abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:11 | Komunita

Některým uživatelům Firefoxu se tento týden do Firefoxu nainstalovalo neznámé rozšíření Looking Glass 1.0.3 (png). Ve fórů Mozilly se řešilo, zda se nejedná o malware. Mozilla později informovala, že se jednalo o reklamu na seriál Mr. Robot. Řadě uživatelů Firefoxu se jednání Mozilly vůbec nelíbilo. Mozilla proto automatickou instalaci doplňku ukončila [Hacker News, reddit].

Ladislav Hagara | Komentářů: 2
včera 12:00 | Nová verze

Po cca 3 týdnech od vydání Linux Mintu 18.3 s kódovým jménem Sylvia a prostředími MATE a Cinnamon byla oznámena také vydání s prostředími KDE a Xfce. Podrobnosti v poznámkách k vydání (KDE, Xfce) a v přehledech novinek s náhledy (KDE, Xfce). Linux Mint 18.3 je podporován do roku 2021.

Ladislav Hagara | Komentářů: 6
15.12. 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 52
15.12. 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
15.12. 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 8
15.12. 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
14.12. 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 10
14.12. 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
14.12. 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
14.12. 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (0%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 1007 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Chyba v SSL u PostgreSQL

    6.9.2008 15:19 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Chyba v SSL u PostgreSQL
    Přečteno: 555×

    Ahoj, právě jsem narazil na problém, který mi pije krev. Prosím o jakoukoliv radu, případně o potvrzení, že by mohlo jít o bug.

    Už pár měsíců používám ke správě databáze PostgreSQL buď PgAdmin III, nebo jednoduše psql. V obou případech používám SSL. Certifikáty na serveru i na klientovi platí přinejmenším do března roku 2009. Certifikát autority platí do roku 2011. Až do včerejška vše bezvadně fungovalo.

    Teď mi PgAdmin i psql hlásí, že certifikát vypršel. To je samozřejmě naprostý nesmysl. (Pro jistotu jsem všechny certifikáty ještě jednou zkontroloval.) To jsou přesně ty chybové hlášky, které mě dokážou pořádně vytočit. Který certifikát vypršel??? Tento detail v té hlášce chybí.

    Nejspíš jde o hlášku přímo od knihovny OpenSSL, kterou se PgAdmin ani psql nesnaží nijak interpretovat a prostě ji tupě vypíší do okna, resp. na terminál:

    Error connecting to the server: SSL error: sslv3 alert certificate expired

    Dá se z toho psql získat nějaký debuggovací výpis, aby bylo jasné, který certifikát má být údajně prošlý a co přesně dělá OpenSSL?

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

    Odpovědi

    6.9.2008 15:47 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Chyba v SSL u PostgreSQL

    Tak už jsem na to přišel... To není bug, to je feature.

    Až dosud se na straně klienta nekontrolovala pravost certifikátu serveru. (!!!) Proto se ve většině howto vůbec nehovořilo o tom, že by soubory root.crt a root.crl, které jinak jsou na straně serveru, měly být k dispozici také na straně klienta. Nějaká poslední verze psql už zřejmě pravost certifikátu serveru kontroluje.

    Místo aby klient řekl „Nemůžu ověřit pravost certifikátu serveru, protože nemám certifikát autority“, řekne „Platnost certifikátu vypršela“. A uživatel se může vzteky zbláznit.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    7.9.2008 00:32 FooBar
    Rozbalit Rozbalit vše Re: Chyba v SSL u PostgreSQL
    No, nevztekal bych se tak moc, vyflusnout error z openssl 1:1 bez snahy o interpretaci je pomerne bezny.

    Problemy se SSL se v tomhle smeru debugujou na strane klienta o dost snaz pres openssl s_client s pripadnou extra verbositou.
    8.10.2008 00:03 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Chyba v SSL u PostgreSQL

    Tak ale hernajs! Po doplnění těch chybějících souborů to měsíc fungovalo a teď to přestalo fungovat samo od sebe, aniž bych cokoliv aktualizoval nebo změnil. Tak teď je to teprve pořádně k vzteku. Předtím aspoň existovalo nějaké rozumné vysvětlení. Teď to prostě bezdůvodně nefunguje. Stejná idiotská hláška, jen s tím rozdílem, že tentokrát tam všechny požadované soubory mám.

    PostgreSQL je skvělá databáze, což ale není moc platné, když pgadmin3 sucks a psql sucks.

    >
    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    8.10.2008 00:22 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Chyba v SSL u PostgreSQL

    A ejhle, je tu nový repertoár. Po rebootu klienta (uptime cca 1 den) se prozměnu objevuje:

    psql: SSL error: certificate verify failed

    Prostě když něco sucks, tak to sucks pořádně.

    >
    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    13.10.2008 00:10 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše A vyřešeno, snad už napořád

    Tak tohle byl prosím pěkně zase stejný případ jako minule. Stačilo by vysypat hlášku The fucking CRL has expired, get a new one, dude! Ušetřilo by mi to dva dny času a dva dny vzteku.

    Místo toho jsem viděl střídavě hlášky certificate verify failed a sslv3 alert certificate expired. Místo abych se zaměřil na CRL, desetkrát jsem kontroloval certifikáty, pětkrát kompiloval OpenSSL a přidával do něj debuggovací výpisy a mlátil vzteky hlavou o strop.

    Stačilo vygenerovat znovu CRL a přidat tohle do cronu, aby už takový problém prostě nenastal.

    BTW, věděli jste, že CRL může vypršet? Víte, že implicitní doba platnosti CRL (v případě OpenSSL) je jeden měsíc? Já jsem o tom slyšel poprvé až teď... A to už dobré dva roky používám nejrůznější podpisy a šifrování.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    13.10.2008 09:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: A vyřešeno, snad už napořád
    On může nějaký CRL nevypršet? CRL má nastaveno datum a čas, do kdy má vyjít další CRL, a pochybuji o tom, že lze toto CRL nenastavit. Bez pravidelné aktualizace postrádá CRL smysl.
    13.10.2008 10:22 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: A vyřešeno, snad už napořád

    To už teď vím taky. Předtím mě prostě nikdy nenapadlo spouštět něco jako openssl crl -text, takže jsem netušil, že tam je taky nějaké datum a že to vyprší, podobně jako certifikát. Jasně, je to logické, protože mít staré CRL může znamenat bezpečnostní problém.

    Proč ovšem OpenSSL tvrdí, že vypršel certifikát, když je problém pouze s CRL, to mi zůstývá záhadou. To přece nedává smysl. Druhé tvrzení, že selhalo ověření certifikátu, je mnohem blíž pravdě, protože bez aktuální CRL se nedá certifikát ověřit. Jenže proč to prostě neřekne? V žádné z těch hlášek nebylo klíčové slovo CRL. Selhalo to a hotovo. Prostě některý z těch certifikátů z nějakého důvodu nelze ověřit.

    A vůbec, prase aby se v tom vyznalo! (Teď jsem potkal jedno na ulici. Jmenuje se Kvido a sousedi ho mají jako domácího mazlíčka.)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    13.10.2008 10:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: A vyřešeno, snad už napořád
    Předpokládám, že jsou to nějaké relativně obecné chybové kódy, které vrací OpenSSL knihovna, a aplikace už z toho nemůže vyzkoumat, co přesně bylo příčinou. Z dokumentace OpenSSL je vidět, že každá funkce vrací pouze pár chybových kódů, takže je jasné, že se tam prostě nevejde moc detailů, co přesně selhalo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.