Přihlášení | Registrace

napište » Zprávičky

Vojtux, linuxová distribuce pro zrakově postižené uživatele

dnes 01:33 | Komunita

Vojtěch Polášek představil Vojtux, tj. linuxovou distribuci pro zrakově postižené uživatele. Vychází ze spinu Fedory 43 s desktopovým prostředím MATE. Konečným cílem je, aby žádný Vojtux nebyl potřeba a požadovaná vylepšení se dostala do upstreamu.

Ladislav Hagara | Komentářů: 5

GIMP 3.2 RC2

dnes 00:33 | Nová verze

Byla vydána (Mastodon, 𝕏) druhá RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 160

včera 15:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

Ladislav Hagara | Komentářů: 0

Izrael od února zakáže mobilní telefony na základních školách

včera 14:11 | IT novinky

Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

Ladislav Hagara | Komentářů: 22

EU pravděpodobně potrestá Google za preferování vlastních služeb

včera 14:00 | IT novinky

Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným

… více »

Ladislav Hagara | Komentářů: 6

Prague PostgreSQL Developer Day 2026 / program a registrace

včera 12:22 | Pozvánky

Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.

TomasVondra | Komentářů: 0

Síťařský CSNOG 2026: program a registrace jsou na webu

včera 12:11 | Pozvánky

Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.

VSladek | Komentářů: 0

Nepovedená diagnostika Fedora Linuxu s generativní AI

14.12. 00:44 | Zajímavý článek

Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

|🇵🇸 | Komentářů: 39

D7VK 1.0

13.12. 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 1

Kali Linux 2025.4

12.12. 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (18%)

Celkem 468 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

22.10.2010 12:50 Daniel Ryslink
Rozbalit Rozbalit vše Re: DNSSEC smrt domény?

Dokazat by to samozrejme jit melo. Za timto ucelem jsem zvedl na resolveru debug level a nastavil jsem monitoring, ktery me mel varovat, az zacnou dotazy na frantovo.cz opet vracet servfail. K tomu doslo vcera v rannich hodinach (uzivatele nic nepoznali, protoze tentokrat problem nastal jen na jednom z resolveru - druhy frantovo.cz necachoval).

Zde je obsah cache v okamziku, kdy problem pretrvaval:


; secure
frantovo.cz.            16598   NS      ns.forpsi.cz.
                        16598   NS      ns.forpsi.it.
                        16598   NS      ns.forpsi.net.
; secure
                        11179   DS      36559 5 1 (
                                        96D37E81EE3FCE8701855B7E9696CC9BB5BC
                                        DE6E )
; secure
                        11179   RRSIG   DS 10 2 18000 20101030062621 (
                                        20101018223636 39508 cz.
                                        Esm5i+aFKuiWa5rH8J25XUw2sS6XKO7h+A2n
                                        z7P5WJpNej54eGfyz8vFOZmVHWbPcFuoMsYP
                                        LttJWO+BkrkFNVTPJ8YN7Mmg3kBIQcPRju3w
                                        eiR7UmjGA8t+qymSSexLRVjG31MEBHDdgqa1
                                        xbCRooOljbmcJmfdzLd1Tpng1rI= )
; pending-answer
aurora.frantovo.cz.     927     AAAA    2001:15c0:66ef::18

Podstatne jsou dva nacachovane zaznamy - DS zaznam pro frantovo.cz a RRSIG (podpis) tohoto DS zaznamu podepsany klicem s tagem 39508.

A zde jsou DNSKEY zaznamy, ktere byly v te dobe poskytovany autoritativnimi servery:


frantovo.cz.            3600 IN DNSKEY 257 3 5 (
                                AwEAAcs9TvmBuXROwiVndYd+cfDDRVZumAIY+/150yVd
                                nY37u3JqChesOSOf/ZPk2ExVEpIJFIk+EoUJSjO0hXUC
                                eF990BItaQHZL5TUJz92pcVuRb0hmmUw7xtqvfvgtl4p
                                BpEyf5BAzEKztXzba4EkRYnHGdvwk6q1hroNmaHiqXzl
                                uponN/IM31GrxDQScT1iId5zRnF5X+Vt583Zs+QnIu4L
                                B397o73wT7aAZ8o8eBeFeYedjiX+CW/G3oaDa21Lt4rY
                                snyrShg9tV5u6r1RtxhX8YPpfbdzMysGfOt+SGH++6t0
                                SINXKi6d75SznkhmqVOkbFab7ZYhwREsDam47dc=
                                ) ; key id = 36559
frantovo.cz.            3600 IN DNSKEY 256 3 5 (
                                AwEAAaaB8mVZhRPmS3LQnimXg5CJ2QV8JfHZiFuaeKwp
                                F8MUg4t8Nu2cFrvHs8jJ5FIMbniN8YGfg3AHHT7sj9uF
                                C04ulEpc/tGAuOSUNReyESIEFq0NbVeUaxZtJ1iaKY/H
                                aHOoTWsTsWZY9i/CICsGey4/B7XW2hrAhcxbdi2gyzft
                                ) ; key id = 56712

Jako platne jsou tudiz propagovany dva klice - s tagy 36559 (zone signing key) a 56712 ( key signing key ).

Resolver loguje "got insecure response; parent indicates it should be secure". Jeho postup pri overovani je nasledujici - provede tzv. "insecurity proof", to znamena, ze se zepta nadrazene autority (autoritativnich serveru pro zonu cz.), zda existuje DS zaznam pro frantovo.cz. Ten skutecne existuje:


;; ANSWER SECTION:
frantovo.cz.            18000   IN      DS      36559 5 1 96D37E81EE3FCE8701855B7E9696CC9BB5BCDE6E

Pak vsak resolver zjistuje, jestli existuje DS zaznam pro frantovo.cz v zone samotne, a zde pouzije nacachovane zaznamy - DS zaznam je v poradku, ale je podepsan spatnym klicem, ktery uz v zone frantovo.cz neni. Overeni tedy selze, DS zaznam se zahodi jako neduveryhodny a resolver usoudi, ze ackoliv by podle nadrazene autority mela byt zona podepsana (existuje DS zaznam), v zone samotne DS zaznam neni a tutiz se propaguje jako nepodepsana - proto chyba "got insecure response; parent indicates it should be secure". Resolver proto hlasi u vsech dotazu na tuto zonu rcode SERVFAIL.

Tento problem vznika proto, ze autoritativni servery nepouzivaji spravnou metodu key rolloveru - pri te by totiz mely nejdrive vypublikovat novy ZSK klic, podepsany tim starym, zaroven s tim vypublikovat nove RRSIG podpisy novym klicem pro vsechny zaznamy v zone, pak pockat minimalne TTL starych podpisu (nez tyto expiruji), a pak teprve stary klic a souvisejici podpisy smazat. Podle vseho vsak autoritativni servery forpsi proste v jeden okamzik nahradi stare klice i podpisy novymi, coz vede k popsanemu problemu (klice maji mesicni platnost, coz se shoduje s frekvenci vypadku).

Na problem jsem upozorni administratory firmy (F), ale zatim neprisla zadna odpoved.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis