UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.
V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
<ShareKeys/> v kasp.xml (to je předpokládám jediný způsob). Po vygenerování prvních tří domén (A, B, C) všechno vypadalo OK, Keytag KSK byl u všech stejný, automatická rotace ZSK taky probíhala bez problémů a obecně všechno fungovalo jak má.
V průběhu roku jsem přidal další dvě zóny (D, E) k podepisování, opět bez problémů.
Nicméně o víkendu nastal čas rotace KSK, když jsem zjistil, že jsem buď udělal něco špatně, nebo sdílení klíčů funguje jinak než jsem čekal. Moje představa byla taková, že ten sdílený klič je globálně jeden, s jednou platností a při jeho rotaci jen umístím novou verzi k registrátorovi, jednou zavolám ds-seen a na rok bude zase klid.
Ve skutečnosti se ale ukázalo, že rotace byla požadovaná jen pro ty tři nejstarší domény a pro každou zvlášť jsem musel zavolat ds-seen. Původní KSK jsem v keysetu u registrátora nechal, jen jsem přidal nový klíč, takže překlad všech domén pořád funguje, ale nevím, jestli je to správný postup. Například netuším, co se stane, až dojde na rotaci u těch dalších dvou domén. Použije se ten právě vytvořený KSK nebo se vygeneruje další?
Takže můj dotaz je: udělal jsem někde chybu, nebo je tohle normální průběh? Díky.
Přikládám výpis existujících klíčů (KSK 29793 byl původně jako KSK i u domén A, B a C):
# ods-ksmutil key list --verbose Keys: Zone: Keytype: State: Date of next transition: Keytag: domenaA ZSK retire 2016-06-02 19:38:55 58674 domenaA ZSK active 2016-06-25 06:38:55 25407 domenaA KSK active 2017-05-29 20:55:13 29133 domenaB ZSK retire 2016-06-02 19:38:55 58674 domenaB ZSK active 2016-06-25 06:38:55 25407 domenaB KSK active 2017-05-29 20:55:01 29133 domenaC ZSK retire 2016-06-02 19:38:56 58674 domenaC ZSK active 2016-06-25 06:38:56 25407 domenaC KSK active 2017-05-29 20:52:36 29133 domenaD KSK active 2016-08-14 08:51:22 29793 domenaD ZSK retire 2016-06-02 19:38:56 58674 domenaD ZSK active 2016-06-25 06:38:56 25407 domenaE KSK active 2016-11-13 09:41:35 29793 domenaE ZSK active 2016-06-10 13:41:45 58674
Řešení dotazu:
Tiskni
Sdílej:
