Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 23:55 | Zajímavý článek

Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

|🇵🇸 | Komentářů: 0

Debian 13.5 a 12.14

16.5. 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 3

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 9

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 27

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Štítky: Apache, certifikat, Debian, distribuce, Internet, následující, problém, protokol, server, TLS

Dotaz: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

22.7.2021 18:18 Marek Kolar
Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Přečteno: 441×

Odpovědět | Admin

Zdravím, nainstaloval jsem čerstvý Debian 10 s Apache, přiřadil doménu a rozjel Let's Encrypt certifikát na HTTPS. Po této konfoguraci server poporuje následující verze TLS:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1. Potřebuji proto na serveru tento protokol povolit.

Editoval jsem tedy parametr SSLProtocol na následující:

SSLProtocol -all +TLSv1 +TLSv1.1

a to v souborech /etc/apache2/mods-enabled/ssl.conf i /etc/letsencrypt/options-ssl-apache.conf

A v souboru /etc/ssl/openssl.cnf jsem změnil následující:

[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1

Čeho jsem tím docílil je pouze vypnutí TLS 1.3, avšak TLS 1.1 zůstává vypnuté:

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   disabled

Otázka tedy zní, co musím ještě nastavit, abych povolil TLS 1.1? Předem díky

Řešení dotazu:

Komentář #6 (X, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

22.7.2021 18:27 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Oprava, seznam protokolu je následující (došlo k vypnutí TSLv1.2 i TLSv1.3, ale nedošlo k zapnutí TLSv1.1)

SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   disabled
TLSv1.3   disabled

22.7.2021 18:49 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

A co třeba zkusit (jen hádám)

SSLProtocol TLSv1.1 TLSv1.2 TLSv1.3

Linux Dokumentační Projekt - PDF ke stažení

22.7.2021 18:52 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Bohuzel, stejny vysledek.

22.7.2021 20:14 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Pozrel si aj čo je v /var/log/apache2/error.log ?

Root v linuxe : "Root povedal, linux vykona."

22.7.2021 20:17 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

No není tam podle mě nic, co by souviselo s tímto problémem.

Řešení 1× (MMMMMMMMM)

22.7.2021 21:19 X
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Chyba muze byt v CipherSuite. Otestuj to takto:

SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

Viz zde..

23.7.2021 09:18 Marek Kolar
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Diky moc, funguje!

23.7.2021 07:06 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

Může se hodit tento generátor konfigurace pro různé servery. Pro váš požadavek je nutné zvolit OLD a vyzkoušet to. (Tj problém může být v sadě šifer.)

Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1.

Hmmmmmmmm.

TLS 1.2 was defined in RFC 5246 in August 2008.

Heron

23.7.2021 07:57 Migi | skóre: 59 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Debian 10, Apache, Let's Encrypt, povolení TLS 1.1

nano /etc/ssl/openssl.conf

Úplně na konci souboru uprav na následující stav:


[system_default_sect]

MinProtocol = TLSv1

CipherString = DEFAULT@SECLEVEL=2

V některých případech mi pomohlo i nastavení SECLEVEL=0, např když jsem se musel domlouvat s obstarožními VPNkami, ale to jde přetížit lokálně v configu vpn clienta a rozhodně to nedoporučuju!

Založit nové vlákno • Nahoru

Tiskni Sdílej: