Přihlášení | Registrace

napište » Zprávičky

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

dnes 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 1

FSFE zrušila svůj účet na X (Twitter)

včera 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 13

Paramount nabízí za Warner Bros. více než Netflix

včera 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

včera 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 4

Iced 0.14.0

včera 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 2

FEX 2512. Vývoj FEXu sponzorován společností Valve

včera 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

včera 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Proton Sheets v Proton Drive

7.12. 15:11 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

Ladislav Hagara | Komentářů: 6

EmacsConf 2025

6.12. 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 1

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

6.12. 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 32

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 445 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / freeRADIUS a eap-tls

Štítky: DEB, dpkg, Internet, Konsole, shelly, TLS, Wi-Fi, WPA

Dotaz: freeRADIUS a eap-tls

30.9.2005 15:16 Mk | skóre: 11 | blog: vykrik_do_tmy
freeRADIUS a eap-tls

Přečteno: 1071×

Odpovědět | Admin

Po týdnu zkoušení všeho možného na základě několika how-to se mi stále nedaří autentifikovat bezdrátového klienta (WinXP) vůči RADIUS serveru (Debian Sarge). Popíšu můj přesný postup, ve kterém někdo snad najdete chybu.

Topologie:
freeRADIUS-PC-DEBIAN-Sarge(eth0_192.168.0.112/24)
AP-ORINOCO-AP-4000(eth0_192.168.0.111/24)
Client-PC-WinXP-LinkSysWMP54GS(eth0_192.168.0.113/24)

Jelikož debianí balíček nemá podporu pro eap-tls, stáhnul jsem na jiném stroji také se Sarge freeradius_1.0.5-0.tar.gz
nainstaloval jsem potřebné balíky pro kompilaci + libssl-dev, vytvořil balíky


apt-get build-dep freeradius

apt-get install libssl-dev

cd freeradius_1.0.5-0

dpkg-buildpackage -rfakeroot

Vzniklé balíky jsem přenesl na server a nainstaloval spolu se závislostmi jen freeradius_1.0.5-0_i386.deb (dpkg -i)

Změny v eap.conf


default_eap_type = tls

ještě jsem odkomentoval tls sekci

Změny v clients.conf


client 172.16.17.2/26 {

secret = yyy

shortname = ORINOCO

nastype = other

}

radiusd.conf beze změn

Certifikáty jsem generoval následovně:
CA


openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 730

echo "newreq.pem" | /usr/lib/ssl/misc/CA.pl -newca >/dev/null

openssl pkcs12 -export -in demoCA/cacert.pem -inkey newreq.pem -out root.p12 -cacerts

openssl pkcs12 -in root.p12 -out root.pem

openssl x509 -inform PEM -outform DER -in root.pem -out root.der

Server


openssl req -new -keyout newreq.pem -out newreq.pem -days 730

openssl ca -policy policy_anything -out newcert.pem -extensions xpserver_ext -extfile xpextensions -infiles newreq.pem

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-srv.p12 -clcerts

openssl pkcs12 -in cert-srv.p12 -out cert-srv.pem

openssl x509 -inform PEM -outform DER -in cert-srv.pem -out cert-srv.der

Client


openssl req -new -keyout newreq.pem -out newreq.pem -days 730

openssl ca -policy policy_anything -out newcert.pem -extensions xpclient_ext -extfile xpextensions -infiles newreq.pem

openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -out cert-clt.p12 -clcerts

openssl pkcs12 -in cert-clt.p12 -out cert-clt.pem

openssl x509 -inform PEM -outform DER -in cert-clt.pem -out cert-clt.der

Na WinXP (sp2) jsem pomocí konsole mmc přidal certifikáty cacert.pem a cert-clt.p12, v upřesňujících nastaveních připojení dal ověření: WPA, šifrování: TKIP, typ EAP: Smart Card nebo jiný certifikát, ověřit jako počítač, použít certifikát v tomto počítači, použít zjednodušený výběr certifikátu, ověřit certifikát serveru, zaškrtnuto moje CA

Po spuštění pomocí
freeradius -X -A
zajímavé je tohle:


TLS_accept: SSLv3 write certificate request A

TLS_accept: SSLv3 flush data

TLS_accept:error in SSLv3 read client certificate A

V googlu jsem řešení nenašel. Snad mi někdo pomůžete.

Nástroje: Začni sledovat (1) ?

Odpovědi

30.9.2005 15:30 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls

Ještě drobná oprava:

Změny v clients.conf


client 192.168.0.111{

secret = yyy

shortname = ORINOCO

nastype = other

}

1.10.2005 08:56 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: freeRADIUS a eap-tls

To jste se s touhle chybou nikdo nesetkal?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje