Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OCCT3D (Open CASCADE Technology) Open Source 8.0

včera 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 2

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

včera 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

9.5. 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

9.5. 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

8.5. 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 9

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 12

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Štítky: Apache, certifikat, Debian, distribuce, Internet, následující, problém, protokol, server, TLS

Dotaz: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

22.7.2021 18:18 Marek Kolar
Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Přečteno: 441×

Odpovědět | Admin

Zdravím, nainstaloval jsem čerstvý Debian 10 s Apache, přiřadil doménu a rozjel Let's Encrypt certifikát na HTTPS. Po této konfoguraci server poporuje následující verze TLS:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1. Potřebuji proto na serveru tento protokol povolit.

Editoval jsem tedy parametr SSLProtocol na následující:

SSLProtocol -all +TLSv1 +TLSv1.1

a to v souborech /etc/apache2/mods-enabled/ssl.conf i /etc/letsencrypt/options-ssl-apache.conf

A v souboru /etc/ssl/openssl.cnf jsem změnil následující:

[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1

Čeho jsem tím docílil je pouze vypnutí TLS 1.3, avšak TLS 1.1 zůstává vypnuté:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   disabled

Otázka tedy zní, co musím ještě nastavit, abych povolil TLS 1.1? Předem díky

Řešení dotazu:

Komentář #6 (X, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

22.7.2021 18:27 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Oprava, seznam protokolu je následující (došlo k vypnutí TSLv1.2 i TLSv1.3, ale nedošlo k zapnutí TLSv1.1)

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   disabled
TLSv1.3   disabled

22.7.2021 18:49 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

A co třeba zkusit (jen hádám)

SSLProtocol TLSv1.1 TLSv1.2 TLSv1.3

Linux Dokumentační Projekt - PDF ke stažení

22.7.2021 18:52 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Bohuzel, stejny vysledek.

22.7.2021 20:14 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Pozrel si aj čo je v /var/log/apache2/error.log ?

Root v linuxe : "Root povedal, linux vykona."

22.7.2021 20:17 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

No není tam podle mě nic, co by souviselo s tímto problémem.

Řešení 1× (MMMMMMMMM)

22.7.2021 21:19 X
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Chyba muze byt v CipherSuite. Otestuj to takto:

SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

Viz zde..

23.7.2021 09:18 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Diky moc, funguje!

23.7.2021 07:06 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Může se hodit tento generátor konfigurace pro různé servery. Pro váš požadavek je nutné zvolit OLD a vyzkoušet to. (Tj problém může být v sadě šifer.)

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1.

Hmmmmmmmm.

TLS 1.2 was defined in RFC 5246 in August 2008.

Heron

23.7.2021 07:57 Migi | skóre: 59 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

nano /etc/ssl/openssl.conf

Úplně na konci souboru uprav na následující stav:


[system_default_sect]

MinProtocol = TLSv1

CipherString = DEFAULT@SECLEVEL=2

V některých případech mi pomohlo i nastavení SECLEVEL=0, např když jsem se musel domlouvat s obstarožními VPNkami, ale to jde přetížit lokálně v configu vpn clienta a rozhodně to nedoporučuju!

Založit nové vlákno • Nahoru

Tiskni Sdílej: