abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ
    dnes 20:22 | Humor

    Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

    Ladislav Hagara | Komentářů: 2
    Webový prohlížeč Brow6el
    dnes 19:11 | Zajímavý software

    Byl představen webový prohlížeč Brow6el, běžící v terminálu. Pro prohlížení webu je využit Chromium Embedded Framework, vyrendrovaná webová stránka je následně zobrazena v terminálu převodem na sixely pomocí knihovny libsixel. Brow6el se ovládá modálním klávesnicovým rozhraním, inspirovaném populárním textovým editorem Vim. Demonstrační video s ukázkou používání.

    NUKE GAZA! 🎆 | Komentářů: 0
    Pebble Round 2
    včera 23:00 | IT novinky

    Společnost Pebble představila (YouTube) chytré hodinky Pebble Round 2. S kulatým e-paper displejem, s open source PebbleOS a vydrží baterie přibližně dva týdny. Předobjednat je lze za 199 dolarů s plánovaným dodáním v květnu.

    Ladislav Hagara | Komentářů: 6
    Zákaz Raspberry Pi na inauguraci newyorského starosty
    včera 14:22 | Humor

    Na novoroční inauguraci starosty New Yorku Zohrana Mamdaniho bylo zakázáno si s sebou přinést Raspberry Pi anebo Flipper Zero. Raspberry Pi i Flipper Zero jsou explicitně uvedeny v seznamu zakázaných věcí jak na na veřejné pozvánce, tak i na oficiálních stránkách města.

    NUKE GAZA! 🎆 | Komentářů: 31
    OpenTTD 15.0
    včera 11:33 | Nová verze

    OpenTTD (Wikipedie), tj. open source klon počítačové hry Transport Tycoon Deluxe, byl vydán v nové stabilní verzi 15.0. Přehled novinek v seznamu změn a také na YouTube. OpenTTD lze instalovat také ze Steamu.

    Ladislav Hagara | Komentářů: 4
    IceWM 4.0.0
    včera 11:11 | Nová verze

    Správce oken IceWM byl vydán ve verzi 4.0.0, která např. vylepšuje navigaci v přepínání velkého množství otevřených oken.

    |🇵🇸 | Komentářů: 4
    Digitální knihovna ACM
    včera 01:33 | Zajímavý projekt

    Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

    NUKE GAZA! 🎆 | Komentářů: 5
    Konec podpory HP-UX
    1.1. 16:44 | IT novinky

    S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

    Ladislav Hagara | Komentářů: 10
    Volná díla od 1. ledna 2026
    1.1. 14:33 | Nová verze

    K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

    |🇵🇸 | Komentářů: 8
    PF 2026
    31.12. 15:00 | Nová verze

    Všem vše nejlepší do nového roku 2026.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (13%)
     (35%)
     (9%)
     (5%)
     (6%)
     (14%)
     (30%)
    Celkem 93 hlasů
     Komentářů: 1, poslední včera 06:15
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SSL certifikáty v curl v7.38?
    Štítky: ano, certifikat, cURL, Internet, návod, PHP, programování, SSL, system, Telegram

    Dotaz: SSL certifikáty v curl v7.38?

    8.7.2024 08:24 Marek
    SSL certifikáty v curl v7.38?
    Přečteno: 578×
    Mám jednodeskový systém s starším Debianem, pro posílání zpráv na Telegram jsem na něj naistaloval Curl v7.38, celkem to šlo až na jednu maličkost. telegram je https a curl hlási chybu certifikatu, ano umím to vypnout -k, ale neumím nahrát certifikát, aby je to mohlo ověřit. Co jsem hledal navod našl jsme bud nco co končil purvou souboru pro PhP nebo exportem cacert.pem z mozily, ale to konči u kovezniho skriptu curl, který v 7.38 neni. Porodíte?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 8.7.2024 12:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Řešíš důvěryhodnost cert vystaveného na web službách, nebo i ověřování certifikátem? Nějak jsem to z toho nepochopil.
    Pokud jen důvěryhodnost, tak stačí naimportovat CA do toho Debianu, ne?
    Zdar Max
    Měl jsem sen ... :(
    8.7.2024 12:41 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Odporučil by som upgrade na niečo podporované. Menovite na niečo čo má verziu balíčka ca-certificates mladšiu 10 rokov.
    10.7.2024 08:58 Marek
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    curl: (60) SSL certificate problem: self signed certificate in certificate chain More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option. coli curl používa CA uložené v souboru cacert.pem

    curl --remote-name --time-cond cacert.pem https://curl.se/ca/cacert.pem Sthla a do adresaře root uozila cacert.pem s CA pro mozilu z ¨2.7.2024, ale to je asi tak jediné co se stalo

