abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 1
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 2
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 2
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
21.2. 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 686 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: Apache2, mod SSL + prodloužení platnosti certifikátu

    27.9.2013 10:17 Tomasko | skóre: 4
    Apache2, mod SSL + prodloužení platnosti certifikátu
    Přečteno: 488×
    Dobrý den.

    Vypršel mi klientský certifikát, tak se snažím o vygenerování nového, ale marně. Vygenerovat certifikát se mi povede, ale již se s ním nepřipojím na server.

    Chybová hláška z Firefox: S partnerem protokolu SSL se nepodařilo domluvit akceptovatelnou množinu bezpečnostních parametrů. (Kód chyby: ssl_error_handshake_failure_alert)

    Chybová hláška z Chrome:ERR_SSL_PROTOCOL_ERROR

    Používám Linux-Ubuntu 12.04, Apache2+mod_ssl

    Na serveru Apache2 je nastavení SSL pro VirtualHost:
    ...
    SSLCertificateFile    /etc/apache2/certs/server.cer
    SSLCertificateKeyFile /etc/apache2/certs/server.key
    SSLVerifyClient require
    SSLVerifyDepth  100
    SSLCACertificateFile /etc/apache2/certs/ca.cer
    ...
    
    Nový certifikát jsem generoval podle následujících příkazů: Generování klíče:
    openssl genrsa -out client.key 2048
    Žádost o certifikát:
    openssl req -new -key client.key -out client.req
    Vyplním požadované kolonky(stát, město,...).Při common name zadávám localhost, protože to zatím testuji u sebe. Vydat pomocí serverového cert. certifikát na (10let):
    openssl x509 -req -in client.req -CA server.cer -CAkey server.key -set_serial 200 -extensions client -days 3650 -outform PEM -out client.cer
    Pro prohlížeče:
    openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12
    Vymazal jsem v prohlížeči celou cache, historii, cookies, atd. Klientský certifikát (client.p12) si do prohlížeče importuji.

    Pokud odstraním
    SSLVerifyClient require
    https spojení funguje. Pravděpodobně bude nějaká chyba s certifikační autoritou.

    Pokud by někdo věděl, co dělám špatně např. příkazy, tak budu rád, když mi odpoví.

    Děkuji.

    Řešení dotazu:


    Odpovědi

    27.9.2013 10:43 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Podle me je chyba v -CA server.cer -CAkey server.key. Nechces podepisovat certifikatem serveru, ale tvoji CA.
    30.9.2013 07:37 Tomasko | skóre: 4
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Chápu. Akorát nemám (nebyl mi předán) privátní klíč (soubor ca.key) k certifikační autoritě, mám jen certifikát CA. Dočetl jsem se, že zpětně vygenerovat privátní klíč podle ca.cer je hloupost, protože tam privátní klíč uložený není. Je to tak?
    30.9.2013 08:38 Filip Jirsák
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Alkoholik předpokládal, že ta CA je vaše. CA samozřejmě nemůže nikomu poskytnout svůj privátní klíč, to by byl ten největší průšvih, jaký CA může udělat.

    Musíte vygenerovat žádost o certifikát, tu předat CA, CA na jejím základě vystaví certifikát (pokud uzná, že údaje v žádosti jste uvedl správně).
    Řešení 1× (alkoholik)
    30.9.2013 09:25 Tomasko | skóre: 4
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Ano CA je naše, ale kolega mi zjevně neposkytl všechny soubory. Děkuji za odpovědi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.