abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 260 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    iKey 3000

    Podpora: kompletní
    Ovladač: dodává někdo jiný
    Adresa ovladače: http://www.opensc-project.org/

    Technické parametry

    • Paměť 32kB (20kB využitelných)
    • HW podpora RSA (1024bit) a MD5
    • Možnost generování klíče přímo v tokenu

    Identifikace pod Linuxem

    lsusb:
    Bus 002 Device 032: ID 04b9:1300 Rainbow Technologies, Inc. iKey 3000 Token

    Postup zprovoznění pod Linuxem

    1. Nainstalovat openct a opensc. Příkaz openct-tool list by měl vložený token vidět.
    2. Smazat token příkazem pkcs15-init -E
    3. Inicilizovat token: pkcs15-init -C. Během inicializace budete dotázáni na SO PIN a SO PUK. Obojí je volitelné, pokud je SO PIN zadán, je vyžadován při každé změně dat na tokenu. SO PUK se použije v případě zablokování SO PINu.
    4. Vytvoření uživatelského PINu na tokenu: pkcs15-init -P --label Franta --auth-id 01.
    Tím je token připraven k použití a lze do něj začít ukládat data.

    Poznámka

    PKCS11 knihovna, která je potřeba pro podporu tokenu v aplikacích, se instaluje spolu s opensc a jmenuje se opensc-pkcs11.so.

    Sám výrobce snad dodává ovladače pro Linux přímo sám, ale nezkoušel jsem. Open-source alternativa opensc funguje s tokenem docela dobře a lze ji zprovoznit i na Windows (token se stejnými daty pak lze používat na obou systémech). Odblokování PINu (ať už SO nebo uživatelského) lze provést jen, když je PIN zablokovaný (zpravidla po 3. špatném zadání). Je to vlastnost chipu Starcos, ostatní se tak nechovají.

    Pro vygenerování RSA klíče v tokenu lze použít příkaz pkcs15-init -G rsa/1024 --auth-id 01. OpenSSL umí používat PKCS11 knihovnu a tedy lze i k tomuto klíči vygenerovat CSR pro certifikát. Použití OpenSSL:
    OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/opensc/opensc-pkcs11.so
    OpenSSL> req -engine pkcs11 -new -key id_45 -keyform engine -out cert.csr
    -key id_45 musí korespondovat s ID klíče v tokenu (default je 45). Po vytvoření certifikátu ho lze přidat do tokenu: pkcs15-init -X cert.pem --auth-id 01 --id 45.

    Příkaz pkcs15-tool -D vypíše přehledně obsah celého tokenu. Více informací o těchto nástrojích a případně o aplikacích, které dokážou spolupracovat, jsou na domovské stránce opensc.

    Dokument vytvořil: SPM, 12.3.2010 21:16 | Zobrazeno: 1107×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.