Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenSearch 3.0

dnes 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

dnes 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

včera 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-05-06

včera 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti

včera 05:33 | Komunita

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

Ladislav Hagara | Komentářů: 13

sudo-rs nahradí v Ubuntu 25.10 klasické sudo

včera 03:55 | Komunita

sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

Ladislav Hagara | Komentářů: 0

Fedora oficiální distribucí WSL

6.5. 22:11 | Nasazení Linuxu

Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

Ladislav Hagara | Komentářů: 2

IBM LinuxONE Emperor 5

6.5. 13:22 | IT novinky

Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

Ladislav Hagara | Komentářů: 1

Lazarus 4.0

6.5. 04:55 | Nová verze

Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 1

Kampaň Konec desítek (End of 10)

6.5. 00:33 | Komunita

Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

Ladislav Hagara | Komentářů: 32

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední včera 20:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ovenvpn zo stareho servera a chyba CRL

Štítky: OpenVPN, SSL

Dotaz: ovenvpn zo stareho servera a chyba CRL

6.7.2022 11:31 iko | skóre: 7
ovenvpn zo stareho servera a chyba CRL

Přečteno: 190×

Odpovědět | Admin

Zdravim Prehadzoval som openvpn konfiguraciu zo stareho servera na novy a nefunguje mi pripojenie klienta. Pise chybu na CRL ale neviem aku. Pokial v konfigu zrusim kontrolu CRL, tak to ide. Crl.pem je robene este s md5, ci nie je problem s tym a ako to teraz narychlo vyriesit. Budem musiet spravit nanovo nove certifikaty, ale teraz to narychlo potrebujem vyriesit a nove spravim neskor. vypis crl pise

Signature Algorithm: md5WithRSAEncryption

Ako dostat z openvpn/ssl podrobnejsiu informaciu, co sa mu nepaci?

log openvpn:

VERIFY ERROR: depth=0, error=CRL signature failure: C=SK, ST=NA, O=Firma s.r.o., CN=meno priezvisko, emailAddress=webmaster@firma.sk, serial=3
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Řešení dotazu:

Komentář #3 (Max, 1 hlasů)
Komentář #1 (Max, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

Řešení 1× (Andrej)

6.7.2022 12:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL

md5 podpora byla dropnutá v roce 2018 a bylo to hlášeno hafec let předem. Jinými slovy, máš asi tak 5-6 let zpoždění.
Údajně pomůže na straně klienta toto: option tls-cipher 'DEFAULT:@SECLEVEL=0'
Na straně serveru nevím.
Pokud potřebuješ asap řešení pro všechny klienty, udělej revert a vrať se ke starší verzi OpenVPN serveru.
Zdar Max

Měl jsem sen ... :(

6.7.2022 12:07 iko | skóre: 7
Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL

klienti sa pripoja, to uz mam nejak osefovane. problem je len s tym crl, kontrola revoknutych certifikatov

6.7.2022 12:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL

Však to je podobné, prostě MD5 je dropnutý hafec let z hafec věcí. Možná jde ale dodatečně povolit, viz můj koment níže.
Zdar Max

Měl jsem sen ... :(

Řešení 1× (iko (tazatel))

6.7.2022 12:08 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL

A ještě jsem našel toto:

This one was trickier to solve. It turns out that you can re-enable MD5 as a workaround using two environment variables:
NSS_HASH_ALG_SUPPORT=+MD5
and
OPENSSL_ENABLE_MD5_VERIFY=1

In my case, I just added them to openvpn init script because the system is going to be decommissioned soon.

Zdar Max

Měl jsem sen ... :(

6.7.2022 13:11 iko | skóre: 7
Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL

super, tie 2 veci pomohli, nateraz to tak vyriesim a priebezne spravim nove certifikaty.

vdaka :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: