abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Nová verze

    Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

    Ladislav Hagara | Komentářů: 0
    včera 23:11 | Nová verze

    Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 4
    včera 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 53
    29.4. 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 4
    29.4. 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    29.4. 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    29.4. 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1467 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: OpenDNSSEC sdílený KSK

    1.6.2016 18:55 fish | skóre: 22
    OpenDNSSEC sdílený KSK
    Přečteno: 311×
    Zdravím,

    potřeboval bych poradit / ověřit, jestli někde nedělám chybu. Před rokem jsem na DNS serveru (bind) nasadil OpenDNSSEC, víceméně podle tohohle článku. Abych nemusel pro každou zónu u registrátora nastavovat KSK, zapnul jsem volbu <ShareKeys/> v kasp.xml (to je předpokládám jediný způsob). Po vygenerování prvních tří domén (A, B, C) všechno vypadalo OK, Keytag KSK byl u všech stejný, automatická rotace ZSK taky probíhala bez problémů a obecně všechno fungovalo jak má. V průběhu roku jsem přidal další dvě zóny (D, E) k podepisování, opět bez problémů.

    Nicméně o víkendu nastal čas rotace KSK, když jsem zjistil, že jsem buď udělal něco špatně, nebo sdílení klíčů funguje jinak než jsem čekal. Moje představa byla taková, že ten sdílený klič je globálně jeden, s jednou platností a při jeho rotaci jen umístím novou verzi k registrátorovi, jednou zavolám ds-seen a na rok bude zase klid.

    Ve skutečnosti se ale ukázalo, že rotace byla požadovaná jen pro ty tři nejstarší domény a pro každou zvlášť jsem musel zavolat ds-seen. Původní KSK jsem v keysetu u registrátora nechal, jen jsem přidal nový klíč, takže překlad všech domén pořád funguje, ale nevím, jestli je to správný postup. Například netuším, co se stane, až dojde na rotaci u těch dalších dvou domén. Použije se ten právě vytvořený KSK nebo se vygeneruje další?

    Takže můj dotaz je: udělal jsem někde chybu, nebo je tohle normální průběh? Díky.

    Přikládám výpis existujících klíčů (KSK 29793 byl původně jako KSK i u domén A, B a C):
    # ods-ksmutil key list --verbose
    Keys:
    Zone:                         Keytype:      State:    Date of next transition:  Keytag:
    domenaA                       ZSK           retire    2016-06-02 19:38:55       58674
    domenaA                       ZSK           active    2016-06-25 06:38:55       25407
    domenaA                       KSK           active    2017-05-29 20:55:13       29133
    domenaB                       ZSK           retire    2016-06-02 19:38:55       58674
    domenaB                       ZSK           active    2016-06-25 06:38:55       25407
    domenaB                       KSK           active    2017-05-29 20:55:01       29133
    domenaC                       ZSK           retire    2016-06-02 19:38:56       58674
    domenaC                       ZSK           active    2016-06-25 06:38:56       25407
    domenaC                       KSK           active    2017-05-29 20:52:36       29133
    domenaD                       KSK           active    2016-08-14 08:51:22       29793
    domenaD                       ZSK           retire    2016-06-02 19:38:56       58674
    domenaD                       ZSK           active    2016-06-25 06:38:56       25407
    domenaE                       KSK           active    2016-11-13 09:41:35       29793
    domenaE                       ZSK           active    2016-06-10 13:41:45       58674
    
    

    Řešení dotazu:


    Odpovědi

    Řešení 1× (fish (tazatel))
    15.8.2016 10:50 fish | skóre: 22
    Rozbalit Rozbalit vše Re: OpenDNSSEC sdílený KSK
    Pro úplnost přidám výsledek, jak to nakonec dopadlo. Včera expiroval KSK u domény domenaD, tj. ten který už dříve vyexpiroval u prvních tří domén. U domenaD se objevil nový KSK, ale naštěstí ne nějaký nově vygenerovaný, ale 29133, stejně jako u A, B, C. OpenDNSSEC si tudíž hlídá nějakou posloupnost klíčů, nezávisle na tom, v jakých termínech jsou aktivní pro různé domény.

    K znefunkčnění domény tedy nakonec nedošlo, jen je trochu škoda, že musím pro každou doménu zvlášť potvrzovat ds-seen, když je ten klíč sdílený a už jsem jednou potvrdil, že je obsažený v nadřazené zóně.

    Asi se poohlédnu po jiné alternativě DNS s integrovaným generováním klíčů (novější Bind nebo Knot).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.