abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 12
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 21
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2103 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Let's Encrypt ve veřejné betě

    Na blogu otevřené certifikační autority Let's Encrypt (zprávička) bylo oznámeno, že projekt vstoupil do veřejné bety. V uzavřené betě bylo vydáno přes 26 000 certifikátů. Pro zájemce je k dispozici návod na získání certifikátů a diskusní fórum. Novým zlatým sponzorem Let's Encrypt se stal Facebook.

    4.12.2015 00:30 | Ladislav Hagara | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Bystroushaak avatar 4.12.2015 09:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Používáte to někdo? Já docela uvažuji, že bych to použil pro REST API u nás v práci.
    Pavel Půlpán avatar 4.12.2015 09:46 Pavel Půlpán | skóre: 22 | Trutnov
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Jo a je to celkem sympatické. Co se týče implementace do vlastních systémů, tak rozhodně žádná hrůza.
    An infinite number of monkeys typing into GNU Emacs would never make a good program.
    4.12.2015 09:50 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Včera jsem to nasadil, kvachá to hezky. Užitečný je tento gist: https://gist.github.com/renchap/c093702f06df69ba5cac#file-readme-md. Jen toho klienta je třeba už volat jinak: ./letsencrypt-auto certonly --text --agree-tos --server https://acme-v01.api.letsencrypt.org/directory -a webroot --webroot-path /var/tmp/letsencrypt-auto -d www.domena.cz -d domena --email admin@domena.cz

    a pro jistotu i konfigurák nginxu:
    location '/.well-known/acme-challenge' {
        default_type "text/plain";
        root        /var/tmp/letsencrypt-auto;
    }
    
    mirec avatar 4.12.2015 10:54 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě

    Ja jednoznačne idem do toho cez víkend. Keby som ešte tak mohol mať k tomu dnssec ...

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    4.12.2015 12:34 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Tak jsem to nasadil na apache2. Spustil jsem jen: ./letsencrypt-auto --apache. Mém případě nastaly ale dva problémy, které jsem vyřešil. Jeden dočasně a druhý trvale. Ten první a docela zásadní pro následné (za max 3 měsíce) generování certifikátu byl ten, že kvůli OpenVPN běžící na portu 443 souběžně s apache2 používám sslh. Takže apache mám lokálně nakonfigurovaný na jiný port. Bohužel změna portu při generování není možná, tak jsem musel vypnout vpnku a sslhd a apache2 přehodit dočasně na port 443. Druhý problém byl ten, že to bere konfigy z rootu sites-available a ty jsme měl v poadresářích (co adresář, to název domény). Musel jsem se tedy této struktury vzdát - to se dá ale zkousnout. Potom vygenerování podpisů a změna konfuguráků proběhla bez problému. Musel jsem jen upravit porty a znovu-zapnout sslh a OpenVPN. A bohužel tohle nevím jak řešit, abych mohl regenerování v budoucnu nějak rozumně zautomatizovat. Viz.: https://github.com/letsencrypt/letsencrypt/issues/341
    Josef Kufner avatar 4.12.2015 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Použij .well-known adresář, kam letsencrypt umístí soubor. Je to jednodušší, než řešit nestandardní konfiguraci serveru.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 13:39 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Webroot modul můžu jedině doporučit. Co je pěkné je, že to funguje i s redirectem, takže je možné na jednom serveru dát jen redirect na jiný server, kde se pustí ten klient. Je tak možné mít klienta jen na jednom stroji a všechny certifikáty spravovat pak z jednoho místa.
    4.12.2015 12:36 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Jo a ještě jedna věc. Když mám několik virtual hostů, automatika mi vytvoří cert pro jeden (zřejmě náhodný) z nich. Ostatní jsou v Alternative CN. Nenašel jsem tedy možnost výběru, který VH bude v certifikátu "hlavní".
    Josef Kufner avatar 4.12.2015 12:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Hlavní je ten první.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 12:49 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    A proč je první ten, co začíná na "k", když tam mám ještě "f", "a" a "d"? :)
    Josef Kufner avatar 4.12.2015 14:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    První v tom pořadí, ve kterém jsi je uvedl.
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 17:56 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Ten automat mi je nabídne sám, nic jsem neuváděl. První je písmeno K. Podle abecedy (ani názvu konfigu vhosta) to není. Tak nevím, kde bere to pořadí.
    4.12.2015 18:08 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    To mi udělal taky. Napadá mě, že to neřadí abecedně, ale vezme to v raw pořadí v jakém jsou ty soubory odkazované na disku.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Josef Kufner avatar 4.12.2015 20:27 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Když domény uvedeš jako parametry na příkazové řádce nebo v configu, tak je to pořadí jasně dané.
    Hello world ! Segmentation fault (core dumped)
    Luk avatar 5.12.2015 01:17 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Správné je mít pro každý virtual host samostatný certifikát. Pokud jsou certifikáty zdarma a jejich získávání lze automatizovat, platí to o to více.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    5.12.2015 18:03 Martin
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    No když je to správné, tak by se o to měla postarat ta automatická konfigurace, co spouštím. Myslel jsem, že jedna z velkých LetsEncrypt vyhod (krom toho, že cert jsou zdarma) je v jednoduchost generovaní...
    Josef Kufner avatar 5.12.2015 19:29 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Však je to teprve beta. Ty věci okolo automatizace nejsou dodělané. Chce to trošku vlastního skriptování ;-)
    Hello world ! Segmentation fault (core dumped)
    4.12.2015 13:07 jozo
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    \An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: no-ip.org

    no tak som sklamany :( vyzera ze no-ip sa nebudu dat regnut
    Josef Kufner avatar 4.12.2015 14:21 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Let's Encrypt ve veřejné betě
    Napiš jim bugreport, ať pro dyndns udělátka zvednou limit :-D
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.