abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    dnes 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 0
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    dnes 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 4
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    dnes 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    dnes 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG Wired
    včera 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?
    včera 11:44 | Pozvánky

    Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

    … více »
    bkralik | Komentářů: 1
    Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru
    včera 11:22 | Zajímavý článek

    IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

    |🇵🇸 | Komentářů: 1
    Ghostty 1.3
    včera 04:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FreeBSD 14.4
    včera 03:55 | Nová verze

    Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    DuckDB 1.5.0
    9.3. 23:22 | Nová verze

    Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (6%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (12%)
     (25%)
    Celkem 1051 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ovenvpn zo stareho servera a chyba CRL
    Štítky: OpenVPN, SSL

    Dotaz: ovenvpn zo stareho servera a chyba CRL

    6.7.2022 11:31 iko | skóre: 7
    ovenvpn zo stareho servera a chyba CRL
    Přečteno: 238×
    Zdravim Prehadzoval som openvpn konfiguraciu zo stareho servera na novy a nefunguje mi pripojenie klienta. Pise chybu na CRL ale neviem aku. Pokial v konfigu zrusim kontrolu CRL, tak to ide. Crl.pem je robene este s md5, ci nie je problem s tym a ako to teraz narychlo vyriesit. Budem musiet spravit nanovo nove certifikaty, ale teraz to narychlo potrebujem vyriesit a nove spravim neskor. vypis crl pise 
    Signature Algorithm: md5WithRSAEncryption
    Ako dostat z openvpn/ssl podrobnejsiu informaciu, co sa mu nepaci?

    log openvpn: 
    VERIFY ERROR: depth=0, error=CRL signature failure: C=SK, ST=NA, O=Firma s.r.o., CN=meno priezvisko, emailAddress=webmaster@firma.sk, serial=3
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Andrej)
    Max avatar 6.7.2022 12:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    md5 podpora byla dropnutá v roce 2018 a bylo to hlášeno hafec let předem. Jinými slovy, máš asi tak 5-6 let zpoždění.
    Údajně pomůže na straně klienta toto: option tls-cipher 'DEFAULT:@SECLEVEL=0'
    Na straně serveru nevím.
    Pokud potřebuješ asap řešení pro všechny klienty, udělej revert a vrať se ke starší verzi OpenVPN serveru.
    Zdar Max
    Měl jsem sen ... :(
    6.7.2022 12:07 iko | skóre: 7
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    klienti sa pripoja, to uz mam nejak osefovane. problem je len s tym crl, kontrola revoknutych certifikatov
    Max avatar 6.7.2022 12:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    Však to je podobné, prostě MD5 je dropnutý hafec let z hafec věcí. Možná jde ale dodatečně povolit, viz můj koment níže.
    Zdar Max
    Měl jsem sen ... :(
    Řešení 1× (iko (tazatel))
    Max avatar 6.7.2022 12:08 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    A ještě jsem našel toto: 
    This one was trickier to solve. It turns out that you can re-enable MD5 as a workaround using two environment variables:
NSS_HASH_ALG_SUPPORT=+MD5
and
OPENSSL_ENABLE_MD5_VERIFY=1

In my case, I just added them to openvpn init script because the system is going to be decommissioned soon.
    Zdar Max
    Měl jsem sen ... :(
    6.7.2022 13:11 iko | skóre: 7
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    super, tie 2 veci pomohli, nateraz to tak vyriesim a priebezne spravim nove certifikaty.

    vdaka :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.