abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | Nová verze

    Byla vydána nová verze 6.12 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přináší důležité bezpečnostní opravy díky bezpečnostnímu auditu od společností Radically Open Security. Tor Browser byl povýšen na verzi 14.0.5. Thunderbird na verzi 128.6.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 11:11 | Zajímavý software

    astroterm je počítačové planetárium v terminálu. Aktuální verze je 1.0.7.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Nová verze

    Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.2.0. S kódovým názvem Histrionicus (kačka strakatá). Z novinek lze vypíchnout, že například 🦆 může být nově použita jako vícebajtový oddělovač sloupců. 😂

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Nová verze

    Google Chrome 133 byl prohlášen za stabilní. Nejnovější stabilní verze 133.0.6943.53 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení, aktuální příspěvek na blogu zaměstnanců CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    včera 04:33 | Nová verze

    Smb4K, tj. pokročilý prohlížeč síťového okolí a nástroj na připojování úložišť Samba, byl vydán v nové major verzi 4.0.0. Proběhla portace na Qt 6 a KF 6.

    Ladislav Hagara | Komentářů: 3
    včera 02:00 | IT novinky

    V červnu loňského roku představena RISC-V základní deska pro Framework Laptop 13 je již v prodeji. Její cena je 4990 Kč. Díky otevřenosti Framework Laptopů začínají vznikat moduly třetích stran, například SDR modul nebo modul s dotykovým e-paperem.

    Ladislav Hagara | Komentářů: 8
    4.2. 23:33 | IT novinky

    Video Game History Foundation (VGHF, Wikipedie), tj. nadace zabývající se historii videoher byla založena v únoru 2017. Od svého vzniku buduje také digitální knihovnu. Po letech katalogizace, zpracovávání a digitalizace svých sbírek ji otevřela veřejnosti. Zdarma, pro všechny a odkudkoli: Library a Digital Archive.

    Ladislav Hagara | Komentářů: 0
    4.2. 16:00 | Nová verze

    Byl vydán Mozilla Firefox 135.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 135 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    4.2. 13:55 | IT novinky

    Dnes vychází Kingdom Come: Deliverance II (Wikipedie), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

    Ladislav Hagara | Komentářů: 26
    Rozcestník

    Dotaz: zakayani SSLv3

    23.2.2016 11:19 Jan
    zakayani SSLv3
    Přečteno: 257×
    Dobry den,

    chtel bych na apachi v centos zakázat SSLv3 ale nedari se to. Pridal jsem do ssl.conf

    SSLProtocol all -SSLv2 -SSLv3

    SSLHonorCipherOrder On SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

    a ssl labs stale hlasi že podporuju SSLv3. Tak jsem zkusil to same pridat do konkretniho vhostu a taky bez efektu. Mam na serveru cca 10 vhostů a nekteri maji nakonfigurovane CipherSuite a SSLProtocol samy o sobe.

    Je zde nějaka priorita konfiguraků, jeslti má treba ssl.conf prednost nebo tak neco? Nebo musím ve vsech vhost smazat duplicity a vse udelat jen v ssl.conf.

    Dekuji

    Odpovědi

    23.2.2016 13:06 Jirka
    Rozbalit Rozbalit vše Re: zakayani SSLv3
    Jen pro jistotu: restart byl proveden?
    23.2.2016 14:18 Filip Jirsák
    Rozbalit Rozbalit vše Re: zakayani SSLv3
    Virtualhosty máte podle IP adresy, nebo podle jména (SNI)? Protože v tom druhém případě podle mne musí být konfigurace SSL pro virtualhosty stejná – doménové jméno se předává až v rámci SSL komunikace (i když hned na začátku, takže teoreticky tam ještě prostor pro nastavení parametrů SSL je – nehledal jsem přesnou posloupnost jednotlivých kroků).

    Ještě takový hloupý dotaz – víte o tom, že SSLLabs výsledky kešuje, a pokud chcete provést nový test, mají na to na stránce s výsledky odkaz? Pro takovéhle základní otestování je podle mne lepší použít openssl s_client.
    23.2.2016 16:13 Jan
    Rozbalit Rozbalit vše Re: zakayani SSLv3
    Restart jsem provedl. O cahce ssl labs vim. Daval jsem novy test. Vhosty mam na *:443 nastavene. openssl s_client jsem taky zkoušel. Když mám jen jednoho vhosta tak to hlasi failure a cipher 0000. Když pridam dalsiho vhosta se stejnou konfiguraci tak to same ale když to u jednoho zmenim a nevypnu SSLv3 tak openssl s_client skonci error read

    Protocol : SSLv3 Cipher : ECDHE-RSA-AES256-SHA Session-ID: FB750B81FF6B28C1AC2D6EFBF3A4F4AECE74E13DAFA0B22BABEA672FF3E7BEE0 Session-ID-ctx: Master-Key: 29AC3BB30ADBBD42105FE2E1E490B4E0961967A90C67DF421AA3BC03A97BD64A784246B38F889392F3E855A6FC4A5475 Key-Arg : None Krb5 Principal: None PSK identity: None PSK identity hint: None Start Time: 1456226518 Timeout : 7200 (sec) Verify return code: 21 (unable to verify the first certificate) --- read:errno=0

    Vypada to jakoby to chtelo mit zakazane sslv3 uplne všude aby to proslo ssl labs testem.
    23.2.2016 17:40 Filip Jirsák
    Rozbalit Rozbalit vše Re: zakayani SSLv3
    Protokoly musíte nastavit na úrovni serveru, resp. bere se v úvahu jen první virtualhost. Je to chyba OpenSSL (a odpovídající ticket mod_ssl).
    23.2.2016 18:53 Jan
    Rozbalit Rozbalit vše Re: zakayani SSLv3
    Děkuji. Na něco takoveho jsem nenerazil nikde.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.