Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 5

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 53

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kopie OpenPGP klíče z jedné smart karty na druhou

Štítky: autentizace, bezpečnost, neo, OpenPGP, OpenSSH, PC, smart, šifrování, token

Dotaz: Kopie OpenPGP klíče z jedné smart karty na druhou

7.10.2015 20:18 pavele
Kopie OpenPGP klíče z jedné smart karty na druhou

Přečteno: 342×

Odpovědět | Admin

Vygeneroval jsem si offline 3 OpenPGP klíče na šifrování, podepisování a autentizaci. Tyto jsem přenesl do tokenu. Veřejný klíč jsem převedl přes gpgkey2ssh na OpenSSH klíč a ten přenesl na vzdálený PC.

Všechno funguje (přihlašování přes smart kartu).

Zkusil jsem přenést klíče znovu do druhé smart karty, vše proběhlo dobře, ale autentizace druhou kartou nefunguje.

Je vůbec možné mít dvě stejné smart karty (se stejnými klíči)? Nebo je to vlastnost tokenů, že to nejde?

První token (který funguje) je K30 Gemalto, druhý Yubiko Neo.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 20:26 NN
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Rekl bych, ze je mozne mit identickou kopii privatniho klice, ulozenou na dvou kartach. Tipuji, problem bude jinde.

7.10.2015 21:52 pavele
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Je to zajímavé, převedl jsem všechny veřejné PGP klíče z druhého tokenu na openssh formát a uložil na vzdálené PC.

Mezi klíči je jeden naprosto shodný s již dříve přidaným klíčem z prvního tokenu. Tak nevím.

7.10.2015 23:47 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

IMHO se ověřuje i Serial number toho tokenu. Zkus si porovnat tuto hodnotu ve výstupu gpg --card-status s prvním a druhým tokenem.

8.10.2015 16:21 pavele
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Serial number se u obou tokenů liší. Pokud se ověřuje, tak je to problém, protože to zřejmě změnit nepůjde. Ovšem není problém mít nainstalovaný druhý klíč pro druhý token.

Legrace je, že v oldoldstable Debianu mi vše funguje - oba tokeny se zobrazí po příkazu gpg --card-status, při ssh-přihlašování se zobrazí pinentry a po zadání hesla tokenu se přihlásím.

V tom zatraceném enterprise klonu RedHatu CentOS 6 jsem se dopracoval k tomu, že se mi oba tokeny zobrazí/fungují po příkazu gpg --card-status/edit.

A to je vše. Při ssh-přihlašování se zobrazí:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Gpg-agent se vůbec nespustí po přihlášení do grafického prostředí a pokud ho spustím ručně:

gpg-agent --enable-ssh-support ---use-standard-socket,

nezobrazí se při ssh-přihlašování pinentry z tokenu, jako by gpg-agent token vůbec neviděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: