Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.
Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.
Infrastrukturu pro chatovací aplikaci Telegram provozuje člověk s vazbami na ruské zpravodajské služby. Upozorňují na to investigativní novináři z redakce iStories. „Vedneev dodává služby ruskému státu včetně jeho jaderného institutu nebo zpravodajské službě FSB,“ říká v podcastu Antivirus novinář Jan Cibulka. Uživatelům, kteří si chtějí své informace chránit, doporučuje Telegram vůbec nepoužívat, a raději zvolit jednu z alternativ, WhatsApp nebo Signal.
The Trump Organization spustila ve Spojených státech mobilní síť Trump Mobile s neomezeným tarifem The 47 Plan za 47,45 dolarů měsíčně a představila vlastní značku telefonů The T1 Phone s Androidem za 499 dolarů.
Vývojáři KiCadu se na svém blogu rozepsali o problémech KiCadu v desktopových prostředích nad Waylandem. KiCad běží, ale s významnými omezeními a problémy, které podstatně zhoršují uživatelský komfort a vývojáři je nedokážou vyřešit na úrovni KiCadu. Pro profesionální používání doporučují desktopová prostředí nad X11.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].
Ahoj, řeším problém s thunderbirdem. Kdysi tam byl enigmail, ten už není, šifrování gpg je už vestavěné, ale moje skušenosti s tou vestavěnou variantou jsou takové, že to funguje hůře a složitěji jak enigmail.
Mám vytvořený gpg klíč a exportovaný jako public.asc a secret.asc
Když mi přijde šifrovaná zpráva, tak ji můžu bez problémů přečíst.
Když však chci odeslat šifrovanou zprávu, tak to píše toto:
Poslání zprávy selhalo.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Zvolili jste elektronický podpis této zprávy, ale aplikace nedokázala najít odpovídající certifikát specifikovaný v nastavení účtu pro oštu a diskusní skupiny nebo už certifikát vypršel.
V nastavení účtu -> koncové šifrování
mám zvolený OpenPGP klíč.
Pak je tam S/MIME
Osobní certifikát pro elektronický podpis:Osobní certifikát pro šifrování:
Myslím si, že to je tím.
To nelze vybrat
Správce certifikátů nedokázal najít správný certifikát, který by se použil pro elektronický podpis dané zprávy s adresou (xxx@xxx.cz)
Je tam položka "Správa certifikátů S/MIME"
Když ji rozkliknu, tak jediné co můžu dělat je importovat PKCS12 klíč.
Ten ale nemám a nevím, jak ho získat.
Veškeré pokusy selhaly.
Nejde exportovat ze "Správce klíčů OpenPGP", exportuje to jen soubory asc.
Když jsem zkoušel asc zkonvertovat, tak to neprošlo. openssl ani gpg si s tím neporadil.
(pracuju se soubory asc)
openssl: unable to load private key
gpg: Poznámka: „--export-format“ není uvažovaná možnost gpg: Poznámka: „--cert“ není uvažovaná možnost gpg: VAROVÁNÍ: nebylo nic vyexportováno
gpgsm: can't export key '0x34XEF99...mnou_upraveno': Žádný tajný klíč
Zkoušel jsem tyto příkazy
openssl pkcs12 -export -in public.asc -inkey secret.asc -out my.p12 gpg -o private.p12 --export 0x39CADB54A84149DC --export-format pkcs12 --cert gpgsm -o output.p12 --export-secret-key-p12 0x354ACDA84F125D gpgsm -o output.p12 --export-secret-key-p12 354ACDA84F125D
Pokračuju dále:
http://wiki.cacert.org/ConvertingPgpKeyToCertificate gpg --export-secret-key 0x354ACDA84F125D | openpgp2ssh 0x354ACDA84F125D > moje_id_rsa gpg: VAROVÁNÍ: nebylo nic vyexportováno No matching key found.
No a když zadám
gpg --list-keys
tak je seznam prázdný. Přesto mám gpg klíč v thunderbirdu, jednu příchozí a dešifrovanou zprávu.
Tak zkoušel jsem si vytvořit svůj vlastní GPG klíč lokálně a importovat ho do thunderbirdu.
gpg --gen-key gpg --list-keys
teď už tady je mnou vygenerovaný klíč.
Teď už to prošlo
gpg -o Jarotek_public.p12 --export ACB48124DCEEF8AB87743C37A6C7A964347824C7 --export-format pkcs12 --cert gpg --export -a "Jmeno < jmeno@klice.cz >" > public.key gpg --export-secret-key -a "Jmeno < jmeno@klice.cz >" > private.key
Toto (key) jsem importoval, ale p12 se importovat nepodařilo.
To právě že mám...
Nástroje -> Správa klíčů OpenPGP
...a tam mám klíč přijemce cílový adresát.
Kdysi jsem to měl a fungovalo mi to, nevím, co je teď špatně
Nakonec vyřešeno. Byl tam jediný problém, a to že jsem měl stále otevřený email, co jsem chtěl odeslat zašifrovaně.
A ať jsem se snažil jak jsem se snažil, tak to nešlo. Asi si pamatoval starou konfiguraci.
Jediné, co jsem změnil je:
Nastavení -> Koncové šifrování -> OpenPGP
a tam jsem ze seznamu vybral svůj osobní klíč. Byl tam jen jeden. Buď volba žádný, nebo ten můj jeden.
Pak jsem tam přidal ještě ten mnou lokálně vytvořený, ale ten jsem poté co to začalo fungovat, odebral.
Takže jediné vysvětlení, otevřená nová zpráva ve svém vlastním okně si musela pamatovat staré nastavení.
Šifrování a podpis S/MIME v Thunderbirdu už asi tak 20 let (tedy i v tom předchůdci Mozilla Mail či jak se to jmenovalo) bezproblémově funguje.
GPG-nesmysl nefunguje a zatím ještě nikdy nefungoval. Rozbitý Enigmail (naštěstí) vyhodili a zkusili tu podporu zaintegrovat do Thunderbirdu, jenže ono pořád nic.
Doporučuji použít zkrátka S/MIME. Spolehlivé funguje, způsob použití u veřejně ověřitelných certifikátů je naprosto stejný jako u podomácku vyrobených certifikátů s vlastní autoritou atd.
GPG je taková fraška a fata morgana plná bugů. V tomhle desetiletí fungovat nebude. Zato ovšem v S/MIME v tomhle (i v předchozím (i v předpředchozím)) desetiletí vždy fungoval na jedničku.
Tiskni
Sdílej:
