abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Správce oken Nourish
    dnes 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 3
    Blender Studio má v plánu celovečerní film
    včera 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 0
    Shotcut 26.6.25
    včera 05:00 | Nová verze

    Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    26.6. 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 14
    Notion Mail bude 22. září ukončen
    26.6. 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 3
    Konference OpenAlt 2026 hledá přednášející
    26.6. 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    26.6. 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    25.6. 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    25.6. 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    25.6. 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 2002 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenDNSSEC sdílený KSK
    Štítky: bez, DNS, domény, Internet, překlad, sdílení, XML


    Dotaz: OpenDNSSEC sdílený KSK

    1.6.2016 18:55 fish | skóre: 22
    OpenDNSSEC sdílený KSK
    Přečteno: 326×
    Zdravím,

    potřeboval bych poradit / ověřit, jestli někde nedělám chybu. Před rokem jsem na DNS serveru (bind) nasadil OpenDNSSEC, víceméně podle tohohle článku. Abych nemusel pro každou zónu u registrátora nastavovat KSK, zapnul jsem volbu <ShareKeys/> v kasp.xml (to je předpokládám jediný způsob). Po vygenerování prvních tří domén (A, B, C) všechno vypadalo OK, Keytag KSK byl u všech stejný, automatická rotace ZSK taky probíhala bez problémů a obecně všechno fungovalo jak má. V průběhu roku jsem přidal další dvě zóny (D, E) k podepisování, opět bez problémů.

    Nicméně o víkendu nastal čas rotace KSK, když jsem zjistil, že jsem buď udělal něco špatně, nebo sdílení klíčů funguje jinak než jsem čekal. Moje představa byla taková, že ten sdílený klič je globálně jeden, s jednou platností a při jeho rotaci jen umístím novou verzi k registrátorovi, jednou zavolám ds-seen a na rok bude zase klid.

    Ve skutečnosti se ale ukázalo, že rotace byla požadovaná jen pro ty tři nejstarší domény a pro každou zvlášť jsem musel zavolat ds-seen. Původní KSK jsem v keysetu u registrátora nechal, jen jsem přidal nový klíč, takže překlad všech domén pořád funguje, ale nevím, jestli je to správný postup. Například netuším, co se stane, až dojde na rotaci u těch dalších dvou domén. Použije se ten právě vytvořený KSK nebo se vygeneruje další?

    Takže můj dotaz je: udělal jsem někde chybu, nebo je tohle normální průběh? Díky.

    Přikládám výpis existujících klíčů (KSK 29793 byl původně jako KSK i u domén A, B a C): 
    # ods-ksmutil key list --verbose
Keys:
Zone:                         Keytype:      State:    Date of next transition:  Keytag:
domenaA                       ZSK           retire    2016-06-02 19:38:55       58674
domenaA                       ZSK           active    2016-06-25 06:38:55       25407
domenaA                       KSK           active    2017-05-29 20:55:13       29133
domenaB                       ZSK           retire    2016-06-02 19:38:55       58674
domenaB                       ZSK           active    2016-06-25 06:38:55       25407
domenaB                       KSK           active    2017-05-29 20:55:01       29133
domenaC                       ZSK           retire    2016-06-02 19:38:56       58674
domenaC                       ZSK           active    2016-06-25 06:38:56       25407
domenaC                       KSK           active    2017-05-29 20:52:36       29133
domenaD                       KSK           active    2016-08-14 08:51:22       29793
domenaD                       ZSK           retire    2016-06-02 19:38:56       58674
domenaD                       ZSK           active    2016-06-25 06:38:56       25407
domenaE                       KSK           active    2016-11-13 09:41:35       29793
domenaE                       ZSK           active    2016-06-10 13:41:45       58674

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (fish (tazatel))
    15.8.2016 10:50 fish | skóre: 22
    Rozbalit Rozbalit vše Re: OpenDNSSEC sdílený KSK
    Pro úplnost přidám výsledek, jak to nakonec dopadlo. Včera expiroval KSK u domény domenaD, tj. ten který už dříve vyexpiroval u prvních tří domén. U domenaD se objevil nový KSK, ale naštěstí ne nějaký nově vygenerovaný, ale 29133, stejně jako u A, B, C. OpenDNSSEC si tudíž hlídá nějakou posloupnost klíčů, nezávisle na tom, v jakých termínech jsou aktivní pro různé domény.

    K znefunkčnění domény tedy nakonec nedošlo, jen je trochu škoda, že musím pro každou doménu zvlášť potvrzovat ds-seen, když je ten klíč sdílený a už jsem jednou potvrdil, že je obsažený v nadřazené zóně.

    Asi se poohlédnu po jiné alternativě DNS s integrovaným generováním klíčů (novější Bind nebo Knot).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.