Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 5

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 23

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

15.6. 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zakayani SSLv3

Štítky: bez, CentOS, distribuce, Internet, smazat, SSL

Dotaz: zakayani SSLv3

23.2.2016 11:19 Jan
zakayani SSLv3

Přečteno: 292×

Odpovědět | Admin

Dobry den,

chtel bych na apachi v centos zakázat SSLv3 ale nedari se to. Pridal jsem do ssl.conf

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder On
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

a ssl labs stale hlasi že podporuju SSLv3. Tak jsem zkusil to same pridat do konkretniho vhostu a taky bez efektu. Mam na serveru cca 10 vhostů a nekteri maji nakonfigurovane CipherSuite a SSLProtocol samy o sobe.

Je zde nějaka priorita konfiguraků, jeslti má treba ssl.conf prednost nebo tak neco? Nebo musím ve vsech vhost smazat duplicity a vse udelat jen v ssl.conf.

Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

23.2.2016 13:06 Jirka
Rozbalit Rozbalit vše Re: zakayani SSLv3

Jen pro jistotu: restart byl proveden?

23.2.2016 14:18 Filip Jirsák
Rozbalit Rozbalit vše Re: zakayani SSLv3

Virtualhosty máte podle IP adresy, nebo podle jména (SNI)? Protože v tom druhém případě podle mne musí být konfigurace SSL pro virtualhosty stejná – doménové jméno se předává až v rámci SSL komunikace (i když hned na začátku, takže teoreticky tam ještě prostor pro nastavení parametrů SSL je – nehledal jsem přesnou posloupnost jednotlivých kroků).

Ještě takový hloupý dotaz – víte o tom, že SSLLabs výsledky kešuje, a pokud chcete provést nový test, mají na to na stránce s výsledky odkaz? Pro takovéhle základní otestování je podle mne lepší použít openssl s_client.

23.2.2016 16:13 Jan
Rozbalit Rozbalit vše Re: zakayani SSLv3

Restart jsem provedl. O cahce ssl labs vim. Daval jsem novy test. Vhosty mam na *:443 nastavene. openssl s_client jsem taky zkoušel. Když mám jen jednoho vhosta tak to hlasi failure a cipher 0000. Když pridam dalsiho vhosta se stejnou konfiguraci tak to same ale když to u jednoho zmenim a nevypnu SSLv3 tak openssl s_client skonci error read

  Protocol  : SSLv3
    Cipher    : ECDHE-RSA-AES256-SHA
    Session-ID: FB750B81FF6B28C1AC2D6EFBF3A4F4AECE74E13DAFA0B22BABEA672FF3E7BEE0
    Session-ID-ctx: 
    Master-Key: 29AC3BB30ADBBD42105FE2E1E490B4E0961967A90C67DF421AA3BC03A97BD64A784246B38F889392F3E855A6FC4A5475
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1456226518
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
read:errno=0

Vypada to jakoby to chtelo mit zakazane sslv3 uplne všude aby to proslo ssl labs testem.

23.2.2016 17:40 Filip Jirsák
Rozbalit Rozbalit vše Re: zakayani SSLv3

Protokoly musíte nastavit na úrovni serveru, resp. bere se v úvahu jen první virtualhost. Je to chyba OpenSSL (a odpovídající ticket mod_ssl).

23.2.2016 18:53 Jan
Rozbalit Rozbalit vše Re: zakayani SSLv3

Děkuji. Na něco takoveho jsem nenerazil nikde.

Založit nové vlákno • Nahoru

Tiskni Sdílej: