abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ageless Linux, odpor vůči ověřování věku
    dnes 03:11 | Zajímavý projekt

    Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační

    … více »
    NUKE GAZA! 🎆 | Komentářů: 0
    PimpMyGRC, alternativní vzhled pro GRC
    včera 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GIMP 3.2
    včera 14:33 | Nová verze

    GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    FRANK OS, operační systém pro RP2350
    včera 12:33 | Zajímavý projekt

    FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.

    NUKE GAZA! 🎆 | Komentářů: 4
    Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů
    14.3. 22:55 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

    Ladislav Hagara | Komentářů: 1
    Debian 13.4
    14.3. 21:33 | Nová verze

    Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

    |🇵🇸 | Komentářů: 2
    Ne znamená ano
    14.3. 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 12
    Instagram končí s koncovým šifrováním
    14.3. 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 7
    Digg opět skončil
    14.3. 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    13.3. 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1088 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Well SIP T22P a Asterisk TLS/SSL certifikáty
    Štítky: ahoj, Asterisk, bez, certifikat, Content Management System, crt, error, firmware, hardware, Internet, manuál, Mate, model, obsah, problém, SIP, SSL, telefony, TLS, UDP, VoIP, vytvořil, wiki, zabezpečení, zoufalství

    Dotaz: Well SIP T22P a Asterisk TLS/SSL certifikáty

    8.5.2022 09:51 mcm | skóre: 13 | blog: linca | domažlice
    Well SIP T22P a Asterisk TLS/SSL certifikáty
    Přečteno: 405×
    Ahoj všem,

    získal jsem starší VoIP telefony Well SIP T22P a podařilo se mi jej zprovoznist na Asterisku na protokolu UDP (a funguje velmi dobře). Rád bych je ale provozoval v režimu TLS přičemž jsem si skriptem ast_tls_cert podle wiki (zde) vytvoril self-signed certifikát certifikační autority a certifikát serveru a potažmo klienta. K dispozici jsou tedy nyní soubory:
    • ca.crt
    • ca.key
    • ca.cfg
    • asterisk.crt
    • asterisk.pem
    • asterisk.key
    • telefon.crt
    • telefon.key
    • telefon.pem
    Well/Yealink T22P mají velmi podobnou webovou konfiguraci, a protože manuál přímo k Wellu se mi nepodařilo opatřit, postupoval jsem podle manuálu k Yealinku. Ve webové konfiguraci telefonu se rozlišují tzv. "Důvěryhodné certifikáty" a "Serverové certifikáty". Do důvěryhodných certifikátů by měl jít podle manuálu certifikát přímo certifikační autority, tedy jestli to chápu správně, pa bych tam měl nahrát přímo ca.crt. To mě ale přijde nesmysl, vzhledem k tomu, že se jedná o certifikační autoritu. Spíš by se mi tam hodil certifikát asterisku, tedy asterisk.crt.

    Podle manuálu na wiki Asterisku (odkaz nahoře) to má vypadat tak, že se nakopíruje telefon.pem a ca.crt do telefonu.

    No a jaký certifikát pak mám nahrát do serverových certifikátů. V manuálu k Yealinku nic o serverových certifikátech není, pouze se tam řeší certifikáty zařízení. Jestli by to bylo takhle, pak chápu špatně koncept certifikátu v telefonu a jako "Serverový certifikát" podle manuálu k Yealinku by mohl být certifikát klienta, tedy v mém případě "telefon.pem".

    Pokud to takto nakonfiguruji, Asterisk po restartu začne namítat, že: 
    st_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Connection reset by peer
ast_iostream_close: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
== TLS/SSL certificate ok
    Takže tudy cesta nevede.

    Když zkusím do "Důvěryhodných certifikátů" vložit certifikát "asterisk.crt", tak Asterisk po restartu hlásí totéž a toto navíc: iostream.c:633 ast_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Success

    A telefon je byť nakonektován, tak ale "Unreachable".

    obsah sip.conf: 
    [general]
tlsenable=yes
tlsbindaddr=0.0.0.0
transport=udp
tlscertfile=asterisk.pem
tlscafile=ca.crt
tlscipher=ALL
    obsah extensions.conf: 
    [telefon]
exten => 9999,1,NoOp(First Line)
same => n,NoOp(Second Line)
same => n,Dial(SIP/9999,30)
same => n,VoiceMail(9999)
same => n,Hangup
    obsah users.conf: 
    [9999]
type=friend
mailbox=9999
secret=heslo
hassip=yes
dtmfmode=rfc2833
context=telefon
allow=ulaw,alaw,t140,h263,h263p,h264,g722
host=dynamic
transport=tls
    Verze asterisku: 16.4.0 (x64)

    Model telefonu: Well SIP T22P

    Verze HW telefonu: 5.0.0.60

    Verze firmware telefonu: 7.60.9.5

    Napadá mě ještě jedna věc a to ta, že mám buďto příliš velký klíč (4096) nebo používám formát, který si nerozumí s telefonem nebo je telefon už příliš starý na aktuální způsoby zabezpečení.

    Ze zoufalství jsem se uchýlil ke zkoušení všeho všude (:-E), bez jakéhokoli výsledku..

    Máte někdo zkušenost s tímto typem telefonu nebo s konfigurací TLS na Asterisku? Budu vděčný za jakýkoli námět/nápad..
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.5.2022 14:53 X
    Rozbalit Rozbalit vše Re: Well SIP T22P a Asterisk TLS/SSL certifikáty
    Navod(strana 7) je celkem jasny. Pouzivas svoje = custom certifikaty. V nastaveni 'CA Cetificates' budes mit volbu 'Custom certificates' a dohrajes vlastni CA.crt. Stejna situace je u 'Device Certivicates', zvolis 'Custom certificates' a nahrajes 'telefon.crt'. Sice se to jmenuje "Import server certificates", ale dal se dozvis, ze "The client certificate is the same as the server certificate.".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.