abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 28
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 33
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 8
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 709 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: pridani CN do SSL certifikatu

    23.8.2012 22:16 pepan
    pridani CN do SSL certifikatu
    Přečteno: 510×
    Dobry vecer. Chtel jsem se zeptat, jestli jde do ssl certifikatu prodat dalsi CN nebo se musi vygenerovat novy?

    Odpovědi

    Jendа avatar 23.8.2012 22:21 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jako že by sis do certifikátu s CN=pepan.cz jen tak přidal CN=google.com? Nový.
    Vox agroferti, vox Dei.
    24.8.2012 08:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Dalo by se to tak rict :) Jen ten google.com by byl pepan.net. Pri vytvareni noveho certifikatu to preci problem neni.
    24.8.2012 09:58 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    A ted si predstavte, ze by jste se pripojil k verejne WiFi siti a chtel se prihlasit na svuj portal pepan.cz. A spravce te verejne site majici svuj certifikat s CN nejcracker.cz podepsany nejakou velkou certifikacni autoritou (ktere Vas prohlizec automaticky duveruje) by si tam pridal jako dalsi CN pepan.cz a tento svuj certifikat Vam podstrcil a mohl tedy desifrovat celou komunikaci a odchytit Vase heslo. Opravdu chcete, aby to tak slo ?

    Udaje, ktere obsahuje certifikat, jsou podepsany certifikacni autoritou a certifikat menit nelze (pominu-li teoretickou moznost nalezeni kolize v hashovaci funkci). Pokud potrebujete zmenu, je treba nechat podepsat novy (lisici se napriklad pouze a jen tim CN).
    24.8.2012 12:35 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No ano. Mam svoji CA (ktere ja duveruji:) a pomoci teto CA bych chtel pridat CN do certifikatu ktery byl u teto CA overeny. Kdyz si ho sam vytvorim, tak jsem myslel/doufal, ze si ho muzu i sam zmenit.
    24.8.2012 12:49 homunkulus
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Nechapu, co je vam nejasne. Vytvorte novy certifikat a je to.
    24.8.2012 13:49 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    openssl ca -in requests/server.req -out certs/server.crt -days 3650
    
    
    24.8.2012 13:56 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    zeditoval jsem /etc/ssl pridanim dalsich CN, pri generovani jsem vsechny vyplnil, ale nakonec v certifikatu je jen ten posledni nazev

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

    24.8.2012 14:00 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    Počas tohto kroku dostaneš otázku na "Common Name", nie je tak?
    24.8.2012 14:08 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ano, puvodne 1x, po uprave /openssl.cnf 2x. Nicmene v certifikatu pak vidim jen to posledne zadane Common Name.
    24.8.2012 14:24 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    openssl.cnf
    0.commonName = Common Name 1 (eg, YOUR name) 
    0.commonName_max = 64 
    1.commonName = Common Name 2 (eg, YOUR name) 
    1.commonName_max =64 
    24.8.2012 14:22 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No to už je lepší. Zkuste při req specifikovat subjekt na řádku ve stylu -subj "/CN=A/CN=B/O=Linux/C=CZ", ale stejně doporučuju použít subjectAltName.
    24.8.2012 14:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    jestli altnames budou plnit ten ucel, aby mi nevyskakovala chyba, ze nazev certifikatu neodpovida nazvu serveru, tak s tim problem nemam.. co openssl.cnf jsem doplnil
    [ alt_names ]
    DNS.1                                    = *.pepan.net
    DNS.2                                    = pepan.net¨
    DNS.3                                    = pepan.cz
    Ale nevim, jestli je to spravne a jestli se to do certifikatu spravne zapsalo, protoze mi s timto certifikatem web nejede a pise to unknown err :)
    24.8.2012 14:53 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jestli se to zapsalo správně se podíváš přes openssl req/x509 -text -in server.req, každopádně je to závislé na tvém openssl.cnf. Jedno commonName a více subjectAltName je nicméně nejvíc použitelné pokuď nemůžeš/nechceš použít SNI. Viz třeba tady.
    26.8.2012 18:20 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No jo, jenze tenhle seznam musis pridat do nejake sekce v openssl.cnf:
    [ certifikat_s_alt_names ]
    ...
    subjectAltName = @alt_names

    A tu sekci pak pouzit pri podpisu certifikatu:
    openssl ca .. -extensions certifikat_s_alt_names
    24.8.2012 10:32 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Problém to opravdu není:
    openssl x509 -in cert.pem -text -noout > new-cert.crt
    Následně libovolným editorem otevřeš new-cert.crt a změníš "Subject:" nebo klidně i jiné údaje. Zvláštní pozornost je nutné jen věnovat té řadě čísel pod "Signature Algorithm:", to dá málokdo z hlavy, takže se podívej jak na to. Tady je ta jednoduší část a zde pak ta mírně složitější. Pak jen uložíš a voilà! máš co jsi chtěl.

    PS: Funguje to na libovolný certifikát od libovolné autority, jen se trošku hůř získává to jedno číslo pro tu popisovanou úpravu. Se strojem času to ale opravdu problém není.
    24.8.2012 14:43 Petr
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ahoj,

    Zkusil bych neco podobneho viz:

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/
    24.8.2012 15:02 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    diky, tam uz jsem byl (viz. vys:)

    26.8.2012 14:54 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Tak at delam cokoliv, nejsem schopny prodat Alternative name do certifikatu.. a co je horsi, jakykoliv web prohlizec mi hlasi, ze platnost vyprsela.. pritom jeho datum je ok.. a systemovy cas na serveru i klientu je taky presny podle ntp:(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.