Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Témata
»
OpenSSL
OpenSSL
1
–
30
/
93
První strana
Předchozí strana
1
2
3
4
Následující strana
Poslední strana
Rustls svým výkonem překonává OpenSSL a BoringSSL
O knihovně Rustls se původně mluvilo jako o moderní knihovně TLS napsané v programovacím jazyce Rust, která zaručuje paměťovou bezpečnost. Kromě bezpečnostních výhod, které z toho plynou, nyní knihovna dosáhla i toho, že je rychlejší než OpenSSL…
Petr Krčmář
24. 10. 2024
OpenSSL 3.4 přináší autorizační certifikáty dle RFC 5755
Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný…
Petr Krčmář
23. 10. 2024
Projekt OpenSSL oznámil novou strukturu řízení
Projekt OpenSSL oznámil, že přijal nový způsob řízení. Výbor pro správu OpenSSL (OMC) byl rozpuštěn a byly zvoleny dvě správní rady Nadace a Korporace. Každá z těchto rad má deset členů s hlasovacím právem. Tyto správní rady sdílejí všechny…
Petr Krčmář
25. 7. 2024
Nová verze systemd 256 s run0, systemd-vpick či importctl
Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. Další novinkou je kernelová volba systemd.crash_action= s níž lze nastavit chování systému pro případ pádu systemd (nová volba…
David Ježek
12. 6. 2024
Počet nových komentářů
14
Šestnáct let stará chyba v OpenSSL v Debianu stále ovlivňuje DKIM
Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče…
Petr Krčmář
14. 5. 2024
Počet nových komentářů
6
OpenSSL 3.3.0 doplňuje podporu QUIC a optimalizuje výkon
Byla uvolněna nová verze knihovny OpenSSL 3.3.0, která přináší řadu vylepšení v oblasti podpory transportního protokolu QUIC. Byla přidána podpora qlog pro sledování připojení QUIC, přibylo API umožňující konfigurovat timeouty a počty připojených…
Petr Krčmář
10. 4. 2024
RHEL 10 se už obejde bez X.Org, Xiaomi Vela je open-source
Red Hat Enterprise Linux 10 definitivně opustí X.Org a přejde na Wayland. Firma Xiaomi uvolnila svou IoT platformu Vela pod svobodnou licencí. Vyšlo FreeBSD 14.0, nové velké vydání tohoto svobodného operačního systému.
Filip Zatloukal
4. 12. 2023
Počet nových komentářů
2
Doba čtení:
2 minuty
OpenSSL 3.2.0 s podporou protokolu QUIC a hašovací funkce Argon2
Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…
Petr Krčmář
23. 11. 2023
Počet nových komentářů
2
OpenWrt 23.05.0 mění kryptografickou knihovnu a podporuje Rust
Specializovaná linuxová distribuce OpenWrt, která je určena pro síťové prvky, vyšla ve verzi 23.05. Od předchozího vydání 22.03 byla podpora rozšířena na více než 200 nových krabiček a OpenWrt tedy nyní podporuje instalaci na více než…
Petr Krčmář
14. 10. 2023
Počet nových komentářů
12
Podpora Intel Xe2 míří do Mesa, web engine Servo hlásí pokroky
Stalo se
Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.
David Ježek
17. 9. 2023
Počet nových komentářů
7
Doba čtení:
3 minuty
OpenSSL 3.1 nabízí vyšší výkon a ještě více využívá AVX-512
Vývojáři uvolnili novou verzi OpenSSL 3.1 a v oznámení k vydání zmiňují především shodu se standardem FIPS 140–3 a také významné zvýšení výkonu. V této oblasti se pracovalo na omezení nadměrného zamykání, na výkonnosti kodéru a dekodéru, na…
Petr Krčmář
16. 3. 2023
Počet nových komentářů
4
Byly vydány nové verze OpenSSL opravující závažnou chybu
Jak již bylo avizováno, byly dnes vydány nové verze knihovny OpenSSL 3.0.8 a 1.1.1t. Verze opravují několik zranitelností z nichž jedna je označena jako vysoce závažná (high). Prohlédněte si přehled oprav.
