abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 1
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 10
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 11
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    27.2. 17:33 | IT novinky

    Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

    Ladislav Hagara | Komentářů: 20
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 992 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: Padlock na VIA Nehemiah v openssh na linuxu

    25.9.2006 17:24 Kram
    Padlock na VIA Nehemiah v openssh na linuxu
    Přečteno: 243×
    Ahoj

    Už delší dobu se pokouším rozchodit ssh s padlockem pod linuxem na desce s procesorem via Nehemiah, ale stále se mi nedaří. Jde mi hlavně o sftp/scp.

    Pokud je mezi vámi někdo kdo to rozchodil prosím napište mi co dělám špatně.

    Hledal jsem různě po internetu, ale moc jsem neuspěl. Tohle jsou asi nejlepší stránky co jsem našel. http://www.logix.cz/michal/doc/article.xp/padlock http://www.logix.cz/michal/devel/padlock Skouším to už delší dobu na různých suse a TSL. SuSE 9.2 a 10.0 padlock v openssl podporovali s novým jádrem, ale ani tam jsem neuspěl. Právě pracuju na SuSE 10.1
    CPU
    cpu family      : 6
    model           : 9
    model name      : VIA Nehemiah
    stepping        : 8
    
    Můj zatím poslední postup podle návodů a hlavy je: do /etc/modprobe.conf přidat řádky

    alias aes padlock
    alias aes-i586 padlock
    Zkompiloval jsem openssl OpenSSL 0.9.8b s patchem openssl-0.9.8b-sha.diff
    ./config --openssldir=/etc/ssl --prefix=/usr shared 
    make test bez chyb

    Openssl padlock podporuje
    # openssl engine padlock
    (padlock) VIA PadLock: RNG ACE
    A funguje
    # openssl speed -evp aes-256-cbc -engine padlock
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    aes-256-cbc      31213.32k    70596.48k   107049.50k   134617.09k   154638.29k
    Nepoužije ho ale automaticky
    # openssl speed -evp aes-256-cbc
    type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
    aes-256-cbc       6329.34k     7999.34k     8619.46k     8826.88k     8850.63k
    V tom by mohl bejt ten zakopanej pes, ale nevím jak ho k tomu donutit.

    Zkompiloval jsem openssh-3.8p1 s patchem openssh-3.8p1-engines.diff
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --libexecdir=/usr/sbin --with-md5-passwords --with-pam \
    --with-ssl-engine --with-tcp-wrappers --with-privsep-path=/var/lib/sshd
    To --with-ssl-engine jsem našel v mailinglistu openssh, ./configure --help v seznamu není. Je prý nutný pro použití HW engine v openssh. Nechdí mi to s ním ani bez něj. make test dopadl dobře

    /etc/ssh/ssh_config
    Protocol 2
    Ciphers aes256-cbc,aes192-cbc,aes128-cbc
    /etc/ssh/sshd_config
    Protocol 2
    Port 22
    Sftp ale leze jako šnek softwarově. Testuju proti Athlonu64 3000+ a ten 100MB při aes256-cbc ušifruje.

    Budu vděčnej za každou dobrou radu.

    Odpovědi

    25.9.2006 19:36 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Padlock na VIA Nehemiah v openssh na linuxu
    Ahoj,

    prosím přestaň používat pre tag na celý text! Také by bylo lepší omezit využívání tagu b.

    Zbytečné tagy jsem smazal.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.