Přihlášení | Registrace

napište » Zprávičky

CVE-2025-14847 aneb MongoBleed

dnes 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

včera 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 0

FFmpeg nechal smazat repozitář porušující LGPL

včera 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 5

witr (why-is-this-running)

včera 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

včera 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 1

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (33%)

Santa Claus (1%)

Děda Mráz (23%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (12%)

Nikdo (16%)

Celkem 177 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN error: certificate has expired

Štítky: Internet, KDE, OpenVPN

Dotaz: OpenVPN error: certificate has expired

23.4.2005 14:28 Shteffi | skóre: 21 | blog: Shteffi
OpenVPN error: certificate has expired

Přečteno: 1616×

Odpovědět | Admin

Zdravim asi před měsícem jsem úspěšně zprovoznil OpenVPN. vše fungovalo jak má.. připojuju se z domova z Win klienta všechno bylo OK až do dneška. Při pokusu o spojení mi WinKlient hodil tuhle chybu:

Unable to connect because your certificate has expired or the system time is incorrect

Přitom certifikáty jak na serveru tak moje mají platnost do roku 2015 a čas bych řekl mam taky nastavenej v pořádku. Jak na serveru tak na klientovi sinchronizuju systémovej čas po netu...

tady je výpis logu klienta:

Sat Apr 23 13:48:22 2005 OpenVPN 2.0_rc17 Win32-MinGW [SSL] [LZO] built on Mar 13 2005
Sat Apr 23 13:48:22 2005 WARNING: No server certificate verification method has been enabled. 
 See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 23 13:48:22 2005 LZO compression initialized
Sat Apr 23 13:48:22 2005 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Apr 23 13:48:22 2005 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:23 ET:32 EL:0 AF:3/1 ]
Sat Apr 23 13:48:22 2005 Local Options hash (VER=V4): 'd79ca330'
Sat Apr 23 13:48:22 2005 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sat Apr 23 13:48:22 2005 UDPv4 link local (bound): [undef]:5000
Sat Apr 23 13:48:22 2005 UDPv4 link remote: (IPserveru):5000
Sat Apr 23 13:48:22 2005 TLS: Initial packet from (IPserveru):5000, sid=256c274a 65febf9e
Sat Apr 23 13:48:22 2005 VERIFY ERROR: depth=1, error=certificate has expired: 
/C=CZ/ST=Czech_republic/O=firma_s.r.o./OU=IT/CN=firma/emailAddress=moje@adresa.cz

díky za každý nakopnutí...

Nástroje: Začni sledovat (1) ?

Odpovědi

23.4.2005 14:41 Michal Kubeček
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Raději si tu platnost ověřte pomocí

openssl x509 -in file.crt -noout -text

23.4.2005 14:49 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Validity
Not Before: Mar 18 12:31:46 2005 GMT
Not After : Jan 25 12:31:46 2015 GMT

řikam, že v tohle problém asi nebude.. Je mi to ale fakticky divný....

23.4.2005 15:08 Michal Kubeček
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Samozřejmě že budete-li trvat na svém, těžko vás přesvědčím. Ale vzhledem k tomu, že defaultní platnost certifikátu vytvořeného pomocí openssl, je třicet dnů (a píšete, že to fungovalo přibližně měsíc), jsem si téměř jistý, že problém je právě tady. Zkontroloval jste opravdu všechny certifikáty, které používáte?

23.4.2005 15:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

ještě jsem neměl možnost vyzkoušet vygenerovat certifikát nový, ale když to samo píše, že platnost je taková jaká je a přitom taková neni, tak nevim co mam dělat.. a hlavně potřebuju certifikát kterej mi bude platit dýl než 30 dnů...

zkoušel jsem dva různý certifikáty vegenerovaný ve stejnou dobu... a oba jsou neplatný.

Logicky to vypadá že ta platnost asi nebudě v pořádku.. v čem tedy myslíte že mam hledat chybu? díky

23.4.2005 15:19 jm
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

V openssl.cnf. Taky pokud jsou ty certifikaty podepsany jiz neplatnym certifikatem CA, tak to fungovat nebude.

23.4.2005 15:34 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

CA certifikát má stejně dlouhou platnost do roku 2015.

jediný co jsem našel v openssl.cnf je default_crl_days=30

ale předpokládam, že to je jenom defaultní hodnota.. při vytváření certifikátů jsem zadával hodnotu 10 let. je tam teda ještě něco čeho jsem si nevšiml?

díky...

23.4.2005 15:41 Michal Kubeček
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Takhle se nehneme z místa. Takže opakuji otázku: zkontroloval jste opravdu všechny certifikáty, které používáte?

23.4.2005 15:44 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

ano všechny certifikáty mají platnost 10 let jak cacert.pem tak i certifikáty klientů :(

23.4.2005 17:48 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

a nemůže existovat nějaká maximální doba platnosti, která když se překročí, tak se u certifikátu použije oněch 30 dní? nastavil jsem u certifikátů 10 let... tak nevim jetli v tom neni problém.. jinak už opravdu nevim co kde hledat...

maximálně vygeneruju nový certifikáty.. a defaulní čas nastavim rovnou v openssl.cnf

myslíte že to takhle bude v pořádku?

diky...

23.4.2005 18:05 Michal Kubeček
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Nic takového neexistuje. Ale pokud stále tvrdíte, že jste zkontroloval všechny, asi vám pomoci nedokážu.

24.4.2005 14:57 RWS
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Co tohle?

Sat Apr 23 13:48:22 2005 WARNING: No server certificate verification method has been enabled. 
 See http://openvpn.net/howto.html#mitm for more info.

Hlasi neco ten server? Co nejakej odkaz na CRL, ktery neexisuje?

25.4.2005 08:53 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN error: certificate has expired

Tak už jsem na to přišel... respektive na základě vašich rad.. opravdu za to mohl certifikát s 30-ti dení platností.. a to přímo CA certifikát cacert.pem. Bohužel v době dotazu jsem nemohl vše náležitě prověřit.. dnes jsme se k serveru dostal přímo a vše prověřil.

Díky z všechny rady. Moc ste mi pomohli.

PS: tuhle chybu: Sat Apr 23 13:48:22 2005 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

mi to hlásí pořád, ale vše funguje jek má tak nevim jestli to je nějak důležitý nebo ne...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje