Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
I další zápisek se bude zabývat CentOSem. Tentokrát však z trošku jiné stránky a totiž zastaralosti openssl.
O co jde? Standardní openssl+mod_ssl neumožňují provoz více ssl vhostů na jedné IP adrese. Toto je vyřešeno až v openssl 0.9.8f a apachi 2.2.12. Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím. Nejprve jsem se tedy pokoušel vyrobit si vlastní rpmko s touto verzí. Načež jsem narazil na to, že fko používá jiné číslo verze knihoven, než éčko a skoro celý systém je na openssl závislý. Zkoušel jsem i různé triky jako symlinky se starým číslem verze, ale to nepomohlo. Také jsem zkoušel různé triky s certifikáty až jsem nakonec našel modul do apache mod_gnutls a považoval jsem to za vyřešené. Dneska však na mně vykouknul tento nevyřešený bug mod_gnutls, tedy, že ve spojení s FF na linuxu nefungují větší POST požadavky. Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?
Tiskni
Sdílej:
Provides:ve specu by to řešil v kombinaci s tím symbolickým odkazem. :)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.3.2010 18:44
The client browser must also support SNI. Here are some browsers that do:
* Mozilla Firefox 2.0 or later
* Opera 8.0 or later (with TLS 1.1 enabled)
* Internet Explorer 7.0 or later (on Vista, not XP)
* Google Chrome
* Safari 3.2.1 on Mac OS X 10.5.6
tj. Windows XP + Internet Explorer to neumí.
( http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )
13.3.2010 21:21
rincewind | skóre: 14
| blog: Bloguji,_tedy_jsem?
| Hermanova Hut
14.3.2010 10:54
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Opět pěkná antireklama CentOSu na základě neznalosti 
Problém je, že v CentOSu je openssl ve verzi 0.9.8e, tedy těsně o jednu předtím.
Ne, to není problém. CentOS zkrátka takový je. Ber nebo nech být. Za chvíli vyjde 6, tam dostaneš nové verze.
Jak řešíte na serverech problém s provozem více ssl domén na jedné IP adrese?
Neřešíme. Co vhost, to jedna IP. Od toho jsou.
Jak jiné číslo? Tahleta písmenková vydání by měla být opravná, takže knihovna by neměla měnit API/ABI. Verze dynamické knihovny má tvar VERZE.REVIZE.KOMPATIBILITA. Jestli se jen změnila revize nebo o stejný rozdíl vzrostla VERZE i KOMPATIBILITA, tak by měly programy fungovat i proti nové knihovně.
Jinak se nerozčilujte, jednoho krásného dne bude vše nahrazeno NSS :)
13.3.2010 21:26