abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | IT novinky

    Apple dnes představil nový MacBook Air s čipem M3. Jak na něm pojede Asahi Linux?

    Ladislav Hagara | Komentářů: 2
    včera 16:44 | IT novinky

    Hodnota Bitcoinu, decentralizované kryptoměny překonala 65 000 dolarů (1 517 360 korun).

    Ladislav Hagara | Komentářů: 7
    včera 15:11 | Nová verze

    Byla vydána nová stabilní verze 6.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 122. Přehled novinek i s náhledy v příspěvku na blogu. Nově umí webovým stránkách vnutit tmavý styl. Webové panely podporují rozšíření. Vylepšena byla i Pošta a Poznámky.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | IT novinky

    Z aktuálních globálních statistik společnosti Statcounter: na desktopu má Linux podíl 4,03 %, Firefox 7,26 %, …

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Nová verze

    Linuxová distribuce openmediavault (Wikipedie) založená na Debianu a určená pro datová úložiště na síti (NAS) byla vydána ve verzi 7 (Mastodon). Její kódový název je Sandworm (písečný červ). Přehled novinek v oficiálním oznámení. Nejnovější openmediavault je založen na Debianu 12 s kódovým názvem Bookworm.

    Ladislav Hagara | Komentářů: 0
    3.3. 14:33 | Zajímavý software

    Ente je open source služba pro ukládání a sdílení fotografií a videí. Alternativa k výchozím aplikacím od Googlu a Applu. V pátek byly uvolněny zdrojové kódy serveru pod licencí AGPL 3.0 [Hacker News].

    Ladislav Hagara | Komentářů: 10
    3.3. 11:55 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    2.3. 22:33 | Komunita

    Nintendo žaluje Tropic Haze, tj. společnost zastřešující vývoj open source emulátoru přenosné herní konzole Nintendo Switch yuzu (Wikipedie).

    Ladislav Hagara | Komentářů: 3
    2.3. 13:00 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala Linux From Scratch 12.1 a Linux From Scratch 12.1 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází s Glibc 2.39, Binutils 2.42 a Linuxem 6.7.4. Současně bylo oznámeno vydání verze 12.1 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

    Ladislav Hagara | Komentářů: 0
    1.3. 22:22 | Upozornění

    Google blokuje Chaty RCS (Rich Communication Services neboli rozšířené komunikační služby) na telefonech s rootnutým Androidem nebo odemčeným zavaděčem [9to5Google].

    Ladislav Hagara | Komentářů: 22
    Steam
     (33%)
     (29%)
     (8%)
     (8%)
     (23%)
    Celkem 120 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Openvpn - static.key is a known vulnerable key

    1.8.2011 18:23 rojko20
    Openvpn - static.key is a known vulnerable key
    Přečteno: 195×
    Zdravim,

    mam vytvoreny openvpn tunnel mezi dvema pc (A) (B) - pomoci pre shared keys

    PC(A) - debian 4.0

    PC(B) - debian 4.0

    - stalo se to, ze PC(B) umrelo, musel jsem ho nahradit jinym C.

    Na PC C jsem ciste nainstaloval debian 5.0 vcetne openvpn - konfiguraci openvpn jsem pouzil tu co byla na PC(B), ale v logu se na PC(C) objevuje
    Mon Aug  1 13:43:20 2011 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/static3.key
    Mon Aug  1 13:43:20 2011 ******* WARNING *******: '/etc/openvpn/static3.key' is a known vulnerable key. See 'man openvpn-vulnkey' for details.
    
    Asi mu klic neprijde moc silny

    Chci se zeptat zda to mohu ignorovat, nebo zda je reseni vygenerovat klic (static3.key) na PC C a nahrat ho na PC A ?

    verze openvpn na PC(A) je 2.0.9.4 na PC(C) 2.1

    Dekuji


    Řešení dotazu:


    Odpovědi

    H0ax avatar 1.8.2011 18:30 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Openvpn - static.key is a known vulnerable key
    Jedná se klíč vygenerovaný starou verzí sslka, které obsahovalo bezpečnostní bug. Řešením je vygenerovat nový klíč.
    uid=0(root) gid=0(root) skupiny=0(root)
    1.8.2011 20:31 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Openvpn - static.key is a known vulnerable key
    ještě doplním, že ten bug spočíval v tom, že dané postižené systémy byly schopné vygenerovat jen velmi omezené množství různých klíčů. V praxi to znamená, že když někdo ví, že tento systém používá klíč vygenerovaný tímto poškozeným SSLkem, je velice rychle schopný opatřit si stejný klíč... takže určitě vygenerovat nový klíč na novém systému.
    4.8.2011 08:33 rojko20
    Rozbalit Rozbalit vše Re: Openvpn - static.key is a known vulnerable key
    mate pravdu, vygeneroval jsem klic na debianu 5 a bezi to bez varovani

    diky

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.