    Ano chtělo by to novější distribuci,ale prostě není, je to prostě 10 let stary jednodeskový x86 s málo paměti a nejvovějši co na to je je linux-image-4.1.6 založený na Debian Jesie 8.7, občas mám zachvat zkusit udělat vlastní verzi na novějším debianu, ale nemám s tím zkušenosti a bez návody pro blbe si netroufnu.
    10.7.2024 09:20 X
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    curl: (60) SSL certificate problem: self signed certificate in certificate chain
    S cim to komunikujes? Neleze do toho nejaka firemni proxy? Protoze Telegram urcite "self signed certificate" nepouziva. Problem muze byt uplne jinde.
    10.7.2024 10:14 Marek
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Telegram má API pro boty, to funguje tak, že musíte na jejich server doručit token a nějak data, jelikož je token tajný klič tak se cely přenos děje šifrovaně, zkratka komunikujete s https. Curl tedy zajisti, že jde o HTTPS a jako první by měl ověřit že je certifikát telegramu pravý a na to potřebuje klič nějaké CA . Zkrátka nejde o můj certfikát ,ale o ověření certifikátu telegramu. Kdybych komunikoval pomoci curl s google.com, řešil bych stejný problém, je to také https. POkud se s curel použije paremtr -k tak curl cerifikat neověří prostě mu věří a vše funguje, ale tak nějak mě zajimá v čem je problém.
    10.7.2024 10:26 X
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Problem je v tom, ze pouzivas 'self signed certificate'. To proste bude vzdycky problem, protoze tim porusujes "retezec duvery". Musel by jsi pouzit realny certifikat, napriklad LE, s overitelnym kompletnim retezcem.
    10.7.2024 10:59 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Pokiaľ jej to preukázateľne ním vygenerovaný certifikát, tak žiadnu dôveru neporušuje.

    Tým self signed certificate sa podľa môjho názoru prejavila chyba keď z nejakého dôvodu prastarý curl nespoznal daný certifikát, jeho nadradený certifikát alebo certifikát certifikačnej autority. To môže byť kvôli tomu že hociktorý z certifikátov používa algoritmus ktorý nepozná tak prastará (a určite aj pekelne deravá) verzia CURL, alebo to nepozná "Go Daddy Root Certificate Authority - G2" ktorý je z roku 2009 a mal by byť v novšej verzii balíčka ktorý som spomínal.

    Ja osobne by som nahodil nejaké novšie distro do VM, a zmigroval služby ktoré sa ešte používajú. Ale takú starú vykopávku by som už nezapínal.
    10.7.2024 12:10 X
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Nikdo nic nevi. Chtel bych videt vystup curl -iv ..., openssl verify -CA.pem CAP.pem klient.pem, a test spojeni pomoci s_client. Chci videt kde je korenovy certifikat instalovany, pripadne jak byl generovany, kde lezi klientsky certifikat, pripadne prava usera a souboru.
    10.7.2024 12:20 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Zjisti si, ktere certifikaty z chainu ti chybi.
    Vytvor si adresar /usr/share/ca-certificates/extra a do nej je nahraj.
    Do /etc/ca-certificates.conf pridej radky extra/nejaky_cert.crt a spust sudo update-ca-certificates.
    Řešení 1× (Max)
    10.7.2024 13:29 Marek
    Rozbalit Rozbalit vše Re: SSL certifikáty v curl v7.38?
    Tak nakonec pomohlo smazat adresař /etc/ssl/cert a znovu nainstalovat apt-get install -y ca-certificates což nainstalovalo ty samé certifikáty z roku 2014, ale na rozdil od tech smazaných funguji. Sice moc nechapu v čem byl problém, asi se na CompactFlash card 1GB poškodily soubory. Ono by nebylo divu, deska řídí pec s teplotou do +1200C. Účelem telegramové inovace je,poslat před koncem cyklu zprávu obsluze na telegram nebo odpovědět na dotaz v jakém je proces stavu, formy se pečou 8 až 12 hodin a tak je často vyndavá někdo jiný než je tam dával. Vzhledem k ceně pece, noc nejde zde zmíněné tak steré bych nepouštěl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.