Přihlášení | Registrace

napište » Zprávičky

OpenSSH 9.5

dnes 14:11 | Nová verze

Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

Ladislav Hagara | Komentářů: 0

OpenAlt 2023 – konec přihlašování přednášek

dnes 11:44 | Komunita

Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17

dnes 09:00 | Bezpečnostní upozornění

V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

Ladislav Hagara | Komentářů: 5

Looney Tunables aneb CVE-2023-4911, lokální eskalace práv v glibc ld.so

dnes 08:00 | Bezpečnostní upozornění

Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

Ladislav Hagara | Komentářů: 0

Telefon Murena 2 na Kickstarteru

včera 20:33 | Komunita

Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

Ladislav Hagara | Komentářů: 4

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin

včera 20:11 | Bezpečnostní upozornění

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

Ladislav Hagara | Komentářů: 0

Tails 5.18

včera 13:55 | Nová verze

Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

Ladislav Hagara | Komentářů: 0

VeraCrypt 1.26.7

včera 10:55 | Nová verze

Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

Fluttershy, yay! | Komentářů: 0

Maker Faire Liberec

včera 09:00 | Pozvánky

V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Výroční zpráva Mastodonu za rok 2022

včera 08:00 | Zajímavý článek

Mastodon vydal výroční zprávu za rok 2022 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední 2.10. 23:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nepoužitelný kerberos keytab po převodu na nový systém

Štítky: CentOS, distribuce, DNS, doména, Internet, Kerberos, named, nastavení, problém

Dotaz: Nepoužitelný kerberos keytab po převodu na nový systém

14.2.2012 13:05 pirat
Nepoužitelný kerberos keytab po převodu na nový systém

Přečteno: 164×

Odpovědět | Admin

Ahoj. Nainstaloval jsem nový stroj a zkopíroval na něj konfigurační soubory vč. kerberos keytab a konfigu. Všechna nastavení dns jsou stejná jako na předchozím systému, ale named nejde nastartovat z důvodu "default realm from krb5.conf (ADDOMENA.DOMENA.CZ) does not match tkey-gssapi-credential (DNS/dns1.domena.cz@ADDOMENA.DOMENA.CZ)". Jak "starý", tak nový systém je centos 6, jen má jiný hostname. V čem je problém a příp. jak postupovat při převodu kerberos keytabu?

Nástroje: Začni sledovat (0) ?

Odpovědi

14.2.2012 14:09 Ondar
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

Chyba je v hostnamu. Keytab obsahuje principals generovane v KDC a ty jsou svazane s hostname/IP adresou. Takze nejjednodussi oprava tkvi v tom si nechat keytab pregenerovat pro novy system

14.2.2012 14:14 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

A nedá se to nějak obejít? Ten nový systém sice nebude mít hostname starého, ale bude mít mimo své i jeho ip adresu (tedy i dns záznam na něj bude ukazovat). Čím mohu zobrazit, s čím je keytab svázaný (jestli hostname či ip adresou)?

14.2.2012 23:10 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

Tak chyba bude někde jinde, i když jsem nastavil novému systému stejný hostname i ip adresu, stejně to nefunguje.

14.2.2012 23:30 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

A pomocí "kinit -k -t /etc/krb5.keytab DNS/dns1.domena.cz" lístek normálně získám.

14.2.2012 23:41 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

Tak vyřešeno. Zapomněl jsem uvést cestu ke krb5.keytab v /etc/sysconfig/named souboru.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje