Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Nabídky práce v IT
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Zdroják
Manuály
Licence
Jak na Linux
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Nálepky
»
OpenSSL
OpenSSL
1
–
30
/
83
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
OpenSSL 3.1 nabízí vyšší výkon a ještě více využívá AVX-512
Vývojáři uvolnili novou verzi OpenSSL 3.1 a v oznámení k vydání zmiňují především shodu se standardem FIPS 140–3 a také významné zvýšení výkonu. V této oblasti se pracovalo na omezení nadměrného zamykání, na výkonnosti kodéru a dekodéru, na…
Petr Krčmář
16. 3. 2023
Počet nových komentářů
4
Byly vydány nové verze OpenSSL opravující závažnou chybu
Jak již bylo avizováno, byly dnes vydány nové verze knihovny OpenSSL 3.0.8 a 1.1.1t. Verze opravují několik zranitelností z nichž jedna je označena jako vysoce závažná (high). Prohlédněte si přehled oprav.
Netolish
8. 2. 2023
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.
Jan Kopřiva
7. 11. 2022
Doba čtení:
4 minuty
Fedora 37 odložena, Linux Mint podporuje aktualizace Flatpaku
Stalo se
Vydání Fedory 37 bylo znovu odloženo kvůli chybě v OpenSSL. Správce aktualizací v distribuci Linux Mint podporuje balíčky ve formátu Flatpak. Nedávno vydané jádro Linux 6.0 už se začalo dostávat do distribucí.
Filip Zatloukal
7. 11. 2022
Doba čtení:
2 minuty
Oprava dvou vážných zranitelností v OpenSSL
OpenSSL na svém blogu informuje o opravě vážných zranitelností v této široce používané šifrovací knihovně. Jedná se o dvě chyby (CVE-2022–3786 a CVE-2022–3602) související s přetečením zásobníku při zpracování e-mailové adresy. Díky tomu by mohl…
Adam
1. 11. 2022
Počet nových komentářů
5
Fedora 37 vyjde až 15. listopadu kvůli chybě v OpenSSL
Fedora 37 měla podle plánu vyjít již tento týden v úterý, ale v knihovně OpenSSL se objevila závažná zranitelnost, která bude zveřejněna a opravena až 1. listopadu. Jelikož go/no-go rozhodnutí se u Fedory dělají ve čtvrtek, bylo by od 1. do…
Jan Fikar
28. 10. 2022
Počet nových komentářů
2
OpenSSL opraví teprve druhou kritickou zranitelnost v historii
Projekt OpenSSL oznámil, že 1. listopadu vydá novou verzi 3.0.7, která bude záplatovat kritickou zranitelnost. Jde o problém, který se vyskytuje pouze v řadě 3.0. Stejný den vyjde také opravené vydání 1.1.1s, které řeší jiné problémy. Zajímavé je,…
Petr Krčmář
27. 10. 2022
Počet nových komentářů
8
Debian mění vyhledávač v Chromiu, Ubuntu 22.10 s jádrem Linux 5.19
Stalo se
Debian změní výchozí vyhledávač v prohlížeči Chromium na DuckDuckGo. Ubuntu 22.10 „Kinetic Kudu“, které vyjde v říjnu poběží na jádře Linux 5.19. Linuxové distribuci Devuan vypršela platnost klíču.
Filip Zatloukal
12. 9. 2022
Počet nových komentářů
1
Doba čtení:
2 minuty
Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.
Petr Macek
9. 6. 2022
Počet nových komentářů
29
Doba čtení:
16 minut
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
CESNET CERTS
9. 5. 2022
Počet nových komentářů
8
Doba čtení:
3 minuty
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.
CSIRT.CZ
4. 4. 2022
Doba čtení:
4 minuty
OpenBSD běží na Apple M1, Ubuntu má nové logo
Stalo se
Tvůrcům OpenBSD se povedlo spustit systém na platformě Apple M1. Vývojáři Ubuntu oznámili novou podobu loga. Otevřený operační systém DragonFly BSD přechází z knihovny LibreSSL na OpenSSL. Vyšel Linux Mint Debian Edition 5 „Elsie“.
Filip Zatloukal
21. 3. 2022
Doba čtení:
2 minuty
OpenSSL a LibreSSL mají zranitelnost zneužitelnou na dálku
Vývojáři knihovny OpenSSL zveřejnili detaily o zranitelnosti s označením CVE-2022–0778. Ta umožňuje provést DoS útok na proces, který nechá knihovnou zpracovat zlomyslně vytvořený certifikát. Certifikát se špatně vytvořenými parametry pro…
Petr Krčmář
16. 3. 2022
Počet nových komentářů
6
Začal vývoj Ubuntu 22.04 LTS, Project Trident končí
Stalo se
Začal vývoj Ubuntu 22.04 s dlouhodobou podporou. Distribuce vycházející z Void Linuxu s grafickým prostředím Lumina ukončuje svůj vývoj. AlmaLinux má nový nástroj pro aktualizaci Enterprise Linux systémů.
Filip Zatloukal
1. 11. 2021
Počet nových komentářů
2
Doba čtení:
2 minuty
Arch Linux s jádrem 5.14, vyšla Fedora 35 beta
Stalo se
Komunita kolem Arch Linuxu vydala nový obraz s jádrem 5.14. Instalační obrazy pro beta verzi Fedora Linuxu 35 jsou k dispozici k veřejnému testování. Na Kickstarteru probíhá crowdfunding pro chytré hodinky Bangle.js 2.
Filip Zatloukal
4. 10. 2021
Počet nových komentářů
4
Doba čtení:
2 minuty
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
CESNET CERTS
27. 9. 2021
Doba čtení:
3 minuty
OpenSSL 3.0, nejen podpora Linux Kernel TLS
Po řadě vývojových verzí je na světě finální vydání OpenSSL 3.0, všeobecně používané SSL knihovny. Oproti verzi 1.1 přináší velké možnosti v rozšiřitelnosti, vyčištění kódu projektu zejména od zastaralých věcí a také rozličná vylepšení…
David Ježek
7. 9. 2021
Počet nových komentářů
1
Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky
Pravidelný pondělní přehled bezpečnostních událostí za uplynulý týden. Dnes se zcela vyléčíme u doktora Grünsteina, pořídíme si myšku Hrabalku, pustíme si Miraie a o všem si popovídáme ve vylepšeném WhatsAppu.
CESNET CERTS
30. 8. 2021
Počet nových komentářů
18
Doba čtení:
4 minuty
Fedora Cloud 35 s Btrfs, Blender 3.0 se zdrží o 2 měsíce
Stalo se
Kandidát na OpenSSL 3.0 je venku, LibreOffice 7.2 Beta s hromadou novinek, Wine 6.11 opravuje 33 chyb, Left 4 Dead 2 používá Vulkan přes DXVK, TSMC hlásí 4nm proces už na podzim 2021.
David Ježek
20. 6. 2021
Počet nových komentářů
7
Doba čtení:
3 minuty
OpenSSL 3.0 beta s velkými změnami
Včera vyšlo OpenSSL 3.0 beta. Jde o zásadní přepsání stávající stabilní verze 1.1 se spoustou nových funkcí. Mezi novinky patří větší flexibilita, kompletní implementace CMP (Certificate Management Protocol), nové API a podpora pro TLS v linuxovém…
Jan Fikar
18. 6. 2021
Kritické chyby v OpenSSL umožňují vzdáleně shodit server
Včera byly oznámeny dvě kritické chyby v OpenSSL. První z nich CVE-2021–3449 umožňuje upravenou zprávou ClientHello při TLS 1.2 renegotiation shodit server. Všechny verze OpenSSL 1.1.1 jsou zranitelné, je potřeba aktualizovat na 1.1.1k. OpenSSL…
Jan Fikar
26. 3. 2021
Počet nových komentářů
11
Distribuční věstník: Void se vrací k OpenSSL, Canonical přechází na Flutter
Stalo se
Linuxová distribuce Void se vrací od LibreSSL zpátky k OpenSSL. Canonical bude používat Flutter SDK od Googlu pro vývoj Ubuntu aplikací. Vyšla nová verze Genode OS Framework. Firma Star Labs instaluje na své notebooky Coreboot.
Filip Zatloukal
8. 3. 2021
Počet nových komentářů
8
Doba čtení:
2 minuty
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Pravidelný pondělní přehled novinek z oblasti informační bezpečnosti. Podíváme se na zranitelnost Telegramu, e-mailu, mobilu a platebních automatů. Nové podvodníky láká také stále rostoucí bitcoin.
CSIRT.CZ
22. 2. 2021
Počet nových komentářů
2
Doba čtení:
4 minuty
Tails migruje na Wayland, Slimbook nabízí herní stroj s Ubuntu
Stalo se
Linuxová distribuce Tails má pro tento rok v plánu přechod na Wayland. Arch Linux zlepšuje reprodukovatelnost sestavení svých softwarových balíčků. Projekt LibreSSL prochází vyhodnocením své užitečnosti.
Filip Zatloukal
18. 1. 2021
Doba čtení:
2 minuty
Raccoon attack: zranitelnost TLS do verze 1.2 včetně
Výzkumníci z Německa a Izraele našli zranitelnost výměny klíčů Diffie-Hellman (DH) v TLS do verze 1.2 včetně. Zranitelnost má název Raccoon attack (útok mývala). TLS 1.3 zranitelná není. Útočník může rozšifrovat TLS komunikaci, ale útok je celkem…
Jan Fikar
11. 9. 2020
GitHub mění master a Google blacklist za korektní alternativy
Nedávno OpenZFS nahradilo urážlivý výraz „slave“ pomocí „dependents“. Nyní se připojil GitHub, kde výchozí větev kódu již nebude „master“, ale „main“. Podobně Google v prohlížeči Chromium a Chrome mění „blacklist“ a „whitelist“ na „blocklist“ a…
Jan Fikar
15. 6. 2020
Počet nových komentářů
375
OpenSSL zjednodušuje číslování verzí, mátlo prý uživatele
Vývojáři OpenSSL oznámili, že změní značení verzí své knihovny, které je příliš unikátní a mate uživatele. Současný formát používá čtyři pole: MAJOR.MINOR.FIX[PATCH] (například 1.1.0j), nová varianta si vystačí s klasickým MAJOR.MINOR.PATCH a…
Petr Krčmář
29. 11. 2018
Počet nových komentářů
31
Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle
Uživatelský SSH klíč představuje důležitý autentizační prvek každého administrátora či vývojáře. I když je chráněn heslem, ve většině případů je možné heslo velmi rychle uhodnout. Jak ho více zabezpečit?
Ondřej Caletka
6. 8. 2018
Počet nových komentářů
44
Doba čtení:
5 minut
Pozor na nový OpenSSL v Arch Linuxu, nefungují hry
Včerejší aktualizace OpenSSL na verzi 1.0.2k-3 v Arch Linuxu „rozbíjí“ spoustu her od Feral Interactive a také Civilization VI. Problém je vhodné vyřešit instalací balíčku libopenssl-1.0-compat a použitím LD_LIBRARY_PATH=/usr/lib/openssl-1.0-compat/ %command%. (zdroj: gamingonlinux)
Jan Fikar
25. 4. 2017
OpenSSL začíná s přechodem na licenci Apache 2.0
Už několik let se hovoří o tom, že by knihovna OpenSSL měla přejít na jinou licenci. V současnosti totiž používá licenci vlastní, která je někdy trochu nejasná a může bránit integraci knihovny do dalších projektů. Zvolena byla permisivní Apache…
Roman Bořánek
24. 3. 2017
Počet nových komentářů
14
1
–
30
/
83
První strana
Předchozí strana
1
2
3
Následující strana
Poslední strana
Zprávičky
Hra na GOG.com zdarma: Neurodeck: Psychological Deckbuilder
Na serveru GOG.com je ku příležitosti probíhajících jarních slev další hra zdarma. Jde o rougelike hru ve které sbíráte herní karty Neurodeck:…
17:00
Benchmark Orange Pi 5 a Raspberry Pi 400
Server Phoronix včera zveřejnil testy Orange Pi 5 a srovnal výkon s Raspberry Pi 400. Jde o Orange Pi 5 bez B, tedy starší model, než o kterém…
Včera
Počet nových komentářů
13
GitHub rychle vyměnil hostitelský RSA klíč pro SSH, který byl omylem zveřejněn
GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti…
Včera
Počet nových komentářů
13
Další zprávičky
Napište zprávičku
Práce
Kurzy
Senior/Medior Java Developer
IT specialista pro správu počítačové sítě
Account sales consultant BI pro tým Byteca s.r.o.
JAVA DEVELOPER
IT Service Manager (m/ž)
Vedoucí týmu Corona pro 3ds Max (C++)
Další nabídky práce »
Radikální otevřenost: Jak dávat účinnou zpětnou vazbu?
Adobe Photoshop: základní práce s fotografií
Jak vybrat dobrého obchodníka
Cesta za úspěchem trojnásobné olympijské vítězky
Komunikace s lidmi v souladu s fungováním mozku
Plánování projektu 1: čas, zdroje a náklady
Další kurzy a školení »
Práce
Kurzy
Key account manažer/ Projektový manažer - cloudové služby
OBCHODNÍK PRO CLOUDOVÉ SLUŽBY (hybrid)
SPRÁVCE APLIKACÍ
Tester
Senior/Medior Java Developer
IT specialista pro správu počítačové sítě
Další nabídky práce »
Adobe Photoshop: základní práce s fotografií
Motivující zpětná vazba, aneb zapomeňte na “sendvič”
Osobní marketing I.: Jak si vybudovat pozitivní image
Co potřebuje HR specialista vědět o projektovém řízení?
Komunikace s lidmi v souladu s fungováním mozku
Plánování projektu 1: čas, zdroje a náklady
Další kurzy a školení »
Komerční sdělení
COMGUARD Vás srdečně zve k účasti na sérii online webinářů s Trellix na aktuální témata kyberbezpečnosti
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO
ČLÁNKY DO MAILU