abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 1
    dnes 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 2
    dnes 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (4%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2168 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    6.12.2019 15:49 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: NGINX ProxyPass => Microsoft technologie
    Vyzkoušel jsem všechny doporučení, bylo potřeba si pro CentOS dokompilovat balíky, ale povedlo se ...

    Vyzkoušel jsem balík mod_proxy_msrpc pro Apache v konfiguraci:

    VirtualHost *:443
       ServerName mail.domain.com
    
       SSLEngine on
    
        SSLCertificateFile /etc/httpd/certs/2018-wildcard-domain-com.crt
        SSLCertificateKeyFile /etc/httpd/certs/2018-wildcard-domain-com.key
        SSLCertificateChainFile /etc/httpd/certs/GeoTrustRSACA2018.pem
    
       SSLProxyEngine on
       ProxyPreserveHost On
    
       Header always set X-Frame-Options SAMEORIGIN
       Header set Server Apache
       Header unset X-AspNet-Version
       Header unset X-OWA-Version
       Header unset X-Powered-By
    
       RequestHeader unset Expect early
    
       SetEnvIf User-Agent ".*MSIE.*" value BrowserMSIE
       Header unset WWW-Authenticate
       Header add WWW-Authenticate "Basic realm=mail.domain.com"
    
    ## ProxyRequests Off
       ProxyRequests On
       ProxyPreserveHost On
       ProxyReceiveBufferSize 4096
    
       SSLProxyVerify none
       SSLProxyCheckPeerCN off
       SSLProxyCheckPeerName off
       SSLProxyCheckPeerExpire off
    
       OutlookAnywherePassthrough On
    
       # Outlook Web Access(OWA)
       ProxyPass /owa https://192.168.1.10/owa
       ProxyPassReverse /owa https://192.168.1.10/owa
    
       # Outlook Anywhere / RPC over http(s)  
       ProxyPass /rpc https://192.168.1.10/rpc
       ProxyPassReverse /rpc https://192.168.1.10/rpc
    
       ProxyPass /ews https://192.168.1.10/ews
       ProxyPassReverse /ews https://192.168.1.10/ews
    
       ProxyPass /autodiscover https://192.168.1.10/autodiscover
       ProxyPassReverse /autodiscover https://192.168.1.10/autodiscover
    
       # Microsoft ActiveSync
       ProxyPass /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync connectiontimeout=600
       ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.1.10/Microsoft-Server-ActiveSync
    
       Directory /Microsoft-Server-ActiveSync
          SSLRenegBufferSize 31457280
      /Directory
    /VirtualHost
    
    Problémy: NTLM autorizace :(, po zadaní heslo se exchange bez problému rozeběhl, ale vyžaduje prvotně zadat exchange, nějakým způsobem to běží, ale v logu se objevuje plno chyb 401 - mobilní telefony jsou OK

    Vyzkoušel jsem balík headers-more-nginx-module pro nginx v konfiguraci:

    server {
        listen      443 ssl http2;
        server_name mail.domain.com;
    
        # Certificate(s) and private key
        ssl_certificate             /etc/nginx/certs/2018-wildcard-domain-com.crt;
        ssl_certificate_key         /etc/nginx/certs/2018-wildcard-domain-com.key;
        ssl_trusted_certificate     /etc/nginx/certs/GeoTrustRSACA2018.pem;
    
        include /etc/nginx/options-ssl-nginx.conf;
    
            proxy_connect_timeout   360;
            proxy_read_timeout      360;
    
            proxy_http_version 1.1;
            proxy_pass_request_headers on;
    
            proxy_pass_header Date;
            proxy_pass_header Server;
    
            proxy_pass_header       Authorization;
    
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Accept-Encoding "";
    
            more_set_input_headers 'Authorization: $http_authorization';
            proxy_set_header Accept-Encoding "";
            more_set_headers -s 401 'WWW-Authenticate: Basic realm="$host"';
            #more_set_headers -s 401 'WWW-Authenticate: Basic realm=mail.domain.com';
    
    
            location = / {
                return 301 "/owa/";
            }
    
            location = /favicon.ico {
                empty_gif;
                access_log off;
            }
    
            location /rpc {  grpc_pass grpc://192.168.1.10; }
            location / {  proxy_pass https://192.168.1.10; }
    
            error_log /var/log/nginx/haproxy-error.log debug;
            access_log /var/log/nginx/haproxy-access.log;
    
    }
    
    Problémy: NTLM autorizace :(, jaká koliv snaha skončí 401 chybou vždy na služby RPC :(, která komunikuje z Outlookem - mobilní telefony jsou OK

    HAPROXY jsem ještě nezkoušel jelikož netuším jak to pořádně nakonfigurovat :(

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.