abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 72
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 8
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 16
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
19.4. 17:44 | IT novinky

Realtimová strategická počítačová hra StarCraft a její rozšíření StarCraft: Brood War jsou ode dneška zdarma. Společnost Blizzard Entertainment chystá remasterovanou verzi (YouTube) a při té příležitosti se rozhodla neremasterovanou verzi aktualizovat a dát ji ode dneška k dispozici zdarma. Hru lze na Linuxu hrát pod Wine.

Ladislav Hagara | Komentářů: 3
18.4. 13:11 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na chybu v prohlížečích Chrome a Firefox umožňující vytvořit phishingovou stránku, kterou lze jen velmi těžko identifikovat jako závadnou. Chyba spočívá v implementaci ochrany proti dávno známému útoku homograph attack. Čínský bezpečnostní expert Xudong Zheng zjistil, že ochrana proti tomuto útoku selže v okamžiku, kdy doménové jméno obsahuje všechny znaky v jiném jazyce. Viz například аррӏе.com vs. apple.com nebo еріс.com vs. еріс.com.

Ladislav Hagara | Komentářů: 40
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (9%)
Celkem 267 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: proftpd s mod_tls (nelze číst klíč)

    2.1.2012 05:01 MilanC | skóre: 9
    proftpd s mod_tls (nelze číst klíč)
    Přečteno: 558×
    Ahoj, FreeBSD 8.0-RELEASE-p3, proftpd-mysql-1.3.3g. FTPS připojení mi funguje, s tím problém není. Nicméně z nějakého důvodu se mi plní logy... právy na souboru to není (zkoušel jsem) a tak stále hledám a nemůžu se ničeho dopátrat. :-( Nějaký nápad?
    Jan 02 04:52:16 mod_tls/2.4.2[50621]: starting TLS negotiation on data connection
    Jan 02 04:52:16 mod_tls/2.4.2[50621]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Jan 02 04:52:16 mod_tls/2.4.2[50621]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Jan 02 04:52:17 mod_tls/2.4.2[50621]: starting TLS negotiation on data connection
    Jan 02 04:52:17 mod_tls/2.4.2[50621]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Jan 02 04:53:01 mod_tls/2.4.2[50630]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    Jan 02 04:53:07 mod_tls/2.4.2[50632]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    Jan 02 04:54:01 mod_tls/2.4.2[50635]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    Jan 02 04:54:07 mod_tls/2.4.2[50637]: unable to read '/usr/local/etc/proftpd/proftpd.key':
      (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
    
    Má konfigurace TLS:
      TLSEngine on
      TLSLog /var/log/proftpd-tls.log
    
      # použitý protokol při vytváření spojení (TLSv1/SSLv2/SSLv3)
      TLSProtocol SSLv23
    
      # umožnit pouze šifrovaného spojení (on), šifrované i nešifrované (off), šifrovat pouze řídící spojení (ctrl)
      TLSRequired off
    
      # cesta kde jsou uložené certifikáty
      TLSCACertificatePath /usr/local/etc/proftpd/
    
      # certifikát serveru
      TLSRSACertificateFile    /usr/local/etc/proftpd/proftpd.crt
      # privátní klíč serveru
      TLSRSACertificateKeyFile /usr/local/etc/proftpd/proftpd.key
    
      #TLSRenegotiate none
      TLSOptions iPAddressRequired StdEnvVars NoSessionReuseRequired
    
      # vypneme ověření klientského certifikátu
      TLSVerifyClient off
      TLSOptions NoCertRequest
    
      # z důvodu chyby v implementaci TLS protokolu je důležíté mít na paměti nezapomenout na volbu
      TLSRequired off
    

    Řešení dotazu:


    Odpovědi

    Max avatar 2.1.2012 08:33 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Nedošlo třeba v překlepu názvu souboru apod.? Skutečně je v cestě :
    "/usr/local/etc/proftpd/proftpd.key"

    Pak už mne napadá jen špatně vygenerovaný cert :-/.

    Zdar Max
    Měl jsem sen ... :(
    2.1.2012 10:21 MilanC | skóre: 9
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Ahoj, opravdu tam je.
    # ls -l /usr/local/etc/proftpd/proftpd.key
    -rw-r--r--  1 root  wheel  887 Jan  2 04:41 /usr/local/etc/proftpd/proftpd.key
    
    Pro vytvoření klíče a certifikátu jsem použil toto (podle nějakého tutorialu)...
    openssl req -new -x509 -days 3650 -nodes -out /usr/local/etc/proftpd/proftpd.crt -keyout /usr/local/etc/proftpd/proftpd.key
    
    1.2.2012 15:18 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    "openssl req" vytvari pozadavek, ktery je treba podepsat certifikacni autoritou. Najdi si navod na vygenerovani self-signed certifikatu.
    2.1.2012 09:38 NN
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Jake mas prava na ten soubor ?

    NN
    2.1.2012 10:15 MilanC | skóre: 9
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)
    Ahoj, 644. Chová se to stejně i když jsem mu dal 777.
    Řešení 1× (cold)
    1.2.2012 17:13 MilanC | skóre: 9
    Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč) - VYŘEŠENO
    Tak pomohl upgrade na nově dostupnou 1.3.4a. Hlášky se už nevyskytují. Díky všem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.