abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 5
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 4
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    Raději
     (56%)
     (44%)
    Celkem 63 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Nepoužitelný kerberos keytab po převodu na nový systém

    14.2.2012 13:05 pirat
    Nepoužitelný kerberos keytab po převodu na nový systém
    Přečteno: 164×
    Ahoj. Nainstaloval jsem nový stroj a zkopíroval na něj konfigurační soubory vč. kerberos keytab a konfigu. Všechna nastavení dns jsou stejná jako na předchozím systému, ale named nejde nastartovat z důvodu "default realm from krb5.conf (ADDOMENA.DOMENA.CZ) does not match tkey-gssapi-credential (DNS/dns1.domena.cz@ADDOMENA.DOMENA.CZ)". Jak "starý", tak nový systém je centos 6, jen má jiný hostname. V čem je problém a příp. jak postupovat při převodu kerberos keytabu?

    Odpovědi

    14.2.2012 14:09 Ondar
    Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém
    Chyba je v hostnamu. Keytab obsahuje principals generovane v KDC a ty jsou svazane s hostname/IP adresou. Takze nejjednodussi oprava tkvi v tom si nechat keytab pregenerovat pro novy system
    14.2.2012 14:14 pirat
    Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém
    A nedá se to nějak obejít? Ten nový systém sice nebude mít hostname starého, ale bude mít mimo své i jeho ip adresu (tedy i dns záznam na něj bude ukazovat). Čím mohu zobrazit, s čím je keytab svázaný (jestli hostname či ip adresou)?
    14.2.2012 23:10 pirat
    Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém
    Tak chyba bude někde jinde, i když jsem nastavil novému systému stejný hostname i ip adresu, stejně to nefunguje.
    14.2.2012 23:30 pirat
    Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém
    A pomocí "kinit -k -t /etc/krb5.keytab DNS/dns1.domena.cz" lístek normálně získám.
    14.2.2012 23:41 pirat
    Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém
    Tak vyřešeno. Zapomněl jsem uvést cestu ke krb5.keytab v /etc/sysconfig/named souboru.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.