abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)
    dnes 05:22 | IT novinky

    Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

    Ladislav Hagara | Komentářů: 1
    GNU nano 9.0
    dnes 03:33 | Nová verze

    Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

    |🇵🇸 | Komentářů: 0
    Předvyplnění daňového přiznání pomocí umělé inteligence
    včera 19:22 | IT novinky

    Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

    Ladislav Hagara | Komentářů: 7
    Veřejně dostupná schémata periferií Keychron
    včera 18:33 | Zajímavý projekt

    Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

    |🇵🇸 | Komentářů: 0
    APT 3.2
    včera 18:22 | Nová verze

    Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

    |🇵🇸 | Komentářů: 0
    Projekt Glasswing a s ní související AI model Claude Mythos Preview
    včera 14:33 | IT novinky

    Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

    … více »
    Ladislav Hagara | Komentářů: 1
    Little Snitch pro Linux a zdarma
    včera 13:55 | Zajímavý software

    Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

    » FIDESZ🧡! « | Komentářů: 0
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    8.4. 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 28
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    8.4. 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 13
    Google Chrome 147
    8.4. 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (14%)
     (24%)
    Celkem 1254 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Well SIP T22P a Asterisk TLS/SSL certifikáty
    Štítky: ahoj, Asterisk, bez, certifikat, Content Management System, crt, error, firmware, hardware, Internet, manuál, Mate, model, obsah, problém, SIP, SSL, telefony, TLS, UDP, VoIP, vytvořil, wiki, zabezpečení, zoufalství

    Dotaz: Well SIP T22P a Asterisk TLS/SSL certifikáty

    8.5.2022 09:51 mcm | skóre: 13 | blog: linca | domažlice
    Well SIP T22P a Asterisk TLS/SSL certifikáty
    Přečteno: 417×
    Ahoj všem,

    získal jsem starší VoIP telefony Well SIP T22P a podařilo se mi jej zprovoznist na Asterisku na protokolu UDP (a funguje velmi dobře). Rád bych je ale provozoval v režimu TLS přičemž jsem si skriptem ast_tls_cert podle wiki (zde) vytvoril self-signed certifikát certifikační autority a certifikát serveru a potažmo klienta. K dispozici jsou tedy nyní soubory:
    • ca.crt
    • ca.key
    • ca.cfg
    • asterisk.crt
    • asterisk.pem
    • asterisk.key
    • telefon.crt
    • telefon.key
    • telefon.pem
    Well/Yealink T22P mají velmi podobnou webovou konfiguraci, a protože manuál přímo k Wellu se mi nepodařilo opatřit, postupoval jsem podle manuálu k Yealinku. Ve webové konfiguraci telefonu se rozlišují tzv. "Důvěryhodné certifikáty" a "Serverové certifikáty". Do důvěryhodných certifikátů by měl jít podle manuálu certifikát přímo certifikační autority, tedy jestli to chápu správně, pa bych tam měl nahrát přímo ca.crt. To mě ale přijde nesmysl, vzhledem k tomu, že se jedná o certifikační autoritu. Spíš by se mi tam hodil certifikát asterisku, tedy asterisk.crt.

    Podle manuálu na wiki Asterisku (odkaz nahoře) to má vypadat tak, že se nakopíruje telefon.pem a ca.crt do telefonu.

    No a jaký certifikát pak mám nahrát do serverových certifikátů. V manuálu k Yealinku nic o serverových certifikátech není, pouze se tam řeší certifikáty zařízení. Jestli by to bylo takhle, pak chápu špatně koncept certifikátu v telefonu a jako "Serverový certifikát" podle manuálu k Yealinku by mohl být certifikát klienta, tedy v mém případě "telefon.pem".

    Pokud to takto nakonfiguruji, Asterisk po restartu začne namítat, že: 
    st_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Connection reset by peer
ast_iostream_close: SSL_shutdown() failed: error:00000001:lib(0):func(0):reason(1), Internal SSL error
== TLS/SSL certificate ok
    Takže tudy cesta nevede.

    Když zkusím do "Důvěryhodných certifikátů" vložit certifikát "asterisk.crt", tak Asterisk po restartu hlásí totéž a toto navíc: iostream.c:633 ast_iostream_start_tls: Problem setting up ssl connection: error:00000005:lib(0):func(0):DH lib, Underlying BIO error: Success

    A telefon je byť nakonektován, tak ale "Unreachable".

    obsah sip.conf: 
    [general]
tlsenable=yes
tlsbindaddr=0.0.0.0
transport=udp
tlscertfile=asterisk.pem
tlscafile=ca.crt
tlscipher=ALL
    obsah extensions.conf: 
    [telefon]
exten => 9999,1,NoOp(First Line)
same => n,NoOp(Second Line)
same => n,Dial(SIP/9999,30)
same => n,VoiceMail(9999)
same => n,Hangup
    obsah users.conf: 
    [9999]
type=friend
mailbox=9999
secret=heslo
hassip=yes
dtmfmode=rfc2833
context=telefon
allow=ulaw,alaw,t140,h263,h263p,h264,g722
host=dynamic
transport=tls
    Verze asterisku: 16.4.0 (x64)

    Model telefonu: Well SIP T22P

    Verze HW telefonu: 5.0.0.60

    Verze firmware telefonu: 7.60.9.5

    Napadá mě ještě jedna věc a to ta, že mám buďto příliš velký klíč (4096) nebo používám formát, který si nerozumí s telefonem nebo je telefon už příliš starý na aktuální způsoby zabezpečení.

    Ze zoufalství jsem se uchýlil ke zkoušení všeho všude (:-E), bez jakéhokoli výsledku..

    Máte někdo zkušenost s tímto typem telefonu nebo s konfigurací TLS na Asterisku? Budu vděčný za jakýkoli námět/nápad..
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.5.2022 14:53 X
    Rozbalit Rozbalit vše Re: Well SIP T22P a Asterisk TLS/SSL certifikáty
    Navod(strana 7) je celkem jasny. Pouzivas svoje = custom certifikaty. V nastaveni 'CA Cetificates' budes mit volbu 'Custom certificates' a dohrajes vlastni CA.crt. Stejna situace je u 'Device Certivicates', zvolis 'Custom certificates' a nahrajes 'telefon.crt'. Sice se to jmenuje "Import server certificates", ale dal se dozvis, ze "The client certificate is the same as the server certificate.".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.