abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Po půl roce vývoje od vydání verze 1.13 byla vydána nová verze 1.14 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 22:33 | IT novinky

Mozilla na svém blogu oznámila, že dnešním dnem postupně zapíná uživatelům Firefoxu v USA DNS přes HTTPS (DoH). Jedná se o výchozí nastavení. Odpovědi na otázky v infografice.

Ladislav Hagara | Komentářů: 10
včera 21:33 | Komunita

Dalším open source projektem, který byl finančně podpořen z programu Epic MegaGrants společnosti Epic Games je 3D PBR software pro malování textur ArmorPaint (GitHub). Získal 25 000 dolarů.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Zajímavý projekt

Firma vyvíjející distribuci CoreOS/Container Linux byla před dvěma lety převzata Red Hatem, v jehož portfoliu vznikla redundance: Fedora CoreOS cílí na podobná nasazení. Krátce poté vznikl fork nazvaný Flatcar Container Linux. Aktuálně je ukončení podpory CoreOS/Container Linuxu plánováno na 26. května a odstranění instalačních obrazů z distribučních kanálů na 1. září. Firma Kinvolk udržující Flatcar Linux oznamuje, že se věnuje usnadnění přechodu stávajících uživatelů CoreOS.

Fluttershy, yay! | Komentářů: 0
včera 17:00 | Nová verze

Byla vydána verze 19.0 z Arch Linuxu vycházející linuxové distribuce Manjaro (Wikipedie). Její kódové jméno ne Kyria. Přehled novinek v oznámení v diskusním fóru. Manjaro je ke stažení v edicích XFCE, KDE Plasma a GNOME. K dispozici je také síťová instalace Architect. Vývoj Manjara lze podpořit také zakoupením počítače z předinstalovaným Manjarem.

Ladislav Hagara | Komentářů: 0
včera 12:22 | Zajímavý projekt

Dne 19. února 2020 pan Kyle Finlay zahájil na Kickstarteru kampaň s názvem GamePad, jejímž cílem je získat prostředky na zprovoznění nové open source platformy pro digitální distribuci her, čistě pro OS Linux. Nová herní platforma je inspirována GOG.com a autoři slibují plnou podporu her bez ohledu na konkrétní distribuci, ale hlavně bez DRM. GamePad by měl být plně otevřený, včetně API, takže bude možné upravovat klienta, nebo si vytvořit

… více »
D.A.Tiger | Komentářů: 2
včera 01:00 | Komunita

Luboš Kocman, Release Manager openSUSE Leap, oznámil, že verze 15.2 linuxové distribuce openSUSE Leap vstoupila do beta fáze. Připojit se lze k testování a hlásit chyby. Aktivní testeři mohou získat tričko. Finální vydání openSUSE Leap 15.2 je plánováno na 7. května 2020.

Ladislav Hagara | Komentářů: 28
24.2. 23:11 | Nová verze

Oficiálně byla vydána nová stabilní verze 2.10.18 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy a videi v oznámení o vydání a v souboru NEWS na GitLabu. Verze 2.10.16 nebyla kvůli vážné chybě oficiálně vydána.

Ladislav Hagara | Komentářů: 2
24.2. 22:55 | Nová verze

Balík Rakudo Star, tj. Rakudo včetně modulů a dokumentace, byl vydán ve verzi 2020.01. Rakudo je implementace programovacího jazyka Raku. Ten byl ještě nedávno znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 0
24.2. 20:00 | Komunita

Aaron Griffin, dosavadní vedoucí projektu Arch Linux, oficiálně oznámil výsledek volby nového vedoucího projektu Arch Linux. Novým vedoucím se stal Levente Polyak (anthraxx).

Ladislav Hagara | Komentářů: 0
Vydržela vám novoroční předsevzetí?
 (9%)
 (5%)
 (3%)
 (83%)
Celkem 198 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dotaz: Nedůvěryhodný klíč z mageia.org

20.9.2017 21:51 Brad | skóre: 7
Nedůvěryhodný klíč z mageia.org
Přečteno: 254×
Zdravím, stáhl jsem si novou distribučku ze zmíněné adresy a chtěl jsem si ověřit podpis ISO obrazu, podepsaný klíčem PGP.MIT.EDU - a ejhle, klíč prý není důvěryhodný! Trochu mě to překvapilo, nesetkal jste se s tím někdo? Ostatním to funguje? Co to má safra znamenat?? Doposud jsem s klíči žádný problém neměl, vždy se jen přidal a žádné výhrady k tomu obvykle nebyly... nebo dělám něco špatně? Může to souviset s tímto odkazem? Kontrolní součty na ISO obrazu mi vyšly správně.

[user@localhost ~]$ gpg --keyserver pgp.mit.edu --recv-keys EDCA7A90
gpg: požaduji klíč EDCA7A90 ze hkp server pgp.mit.edu
gpg: DBG: armor-keys-failed (KEY 0xEDCA7A90 BEGIN
) ->0
gpg: DBG: armor-keys-failed (KEY 0xEDCA7A90 END
) ->0
gpg: klíč EDCA7A90: "Mageia Release [release@mageia.org]" 1 nový podpis
gpg: žádný absolutně důvěryhodný klíč nebyl nalezen
gpg: Celkový počet zpracovaných klíčů: 1
gpg: nové podpisy: 1
[user@localhost ~]$


Odpovědi

21.9.2017 09:32 NN
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org
Dve veci, prvni je zapomenuta debug hlaska:
gpg: DBG: armor-keys-failed ...
ktera je odstranena v novejsi verzi. Druha informacni:
gpg: no absolute valid key found
Ktera mluvi sama za sebe, ale nicemu nevadi. Co presne znamenaji si laskave dohledej. Btw kdyby si dal pric tu otravnou cestinu..
21.9.2017 10:11 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org
@NN: Ale no taaak. To už je za posledný týždeň druhý thread, ktorý sa chová neprívetivo k autorovi otázky bez zjavného dôvodu. Keď nemáš chuť pomôcť, tak je lepšie ostať ticho.

@Brad: Skúšal som to s gpg 1.4.22. Import prebehol bez nejakých "DBG" hlášok. Google "no absolute valid key found" nenájde. Domnievam sa, že tá hláška znamená, že ten kľúč si nikde neoznačil za úplne dôveryhodný. Čo nie je úplne zle, keďže si vlastníka nijak neoveroval. Zmeniť trust-level môžeš napr. takto:
gpg --edit-key 0xEDCA7A90
gpg (GnuPG) 1.4.22; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  4096R/EDCA7A90  created: 2012-04-18  expires: 2018-12-17  usage: SCEA
                     trust: unknown       validity: unknown
[ unknown] (1). Mageia Release <release@mageia.org>

gpg> trust
pub  4096R/EDCA7A90  created: 2012-04-18  expires: 2018-12-17  usage: SCEA
                     trust: unknown       validity: unknown
[ unknown] (1). Mageia Release <release@mageia.org>

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
21.9.2017 16:17 Brad | skóre: 7
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org
Děkuji za odpověď. Samozřejmě jsem hledal, ale našel jsem jen to, co jsem poskytnul v připojeném odkazu. Vyplývá mi z toho, že klíče co používají MD5 nejsou důvěryhodné proto, že šifra byla již zlomená - ale nejsem tak dobrý v angličtině a nebyl jsem si jistý, proto jsem se zeptal i zde, abych si ověřil jestli je to pravda...? Že jde změnit trust level jsem nevěděl (jsem spíš takovej "klikací linuxák" - ale zase úplnej neschopák snad taky ne...), díky za tip. GPG mám 1.4.19, mrknu se po novějším.
21.9.2017 20:46 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org
Um. Tú zmienku o MD5 som predtým prehliadol. Keď pustím gpg --fingerprint, tak dostanem výpis, v ktorom vidím
Key fingerprint = F2 E2 E1 CC 69 07 78 69  8A 89 A7 93 98 74 DD 95
čo je fingerprint pre nejaký historický kľúč používajúci MD5 (a gpg2 tam dá warning, že "fingerprint is not safe") Ten mageia kľúč má
Key fingerprint = B210 76A0 CBE4 D93D 66A9  D08D 835E 41F4 EDCA 7A90
Čo asi znamená, že to je iný algoritmus než MD5. Takže na MD5 by som to nezvaľoval.

Btw, v KDE existuje klikátko KGpg, kde sa dá ten trust-level upraviť. Neviem či aj iné prostredia niečo také majú.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.