OpenSSL

V najnovších Postrehoch sa pozrieme na to, ako hackeri hackli hackerov, ďalej na varovania pred útokmi na energetiku USA, viacero aktualizácií softvéru, zásah proti DDoS službám a na cvičenie Locked Shields.

HAProxy (nástroj na rozdělování zátěže pro vysokou dostupnost) zveřejnil obsáhlý článek o stavu implementací SSL. Ten byl nejdříve jen jako interní dokument, v úterý však vyšel veřejně. Problémem je, že de facto standardní OpenSSL po přechodu na…

Příští pátek proběhne v Brně sraz spolku OpenAlt, který stojí za stejnojmennou podzimní konferencí. Tentokrát pozvání přijal Anton Arapov z OpenSSL Corporation, který představí projekt OpenSSL a jakým způsobem se do jeho vývoje zapojuje komunita…

Vyšla nová verze knihovny OpenSSL s označením 3.5.0. Tato verze přidává podporu QUIC na straně serveru dle RFC 9000, novou konfigurační volbu no-tls-deprecated-ec, která zakazuje podporu skupin TLS, jež jsou podle RFC 8422 zastaralé, a další…

PipeWire 1.4 zavádí podporu MIDI 2.0, Tails 6.13 přináší detekci problému s Wi-Fi připojením, GNOME přichází s minimem novinek, potěší ale na Filipínách.

Knihovna Rustls je moderní implementace TLS (Transport Layer Security) v Rustu a již nedávné testy na procesoru Intel ukázaly, že je rychlejší než tradiční OpenSSL a BoringSSL od Google. Před týdnem pak vývojáři Rustls testovali výkon Rustls,…

O knihovně Rustls se původně mluvilo jako o moderní knihovně TLS napsané v programovacím jazyce Rust, která zaručuje paměťovou bezpečnost. Kromě bezpečnostních výhod, které z toho plynou, nyní knihovna dosáhla i toho, že je rychlejší než OpenSSL…

Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný…

Projekt OpenSSL oznámil, že přijal nový způsob řízení. Výbor pro správu OpenSSL (OMC) byl rozpuštěn a byly zvoleny dvě správní rady Nadace a Korporace. Každá z těchto rad má deset členů s hlasovacím právem. Tyto správní rady sdílejí všechny…

Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. Další novinkou je kernelová volba systemd.crash_action= s níž lze nastavit chování systému pro případ pádu systemd (nová volba…

Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče…

Byla uvolněna nová verze knihovny OpenSSL 3.3.0, která přináší řadu vylepšení v oblasti podpory transportního protokolu QUIC. Byla přidána podpora qlog pro sledování připojení QUIC, přibylo API umožňující konfigurovat timeouty a počty připojených…

Red Hat Enterprise Linux 10 definitivně opustí X.Org a přejde na Wayland. Firma Xiaomi uvolnila svou IoT platformu Vela pod svobodnou licencí. Vyšlo FreeBSD 14.0, nové velké vydání tohoto svobodného operačního systému.

Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…

Specializovaná linuxová distribuce OpenWrt, která je určena pro síťové prvky, vyšla ve verzi 23.05. Od předchozího vydání 22.03 byla podpora rozšířena na více než 200 nových krabiček a OpenWrt tedy nyní podporuje instalaci na více než…

Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.

Vývojáři uvolnili novou verzi OpenSSL 3.1 a v oznámení k vydání zmiňují především shodu se standardem FIPS 140–3 a také významné zvýšení výkonu. V této oblasti se pracovalo na omezení nadměrného zamykání, na výkonnosti kodéru a dekodéru, na…

Jak již bylo avizováno, byly dnes vydány nové verze knihovny OpenSSL 3.0.8 a 1.1.1t. Verze opravují několik zranitelností z nichž jedna je označena jako vysoce závažná (high). Prohlédněte si přehled oprav.

V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.

Vydání Fedory 37 bylo znovu odloženo kvůli chybě v OpenSSL. Správce aktualizací v distribuci Linux Mint podporuje balíčky ve formátu Flatpak. Nedávno vydané jádro Linux 6.0 už se začalo dostávat do distribucí.

OpenSSL na svém blogu informuje o opravě vážných zranitelností v této široce používané šifrovací knihovně. Jedná se o dvě chyby (CVE-2022–3786 a CVE-2022–3602) související s přetečením zásobníku při zpracování e-mailové adresy. Díky tomu by mohl…

Fedora 37 měla podle plánu vyjít již tento týden v úterý, ale v knihovně OpenSSL se objevila závažná zranitelnost, která bude zveřejněna a opravena až 1. listopadu. Jelikož go/no-go rozhodnutí se u Fedory dělají ve čtvrtek, bylo by od 1. do…

Projekt OpenSSL oznámil, že 1. listopadu vydá novou verzi 3.0.7, která bude záplatovat kritickou zranitelnost. Jde o problém, který se vyskytuje pouze v řadě 3.0. Stejný den vyjde také opravené vydání 1.1.1s, které řeší jiné problémy. Zajímavé je,…

Debian změní výchozí vyhledávač v prohlížeči Chromium na DuckDuckGo. Ubuntu 22.10 „Kinetic Kudu“, které vyjde v říjnu poběží na jádře Linux 5.19. Linuxové distribuci Devuan vypršela platnost klíču.

Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.

Tvůrcům OpenBSD se povedlo spustit systém na platformě Apple M1. Vývojáři Ubuntu oznámili novou podobu loga. Otevřený operační systém DragonFly BSD přechází z knihovny LibreSSL na OpenSSL. Vyšel Linux Mint Debian Edition 5 „Elsie“.

Vývojáři knihovny OpenSSL zveřejnili detaily o zranitelnosti s označením CVE-2022–0778. Ta umožňuje provést DoS útok na proces, který nechá knihovnou zpracovat zlomyslně vytvořený certifikát. Certifikát se špatně vytvořenými parametry pro…

Začal vývoj Ubuntu 22.04 s dlouhodobou podporou. Distribuce vycházející z Void Linuxu s grafickým prostředím Lumina ukončuje svůj vývoj. AlmaLinux má nový nástroj pro aktualizaci Enterprise Linux systémů.