abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 4
    včera 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    16.7. 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    16.7. 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    16.7. 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2156 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenSSL 0.9.6l , 0.9.7g

    Lachmex avatar 8.7.2005 12:23 Lachmex | skóre: 11
    OpenSSL 0.9.6l , 0.9.7g
    Přečteno: 293×
    Dobry den vsem, mam nasledujici problemek (na obou ver. to dela totez): login as: root
    Linux 2.6.11.
    root@master:~# cd /usr/local/ssl/
    root@xxx:/usr/local/ssl# misc/CA.sh -newca
    CA certificate filename (or enter to create)

    Making CA certificate ...
    Using configuration from /usr/local/ssl/openssl.cnf
    Generating a 1024 bit RSA private key
    ........++++++
    ......................................................................................++++++
    writing new private key
    to './demoCA/private/./cakey.pem'

    Enter PEM pass phrase:
    Enter PEM pass phrase:
    Enter PEM pass phrase:
    Enter PEM pass phrase:
    13250:error:0906406D:PEM routines:DEF_CALLBACK:problems
    getting password:pem_lib.c:114: 13250:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:367:
    root@master:/usr/local/ssl#


    a tak to dopadne vzdy...
    Prosim P O M O O O C !

    Dekuji :)

    Odpovědi

    16.7.2005 18:17 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    neco malo z man CA.

    -verbose - vetsi vypis chyb aplikace

    a pravdepodobna chyba, ze mate jinde konfigurak nez to aplikace ocekava -config /etc/ssl/openssl.conf(ci jine umisteni). predpokladam, ze konfigurak mate zeditovany podle potreb na CA a certifikat.

    -- anebo zkusit tinyca. graficky a na zacatek lepsi.

    bye gf
    Lachmex avatar 16.7.2005 20:04 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    Tak jsem to vzresil trochu jinak :)
    #!/bin/bash
    echo -n "Enter name of server (DN):"
    read servername

    if [ -z "$servername" ]; then
    echo "Sorry, but no valid name entered!"
    exit
    fi

    echo "Getting server certificate for DN $servername..."

    openssl req -new -nodes -out $servername.csr -keyout $servername.priv.key
    openssl rsa -in $servername.priv.key -out $servername.key
    openssl x509 -in $servername.csr -out $servername.crt -req -signkey $servername.key -days 1825
    openssl x509 -in $servername.crt -out $servername.der -outform DER

    echo "Saving certs into right places..."

    cp $servername.crt /usr/local/apache/certs
    cp $servername.key /usr/local/apache/certs
    cp $servername.der /usr/local/apache/certs

    mv $servername.priv.key /usr/local/ssl/private
    mv $servername.* /usr/local/ssl/certs

    echo "Done."

    Toto mi funguje. Nicmene budu rad, kdyz mi na to sdelite nazor, pokus to neni "ciste"...
    17.7.2005 09:43 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    pridal bych jeste osetreni prav na soubory vygenerovanych certifikatu. nejake chmod.

    nicmene, ale nechapu jednu vec. patrne mate mozna v dane problematice trochu zmatek. chapu, neni to jednoduche.

    predtim jste spoustel skript na vytvoreni CA. a vas skript generuje serverovy certifikat a requesty. zasadni vec je to, co chcete vytvorit.

    bye gf
    17.7.2005 09:50 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    zasilam kus sveho skriptu, co mam na generovani certifikatu. nevim, zda uplne chodi. nezkousel jsem nejaky mesic a apache uz ted moc nepouzivam. je to na self-signed certifikaty. patrne nemate podepsany certifikat od verisignu ci jine overene autority.

    berte to spise pro kontrolu.

    doplnte si pripadne konfigurak pro openssl.
    #:/bin/bash
      
    echo "Certificate generator";
     
    cd /etc/ssl/your_nameCA/
     
    # necisty zapis do database
    echo > index.txt
    ## zde je treba generovat cisla certifikatu, ne fix
    echo 01 > serial
     
    echo "Create CA key with XXXX bit";
     
    mkdir -pv CA
     
    openssl genrsa -out CA/your_nameCA.key \
      	#		-config /etc/ssl/openssl.conf
    
    echo "Create Certificate Request";
    
     openssl req -new -key CA/your_nameCA.key -out CA/your_nameCA.csr \
     		-config /etc/ssl/openssl.conf
    
    echo "Self-sign certificate";
    
    openssl x509 -req -days 15 -in CA/your_nameCA.csr \
     -out CA/your_nameCA.crt -signkey CA/your_nameCA.key
    
    openssl x509 -in CA/your_nameCA.crt -text
    
    echo "Creating the webserver certificate";
     
    mkdir -v server
    mkdir -v server/certificates
    mkdir -v server/requests
    mkdir -v server/keys
    
    echo "Generating the webservers key"
    cd server/
    
    openssl genrsa -des3 -out keys/your_nameWEB.key \
    	#	-config /etc/ssl/openssl.conf
    
    echo "Generating the webservers certificate request";
    
    openssl req -new -key keys/your_nameWEB.key \
     -out requests/your_nameWEB.csr -config /etc/ssl/openssl.conf
     
    
    echo "Sign the webservers certificate request with the CA key";
    
    
    openssl ca -in requests/your_nameWEB.csr -cert ../CA/your_nameCA.crt -keyfile \
     ../CA/your_nameCA.key -out certificates/your_nameWEB.crt
    
    echo "check the generated certificate";
    
    openssl x509 -in certificates/your_nameWEB.crt -text
    
    
    echo "all may be generated";
    
    bye gf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.