abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 5
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 6
    16.7. 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    16.7. 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2159 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Padlock na VIA Nehemiah v openssh na linuxu

    25.9.2006 17:24 Kram
    Padlock na VIA Nehemiah v openssh na linuxu
    Přečteno: 282×
    Ahoj

    Už delší dobu se pokouším rozchodit ssh s padlockem pod linuxem na desce s procesorem via Nehemiah, ale stále se mi nedaří. Jde mi hlavně o sftp/scp.

    Pokud je mezi vámi někdo kdo to rozchodil prosím napište mi co dělám špatně.

    Hledal jsem různě po internetu, ale moc jsem neuspěl. Tohle jsou asi nejlepší stránky co jsem našel. http://www.logix.cz/michal/doc/article.xp/padlock http://www.logix.cz/michal/devel/padlock Skouším to už delší dobu na různých suse a TSL. SuSE 9.2 a 10.0 padlock v openssl podporovali s novým jádrem, ale ani tam jsem neuspěl. Právě pracuju na SuSE 10.1
    CPU
    cpu family      : 6
    model           : 9
    model name      : VIA Nehemiah
    stepping        : 8
    
    Můj zatím poslední postup podle návodů a hlavy je: do /etc/modprobe.conf přidat řádky

    alias aes padlock
    alias aes-i586 padlock
    Zkompiloval jsem openssl OpenSSL 0.9.8b s patchem openssl-0.9.8b-sha.diff
    ./config --openssldir=/etc/ssl --prefix=/usr shared 
    make test bez chyb

    Openssl padlock podporuje
    # openssl engine padlock
    (padlock) VIA PadLock: RNG ACE
    A funguje
    # openssl speed -evp aes-256-cbc -engine padlock
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    aes-256-cbc      31213.32k    70596.48k   107049.50k   134617.09k   154638.29k
    Nepoužije ho ale automaticky
    # openssl speed -evp aes-256-cbc
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    aes-256-cbc       6329.34k     7999.34k     8619.46k     8826.88k     8850.63k
    V tom by mohl bejt ten zakopanej pes, ale nevím jak ho k tomu donutit.

    Zkompiloval jsem openssh-3.8p1 s patchem openssh-3.8p1-engines.diff
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/sbin --with-md5-passwords --with-pam \
    --with-ssl-engine --with-tcp-wrappers --with-privsep-path=/var/lib/sshd
    To --with-ssl-engine jsem našel v mailinglistu openssh, ./configure --help v seznamu není. Je prý nutný pro použití HW engine v openssh. Nechdí mi to s ním ani bez něj. make test dopadl dobře

    /etc/ssh/ssh_config
    Protocol 2
    Ciphers aes256-cbc,aes192-cbc,aes128-cbc
    /etc/ssh/sshd_config
    Protocol 2
    Port 22
    Sftp ale leze jako šnek softwarově. Testuju proti Athlonu64 3000+ a ten 100MB při aes256-cbc ušifruje.

    Budu vděčnej za každou dobrou radu.

    Odpovědi

    25.9.2006 19:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Padlock na VIA Nehemiah v openssh na linuxu
    Ahoj,

    prosím přestaň používat pre tag na celý text! Také by bylo lepší omezit využívání tagu b.

    Zbytečné tagy jsem smazal.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.