Po 17 alfa verzích a 17 beta verzích byla vydána první Release Candidate verze nové major verze 4.0 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek v příspěvku na blogu.
Vznikl Fedora Asahi SIG se zaměřením na počítače Apple. Eric Curtin jej představil na konferenci FOSDEM.
Byla vydána nová verze 1.48 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 110. V platnost vstoupily změny v Odměnách Brave. Končí virtuální BAT (vBAT). Pro vydělávání na tokenech BAT je nutné propojit úschovný účet s profilem odměn aneb vytvořit si účet na Uphold.
Endless OS byl vydán ve verzi 5.0.0. Přehled novinek i s náhledy v poznámkách k vydání.
Google Chrome 110 byl prohlášen za stabilní. Nejnovější stabilní verze 110.0.5481.77 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 15 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).
Bylo rozhodnuto, že nejnovější Linux 6.1 je jádrem s prodlouženou upstream podporou (LTS). Ta je plánována do prosince 2026. LTS jader je aktuálně šest: 4.14, 4.19, 5.4, 5.10, 5.15 a 6.1.
Byla vydána nová major verze 4.0.0 multiplatformního BitTorrent klienta Transmission (Wikipedie). Přehled novinek na GitHubu.
Do 13. února běží na Steamu přehlídka nadcházejících her Festival Steam Next | únor 2023 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Byl vydán xorg-server 21.1.7. Mimo jiné je řešena zranitelnost CVE-2023-0494 zneužitelná k lokální eskalaci práv (pokud X server běží pod právy roota).
Fedora 38 nabídne celý Flathub. Od Fedory 35 platí, že pokud si v edici Workstation při úvodním nastavení povolíte zdroje třetích stran, nastaví se vám mezi těmito zdroji také Flathub. Ten k dnešnímu dni nabízí zhruba 2000 aplikací ve formátu Flatpak, mezi nimiž naleznete i ty proprietární, které ve Fedoře nejsou k dispozici. Doteď se ale Flathub nastavoval pouze ve filtrované podobě. Dokud si uživatel sám Flathub nepřidal, měl z tohoto
… více »openssl ocsp -sha1 -issuer ca.cer -cert aa.crt -text -CAfile aa.crt -no_nonce -url http://ocsp.xxx.local
.
Dostávam výsledek - OCSP Response Status: successful (0x0) | Cert Status: unknown
openssl ocsp -index aaa.txt -url http://certaut/revoke.crl -CA ca.pem -rsigner ocsp-xxx-local.pem -rkey ocsp-xxx-local.pem -port 8080 -text -out log.txt
-url http://certaut/revoke.crl
, má tam být URL responderu, ne CRL. Ale nemyslím, že bude chyba v tom. Moje konfigurace vypadá takto, certifikáty generuju taky pomocí openssl.
$ openssl ocsp -port 2560 -index index.txt -rsigner certs/ocsp.example.com.cert.pem -rkey private/ocsp.example.com.key.nopass.pem -CA certs/intermediate.pem $ openssl ocsp -issuer certs/intermediate.cert.pem -cert certs/mail.example.com.cert.pem -text -url http://localhost:2560 Response verify OK certs/mail.example.com.cert.pem: good This Update: Nov 29 22:19:39 2022 GMT
OCSP Client Options -url responder_url Specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be specified. The optional userinfo and fragment components are ignored. Any given query component is handled as part of the path component.Pro server to zřejmě nic nedělá, určitě nenačítá CRL.
R 200515093329Z 200519073955Z 1025 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... E 210221114034Z 1027 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210303225050Z 200519073955Z 1028 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210529074839Z 200519083136Z 1029 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210712063502Z 211003064517Z 102B unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210713023844Z 211003064517Z 102C unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... V 230625080212Z 102D unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=...V adresáři
newcerts
mám certifikáty, které openssl vygenerovalo, pod názvy 1025.pem
atd., myslím, že se to taky používá.
Since v2.0.0+ , the OCSPD server requires the LibPKI package to be installed.
Tiskni
Sdílej: