Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Budgie 10.10

včera 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

včera 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 2

Debian 13.3 a 12.13

včera 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 2

AdGuard Home: domácí ochrana nejen před reklamou

9.1. 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 7

Claude Code lépe rozumí frameworku Nette

9.1. 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.108

9.1. 00:11 | Nová verze

Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Notebook s plazmovým chlazením

8.1. 20:44 | IT novinky

Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

… více »

NUKE GAZA! 🎆 | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 8, poslední 10.1. 23:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Uloženie rsa kľúča priamo do kernelu

Štítky: pěkné, root, RSA, TPM

Dotaz: Uloženie rsa kľúča priamo do kernelu

4.4.2021 11:31 Dušan
Uloženie rsa kľúča priamo do kernelu

Přečteno: 431×

Odpovědět | Admin

Dobrý deň prajem, hrám sa s raspberry a potrebujem uložiť rsa kľúč pre dešifrovanie priamo do kernelu "zImage", tak aby ho mohol v bežiacom systéme prečítať root.

Pozeral som sa na keyutils, ale ten logicky nevie zapisovať, teda pracuje len v pameti. Je preto nejako možné priamo pri kompilácii jadra vložiť ten kľúč do jadra aby bol trvalý?

Som si vedomý toho, že kebyže sa niekto začne hrabať v súbore jadra, tak ten kľúč nájde a som si vedomý, že na také dačo sa používa TPM, ale ako som už povedal, hrám sa.

Vopred veľmi pekne ďakujem za odpovede

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2021 12:48 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Je možné vytvořit jádro s vestavěným initramfs, popř. i příkazovou řádkou. (Vizte General setup→Initramfs source file(s) (CONFIG_INITRAMFS_SOURCE), kam se napíše cesta k souborovému systému (adresáři) k zabudování, a Processor type and features→Built-in kernel command line (CONFIG_CMDLINE_BOOL, CONFIG_CMDLINE), který umožňuje nastavit parametry příkazové řádky už při kompilaci. Ten initramfs může připojit šifrovaný disk, smazat sám sebe a přejít do nového systému. Tak funguje i běžný (samostatný) initrd/initramfs, který možná používáte pro spuštění Vašeho desktopového OS.

Adresář s initramfs vypadá třeba nějak takto:

/bin/
 ├─ busybox
 ├─ init
 ├─ init2
 └─ …
/klic_k_disku.bin

Do souboru /bin/busybox umístěte staticky linkovaný busybox a do skriptu /bin/init napište třeba (píšu to zpaměti, nedivil bych se, kdyby tam byla chyba):

#! /bin/busybox sh

/busybox --install -s /bin
export PATH="/bin"

mkdir -p /sys /proc /dev

mount -ntproc none /proc
mount -ntsysfs none /sys
mount -ntsevtmpfs none /dev

exec /bin/init2

Do /bin/init2 umístěte program, který dál nastaví systém. (Opět třeba shellový skript.)

O initramfs je více informací třeba cde: http://www.linuxfromscratch.org/blfs/view/svn/postlfs/initramfs.html

Nezapomeňte na spustitelné příznaky.

Do té volby CONFIG_INITRAMFS_SOURCE dejte cestu k adresáři s daty initramfs, nikoliv k zabalenému intiramfs.

Na příkazovou řádku předejte init=/bin/init.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

4.4.2021 13:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Jedna poznámka: staticky linkovaný busybox se sežene v debianím balíčku busybox-static a je to super, protože takhle člověk sežene záchrannou binárku pro všechny možné architektury. Už mi to několikrát pomohlo.

A jeden dotaz: neumíš přilepit initramdisk k už zkompilovanému jádru? Myslel jsem, že to nějak šlo.

4.4.2021 13:45 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Není na to nějaký skript spolu se zdrojem jádra? Bylo tam vykopírování konfigurace, ale o tomhle nevím. Strukturu binárky jádra neznám, ale vzhledem k tomu jak se initramdisk předává, asi by to šlo.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

4.4.2021 14:22 ajtacka
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

Ak by z rýdze komerčných, podporovaných a šľachetných úmyslov bolo treba niečo pokročilejšie, čo by to bolo(pre firmy)?

4.4.2021 14:47 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Uloženie rsa kľúča priamo do kernelu

TPM?

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: