abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 34
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: proftpd s mod_tls (nelze číst klíč)

    2.1.2012 05:01 MilanC | skóre: 9
    proftpd s mod_tls (nelze číst klíč)
    Přečteno: 558×
    Ahoj, FreeBSD 8.0-RELEASE-p3, proftpd-mysql-1.3.3g. FTPS připojení mi funguje, s tím problém není. Nicméně z nějakého důvodu se mi plní logy... právy na souboru to není (zkoušel jsem) a tak stále hledám a nemůžu se ničeho dopátrat. :-( Nějaký nápad?
    Jan 02 04:52:16 mod_tls/2.4.2[50621]: starting TLS negotiation on data connection
    Jan 02 04:52:16 mod_tls/2.4.2[50621]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Jan 02 04:52:16 mod_tls/2.4.2[50621]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Jan 02 04:52:17 mod_tls/2.4.2[50621]: starting TLS negotiation on data connection
    Jan 02 04:52:17 mod_tls/2.4.2[50621]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Jan 02 04:53:01 mod_tls/2.4.2[50630]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    Jan 02 04:53:07 mod_tls/2.4.2[50632]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    Jan 02 04:54:01 mod_tls/2.4.2[50635]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    Jan 02 04:54:07 mod_tls/2.4.2[50637]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    
    Má konfigurace TLS:
      TLSEngine on
      TLSLog /var/log/proftpd-tls.log
    
      # použitý protokol při vytváření spojení (TLSv1/SSLv2/SSLv3)
      TLSProtocol SSLv23
    
      # umožnit pouze šifrovaného spojení (on), šifrované i nešifrované (off), šifrovat pouze řídící spojení (ctrl)
      TLSRequired off
    
      # cesta kde jsou uložené certifikáty
      TLSCACertificatePath /usr/local/etc/proftpd/
    
      # certifikát serveru
      TLSRSACertificateFile    /usr/local/etc/proftpd/proftpd.crt
      # privátní klíč serveru
      TLSRSACertificateKeyFile /usr/local/etc/proftpd/proftpd.key
    
      #TLSRenegotiate none
      TLSOptions iPAddressRequired StdEnvVars NoSessionReuseRequired
    
      # vypneme ověření klientského certifikátu
      TLSVerifyClient off
      TLSOptions NoCertRequest
    
      # z důvodu chyby v implementaci TLS protokolu je důležíté mít na paměti nezapomenout na volbu
      TLSRequired off
    

    Řešení dotazu:


    Odpovědi

    Max avatar 2.1.2012 08:33 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Nedošlo třeba v překlepu názvu souboru apod.? Skutečně je v cestě :
    "/usr/local/etc/proftpd/proftpd.key"

    Pak už mne napadá jen špatně vygenerovaný cert :-/.

    Zdar Max
    Měl jsem sen ... :(
    2.1.2012 10:21 MilanC | skóre: 9
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Ahoj, opravdu tam je.
    # ls -l /usr/local/etc/proftpd/proftpd.key
    -rw-r--r--  1 root  wheel  887 Jan  2 04:41 /usr/local/etc/proftpd/proftpd.key
    
    Pro vytvoření klíče a certifikátu jsem použil toto (podle nějakého tutorialu)...
    openssl req -new -x509 -days 3650 -nodes -out /usr/local/etc/proftpd/proftpd.crt -keyout /usr/local/etc/proftpd/proftpd.key
    
    1.2.2012 15:18 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    "openssl req" vytvari pozadavek, ktery je treba podepsat certifikacni autoritou. Najdi si navod na vygenerovani self-signed certifikatu.
    2.1.2012 09:38 NN
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Jake mas prava na ten soubor ?

    NN
    2.1.2012 10:15 MilanC | skóre: 9
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Ahoj, 644. Chová se to stejně i když jsem mu dal 777.
    Řešení 1× (cold)
    1.2.2012 17:13 MilanC | skóre: 9
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč) - VYŘEŠENO
    Tak pomohl upgrade na nově dostupnou 1.3.4a. Hlášky se už nevyskytují. Díky všem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.