Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

dnes 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 1

CyberChef 11

dnes 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

včera 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Brush 0.4.0

včera 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 3

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

včera 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 4

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

včera 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

3.5. 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 5

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 56

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nedůvěryhodný klíč z mageia.org

Štítky: GPG, ISO, Mageia, podpis, problém, server

Dotaz: Nedůvěryhodný klíč z mageia.org

20.9.2017 21:51 Brad | skóre: 7
Nedůvěryhodný klíč z mageia.org

Přečteno: 400×

Odpovědět | Admin

Zdravím, stáhl jsem si novou distribučku ze zmíněné adresy a chtěl jsem si ověřit podpis ISO obrazu, podepsaný klíčem PGP.MIT.EDU - a ejhle, klíč prý není důvěryhodný! Trochu mě to překvapilo, nesetkal jste se s tím někdo? Ostatním to funguje? Co to má safra znamenat?? Doposud jsem s klíči žádný problém neměl, vždy se jen přidal a žádné výhrady k tomu obvykle nebyly... nebo dělám něco špatně? Může to souviset s tímto odkazem? Kontrolní součty na ISO obrazu mi vyšly správně.

[user@localhost ~]$ gpg --keyserver pgp.mit.edu --recv-keys EDCA7A90

gpg: požaduji klíč EDCA7A90 ze hkp server pgp.mit.edu

gpg: DBG: armor-keys-failed (KEY 0xEDCA7A90 BEGIN

) ->0

gpg: DBG: armor-keys-failed (KEY 0xEDCA7A90 END

) ->0

gpg: klíč EDCA7A90: "Mageia Release [release@mageia.org]" 1 nový podpis

gpg: žádný absolutně důvěryhodný klíč nebyl nalezen

gpg: Celkový počet zpracovaných klíčů: 1

gpg:               nové podpisy: 1

[user@localhost ~]$

Nástroje: Začni sledovat (0) ?

Odpovědi

21.9.2017 09:32 NN
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org

Dve veci, prvni je zapomenuta debug hlaska:

gpg: DBG: armor-keys-failed ...

ktera je odstranena v novejsi verzi. Druha informacni:

gpg: no absolute valid key found

Ktera mluvi sama za sebe, ale nicemu nevadi. Co presne znamenaji si laskave dohledej. Btw kdyby si dal pric tu otravnou cestinu..

21.9.2017 10:11 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org

@NN: Ale no taaak. To už je za posledný týždeň druhý thread, ktorý sa chová neprívetivo k autorovi otázky bez zjavného dôvodu. Keď nemáš chuť pomôcť, tak je lepšie ostať ticho.

@Brad: Skúšal som to s gpg 1.4.22. Import prebehol bez nejakých "DBG" hlášok. Google "no absolute valid key found" nenájde. Domnievam sa, že tá hláška znamená, že ten kľúč si nikde neoznačil za úplne dôveryhodný. Čo nie je úplne zle, keďže si vlastníka nijak neoveroval. Zmeniť trust-level môžeš napr. takto:

gpg --edit-key 0xEDCA7A90
gpg (GnuPG) 1.4.22; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  4096R/EDCA7A90  created: 2012-04-18  expires: 2018-12-17  usage: SCEA
                     trust: unknown       validity: unknown
[ unknown] (1). Mageia Release <release@mageia.org>

gpg> trust
pub  4096R/EDCA7A90  created: 2012-04-18  expires: 2018-12-17  usage: SCEA
                     trust: unknown       validity: unknown
[ unknown] (1). Mageia Release <release@mageia.org>

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

21.9.2017 16:17 Brad | skóre: 7
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org

Děkuji za odpověď. Samozřejmě jsem hledal, ale našel jsem jen to, co jsem poskytnul v připojeném odkazu. Vyplývá mi z toho, že klíče co používají MD5 nejsou důvěryhodné proto, že šifra byla již zlomená - ale nejsem tak dobrý v angličtině a nebyl jsem si jistý, proto jsem se zeptal i zde, abych si ověřil jestli je to pravda...? Že jde změnit trust level jsem nevěděl (jsem spíš takovej "klikací linuxák" - ale zase úplnej neschopák snad taky ne...), díky za tip. GPG mám 1.4.19, mrknu se po novějším.

21.9.2017 20:46 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Nedůvěryhodný klíč z mageia.org

Um. Tú zmienku o MD5 som predtým prehliadol. Keď pustím gpg --fingerprint, tak dostanem výpis, v ktorom vidím

Key fingerprint = F2 E2 E1 CC 69 07 78 69  8A 89 A7 93 98 74 DD 95

čo je fingerprint pre nejaký historický kľúč používajúci MD5 (a gpg2 tam dá warning, že "fingerprint is not safe") Ten mageia kľúč má

Key fingerprint = B210 76A0 CBE4 D93D 66A9  D08D 835E 41F4 EDCA 7A90

Čo asi znamená, že to je iný algoritmus než MD5. Takže na MD5 by som to nezvaľoval.

Btw, v KDE existuje klikátko KGpg, kde sa dá ten trust-level upraviť. Neviem či aj iné prostredia niečo také majú.

Založit nové vlákno • Nahoru

Tiskni Sdílej: