abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Budgie 10.10
    dnes 21:33 | Nová verze

    Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

    Ladislav Hagara | Komentářů: 0
    Projekt OpenChaos
    dnes 13:00 | Humor

    OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

    NUKE GAZA! 🎆 | Komentářů: 2
    Debian 13.3 a 12.13
    dnes 03:00 | Nová verze

    Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    včera 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 6
    Orion pro Linux v alfa verzi
    9.1. 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 4
    Bose uvolnila API starších reproduktorů
    9.1. 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 2
    AdGuard Home: domácí ochrana nejen před reklamou
    9.1. 14:22 | Zajímavý článek

    Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

    Ladislav Hagara | Komentářů: 7
    Claude Code lépe rozumí frameworku Nette
    9.1. 03:33 | Zajímavý software

    AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.108
    9.1. 00:11 | Nová verze

    Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Notebook s plazmovým chlazením
    8.1. 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (7%)
     (4%)
     (0%)
     (9%)
     (21%)
     (4%)
     (5%)
     (3%)
     (10%)
     (50%)
    Celkem 370 hlasů
     Komentářů: 8, poslední včera 23:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Štítky: Apache, certifikat, Debian, distribuce, Internet, jeho, následující, OpenSSL, problém, protokol, read, řešení, server, sítě, SSL, timeout, TLS

    Dotaz: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1

    15.8.2024 12:47 chinook | skóre: 28
    Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Přečteno: 819×
    I když je tady stejný hodně podobný dotaz, tak mám stejný problém a jeho řešení nefunguje ani žádné jiné co jsem našel na internetu.

    Nainstaloval jsem čerstvý Debian 12 s Apache, přiřadil doménu a rozjel Let's Encrypt certifikát na HTTPS. 
    
 Apache/2.4.61 (Debian) OpenSSL/3.0.13 configured
    Po této konfoguraci server poporuje následující verze TLS: 
    
SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled
    Problém však je, že moje testovací aplikace, kterou se serverem testuji umí pouze připojení prostřednictvím TLS 1.1. Potřebuji proto na serveru tento protokol povolit. Je to přesunuto ze serveru kde běžel debian 11 a tam to podporuje TLSv1.1.

    Editoval jsem tedy parametr SSLProtocol na následující: 
    
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 +TLSv1.3
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-RC4-SHA:ECDHE-RSA-RC4-SHA:ECDH-ECDSA-RC4-SHA:ECDH-RSA-RC4-SHA:RC4-SHA"
    a to v souborech /etc/apache2/mods-enabled/ssl.conf i /etc/apache2/sites-enabled/site.cz.conf

    A v souboru /etc/ssl/openssl.cnf jsem změnil následující: 
    

[ default_conf ]

ssl_conf = ssl_sect

[ssl_sect]

system_default = ssl_default_sect

[ssl_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT:@SECLEVEL=0
    Bohužel TLS 1.1 zůstává vypnuté: 
    
SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled


    
 openssl s_client -connect site.cz:443 -tls1_1
CONNECTED(00000003)
139828489676440:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:s3_pkt.c:1487:SSL alert number 80
139828489676440:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:656:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1723718730
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
    Otázka tedy zní, co musím ještě nastavit, abych povolil TLS 1.1? Předem díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.8.2024 13:25 X
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Debian ma vypnute stare TLS primo v OpenSSL, protoze to nikdo normalni uz nepouziva.. Prepis si tu "svou testovaci aplikaci" do soucasneho standardu, ok?
    15.8.2024 14:30 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Bohužel toto chápu, ale programator s tím má problém.

    Tzn jsou dvě varianty. Bud nějak to TLS1.1 zapnu v openssl.

    Nebo na starém serveru udělám proxy na nový a tím to obejdu.

    Jendodušší mně přijde, zapnout to TLS at nemusím držet dva servery.
    15.8.2024 15:24 NEPOVIM
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Tak takového programátora, nakopej do řiti.. Buď to je programátor, co dělá svou práci pořádně, nebo není a ty ho můžeš nahradit/dát vědět někomu, kdo s tím může něco udělat.

    Řesit TLS1.1 je v dnešní době, skutečně nesmysl.
    15.8.2024 17:39 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    O bezpecnosti reseni rozhoduje programator? Nedela taky elektrikare, svarece a chirurga?
    15.8.2024 18:23 X
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Poradim, ale chci vedet, ze to neridi kotel, nebo robota ve fabrice, nebo to neprovadi nejakou kritickou operaci a nema to absolutne, zadny, pristup do jine site..
    15.8.2024 18:36 X
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Mimochodem, naco vlastne vubec TLS1.1 pouzivat? Ma to vyznam jaky? "Bezpecnost"? RFC8996
    17.8.2024 10:30 nobody22
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    asi je to o človeko/hodinách, ktoré nie sú k dispozícii, a ktoré podliehajú schvaľovaniu,

    keď je to testovacie prostredie, ktoré nepodlieha bezpečnosti, a dá sa to povoliť, tak je to asi prípustné povoliť (s pomocou ..),

    17.8.2024 11:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    A po otestovaní základnej funkčnosti s tým šup na produkciu, a o dieru je postarané. Ideálne ak bude ten webík priamo exponovaný na tie internety. To bude srandy kopec, a vyhovárania sa že kto za to môže, a kto to opraví.
    18.8.2024 11:30 nobody22
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    asi , ak je potrebné otestovať aplikáciu, trebárs na prenosovej vrstve X, tak najhoršie čo sa môže stať, že na prenosovej vrstve Y to nebude fungovať, nemalo by sa stať (:-), že vadnou aplikáciou poškodím prenosovú vrstvu Y,

    a ak je vadná aplikácia, tak je asi jedno na akej prenosovej vrstve beží..(zjednodušený pohľad - je to asi kombinácia faktorov)

    nakoniec, autor otázky už asi má na výber z riešení, a je jediný ktorý má v kompetencii/zodpovednosti vyhodnotiť riziká..

    18.8.2024 12:35 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Aplikácia s tak starou prenosovou vrstvou už asi bude za skoro 20 rokov otestovaná. TLS 1.1 je tu od roku 2006, a v roku 2021 bola zastaraná. Je rok 2024.

    Toto nie je o tom či sa dohodne správca s programátorom. Toto je o tom, či si to management zoberie na triko. Ak by som to ako správca mal riešiť na vlastné triko, tak je isté že by som pri prvej hĺbkovej kontrole vyletel ako špinavé prádlo z dôvodu hrubého porušenia pracovnej disciplíny.

    Ak chce management udržiavať pri živote aplikáciu ktorá má vek aby mohla mať vodičák, tak nech si to podchytí papiermi. Kľudne nech si zoberie na triko obalenie komunikácie cez modernú VPN, umiestni tie prastaré servery do vnútornej demilitarizovanej zóny. Ale nech je tam uvedený ten, kto schválil tak nezmyselný návrh pri reálnom zombie systéme. Alebo nech zaúkoluje programátora aby zdvihol TLS minimálne na 1.2, optimálne na 1.3. Samotné TLS 1.3 je tu už vyše 5 rokov, a už na to bolo dosť času.
    21.8.2024 23:15 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Přistupuje se tam jen z vnitřní sítě, takže bych se toho tolik nebál Vedení se nechce platit nový HW a nový systém na věci které nejsou klíčové.

    Pak je to přístupné přes web, ale tam se chodí přes win11 prohlížeč nebo mobil, takže tam se využije TLS 1.3. Nevidím tedy v bezepčnosti problém.
    22.8.2024 09:28 hmmmw | skóre: 3 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Když to tedy není klíčové, tak jim oznam, že to dosloužilo. Že už to stejně na dnešních prohlížečích nejede a vyřešeno.
    22.8.2024 14:02 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Bezpečnosť prostredia nezvyšuje intranet. Intranet len znižuje pravdepodobnosť výskytu nezabezpečeného alebo slabo zabezpečené zariadenia ktoré môže byť použité na útok alebo na odcudzenie údajov. Tým, že chceš také zariadenie spojazdniť, tak také slabo zabezpečené zariadenie vedome vytváraš.

    Je to ako keby si mal sklad vo firme ktorému sa nedajú zamknúť dvere (alebo tú fabku vyháčkuje aj malé decko). Ochráni to podľa teba pred krádežou?

    Ja od toho dávam ruky preč. Nie preto že by som sa tho bál, ale preto že si s takým niečim nechcem špiniť ruky. A ak to tak chce mať niekto iný, tak nech si za to v plnej miere znáša zodpovednosť.

    Takže ak je tam funkčná alternatíva, tak nie je dôvod túto nezabezpečenú dieru živiť.
    15.8.2024 16:37 carbon
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    zkus pridat apachovi @SECLEVEL=1 do SSLCipherSuite
    16.8.2024 08:19 MP
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Ty vole, tls1.1. K cemu je web aplikace, kdyz to nepodporuji ani prohlizece.

    Moznosti:

    Vyhodit programatora.

    Vratit se na debian 11.

    Dat na server nejakou reverzni proxy a vuci aplikaci vypnout https, kdyz je to lokalne.
    16.8.2024 20:48 chinook | skóre: 28
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Bezi to lokalně. Takže v bezpečnosti problém není. Asi to vyřeším přes tu proxy.

    Jen mě překvapilo, že to TLS1.1 nelze povolit.

    A chápu, že je to bezpečností riziko. A nechápu, že to nejde vypnout uplně. V naší situaci by to nevadilo. Nejde to nikde přes internet.

    A čekal jsem rady typu, vyhodte programatora at predela aplikaci.
    16.8.2024 21:18 X
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Lze to povolit, ale ma to asi stejnou hodnotu, jako kdyby tam zadne TLS nebylo.. resis blbost. Ztrata casu.
    17.8.2024 00:20 RealJ | skóre: 9
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Takze lokalne ti bezi web server, k tomu tam ted pustis proxy a lokalne ti tam pobezi nejaka aplikace? Hele a nechces si tam pridat treba nejake ftpko a ukladat odpovedi z web serveru na ftpko a pak dalsi proxy kterou bude ta aplikace cist ty odpovedi z ftpka? Kdyz uz bastlite totalni picovinu tak proc zustat u jendoducheho reseni?
    17.8.2024 07:34 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: Debian 12, Apache, Let's Encrypt, povolení TLS 1.1
    Proc vyvojar vyzaduje TLS1.1 nedela nahodou vyvoj na Windows ..? Nekolikrat sem resil, ze Windows nemaji v defaultu TLS 1.2 a je potreba jim pomoci a pak programy vyzaduji TLS 1.1..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.