Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Waylandcraft, Wayland kompozitor v Minecraftu

dnes 12:33 | Humor

Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.

Ladislav Hagara | Komentářů: 0

Terminál, TTY a shell

včera 23:55 | Zajímavý článek

Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

|🇵🇸 | Komentářů: 0

Debian 13.5 a 12.14

16.5. 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 3

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 2

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 12

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 27

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OCSP Responder

Štítky: CentOS, distribuce, find, kompilace, kompilaci, OpenSSL, problém, RPM, upgrade, urpmi

Dotaz: OCSP Responder

29.11.2022 19:28 zipi | skóre: 21
OCSP Responder

Přečteno: 535×

Odpovědět | Admin

Krásný večer, používám OCSP ve verzi 1.9.0 a je pomalu největší čas provést upgrade na novější verzi. Jelikož rpm pro CentOS 8 neexistují ani src. Musím jít cestou kompilace, ale při kompilaci narážím na problém s balíkem "configure: error: **** ERROR: Can not find libpki-config (libpki-config)". Co jsem zjistil, tak to má problém s novější verzí openssl používám 1.1.1K. Jelikož kompilacím balíčku se snažím vyhnout, zde nebude jiná cesta pravděpodobně .. Je možné při komplici použít jinou verzi openssl .? Nebo danou verzi zakompilovat do daného balíku .? Děkuji za info.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.11.2022 21:20 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Nestačí ti OCSP responder zabudovaný v openssl?

29.11.2022 22:19 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Ten právě řeším než ho složité instalovat .. Pomocí příkazu si odešlu data na ocsp
openssl ocsp -sha1 -issuer ca.cer -cert aa.crt -text -CAfile aa.crt -no_nonce -url http://ocsp.xxx.local.

Dostávam výsledek - OCSP Response Status: successful (0x0) | Cert Status: unknown

openssl ocsp -index aaa.txt -url http://certaut/revoke.crl -CA ca.pem -rsigner ocsp-xxx-local.pem -rkey ocsp-xxx-local.pem -port 8080 -text -out log.txt

29.11.2022 23:25 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Přijde mi divné -url http://certaut/revoke.crl, má tam být URL responderu, ne CRL. Ale nemyslím, že bude chyba v tom. Moje konfigurace vypadá takto, certifikáty generuju taky pomocí openssl.

$ openssl ocsp -port 2560 -index index.txt -rsigner certs/ocsp.example.com.cert.pem -rkey private/ocsp.example.com.key.nopass.pem -CA certs/intermediate.pem
$ openssl ocsp -issuer  certs/intermediate.cert.pem  -cert certs/mail.example.com.cert.pem -text -url http://localhost:2560
Response verify OK
certs/mail.example.com.cert.pem: good
	This Update: Nov 29 22:19:39 2022 GMT

30.11.2022 08:39 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Tak někde musíš mít seznam revoke certifikátu ne .? Certifikáty mám generované různě proto se musím odkazovat na crl, které mi jasně řekne jestli je cert OK či NE.

30.11.2022 11:55 ttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Seznam certifikátů a jejich status mám v index.txt. Z manuálové stránky:

OCSP Client Options
       -url responder_url
           Specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be specified.  The optional userinfo and fragment
           components are ignored.  Any given query component is handled as part of the path component.

Pro server to zřejmě nic nedělá, určitě nenačítá CRL.

30.11.2022 12:35 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

v jakem formatu to mas v tom indexu .? zkoušel sem tam vložit serial certu a stejně to projde :(

30.11.2022 12:49 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

R	200515093329Z	200519073955Z	1025	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
E	210221114034Z		1027	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210303225050Z	200519073955Z	1028	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210529074839Z	200519083136Z	1029	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210712063502Z	211003064517Z	102B	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210713023844Z	211003064517Z	102C	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
V	230625080212Z		102D	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...

V adresáři newcerts mám certifikáty, které openssl vygenerovalo, pod názvy 1025.pem atd., myslím, že se to taky používá.

29.11.2022 21:39 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OCSP Responder

Poslední verze (3.1.3) je na githubu: openca-ocspd - releases.
libpki je také jejich balíček, který je třeba zkompilovat a nainstalovat jako první. Opět github: libpki - releases
Otázkou tedy je, jak jsi postupoval, jakou verzi jsi zkoušel zkompilovat atd.?
Zdar Max

Měl jsem sen ... :(

29.11.2022 21:56 X
Rozbalit Rozbalit vše Re: OCSP Responder

Since v2.0.0+ , the OCSPD server requires the LibPKI package to be installed.

Založit nové vlákno • Nahoru

Tiskni Sdílej: