Byl spuštěn předprodej linuxového telefonu FLX1s od Furi Labs. Výroba by měla být dokončena ke konci října.
Byla představena oficiální rozšiřující deska Raspberry Pi M.2 HAT+ Compact pro připojování M.2 periferii jako jsou NVMe disky k Raspberry Pi 5. Cena je 15 dolarů.
Byla vydána nová verze 9.17 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Je třetí sobota v září a proto vše nejlepší k dnešnímu Software Freedom Day (SFD, Wikipedie).
Bogdan Ionescu rozběhl webový server na jednorázové elektronické cigaretě.
Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.
Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.
Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.
Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
openssl ocsp -sha1 -issuer ca.cer -cert aa.crt -text -CAfile aa.crt -no_nonce -url http://ocsp.xxx.local.
Dostávam výsledek - OCSP Response Status: successful (0x0) | Cert Status: unknown
openssl ocsp -index aaa.txt -url http://certaut/revoke.crl -CA ca.pem -rsigner ocsp-xxx-local.pem -rkey ocsp-xxx-local.pem -port 8080 -text -out log.txt
-url http://certaut/revoke.crl, má tam být URL responderu, ne CRL. Ale nemyslím, že bude chyba v tom. Moje konfigurace vypadá takto, certifikáty generuju taky pomocí openssl.
$ openssl ocsp -port 2560 -index index.txt -rsigner certs/ocsp.example.com.cert.pem -rkey private/ocsp.example.com.key.nopass.pem -CA certs/intermediate.pem $ openssl ocsp -issuer certs/intermediate.cert.pem -cert certs/mail.example.com.cert.pem -text -url http://localhost:2560 Response verify OK certs/mail.example.com.cert.pem: good This Update: Nov 29 22:19:39 2022 GMT
OCSP Client Options
-url responder_url
Specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be specified. The optional userinfo and fragment
components are ignored. Any given query component is handled as part of the path component.
Pro server to zřejmě nic nedělá, určitě nenačítá CRL.
R 200515093329Z 200519073955Z 1025 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... E 210221114034Z 1027 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210303225050Z 200519073955Z 1028 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210529074839Z 200519083136Z 1029 unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210712063502Z 211003064517Z 102B unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... R 210713023844Z 211003064517Z 102C unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=... V 230625080212Z 102D unknown /C=CZ/ST=Czech republic/L=Prague/O=.../CN=...V adresáři
newcerts mám certifikáty, které openssl vygenerovalo, pod názvy 1025.pem atd., myslím, že se to taky používá.
Since v2.0.0+ , the OCSPD server requires the LibPKI package to be installed.
Tiskni
Sdílej:
29.11.2022 21:39