HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
openssl genrsa -des3 -out osobni_klice/$NAME/$NAME.key 2048 openssl req -new -key osobni_klice/$NAME/$NAME.key -out osobni_klice/$NAME/$NAME.csr openssl x509 -req -in osobni_klice/$NAME/$NAME.csr -out osobni_klice/$NAME/$NAME.crt -sha1 -CA /opt/ssl/CA/cacert.pem -CAkey /opt/ssl/CA/private/cakey.pem -CAcreateserial -days 730 openssl pkcs12 -export -in osobni_klice/$NAME/$NAME.crt -inkey osobni_klice/$NAME/$NAME.key -name "Client certificate" -out osobni_klice/$NAME/$NAME.p12Dodnes vše fungovalo, ale po aktualizaci Windows 10 20H2 se na stránky vůbec nedostanu. Firefox, Edge, Explorer, všechny prohlížeče hlásí následující chybu:
Při spojení s muj.server.cz nastala chyba. Partner protokolu SSL měl s obdrženým certifikátem neznámé problémy. Kód chyby: SSL_ERROR_CERTIFICATE_UNKNOWN_ALERTNějak nemůžu dohledat, jeslti jáhodou nepoužívám nějaké již nepodporované šifrování nebo jestli je problém někde jinde. Předem děkuji za radu.
Řešení dotazu:
This server's certificate is not trusted, see below for details. Certificate uses an insecure signature. Upgrade to SHA2 to avoid browser warnings. MORE INFO » This server's certificate is not trusted by major browsers. MORE INFO »Tohle asi bude ten problém, že? Signature algorithm SHA1withRSA INSECURE
Obecně je dobré se při každém generování klíčů + certifikátů podívat, jaké nové parametry (hashovací funkce, symetrické šifry, typy asymetrických klíčů) existují a které z nich jsou podporované a doporučované.
Ano, je to malinko čtení dokumentace navíc, každý rok nebo tak, ale aspoň se pak člověku nestane takový průser, aby někde zkoušel používat (neřkuli opravdu používal) SHA1.
…ve finale ti podporovany sifry/klice/cokoli zmeni v prubehu jejich platnosti trebas provozovatel sluzby…
Který? Kdy? Proč? Kdy přesně se něco takového stalo, aby nějaký „provozovatel služby“ něco podstatného změnil tak, aby platné vydané certifikáty přestaly fungovat? Prosil bych konkrétní příklady a odkazy, jinak se bavíme v rovině blábolů a fantazií. Nemluvě o tom, že tady jde o případ, kdy někdo vydává certifikáty, což znamená, že je provozovatel služby a může (téměř) o všem rozhodnout. Měl by tedy rozhodovat informovaně a zodpovědně.
A to pomijim prosty fakt, ze hromada sluzeb neumi a nikdy umet nebude nic jinyho nez prave sha1.
Jako že když najdu zdroják nějaké dávno nepoužívané služby z roku 2005, bude umět jenom SHA1? Jo, dobře. No a? Nebo jak jinak mám tomuhle nesmyslu rozumět?
A kdyz chces k cemukoli jinymu dokopat widle, tak jim to musis natlacit nasilim, a na 150ti ruznych mistech, abys pak zjistil, ze si vynechal to 151.
Kde přesně je/bylo kdy napsáno, že Shitdows trvají na SHA1, což bylo už před cca 10+ lety přinejlepším deprecated? Ne, ani Shitdows na ničem takovém netrvají.
Kuprikladu takovej soudruh powershell bez nasili tls 1.2 proste nepouzije (o 1.3 si muzes nechat zdat). Dtto .Net.
Což by mohla být položka číslo 1000001 na seznamu důvodů, proč nepoužívat béčkové uzavřené technologie. Nicméně verze TLS je jakási podivná odbočka od tématu (SHA1). Není mi jasné jasné, jak by něco takového mohl být argument proti zrušení SHA1 v X509 datech. Posledních 10+ let jsem žádný takový nebezpečný odpad jako SHA1 nepoužil a žádným Shitdows to (pokud vím) nevadilo.
Další vymaštěný anonym nechápe, která bije.
Nechápeš, co je to certifikát, šifrování, atd. atp. Jenom papouškuješ ta slova, ale netušíš, co znamenají. Proč se potom vůbec snažíš něco psát?
Jestli si opravdu myslíš, že v nějakém systému (byť by to byly Shitdows) je potřeba SHA1 fingerprint, nejspíš sis zapomněl vzít léky. Ba co hůř, posledních asi tak 10 let jsi ty léky nebral, jak jsi měl.
Ach jo, tihle anonymní dementi s hovnem v hlavě by už měli být konečně nějak zakázaní.
Tiskni
Sdílej: