým odkazem. :)

13.3. 19:06 Vlastimil Šetka | skóre: 25
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Co jsem zatím viděl, tak obecný závěr je, že pro seriózní nasazení to stejně nemá smysl. Tj. co SSL certifikát (doména), to zvláštní IP adresa. Protože:

The client browser must also support SNI. Here are some browsers that do: * Mozilla Firefox 2.0 or later * Opera 8.0 or later (with TLS 1.1 enabled) * Internet Explorer 7.0 or later (on Vista, not XP) * Google Chrome * Safari 3.2.1 on Mac OS X 10.5.6

tj. Windows XP + Internet Explorer to neumí.

( http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )

13.3. 19:10 filbar | skóre: 34 | blog: Denicek_programatora | Ostrava-Poruba
Rozbalit Rozbalit vše Re: Centos - SSL

A IE šestku ještě dneska někdo používá? Když je k dispozici verze 7 a 8?

LinPro-vaše brána do světa Linuxu Joomla-development - české vývojařské stránky CMS Joomla!+vývoj rozšíření

13.3. 19:11 Limoto | skóre: 31 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: Centos - SSL

Přečti si to ještě jednou.

Linux Gaming Clan

13.3. 21:21 rincewind | skóre: 12 | blog: Bloguji,_tedy_jsem? | Bor
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Není už skoro lehčí (lepší) využít stable debian než dělat takové, s prominutím, prasárny na produkčním stroji? I tam, a to je distro se "zastaralými" balíčky, je OpenSSL 0.9.8g-15+lenny6.

13.3. 21:26 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Centos - SSL

V debian stable (lenny) s SSL a name based virtualhosty taky ostrouháte. Příliš starý apache.

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

13.3. 22:20 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Srch
Rozbalit Rozbalit vše Re: Centos - SSL

Vzhledem k "podpoře" na straně klientů je to stejně jedno.

-- Nezdar není hanbou, hanbou je strach z pokusu. Zdendova domácí stránka a Blog

14.3. 10:54 Heron | skóre: 44 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Centos - SSL

Odpovědět | Sbalit | Link | Blokovat | Admin

Opět pěkná antireklama CentOSu na základě neznalosti :-(

Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím.

Ne, to není problém. CentOS zkrátka takový je. Ber nebo nech být. Za chvíli vyjde 6, tam dostaneš nové verze.

Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?

Neřešíme. Co vhost, to jedna IP. Od toho jsou.

Heron

14.3. 20:42 petr_p | skóre: 53 | blog: pb
Rozbalit Rozbalit vše Verze knihovny

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak jiné číslo? Tahleta písmenková vydání by měla být opravná, takže knihovna by neměla měnit API/ABI. Verze dynamické knihovny má tvar VERZE.REVIZE.KOMPATIBILITA. Jestli se jen změnila revize nebo o stejný rozdíl vzrostla VERZE i KOMPATIBILITA, tak by měly programy fungovat i proti nové knihovně.

Jinak se nerozčilujte, jednoho krásného dne bude vše nahrazeno NSS :)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 Powered by 64bit.eu

Podmínky použití | Osobní údaje

Sledujte AbcLinuxu.cz na:
	Facebooku,		Twitteru,		Identi.ca,		RSS