abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností
    dnes 04:44 | Nová verze

    Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

    Ladislav Hagara | Komentářů: 1
    WWDC26
    včera 22:44 | IT novinky

    Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

    Ladislav Hagara | Komentářů: 0
    Flatpak 1.18.0
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

    Ladislav Hagara | Komentářů: 0
    aMule 3.0.0
    včera 20:44 | Nová verze

    aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

    Ladislav Hagara | Komentářů: 5
    29. ročník IOCCC
    včera 12:55 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 0
    Evropská komise předložila evropský balíček pro technologickou suverenitu
    včera 12:44 | IT novinky

    Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

    Ladislav Hagara | Komentářů: 11
    OpenCV 5
    včera 04:44 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

    Ladislav Hagara | Komentářů: 0
    Ardour 9.7
    5.6. 22:22 | Nová verze

    Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Vývojáři prohlížeče Ladybird mění způsob vývoje
    5.6. 18:22 | Komunita

    Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

    Ladislav Hagara | Komentářů: 3
    OpenLogi, open source Logi Options+
    5.6. 17:33 | Zajímavý software

    OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1853 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Kopie OpenPGP klíče z jedné smart karty na druhou
    Štítky: autentizace, bezpečnost, neo, OpenPGP, OpenSSH, PC, smart, šifrování, token


    Dotaz: Kopie OpenPGP klíče z jedné smart karty na druhou

    7.10.2015 20:18 pavele
    Kopie OpenPGP klíče z jedné smart karty na druhou
    Přečteno: 349×
    Vygeneroval jsem si offline 3 OpenPGP klíče na šifrování, podepisování a autentizaci. Tyto jsem přenesl do tokenu. Veřejný klíč jsem převedl přes gpgkey2ssh na OpenSSH klíč a ten přenesl na vzdálený PC.

    Všechno funguje (přihlašování přes smart kartu).

    Zkusil jsem přenést klíče znovu do druhé smart karty, vše proběhlo dobře, ale autentizace druhou kartou nefunguje.

    Je vůbec možné mít dvě stejné smart karty (se stejnými klíči)? Nebo je to vlastnost tokenů, že to nejde?

    První token (který funguje) je K30 Gemalto, druhý Yubiko Neo.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.10.2015 20:26 NN
    Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou
    Rekl bych, ze je mozne mit identickou kopii privatniho klice, ulozenou na dvou kartach. Tipuji, problem bude jinde.
    7.10.2015 21:52 pavele
    Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou
    Je to zajímavé, převedl jsem všechny veřejné PGP klíče z druhého tokenu na openssh formát a uložil na vzdálené PC.

    Mezi klíči je jeden naprosto shodný s již dříve přidaným klíčem z prvního tokenu. Tak nevím.
    7.10.2015 23:47 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
    Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou
    IMHO se ověřuje i Serial number toho tokenu. Zkus si porovnat tuto hodnotu ve výstupu gpg --card-status s prvním a druhým tokenem.
    8.10.2015 16:21 pavele
    Rozbalit Rozbalit vše Re: Kopie OpenPGP klíče z jedné smart karty na druhou
    Serial number se u obou tokenů liší. Pokud se ověřuje, tak je to problém, protože to zřejmě změnit nepůjde. Ovšem není problém mít nainstalovaný druhý klíč pro druhý token.

    Legrace je, že v oldoldstable Debianu mi vše funguje - oba tokeny se zobrazí po příkazu gpg --card-status, při ssh-přihlašování se zobrazí pinentry a po zadání hesla tokenu se přihlásím.

    V tom zatraceném enterprise klonu RedHatu CentOS 6 jsem se dopracoval k tomu, že se mi oba tokeny zobrazí/fungují po příkazu gpg --card-status/edit.

    A to je vše. Při ssh-přihlašování se zobrazí:

    Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

    Gpg-agent se vůbec nespustí po přihlášení do grafického prostředí a pokud ho spustím ručně:

    gpg-agent --enable-ssh-support ---use-standard-socket,

    nezobrazí se při ssh-přihlašování pinentry z tokenu, jako by gpg-agent token vůbec neviděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.