abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah
    dnes 15:33 | IT novinky

    Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

    … více »
    Ladislav Hagara | Komentářů: 10
    LXQt 2.4.0
    dnes 15:22 | Nová verze

    Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

    |🇵🇸 | Komentářů: 0
    Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh
    dnes 12:44 | IT novinky

    Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

    Ladislav Hagara | Komentářů: 1
    KDE oslaví v říjnu 30 let
    dnes 12:22 | Komunita

    Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

    Ladislav Hagara | Komentářů: 1
    Sruthi Chandran novou vedoucí projektu Debian
    dnes 02:55 | Komunita

    Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

    Ladislav Hagara | Komentářů: 15
    DietPi 10.3
    dnes 00:55 | Nová verze

    Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

    Ladislav Hagara | Komentářů: 0
    WireGuard pro Windows a WireGuardNT 1.0
    včera 18:55 | Nová verze

    Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

    Ladislav Hagara | Komentářů: 2
    2. ročník půlmaratonu humanoidních robotů
    včera 16:11 | IT novinky

    V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

    Ladislav Hagara | Komentářů: 5
    Otevřené modely našly stejné chyby co Anthropic Mythos
    17.4. 17:11 | Zajímavý článek

    Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

    MakeIranBombedAgain❗ | Komentářů: 8
    Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA
    17.4. 12:44 | IT novinky

    Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

    MakeIranBombedAgain❗ | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1365 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Well SIP T22P a Asterisk TLS/SSL certifikáty
    Štítky: ahoj, Asterisk, bez, certifikat, Content Management System, crt, error, firmware, hardware, Internet, manuál, Mate, model, obsah, problém, SIP, SSL, telefony, TLS, UDP, VoIP, vytvořil, wiki, zabezpečení, zoufalství

    Dotaz: Well SIP T22P a Asterisk TLS/SSL certifikáty

    8.5.2022 09:51 mcm | skóre: 13 | blog: linca | domažlice
    Well SIP T22P a Asterisk TLS/SSL certifikáty
    Přečteno: 420×
    Ahoj všem,

    získal jsem starší VoIP telefony Well SIP T22P a podařilo se mi jej zprovoznist na Asterisku na protokolu UDP (a funguje velmi dobře). Rád bych je ale provozoval v režimu TLS přičemž jsem si skriptem ast_tls_cert podle wiki (zde) vytvoril self-signed certifikát certifikační autority a certifikát serveru a potažmo klienta. K dispozici jsou tedy nyní soubory:
    • ca.crt
    • ca.key
    • ca.cfg
    • asterisk.crt
    • asterisk.pem
    • asterisk.key
    • telefon.crt
    • telefon.key
    • telefon.pem
    Well/Yealink T22P mají velmi podobnou webovou konfiguraci, a protože manuál přímo k Wellu se mi nepodařilo opatřit, postupoval jsem podle manuálu k Yealinku. Ve webové konfiguraci telefonu se rozlišují tzv. "Důvěryhodné certifikáty" a "Serverové certifikáty". Do důvěryhodných certifikátů by měl jít podle manuálu certifikát přímo certifikační autority, tedy jestli to chápu správně, pa bych tam měl nahrát přímo ca.crt. To mě ale přijde nesmysl, vzhledem k tomu, že se jedná o certifikační autoritu. Spíš by se mi tam hodil certifikát asterisku, tedy asterisk.crt.

    Podle manuálu na wiki Asterisku (odkaz nahoře) to má vypadat tak, že se nakopíruje telefon.pem a ca.crt do telefonu.

    No a jaký certifikát pak mám nahrát do serverových certifikátů. V manuálu k Yealinku nic o serverových certifikátech není, pouze se tam řeší certifikáty zařízení. Jestli by to bylo takhle, pak chápu špatně koncept certifikátu v telefonu a jako "Serverový certifikát" podle manuálu k Yealinku by mohl být certifikát klienta, tedy v mém případě "telefon.pem".

    Pokud to takto nakonfiguruji, Asterisk po restartu začne namítat, že: 
    st_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Connection reset by peer
ast_iostream_close: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
== TLS/SSL certificate ok
    Takže tudy cesta nevede.

    Když zkusím do "Důvěryhodných certifikátů" vložit certifikát "asterisk.crt", tak Asterisk po restartu hlásí totéž a toto navíc: iostream.c:633 ast_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Success

    A telefon je byť nakonektován, tak ale "Unreachable".

    obsah sip.conf: 
    [general]
tlsenable=yes
tlsbindaddr=0.0.0.0
transport=udp
tlscertfile=asterisk.pem
tlscafile=ca.crt
tlscipher=ALL
    obsah extensions.conf: 
    [telefon]
exten => 9999,1,NoOp(First Line)
same => n,NoOp(Second Line)
same => n,Dial(SIP/9999,30)
same => n,VoiceMail(9999)
same => n,Hangup
    obsah users.conf: 
    [9999]
type=friend
mailbox=9999
secret=heslo
hassip=yes
dtmfmode=rfc2833
context=telefon
allow=ulaw,alaw,t140,h263,h263p,h264,g722
host=dynamic
transport=tls
    Verze asterisku: 16.4.0 (x64)

    Model telefonu: Well SIP T22P

    Verze HW telefonu: 5.0.0.60

    Verze firmware telefonu: 7.60.9.5

    Napadá mě ještě jedna věc a to ta, že mám buďto příliš velký klíč (4096) nebo používám formát, který si nerozumí s telefonem nebo je telefon už příliš starý na aktuální způsoby zabezpečení.

    Ze zoufalství jsem se uchýlil ke zkoušení všeho všude (:-E), bez jakéhokoli výsledku..

    Máte někdo zkušenost s tímto typem telefonu nebo s konfigurací TLS na Asterisku? Budu vděčný za jakýkoli námět/nápad..
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.5.2022 14:53 X
    Rozbalit Rozbalit vše Re: Well SIP T22P a Asterisk TLS/SSL certifikáty
    Navod(strana 7) je celkem jasny. Pouzivas svoje = custom certifikaty. V nastaveni 'CA Cetificates' budes mit volbu 'Custom certificates' a dohrajes vlastni CA.crt. Stejna situace je u 'Device Certivicates', zvolis 'Custom certificates' a nahrajes 'telefon.crt'. Sice se to jmenuje "Import server certificates", ale dal se dozvis, ze "The client certificate is the same as the server certificate.".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.