Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?

dnes 05:33 | Pozvánky

Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že již v úterý 7. dubna od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout meteorit

… více »

bkralik | Komentářů: 0

Stellarium 26.1

včera 23:33 | Nová verze

Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

Ladislav Hagara | Komentářů: 1

Model VOID od Netflixu

včera 23:00 | Zajímavý projekt

VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

NUKE GAZA! 🎆 | Komentářů: 0

Design, 2D CAD pro GNOME

včera 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 12

Xogot, Godot pro iPad a iPhone

včera 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (03/2026)

4.4. 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 13

ESP-IDF 6.0

3.4. 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

3.4. 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 11

Cursor 3

3.4. 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenDNSSEC sdílený KSK

Štítky: bez, DNS, domény, Internet, překlad, sdílení, XML

Dotaz: OpenDNSSEC sdílený KSK

1.6.2016 18:55 fish | skóre: 22
OpenDNSSEC sdílený KSK

Přečteno: 308×

Odpovědět | Admin

Zdravím,

potřeboval bych poradit / ověřit, jestli někde nedělám chybu. Před rokem jsem na DNS serveru (bind) nasadil OpenDNSSEC, víceméně podle tohohle článku. Abych nemusel pro každou zónu u registrátora nastavovat KSK, zapnul jsem volbu <ShareKeys/> v kasp.xml (to je předpokládám jediný způsob). Po vygenerování prvních tří domén (A, B, C) všechno vypadalo OK, Keytag KSK byl u všech stejný, automatická rotace ZSK taky probíhala bez problémů a obecně všechno fungovalo jak má. V průběhu roku jsem přidal další dvě zóny (D, E) k podepisování, opět bez problémů.

Nicméně o víkendu nastal čas rotace KSK, když jsem zjistil, že jsem buď udělal něco špatně, nebo sdílení klíčů funguje jinak než jsem čekal. Moje představa byla taková, že ten sdílený klič je globálně jeden, s jednou platností a při jeho rotaci jen umístím novou verzi k registrátorovi, jednou zavolám ds-seen a na rok bude zase klid.

Ve skutečnosti se ale ukázalo, že rotace byla požadovaná jen pro ty tři nejstarší domény a pro každou zvlášť jsem musel zavolat ds-seen. Původní KSK jsem v keysetu u registrátora nechal, jen jsem přidal nový klíč, takže překlad všech domén pořád funguje, ale nevím, jestli je to správný postup. Například netuším, co se stane, až dojde na rotaci u těch dalších dvou domén. Použije se ten právě vytvořený KSK nebo se vygeneruje další?

Takže můj dotaz je: udělal jsem někde chybu, nebo je tohle normální průběh? Díky.

Přikládám výpis existujících klíčů (KSK 29793 byl původně jako KSK i u domén A, B a C):

# ods-ksmutil key list --verbose
Keys:
Zone:                         Keytype:      State:    Date of next transition:  Keytag:
domenaA                       ZSK           retire    2016-06-02 19:38:55       58674
domenaA                       ZSK           active    2016-06-25 06:38:55       25407
domenaA                       KSK           active    2017-05-29 20:55:13       29133
domenaB                       ZSK           retire    2016-06-02 19:38:55       58674
domenaB                       ZSK           active    2016-06-25 06:38:55       25407
domenaB                       KSK           active    2017-05-29 20:55:01       29133
domenaC                       ZSK           retire    2016-06-02 19:38:56       58674
domenaC                       ZSK           active    2016-06-25 06:38:56       25407
domenaC                       KSK           active    2017-05-29 20:52:36       29133
domenaD                       KSK           active    2016-08-14 08:51:22       29793
domenaD                       ZSK           retire    2016-06-02 19:38:56       58674
domenaD                       ZSK           active    2016-06-25 06:38:56       25407
domenaE                       KSK           active    2016-11-13 09:41:35       29793
domenaE                       ZSK           active    2016-06-10 13:41:45       58674

Řešení dotazu:

Komentář #1 (fish, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (fish (tazatel))

15.8.2016 10:50 fish | skóre: 22
Rozbalit Rozbalit vše Re: OpenDNSSEC sdílený KSK

Pro úplnost přidám výsledek, jak to nakonec dopadlo. Včera expiroval KSK u domény domenaD, tj. ten který už dříve vyexpiroval u prvních tří domén. U domenaD se objevil nový KSK, ale naštěstí ne nějaký nově vygenerovaný, ale 29133, stejně jako u A, B, C. OpenDNSSEC si tudíž hlídá nějakou posloupnost klíčů, nezávisle na tom, v jakých termínech jsou aktivní pro různé domény.

K znefunkčnění domény tedy nakonec nedošlo, jen je trochu škoda, že musím pro každou doménu zvlášť potvrzovat ds-seen, když je ten klíč sdílený a už jsem jednou potvrdil, že je obsažený v nadřazené zóně.

Asi se poohlédnu po jiné alternativě DNS s integrovaným generováním klíčů (novější Bind nebo Knot).

Založit nové vlákno • Nahoru

Tiskni Sdílej: