Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 4

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 1

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 12

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 10

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 24

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 49

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kopie OpenPGP klíče z jedné smart karty na druhou

Štítky: autentizace, bezpečnost, neo, OpenPGP, OpenSSH, PC, smart, šifrování, token

Dotaz: Kopie OpenPGP klíče z jedné smart karty na druhou

7.10.2015 20:18 pavele
Kopie OpenPGP klíče z jedné smart karty na druhou

Přečteno: 332×

Odpovědět | Admin

Vygeneroval jsem si offline 3 OpenPGP klíče na šifrování, podepisování a autentizaci. Tyto jsem přenesl do tokenu. Veřejný klíč jsem převedl přes gpgkey2ssh na OpenSSH klíč a ten přenesl na vzdálený PC.

Všechno funguje (přihlašování přes smart kartu).

Zkusil jsem přenést klíče znovu do druhé smart karty, vše proběhlo dobře, ale autentizace druhou kartou nefunguje.

Je vůbec možné mít dvě stejné smart karty (se stejnými klíči)? Nebo je to vlastnost tokenů, že to nejde?

První token (který funguje) je K30 Gemalto, druhý Yubiko Neo.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 20:26 NN
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Rekl bych, ze je mozne mit identickou kopii privatniho klice, ulozenou na dvou kartach. Tipuji, problem bude jinde.

7.10.2015 21:52 pavele
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Je to zajímavé, převedl jsem všechny veřejné PGP klíče z druhého tokenu na openssh formát a uložil na vzdálené PC.

Mezi klíči je jeden naprosto shodný s již dříve přidaným klíčem z prvního tokenu. Tak nevím.

7.10.2015 23:47 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

IMHO se ověřuje i Serial number toho tokenu. Zkus si porovnat tuto hodnotu ve výstupu gpg --card-status s prvním a druhým tokenem.

8.10.2015 16:21 pavele
Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou

Serial number se u obou tokenů liší. Pokud se ověřuje, tak je to problém, protože to zřejmě změnit nepůjde. Ovšem není problém mít nainstalovaný druhý klíč pro druhý token.

Legrace je, že v oldoldstable Debianu mi vše funguje - oba tokeny se zobrazí po příkazu gpg --card-status, při ssh-přihlašování se zobrazí pinentry a po zadání hesla tokenu se přihlásím.

V tom zatraceném enterprise klonu RedHatu CentOS 6 jsem se dopracoval k tomu, že se mi oba tokeny zobrazí/fungují po příkazu gpg --card-status/edit.

A to je vše. Při ssh-přihlašování se zobrazí:

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Gpg-agent se vůbec nespustí po přihlášení do grafického prostředí a pokud ho spustím ručně:

gpg-agent --enable-ssh-support ---use-standard-socket,

nezobrazí se při ssh-přihlašování pinentry z tokenu, jako by gpg-agent token vůbec neviděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: