abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:33 | IT novinky

Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Nová verze

V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.

Ladislav Hagara | Komentářů: 6
včera 20:22 | Zajímavý článek

Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Humor

Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.

Ladislav Hagara | Komentářů: 10
včera 19:22 | Nová verze

Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 5
24.5. 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
24.5. 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 11
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 620 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid

    13.8.2014 17:51 Gilhad | skóre: 20 | blog: gilhadoviny
    Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    Přečteno: 164×
    Od verze 31 neakceptuje FireFox certifikaty s rozsirenim v3_req a hlasi sec_error_extension_value_invalid . Zna nekdo cestu, jak si vygenerovat self signed certifikaty, ktere by prosly (tedy asi cele version 3) ?

    Zatim jsem pouzival neco jako:
    
    openssl req -newkey rsa:4096 -nodes -out public/${save_as}.csr -keyout priv/${save_as}.privkey.pem  -config ./openssl.web.cnf 
    openssl req -in public/${save_as}.csr -text -verify -noout 
    yes|openssl ca -passin pass:heslo -in public/${save_as}.csr -out public/${save_as}.pem -config ./openssl.web.cnf 
    cp priv/${save_as}.privkey.pem public/${save_as}.pem server
    openssl x509 -in server/${save_as}.pem  -noout -text
    

    Odpovědi

    13.8.2014 18:46 ET
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    zalezi co mas v openssl.web.cnf :)

    "problem" bude spis ze FF presel na novou crypto knihovnu a tech problemu je vic

    zacal bych importem toho tvyho self-sign. certu do "truted root CA" v FF, popr. sem posli verejnou cast
    13.8.2014 19:13 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    openssl.web.cnf
    # 
    # OpenSSL configuration file. 
    # 
    
    # Establish working directory. 
    dir = . 
    ts = 1024 # Size of keys 
    default_bits    = 1024 
    default_keyfile = key.pem # name of generated keys 
    default_md = sha512 # message digest algorithm 
    string_mask = nombstr # permitted characters 
    distinguished_name = req_distinguished_name 
    req_extensions = v3_req 
    
    [ req_distinguished_name ] 
    # Variable name   Prompt string 
    #----------------------   ---------------------------------- 
    0.organizationName = Organization Name (company) 
    organizationalUnitName = Organizational Unit Name (department, division) 
    emailAddress = Email Address 
    emailAddress_max = 40 
    localityName = Locality Name (city, district) 
    stateOrProvinceName = State or Province Name (full name) 
    countryName = Country Name (2 letter code) 
    countryName_min = 2 
    countryName_max = 2 
    commonName = Common Name (hostname, IP, or your name) 
    commonName_max = 64 
    subjectAltName = DNS:name,DNS:name,....
    
    # Default values for the above, for consistency and less typing. 
    # Variable name   Value 
    #------------------------------   ------------------------------ 
    0.organizationName_default = Gilhad
    localityName_default = Praha 
    stateOrProvinceName_default = Praha
    countryName_default = CZ 
    commonName_default= ${web}
    organizationalUnitName_default = osvc
    emailAddress_default = gilhad@seznam.cz
    subjectAltName_default = ${alt_names}
    
    [ v3_ca ] 
    basicConstraints = CA:TRUE 
    subjectKeyIdentifier = hash 
    authorityKeyIdentifier = keyid:always,issuer:always 
    [ v3_req ] 
    basicConstraints = CA:FALSE 
    subjectKeyIdentifier = hash 
    subjectAltName = ${alt_names}
    [ ca ] 
    default_ca = CA_default 
    
    [ CA_default ] 
    serial = \$dir/serial 
    database = \$dir/index.txt 
    new_certs_dir = \$dir/certs
    certificate = \$dir/public/gilhad.CAcert.pem 
    private_key = \$dir/priv/gilhad.CAkey.pem
    default_days = 3650 
    default_md = sha512 
    preserve = no 
    email_in_dn = no 
    nameopt = default_ca 
    certopt = default_ca 
    policy = policy_match 
    # Extension copying option: use with caution.
    copy_extensions = copy
    
    [ policy_match ] 
    countryName = match 
    stateOrProvinceName = match 
    organizationName = match 
    organizationalUnitName = optional 
    commonName = supplied 
    emailAddress = optional 
    subjectAltName = optional
    
    
    13.8.2014 19:21 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    http://gilhad.cz/gilhad.CAcert.pem

    Tady je ulozeny ten muj CA certifikat, ktery jsem dal do Preferencies/Advanced/Certificates/View Certificates/Autorities

    Ve starem FireFoxu to fungovalo, v novem nikoli

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.