AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Hlasování pro wallpapery pro Ubuntu 26.04

dnes 03:11 | Komunita

Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.109

dnes 02:22 | Nová verze

Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru

včera 19:33 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

Ladislav Hagara | Komentářů: 2

Dokonce i Bash figuruje v Epsteinových spisech

včera 14:00 | Humor

V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

NUKE GAZA! 🎆 | Komentářů: 14

LibreOffice 26.2

včera 13:55 | Nová verze

The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

včera 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Stát New York chce regulovat 3D tisk

včera 12:11 | IT novinky

Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

NUKE GAZA! 🎆 | Komentářů: 22

Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)

včera 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

Ladislav Hagara | Komentářů: 2

Linux From Scratch (LFS) už pouze se systemd

3.2. 20:11 | Komunita

Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

Ladislav Hagara | Komentářů: 8

ScummVM 2026.1.0 "Like a Version"

3.2. 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

22.10.2010 12:50 Daniel Ryslink
Rozbalit Rozbalit vše Re: DNSSEC smrt domény?

Dokazat by to samozrejme jit melo. Za timto ucelem jsem zvedl na resolveru debug level a nastavil jsem monitoring, ktery me mel varovat, az zacnou dotazy na frantovo.cz opet vracet servfail. K tomu doslo vcera v rannich hodinach (uzivatele nic nepoznali, protoze tentokrat problem nastal jen na jednom z resolveru - druhy frantovo.cz necachoval).

Zde je obsah cache v okamziku, kdy problem pretrvaval:


; secure
frantovo.cz.            16598   NS      ns.forpsi.cz.
                        16598   NS      ns.forpsi.it.
                        16598   NS      ns.forpsi.net.
; secure
                        11179   DS      36559 5 1 (
                                        96D37E81EE3FCE8701855B7E9696CC9BB5BC
                                        DE6E )
; secure
                        11179   RRSIG   DS 10 2 18000 20101030062621 (
                                        20101018223636 39508 cz.
                                        Esm5i+aFKuiWa5rH8J25XUw2sS6XKO7h+A2n
                                        z7P5WJpNej54eGfyz8vFOZmVHWbPcFuoMsYP
                                        LttJWO+BkrkFNVTPJ8YN7Mmg3kBIQcPRju3w
                                        eiR7UmjGA8t+qymSSexLRVjG31MEBHDdgqa1
                                        xbCRooOljbmcJmfdzLd1Tpng1rI= )
; pending-answer
aurora.frantovo.cz.     927     AAAA    2001:15c0:66ef::18

Podstatne jsou dva nacachovane zaznamy - DS zaznam pro frantovo.cz a RRSIG (podpis) tohoto DS zaznamu podepsany klicem s tagem 39508.

A zde jsou DNSKEY zaznamy, ktere byly v te dobe poskytovany autoritativnimi servery:


frantovo.cz.            3600 IN DNSKEY 257 3 5 (
                                AwEAAcs9TvmBuXROwiVndYd+cfDDRVZumAIY+/150yVd
                                nY37u3JqChesOSOf/ZPk2ExVEpIJFIk+EoUJSjO0hXUC
                                eF990BItaQHZL5TUJz92pcVuRb0hmmUw7xtqvfvgtl4p
                                BpEyf5BAzEKztXzba4EkRYnHGdvwk6q1hroNmaHiqXzl
                                uponN/IM31GrxDQScT1iId5zRnF5X+Vt583Zs+QnIu4L
                                B397o73wT7aAZ8o8eBeFeYedjiX+CW/G3oaDa21Lt4rY
                                snyrShg9tV5u6r1RtxhX8YPpfbdzMysGfOt+SGH++6t0
                                SINXKi6d75SznkhmqVOkbFab7ZYhwREsDam47dc=
                                ) ; key id = 36559
frantovo.cz.            3600 IN DNSKEY 256 3 5 (
                                AwEAAaaB8mVZhRPmS3LQnimXg5CJ2QV8JfHZiFuaeKwp
                                F8MUg4t8Nu2cFrvHs8jJ5FIMbniN8YGfg3AHHT7sj9uF
                                C04ulEpc/tGAuOSUNReyESIEFq0NbVeUaxZtJ1iaKY/H
                                aHOoTWsTsWZY9i/CICsGey4/B7XW2hrAhcxbdi2gyzft
                                ) ; key id = 56712

Jako platne jsou tudiz propagovany dva klice - s tagy 36559 (zone signing key) a 56712 ( key signing key ).

Resolver loguje "got insecure response; parent indicates it should be secure". Jeho postup pri overovani je nasledujici - provede tzv. "insecurity proof", to znamena, ze se zepta nadrazene autority (autoritativnich serveru pro zonu cz.), zda existuje DS zaznam pro frantovo.cz. Ten skutecne existuje:


;; ANSWER SECTION:
frantovo.cz.            18000   IN      DS      36559 5 1 96D37E81EE3FCE8701855B7E9696CC9BB5BCDE6E

Pak vsak resolver zjistuje, jestli existuje DS zaznam pro frantovo.cz v zone samotne, a zde pouzije nacachovane zaznamy - DS zaznam je v poradku, ale je podepsan spatnym klicem, ktery uz v zone frantovo.cz neni. Overeni tedy selze, DS zaznam se zahodi jako neduveryhodny a resolver usoudi, ze ackoliv by podle nadrazene autority mela byt zona podepsana (existuje DS zaznam), v zone samotne DS zaznam neni a tutiz se propaguje jako nepodepsana - proto chyba "got insecure response; parent indicates it should be secure". Resolver proto hlasi u vsech dotazu na tuto zonu rcode SERVFAIL.

Tento problem vznika proto, ze autoritativni servery nepouzivaji spravnou metodu key rolloveru - pri te by totiz mely nejdrive vypublikovat novy ZSK klic, podepsany tim starym, zaroven s tim vypublikovat nove RRSIG podpisy novym klicem pro vsechny zaznamy v zone, pak pockat minimalne TTL starych podpisu (nez tyto expiruji), a pak teprve stary klic a souvisejici podpisy smazat. Podle vseho vsak autoritativni servery forpsi proste v jeden okamzik nahradi stare klice i podpisy novymi, coz vede k popsanemu problemu (klice maji mesicni platnost, coz se shoduje s frekvenci vypadku).

Na problem jsem upozorni administratory firmy (F), ale zatim neprisla zadna odpoved.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Vaše jméno
Váš email
Typ požadavku

Slovní popis