abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 0
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Manjaro 26.0 Anh-Linh
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    3.1. 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 67
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Štítky: certifikat, Debian, DHCP, distribuce, driver, Internet, NFS, sítě, souborové systémy, Ubuntu, Wi-Fi, WPA

    Dotaz: Připojení k síti pomocí wpasupplicantu/xsupplicantu

    14.1.2009 11:13 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Přečteno: 735×
    Zdravím, potřebuju se připojit k síti (ethernet), které je zabezpečená - mám certifikát, jméno, heslo. V Ubuntu používám wpasupplicant a vše funguje (v /etc/network/interfaces mám nastaveno, aby se připojil při bootu, jinak můžu použít i ifup/ifdown). Nainstaloval jsem Debian, nastavil vše naprosto stejně jako v Ubuntu (stejný wpa_supplican.conf, stejný /etc/network/interfaces), ale připojit se nemůžu. 

    # ifup eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:21:85:dc:35:10
Sending on   LPF/eth0/00:21:85:dc:35:10
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 18
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).
     To varování na konci tuším vypisuje i ubuntu, ale vše funguje, jak má.

    Zkoušel jsem i jiný způsob připojení: 
    # wpa_supplicant -Dwext -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
ioctl[SIOCSIWMODE]: Operation not supported
Could not configure driver to use managed mode
ioctl[SIOCGIWRANGE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCGIWESSID]: Operation not supported
Could not read SSID from driver.
^CCTRL-EVENT-TERMINATING - signal 2 received
Failed to disable WPA in the driver.
ioctl[SIOCSIWAP]: Operation not supported
     Ale taky nic.

    xsupplicant jsem zatím nainstaloval a něco zkusil, ale zatím pro vás nemám chybové hlášky, protože teď nemám moc času, pak to doplním.

    Díky za rady.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    vencour avatar 14.1.2009 13:51 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

    V poradně se to už určitě řešilo, měl byste najít ... minimálně byste měl dát ap_scan=0 ... v konfiguráku ... a driver "wired" ...

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    14.1.2009 16:12 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu 
    # wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with ****************
CTRL-EVENT-EAP-FAILURE EAP authentication failed
     ap_scan=0 v konfiguráku mám. A problém je zřejme s autentizací, což nechápu, když mám stejné konfiguráky v ubuntu i v debianu a v ubuntu to funguje.

    (authentication failed píše i wpagui)
    14.1.2009 17:24 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Zkusil jsem taky: 
    # ifconfig eth0 allmulti
# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with 01:80:c2:00:00:03
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
CTRL-EVENT-EAP-FAILURE EAP authentication failed
    14.1.2009 17:23 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu 
    #xsupplicant -ieth0
# Error in (null), at line 8:
syntax error:

startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/
                ^
General Parse error!
There was a problem with the config file.  We cannot continue.





# cat /etc/xsupplicant/xsupplicant.conf
### GLOBAL SECTION

network_list = all
default_netname = default

# startup_command: the command to run when xsupplicant is first started.
#startup_command = /BEGIN_COMMAND/echo "some command"/END_COMMAND/
startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/

# first_auth_command: the command to run when xsupplicant authenticates to
#   a wireless network for the first time.  This will usually be used to
#   start a DHCP client process.
first_auth_command = /BEGIN_COMMAND/dhcpcd %i/END_COMMAND/

logfile = /var/log/xsupplicant.log

###  NETWORK SECTION

default
{
  type = wired
  allow_types = eap_ttls
  identity = /BEGIN_ID/whatever/END_ID/

  eap-ttls {
      root_cert = /etc/wpa_supplicant/cacert.pem

      #pokud nejde, muzeme ho vypnout a vystavit se nebezpeci ukradeni spojeni
      #root_cert = NONE

      chunk_size = 1398
      random_file = /dev/urandom
      cncheck = kolej.mff.cuni.cz  
      cnexact = no
      session_resume = no      
      phase2_type = pap

      pap {
        username = /BEGIN_UNAME/jmeno/END_UNAME/
        password = /BEGIN_PASS/heslo/END_PASS/
      }
  }
}

    * Tam, kde je /NEJAKY_VYRAZ/, ma místo "/" být "<" nebo ">"
    14.1.2009 23:19 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Setkal jsem se s tím že wpa_supplicant někdy špantě parsoval konfigurák (interpretoval i nějaká klíčová slova v komentářích). Doporučuji testovat s minimalistickým konfigurákem.
    15.1.2009 08:06 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Tohle je xsupplicant. Ale stejně - jak mám testovat s minimalistickým konfigurákem - když něco vynechám, tak mi přece už vůbec nepůjde se připojit, ne?
    16.1.2009 11:31 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Minimalistickým jsem myslel konfigurák kde nemáte 10 různých sítí a ke každé pět řádků komentářů a X zakomentovaných options, ale jen jednu síť a k ní relevantní options.
    16.1.2009 13:40 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Aha:] Mno kazdopadne vyzkousim az pristi tyden. Ale diky
    elenril avatar 15.1.2009 08:47 elenril | skóre: 21 | blog: Raziel
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Kolej 17. listopadu? Tam jsem taky :) Relevantní části /etc/network/interfaces: 
    auto eth0
iface eth0 inet dhcp
    wpa-conf /etc/wpa_supplicant/kolej.conf
    wpa-driver wired
    wpa-debug-level 1
    pre-up /etc/network/iptables.kolej
    /etc/wpa_supplicant/kolej.conf obsahuje: 
    #kolejnet 17. listopadu

ctrl_interface=DIR=/var/run/wpa_supplicant
ap_scan=0

network={
    key_mgmt=IEEE8021X
    eap=TTLS
    ca_cert="/etc/wpa_supplicant/kolej.pem"
    phase2="auth=PAP"
    identity="tvuj_login"
    anonymous_identity="id"
    password="tvoje_heslo"
    eapol_flags=0
}
    16.1.2009 08:39 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Díky, ten wpa_supplicant.conf mám stejně, ale v interfaces mi něco chybí. Vyzkouším ale až někdy příští týden, protože teď jsem doma:)
    21.1.2009 21:50 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Tak ten tvůj /etc/network/interfaces hlásí, že /etc/network/iptables.kolej neexistuje - tam mám nějaký soubor vytvořit nebo co to je? Když ten řádek zakomentuju, tak se nepřipojím:-(
    22.1.2009 12:36 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
    Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu
    Tak ani min. konfigurák nepomáhá:-(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.