abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
včera 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 3
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 2
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (8%)
 (46%)
 (27%)
 (17%)
Celkem 345 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: No server certificate verification method has been enabled

    24.12.2007 11:06 Standa
    No server certificate verification method has been enabled
    Přečteno: 7440×
    Zdravim, mam nakonfigurovany OpenVPN jako server client. V pohode se pripojim, ale v logu mam hlasku "No server certificate verification method has been enabled" . Co s tim, koukal jsem, ze to ma hodne lidi...

    Odpovědi

    the.max avatar 25.12.2007 01:44 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    tak mas client nebo server? Pomohl by urcite vypis konfigurace serveru i klienta.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    25.12.2007 21:02 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    OK.. takze

    server (vpn.conf):
    mode server
    tls-server
    dev tap0
    proto udp
    port 113
    ifconfig 10.0.11.1 255.255.255.0
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0
    duplicate-cn
    
    client-to-client # pripojeni klienti na VPN se uvidi
    
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    push "dhcp-option DNS 10.0.10.1"
    
    keepalive 10 120
    
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    #user openvpn
    #group openvpn
    
    comp-lzo
    verb 3
    klient (vpn.ovpn):
    remote xxx.xxx.xxx.xxx
    port 113
    tls-client
    dev tap
    pull
    
    mute 10
    ca cacert.pem
    cert klient.crt
    key client.key
    
    comp-lzo
    verb 3
    myslim, ze bude problem nekde v tom tls...ale co a jak?
    25.12.2007 22:14 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Dobrý den, zkuste dát do konfiguráku klienta ns-cert-type server (ve verzi 2.0 je to trošku jinak), ověří to jestli se připojujete skutečně k serveru, ke kterému chcete. Viz dokumentace.
    25.12.2007 22:29 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tak jsem to pridal do konfigurace klienta a nepripojim se uz vubec na server... (log na klientovi)
    Tue Dec 25 22:24:20 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Tue Dec 25 22:24:20 2007 LZO compression initialized
    Tue Dec 25 22:24:20 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue Dec 25 22:24:20 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec 25 22:24:20 2007 Local Options hash (VER=V4): 'd79ca330'
    Tue Dec 25 22:24:20 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
    Tue Dec 25 22:24:20 2007 UDPv4 link local (bound): [undef]:113
    Tue Dec 25 22:24:20 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
    Tue Dec 25 22:24:20 2007 TLS: Initial packet from xxx.xxx.xxx.xxx:113, sid=c74deb6d 3788c617
    Tue Dec 25 22:24:20 2007 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=xxx/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz
    Tue Dec 25 22:24:20 2007 VERIFY nsCertType ERROR: /C=CZ/ST=Czech_Republic/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz, require nsCertType=SERVER
    Tue Dec 25 22:24:20 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Tue Dec 25 22:24:20 2007 TLS Error: TLS object -> incoming plaintext read error
    Tue Dec 25 22:24:20 2007 TLS Error: TLS handshake failed
    Tue Dec 25 22:24:20 2007 TCP/UDP: Closing socket
    Tue Dec 25 22:24:20 2007 SIGUSR1[soft,tls-error] received, process restarting
    Tue Dec 25 22:24:20 2007 Restart pause, 2 second(s)
    Tue Dec 25 22:24:22 2007 LZO compression initialized
    Tue Dec 25 22:24:22 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue Dec 25 22:24:22 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec 25 22:24:22 2007 Local Options hash (VER=V4): 'd79ca330'
    Tue Dec 25 22:24:22 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
    Tue Dec 25 22:24:22 2007 UDPv4 link local (bound): [undef]:113
    Tue Dec 25 22:24:22 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
    Tue Dec 25 22:24:22 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 NOTE: --mute triggered...
    26.12.2007 17:45 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tady vám to píše :
    VERIFY nsCertType ERROR: ...
    require nsCertType=SERVER ...
    SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed.
    Zkuste kouknout na openvpn.net/howto v sekci : Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.
    26.12.2007 18:56 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Takze, ted uz je to ok.. pridal jsem si tedy direktivu " ns-cert-type server " do konfigu klienta, ale musel jsem vygenerovat nové klíče pomoci skriptu easy-rsa ( http://www.abclinuxu.cz/blog/bl4z4/2007/6/7/182859 ). Drive jsem je mel vygenerovane podle navodu zde: http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702 . To mi ale, jak uz jsem psal vyse, klient hlasil to varovani. Presto vse fungovalo v poradku...

    Co je tedy lepsi?

    vytvaret klice primo pomoci openssl nebo pomoci skriptu easy-rsa? (myslim tim z bezpecnostniho hlediska

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.