Netolish
8. 2. 2023
Postřehy z bezpečnosti: (ne)hacknutý slovenský parlament
V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.
Jan Kopřiva
7. 11. 2022
Doba čtení:
4 minuty
Fedora 37 odložena, Linux Mint podporuje aktualizace Flatpaku
Stalo se
Vydání Fedory 37 bylo znovu odloženo kvůli chybě v OpenSSL. Správce aktualizací v distribuci Linux Mint podporuje balíčky ve formátu Flatpak. Nedávno vydané jádro Linux 6.0 už se začalo dostávat do distribucí.
Filip Zatloukal
7. 11. 2022
Doba čtení:
2 minuty
Oprava dvou vážných zranitelností v OpenSSL
OpenSSL na svém blogu informuje o opravě vážných zranitelností v této široce používané šifrovací knihovně. Jedná se o dvě chyby (CVE-2022–3786 a CVE-2022–3602) související s přetečením zásobníku při zpracování e-mailové adresy. Díky tomu by mohl…
Adam
1. 11. 2022
Počet nových komentářů
5
Fedora 37 vyjde až 15. listopadu kvůli chybě v OpenSSL
Fedora 37 měla podle plánu vyjít již tento týden v úterý, ale v knihovně OpenSSL se objevila závažná zranitelnost, která bude zveřejněna a opravena až 1. listopadu. Jelikož go/no-go rozhodnutí se u Fedory dělají ve čtvrtek, bylo by od 1. do…
Jan Fikar
28. 10. 2022
Počet nových komentářů
2
OpenSSL opraví teprve druhou kritickou zranitelnost v historii
Projekt OpenSSL oznámil, že 1. listopadu vydá novou verzi 3.0.7, která bude záplatovat kritickou zranitelnost. Jde o problém, který se vyskytuje pouze v řadě 3.0. Stejný den vyjde také opravené vydání 1.1.1s, které řeší jiné problémy. Zajímavé je,…
Petr Krčmář
27. 10. 2022
Počet nových komentářů
8
Debian mění vyhledávač v Chromiu, Ubuntu 22.10 s jádrem Linux 5.19
Stalo se
Debian změní výchozí vyhledávač v prohlížeči Chromium na DuckDuckGo. Ubuntu 22.10 „Kinetic Kudu“, které vyjde v říjnu poběží na jádře Linux 5.19. Linuxové distribuci Devuan vypršela platnost klíču.
Filip Zatloukal
12. 9. 2022
Počet nových komentářů
1
Doba čtení:
2 minuty
Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.
Petr Macek
9. 6. 2022
Počet nových komentářů
29
Doba čtení:
16 minut
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
CESNET CERTS
9. 5. 2022
Počet nových komentářů
8
Doba čtení:
3 minuty
Postřehy z bezpečnosti: zranitelné webkamery Wyze
Dnes se podíváme na zranitelnosti v kamerách Wyze, dále na opravené kritické zranitelnosti u firewallů, VPN a Apple zařízení, přečteme si o zranitelných autech a na závěr si zatelefonujeme s Europolem.
CSIRT.CZ
4. 4. 2022
Doba čtení:
4 minuty
OpenBSD běží na Apple M1, Ubuntu má nové logo
Stalo se
Tvůrcům OpenBSD se povedlo spustit systém na platformě Apple M1. Vývojáři Ubuntu oznámili novou podobu loga. Otevřený operační systém DragonFly BSD přechází z knihovny LibreSSL na OpenSSL. Vyšel Linux Mint Debian Edition 5 „Elsie“.
Filip Zatloukal
21. 3. 2022
Doba čtení:
2 minuty
OpenSSL a LibreSSL mají zranitelnost zneužitelnou na dálku
Vývojáři knihovny OpenSSL zveřejnili detaily o zranitelnosti s označením CVE-2022–0778. Ta umožňuje provést DoS útok na proces, který nechá knihovnou zpracovat zlomyslně vytvořený certifikát. Certifikát se špatně vytvořenými parametry pro…
Petr Krčmář
16. 3. 2022
Počet nových komentářů
6
Začal vývoj Ubuntu 22.04 LTS, Project Trident končí
Stalo se
Začal vývoj Ubuntu 22.04 s dlouhodobou podporou. Distribuce vycházející z Void Linuxu s grafickým prostředím Lumina ukončuje svůj vývoj. AlmaLinux má nový nástroj pro aktualizaci Enterprise Linux systémů.
Filip Zatloukal
1. 11. 2021
Počet nových komentářů
2
Doba čtení:
2 minuty
Arch Linux s jádrem 5.14, vyšla Fedora 35 beta
Stalo se
Komunita kolem Arch Linuxu vydala nový obraz s jádrem 5.14. Instalační obrazy pro beta verzi Fedora Linuxu 35 jsou k dispozici k veřejnému testování. Na Kickstarteru probíhá crowdfunding pro chytré hodinky Bangle.js 2.
Filip Zatloukal
4. 10. 2021
Počet nových komentářů
4
Doba čtení:
2 minuty
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
CESNET CERTS
27. 9. 2021
Doba čtení:
3 minuty
OpenSSL 3.0, nejen podpora Linux Kernel TLS
Po řadě vývojových verzí je na světě finální vydání OpenSSL 3.0, všeobecně používané SSL knihovny. Oproti verzi 1.1 přináší velké možnosti v rozšiřitelnosti, vyčištění kódu projektu zejména od zastaralých věcí a také rozličná vylepšení…
David Ježek
7. 9. 2021
Počet nových komentářů
1
Postřehy z bezpečnosti: no a teď vám dáme nějaké prášky
Pravidelný pondělní přehled bezpečnostních událostí za uplynulý týden. Dnes se zcela vyléčíme u doktora Grünsteina, pořídíme si myšku Hrabalku, pustíme si Miraie a o všem si popovídáme ve vylepšeném WhatsAppu.
CESNET CERTS
30. 8. 2021
Počet nových komentářů
18
Doba čtení:
4 minuty
Fedora Cloud 35 s Btrfs, Blender 3.0 se zdrží o 2 měsíce
Stalo se
Kandidát na OpenSSL 3.0 je venku, LibreOffice 7.2 Beta s hromadou novinek, Wine 6.11 opravuje 33 chyb, Left 4 Dead 2 používá Vulkan přes DXVK, TSMC hlásí 4nm proces už na podzim 2021.
David Ježek
20. 6. 2021
Počet nových komentářů
7
Doba čtení:
3 minuty
OpenSSL 3.0 beta s velkými změnami
Včera vyšlo OpenSSL 3.0 beta. Jde o zásadní přepsání stávající stabilní verze 1.1 se spoustou nových funkcí. Mezi novinky patří větší flexibilita, kompletní implementace CMP (Certificate Management Protocol), nové API a podpora pro TLS v linuxovém…
Jan Fikar
18. 6. 2021
1
–
30
/
93
První strana
Předchozí strana
1
2
3
4
Následující strana
Poslední strana
Zprávičky
Nejnovější procesory AMD a Intel jsou stále náchylné ke spekulativním útokům
Téměř sedm let poté, co vyšla najevo bezpečnostní chyba Spectre ovlivňující moderní procesory, nový výzkum zjistil, že nejnovější procesory…
9:59
Počet nových komentářů
2
Série bezplatných webinářů o PostgreSQL a Zabbixu
Společnost initMAX pořádá sérii bezplatných webinářů zaměřených na PostgreSQL a Zabbix. Dne 30. října 2024 od 10:00 do 12:00 proběhne webinář…
Včera
JetKVM: malý KVM na Kickstarteru
Na Kickstarteru se objevil německý malý KVM (keyboard-video-mouse) IP switch JetKVM. Na rozdíl od nedávno zmiňovaného čínského RISC-V Nano-KVM…
Včera
Počet nových komentářů
7
Další zprávičky
Napište zprávičku
Komerční sdělení
Internet věcí pomáhá drogeriím Teta výrazně snížit spotřebu energií
ŠKOLENÍ: Naučte se na správu Kubernetes používat Rancher
VÍCE INFO
ČLÁNKY DO MAILU