Byla vydána (Mastodon, 𝕏) nová verze 2024.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Ve FreeBSD byla nalezena a opravena kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10.
K posouzení byly předány patche přidávající do linuxových stromů zařízení (device trees) zařízení s SoC A7 až A11 od Applu (iPhone, iPad, iPod a Apple TV).
Vývoj webového prohlížeče nad renderovacím jádrem Servo, aktuální příspěvek na blogu Serva (Wikipedie). Vedle referenčního prohlížeče servoshell vzniká prohlížeč Verso. Vyzkoušet lze noční sestavení.
Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 16.0. Přidáno bylo 5 185 nových znaků. Celkově jich je 154 998. Přibylo 7 nových Emoji.
Byla vydána první major verze 1.0 oficiálního firmwaru pro zařízení Flipper Zero (Wikipedie). Po třech letech vývoje. Přehled novinek i s náhledy a videi v příspěvku na blogu: podpora aplikací třetích stran, nový NFC podsystém, podpora JavaScriptu pro psaní aplikací, vylepšení spotřeby, zrychlení Bluetooth přenosu…
Radicle, distribuovaná alternativa k softwaru pro spolupráci jako např. GitLab, byl vydán ve verzi 1.0. Nyní obsahuje nad gitem postavený, rozšiřitelný protokol pro diskuze a nakládání s patchi, autentizaci a autorizaci, integraci Toru a uživatelské rozhraní v příkazovém řádku či jednoduché webové rozhraní pro prohlížení repozitářů. Projekt byl dříve představen a diskutován na Linux Weekly News.
Byla vydána nová verze 6.7 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.3. Thunderbird na verzi 115.15.0. OnionShare z verze 2.2 na verzi 2.6.
Rozsudky Soudního dvora Evropské unie ve věcech C-465/20 P (Apple) a C-48/22 P (Google a Alphabet): Irsko poskytlo společnosti Apple protiprávní daňová zvýhodnění ve výši 13 miliard eur a je povinné je získat zpět. Byla potvrzena pokuta ve výši 2,4 miliardy eur uložená společnosti Google za to, že zneužívala svého dominantního postavení tím, že upřednostňovala vlastní službu srovnávání výrobků.
Apache Cassandra (Wikipedie), tj. open source NoSQL distribuovaná databáze, byla vydána v nové major verzi 5.0. Přehled novinek v příspěvku na blogu a v souboru NEWS na GitHubu.
certifikacny retazec bol spracovany, ale bol ukonceny vporadtite mi ako? v ako formate naimportovat certifikat do outlooku?.
korenovom certifikate, ktory nema doveru sprostredkovatela doveryhodnosti.
openssl x509 -in cacert.pem -out cacert.der -outform DERcecert.der naimportujem cez IE do uloziska doveryhodnych korenovych cert. uradov. co ale tiez nepomaha, dostavam hlasenie:
certifikat, ktory lze pouzit pouze jako koncovou entity,prosim mate niekto skusenost ako tam ten certifikat dostat,
je pouzivan jako CA, nebo naopak.
cd /etc/pki/tls/misc ./CA -newcavytvori sa mi struktura adresarov v /etc/pki/CA, kde mam cacert.pem
openssl x509 -in cacert.pem -out cacert.crta ten prekopiroval na windows a nainstaloval. a zase hlasenie
certifikato ktory je mozne pouzit iba ako koncovu entitu je pouzivanytak som ho zmazal z windows. a skusil ako pisu dalej: certifikat serveru(FOO-cert.pem) + privatny kluc serveru(FOO-key.pem)
ako CA alebo naopak
openssl x509 -text -in cacert.pem
?
host -t mx pokus.sk pokus.sk mail is handled by 0 mail.pokus.sk.vytvorenie CA:
root@mail misc]# cd /etc/pki/tls/misc/ [root@mail misc]# ./CA -newca mkdir: cannot create directory `../../CA': File exists CA certificate filename (or enter to create) Making CA certificate ... Generating a 1024 bit RSA private key ......++++++ ......++++++ writing new private key to '../../CA/private/./cakey.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:SK State or Province Name (full name) [Berkshire]:SlovakRepublic Locality Name (eg, city) [Newbury]:Mesto Organization Name (eg, company) [My Company Ltd]:Firma Organizational Unit Name (eg, section) []:CertifikacnaAutorita Common Name (eg, your name or your server's hostname) []:mail.pokus.sk Email Address []:postmaster@pokus.sk Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from /etc/pki/tls/openssl.cnf Enter pass phrase for ../../CA/private/./cakey.pem: Check that the request matches the signature Signature ok Certificate Details: Serial Number: 0 (0x0) Validity Not Before: Aug 20 07:07:44 2007 GMT Not After : Aug 19 07:07:44 2010 GMT Subject: countryName = SK stateOrProvinceName = SlovakRepublic organizationName = Firma organizationalUnitName = CertifikacnaAutorita commonName = mail.pokus.sk emailAddress = postmaster@pokus.sk X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 70:16:12:BB:01:4A:35:BD:3F:0E:FD:DB:46:5A:8E:DA:D2:B7:85:2E X509v3 Authority Key Identifier: keyid:70:16:12:BB:01:4A:35:BD:3F:0E:FD:DB:46:5A:8E:DA:D2:B7:85:2E Certificate is to be certified until Aug 19 07:07:44 2010 GMT (1095 days) Write out database with 1 new entries Data Base Updated [root@mail misc]#vytvorenie serveroveho certifikatu:
[root@mail misc]# openssl req -new -nodes -keyout FOO-key.pem -out FOO-req.pem -days 365 Generating a 1024 bit RSA private key ...........++++++ ...........................................++++++ writing new private key to 'FOO-key.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:SK State or Province Name (full name) [Berkshire]:SlovakRepublic Locality Name (eg, city) [Newbury]:Mesto Organization Name (eg, company) [My Company Ltd]:Firma Organizational Unit Name (eg, section) []:serverovyCertifikat Common Name (eg, your name or your server's hostname) []:mail.pokus.sk Email Address []:postmaster@pokus.sk Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@mail misc]#podpis CA
[root@mail misc]# openssl ca -out FOO-cert.pem -infiles FOO-req.pem Using configuration from /etc/pki/tls/openssl.cnf Enter pass phrase for ../../CA/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: Serial Number: 1 (0x1) Validity Not Before: Aug 20 07:09:52 2007 GMT Not After : Aug 19 07:09:52 2008 GMT Subject: countryName = SK stateOrProvinceName = SlovakRepublic organizationName = Firma organizationalUnitName = serverovyCertifikat commonName = mail.pokus.sk emailAddress = postmaster@pokus.sk X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 7D:04:53:AD:5F:D5:8C:B8:54:7C:26:9F:1A:33:DD:5C:28:F4:56:89 X509v3 Authority Key Identifier: keyid:70:16:12:BB:01:4A:35:BD:3F:0E:FD:DB:46:5A:8E:DA:D2:B7:85:2E Certificate is to be certified until Aug 19 07:09:52 2008 GMT (365 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated [root@mail misc]#/etc/postfix/main.cf:
smtpd_use_tls = yes smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem smtpd_tls_cert_file = /etc/postfix/certs/FOO-cert.pem smtpd_tls_key_file = /etc/postfix/certs/FOO-key.pem smtpd_tls_received_header = yes tls_random_source = dev:/dev/urandomprevod do DER
openssl x509 -in cacert.pem -out cacert.der -outform DERa import cacer.der do windows, a outlook hlasi:
X509v3 extensions: X509v3 Key Usage: critical Certificate Sign, CRL Sign X509v3 Certificate Policies: Policy: X509v3 Any PolicyBuď ten skript CA.pl předává divné parametry, nebo máte něco špatně v
/etc/pki/tls/openssl.cnf
. Podívejte se třeba na návod na OpenSSL na Rootu, je tam dobře popsáno, jak OpenSSL nastavit a jak vygenerovat certifikát.
Tiskni Sdílej: