Přihlášení | Registrace

napište » Zprávičky

Tails 7.0

dnes 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

dnes 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

dnes 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 3

ROCm 7.0.0

včera 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

včera 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 5

Java 25 / JDK 25

včera 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

včera 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 7

Výroční zpráva Blender Foundation za rok 2024

včera 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

16.9. 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

16.9. 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (52%)

Gitlab (60%)

Atlassian (0%)

Bitbucket (8%)

Gitea (12%)

Mercurial (4%)

jen git (12%)

jen svn (4%)

Jiné (uvedu v diskusi) (8%)

Celkem 25 hlasů

Komentářů: 2, poslední dnes 09:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení k síti pomocí wpasupplicantu/xsupplicantu

Štítky: certifikat, Debian, DHCP, distribuce, driver, Internet, NFS, sítě, souborové systémy, Ubuntu, Wi-Fi, WPA

Dotaz: Připojení k síti pomocí wpasupplicantu/xsupplicantu

14.1.2009 11:13 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Připojení k síti pomocí wpasupplicantu/xsupplicantu

Přečteno: 690×

Odpovědět | Admin

Zdravím, potřebuju se připojit k síti (ethernet), které je zabezpečená - mám certifikát, jméno, heslo. V Ubuntu používám wpasupplicant a vše funguje (v /etc/network/interfaces mám nastaveno, aby se připojil při bootu, jinak můžu použít i ifup/ifdown). Nainstaloval jsem Debian, nastavil vše naprosto stejně jako v Ubuntu (stejný wpa_supplican.conf, stejný /etc/network/interfaces), ale připojit se nemůžu.

# ifup eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:21:85:dc:35:10
Sending on   LPF/eth0/00:21:85:dc:35:10
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 18
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).

To varování na konci tuším vypisuje i ubuntu, ale vše funguje, jak má.

Zkoušel jsem i jiný způsob připojení:

# wpa_supplicant -Dwext -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
ioctl[SIOCSIWMODE]: Operation not supported
Could not configure driver to use managed mode
ioctl[SIOCGIWRANGE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCGIWESSID]: Operation not supported
Could not read SSID from driver.
^CCTRL-EVENT-TERMINATING - signal 2 received
Failed to disable WPA in the driver.
ioctl[SIOCSIWAP]: Operation not supported

Ale taky nic.

xsupplicant jsem zatím nainstaloval a něco zkusil, ale zatím pro vás nemám chybové hlášky, protože teď nemám moc času, pak to doplním.

Díky za rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.1.2009 13:51 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

V poradně se to už určitě řešilo, měl byste najít ... minimálně byste měl dát ap_scan=0 ... v konfiguráku ... a driver "wired" ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

14.1.2009 16:12 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with ****************
CTRL-EVENT-EAP-FAILURE EAP authentication failed

ap_scan=0 v konfiguráku mám. A problém je zřejme s autentizací, což nechápu, když mám stejné konfiguráky v ubuntu i v debianu a v ubuntu to funguje.

(authentication failed píše i wpagui)

14.1.2009 17:24 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Zkusil jsem taky:

# ifconfig eth0 allmulti
# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with 01:80:c2:00:00:03
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
CTRL-EVENT-EAP-FAILURE EAP authentication failed

14.1.2009 17:23 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

#xsupplicant -ieth0
# Error in (null), at line 8:
syntax error:

startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/
                ^
General Parse error!
There was a problem with the config file.  We cannot continue.





# cat /etc/xsupplicant/xsupplicant.conf
### GLOBAL SECTION

network_list = all
default_netname = default

# startup_command: the command to run when xsupplicant is first started.
#startup_command = /BEGIN_COMMAND/echo "some command"/END_COMMAND/
startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/

# first_auth_command: the command to run when xsupplicant authenticates to
#   a wireless network for the first time.  This will usually be used to
#   start a DHCP client process.
first_auth_command = /BEGIN_COMMAND/dhcpcd %i/END_COMMAND/

logfile = /var/log/xsupplicant.log

###  NETWORK SECTION

default
{
  type = wired
  allow_types = eap_ttls
  identity = /BEGIN_ID/whatever/END_ID/

  eap-ttls {
      root_cert = /etc/wpa_supplicant/cacert.pem

      #pokud nejde, muzeme ho vypnout a vystavit se nebezpeci ukradeni spojeni
      #root_cert = NONE

      chunk_size = 1398
      random_file = /dev/urandom
      cncheck = kolej.mff.cuni.cz  
      cnexact = no
      session_resume = no      
      phase2_type = pap

      pap {
        username = /BEGIN_UNAME/jmeno/END_UNAME/
        password = /BEGIN_PASS/heslo/END_PASS/
      }
  }
}

* Tam, kde je /NEJAKY_VYRAZ/, ma místo "/" být "<" nebo ">"

14.1.2009 23:19 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Setkal jsem se s tím že wpa_supplicant někdy špantě parsoval konfigurák (interpretoval i nějaká klíčová slova v komentářích). Doporučuji testovat s minimalistickým konfigurákem.

15.1.2009 08:06 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tohle je xsupplicant. Ale stejně - jak mám testovat s minimalistickým konfigurákem - když něco vynechám, tak mi přece už vůbec nepůjde se připojit, ne?

16.1.2009 11:31 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Minimalistickým jsem myslel konfigurák kde nemáte 10 různých sítí a ke každé pět řádků komentářů a X zakomentovaných options, ale jen jednu síť a k ní relevantní options.

16.1.2009 13:40 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Aha:] Mno kazdopadne vyzkousim az pristi tyden. Ale diky

15.1.2009 08:47 elenril | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Kolej 17. listopadu? Tam jsem taky :) Relevantní části /etc/network/interfaces:

auto eth0
iface eth0 inet dhcp
    wpa-conf /etc/wpa_supplicant/kolej.conf
    wpa-driver wired
    wpa-debug-level 1
    pre-up /etc/network/iptables.kolej

/etc/wpa_supplicant/kolej.conf obsahuje:

#kolejnet 17. listopadu

ctrl_interface=DIR=/var/run/wpa_supplicant
ap_scan=0

network={
    key_mgmt=IEEE8021X
    eap=TTLS
    ca_cert="/etc/wpa_supplicant/kolej.pem"
    phase2="auth=PAP"
    identity="tvuj_login"
    anonymous_identity="id"
    password="tvoje_heslo"
    eapol_flags=0
}

16.1.2009 08:39 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Díky, ten wpa_supplicant.conf mám stejně, ale v interfaces mi něco chybí. Vyzkouším ale až někdy příští týden, protože teď jsem doma:)

21.1.2009 21:50 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tak ten tvůj /etc/network/interfaces hlásí, že /etc/network/iptables.kolej neexistuje - tam mám nějaký soubor vytvořit nebo co to je? Když ten řádek zakomentuju, tak se nepřipojím :-(