abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Flash Drive
    dnes 11:00 | IT novinky

    Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

    Ladislav Hagara | Komentářů: 1
    Technologie Skip pro multiplatformní mobilní vývoj je nově open source
    dnes 10:22 | Zajímavý software

    Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

    Ladislav Hagara | Komentářů: 0
    Algoritmus "Pro vás" sociální sítě X
    dnes 03:33 | Zajímavý software

    Na GitHubu byl zveřejněn algoritmus "Pro vás" sociální sítě 𝕏.

    Ladislav Hagara | Komentářů: 1
    Pale Moon 34.0.0
    dnes 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Desktopové prostředí Win8DE
    včera 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 9
    Datovka 4.28.0 a Mobilní Datovka 2.6.0
    včera 14:33 | Nová verze

    Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

    Ladislav Hagara | Komentářů: 6
    Karetní hra 'Unix Pipe Game'
    včera 14:22 | Zajímavý projekt

    Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    PCIem
    včera 13:55 | Zajímavý software

    PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

    NUKE GAZA! 🎆 | Komentářů: 1
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    včera 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 5
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    20.1. 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (36%)
    Celkem 565 hlasů
     Komentářů: 16, poslední 20.1. 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Štítky: komunikace, OpenSSH, SHA-1, SSH, zákaz

    OpenSSH 8.3. Upozornění na zákaz ssh-rsa

    Oznámení o vydání nové verze 8.3 sady aplikací pro SSH komunikaci OpenSSH obsahuje upozornění, že vzhledem v lednu publikovanému útoku na SHA-1 bude v blízké budoucnosti v OpenSSH ve výchozím stavu zakázáno použití algoritmu ssh-rsa. Zda bude komunikace se serverem i po tomto zákazu fungovat, lze vyzkoušet pomocí příkazu "ssh -oHostKeyAlgorithms=-ssh-rsa user@host".

    27.5.2020 23:55 | Ladislav Hagara | Nová verze


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    28.5.2020 09:40 Harvie.CZ
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Zatim jsem z toho uplne nepochopil, jakej bude dopad na ssh klice... V tom changelogu pisou neco o tom, ze pujdou pouzit stejny klice s jinym algoritmem... Nebo se to authorized_keys vubec netyka?
    28.5.2020 10:06 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Ja to chapem tak, ze sa jedna o HostKey, teda kluc, ktory posiela server ku klientovi. Ked si pozries sshd_config, tak ide o polozky HostKey. Ja mam napriklad: 
    HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
    Cize asi ten prvy teoreticky moze prestat byt ponukany. Ale mozno to cele chapem zle.
    28.5.2020 10:15 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa
    Takze to tak bude. Ked sa skusim prihlasit na stary linux, kde je v sshd configu: 
    HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
    tak je vysledok: 
    [bambulka@pampusik ~]# ssh -oHostKeyAlgorithms=-ssh-rsa gates@old.microsoft.com
Unable to negotiate with 10.20.30.40 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
    Ked skusam pripojenie na novsi, kde je zoznam HostKey z predchadzajuceho prispevku, tak je vysledok: 
    [bambulka@pampusik ~]# ssh -oHostKeyAlgorithms=-ssh-rsa gates@new.microsoft.com
The authenticity of host 'new.microsoft.com (10.20.30.41)' can't be established.
ECDSA key fingerprint is SHA256:3189h91s1jno2`0e932u12ji31jre83h13i3kjk4.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
    Cize to proste prestane ponukat ssh-rsa kluce.
    28.5.2020 14:27 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: OpenSSH 8.3. Upozornění na zákaz ssh-rsa

    To ale není totéž, bohužel je zmatek v tom, že "ssh-rsa" se používá jako označení typu (formátu) klíče např. v authorized_keys nebo known_hosts, ale také pro označení "key algorithm", tj. kombinace algoritmů použitých pro spojení. Takže i když má server nebo klient klíč označený "ssh-rsa" (což znamená jen to, že je to RSA klíč, tam žádný hashovací algoritmus nefiguruje), měl by jít používat i s algoritmy "rsa-sha2-256" nebo "rsa-sha2-512", viz např. RFC 8332.

    Problém bude jen se staršími implementacemi ssh protokolu, které ty nové kombinace algoritmů (RSA s SHA-256 nebo SHA-512) nepodporují.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.