Přihlášení | Registrace

napište » Zprávičky

LibrePods, sluchátka AirPods s Androidem a Linuxem

dnes 11:55 | Zajímavý software

Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10.1

dnes 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Služba Mozilla Monitor Plus bude 17. prosince ukončena

dnes 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 12

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 397 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Štítky: Apache, certifikat, Debian, distribuce, Internet, následující, problém, protokol, server, TLS

Dotaz: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

22.7.2021 18:18 Marek Kolar
Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Přečteno: 417×

Odpovědět | Admin

Zdravím, nainstaloval jsem čerstvý Debian 10 s Apache, přiřadil doménu a rozjel Let's Encrypt certifikát na HTTPS. Po této konfoguraci server poporuje následující verze TLS:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1. Potřebuji proto na serveru tento protokol povolit.

Editoval jsem tedy parametr SSLProtocol na následující:

SSLProtocol -all +TLSv1 +TLSv1.1

a to v souborech /etc/apache2/mods-enabled/ssl.conf i /etc/letsencrypt/options-ssl-apache.conf

A v souboru /etc/ssl/openssl.cnf jsem změnil následující:

[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1

Čeho jsem tím docílil je pouze vypnutí TLS 1.3, avšak TLS 1.1 zůstává vypnuté:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   disabled

Otázka tedy zní, co musím ještě nastavit, abych povolil TLS 1.1? Předem díky

Řešení dotazu:

Komentář #6 (X, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

22.7.2021 18:27 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Oprava, seznam protokolu je následující (došlo k vypnutí TSLv1.2 i TLSv1.3, ale nedošlo k zapnutí TLSv1.1)

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   disabled
TLSv1.3   disabled

22.7.2021 18:49 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

A co třeba zkusit (jen hádám)

SSLProtocol TLSv1.1 TLSv1.2 TLSv1.3

Linux Dokumentační Projekt - PDF ke stažení

22.7.2021 18:52 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Bohuzel, stejny vysledek.

22.7.2021 20:14 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Pozrel si aj čo je v /var/log/apache2/error.log ?

Root v linuxe : "Root povedal, linux vykona."

22.7.2021 20:17 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

No není tam podle mě nic, co by souviselo s tímto problémem.

Řešení 1× (MMMMMMMMM)

22.7.2021 21:19 X
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Chyba muze byt v CipherSuite. Otestuj to takto:

SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

Viz zde..

23.7.2021 09:18 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Diky moc, funguje!

23.7.2021 07:06 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Může se hodit tento generátor konfigurace pro různé servery. Pro váš požadavek je nutné zvolit OLD a vyzkoušet to. (Tj problém může být v sadě šifer.)

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1.

Hmmmmmmmm.

TLS 1.2 was defined in RFC 5246 in August 2008.

Heron

23.7.2021 07:57 Migi | skóre: 59 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

nano /etc/ssl/openssl.conf

Úplně na konci souboru uprav na následující stav:


[system_default_sect]

MinProtocol = TLSv1

CipherString = DEFAULT@SECLEVEL=2

V některých případech mi pomohlo i nastavení SECLEVEL=0, např když jsem se musel domlouvat s obstarožními VPNkami, ale to jde přetížit lokálně v configu vpn clienta a rozhodně to nedoporučuju!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje