Přihlášení | Registrace

napište » Zprávičky

dnes 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně

dnes 12:55 | Pozvánky

Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

Ladislav Hagara | Komentářů: 0

Headset Samsung Galaxy XR

dnes 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 1

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 5

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 3

ChatGPT Atlas

21.10. 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 260 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

11.10.2010 13:26 Daniel Ryšlink
Rozbalit Rozbalit vše Re: DNSSEC smrt domény?

Tady se Vám podařilo udělat hned několik velmi poučných chyb:

V obou případech se ptáte na NS záznam domény eu - v prvním případě rootovského nameserveru, v druhém případě autoritativního nameserveru, na který je doména eu. delegována. Potíž je ale se šablonovitým použitím příkazu grep; kořenový nameserver vám na dotaz vrátí odpověď s prázdnou ANSWER sekcí (protože NS záznam k eu. nezná), ale poskytne informaci o serverech, na které je zóna eu. delegována v AUTHORITY sekci. V této sekcjou jsou také DS záznamy pro eu. včetně podpisu - a právě tento podpis DS záznamu Váš grep zachytil kvůli řetězci 'ns' v podpisu samotném (Uxo05H0wnsn6...).

V druhém případě už grep zachytil skutečně podepsaný NS záznam domény eu., ale odlišnost od podpisu v minulém případě nás nepřekvapí - jedná se o různé záznamy podepsané různými klíči. Měl by vás hned zarazit fakt, že podpis má KEYTAG jiného klíče (40288 vs. 61808).

Stejný záznam může být totiž podepsán více klíči, což pak odpovídá více RRSIG záznamů s různými KEYTAGy. Je to dokonce nezbytné při rolloveru nových klíčů. Pokud totiž chcete použít k podepisování záznamů nový klíč, musíte ho nejdřív podepsat tím starým, a zároveň připojit podpisy ostatních záznamů tímto novým klíčem, počkat, až se vypublikuje (tzn. nejméně po dobu TTL záznamů), a teprve poté, když jsou záznamy podepsané dvěma klíči (novým a starým) najednou, teprve tehdy můžete ten starý odebrat.

Pokud to neuděláte, způsobíte tzv. DNSSEC smrt, protože resolver, který věřil starému klíči, náhle nachází zónu podepsanou jiným klíčem, kterému nevěří, a výsledkem je servfail až do expirace starých podpisů a KEYSETů. Resolver, který doménu předtím neresolvil (a nemá nacachované staré klíče), přitom samozřejmě bude zónu resolvit bez problémů, což právě v tomhle případě není důkaz, že byl rollover proveden správně.

Níže je o tom pěkné povídání, tak si ho prosím přečtěte, a dejte ho pokud možno přečíst také svému registrátorovi domén, aby se podobné incidenty nemusely opakovat.

Firmy nezvládají DNSSEC a domény umírají

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis