abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    NixOS 24.05 Uakari
    včera 23:55 | Nová verze

    Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    NetworkManager 1.48.0
    včera 17:33 | Nová verze

    Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.

    Ladislav Hagara | Komentářů: 5
    25 let Krity
    včera 17:11 | Komunita

    Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.

    Ladislav Hagara | Komentářů: 2
    Novinky v Kdenlive 24.05.0
    včera 12:55 | Nová verze

    Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    David Revoy: aktuální grafická pracovní stanice
    včera 11:22 | Zajímavý článek

    David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …

    Ladislav Hagara | Komentářů: 5
    Wayland 1.23.0
    30.5. 22:44 | Nová verze

    Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.

    Ladislav Hagara | Komentářů: 0
    Novinky ve Windows Subsystému pro Linux (05/2024)
    30.5. 21:22 | Zajímavý článek

    Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.

    Ladislav Hagara | Komentářů: 0
    Maker Faire Ostrava
    30.5. 12:44 | Pozvánky

    V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Caddy 2.8
    30.5. 12:22 | Nová verze

    Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 11
    HAProxy 3.0
    29.5. 22:11 | Nová verze

    Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (90%)
     (3%)
     (4%)
     (4%)
    Celkem 1058 hlasů
     Komentářů: 17, poslední včera 15:31
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Nástroje

    AbcLinuxu:/ Hardware / Příslušenství / Podle sběrnice / USB / Kryptografická zařízení / iKey 3000
    Štítky: alternativa, certifikat, knihovna, Linux, open-source, OpenSSL, ovladače, RSA, Windows

    iKey 3000

    Podpora: kompletní
    Ovladač: dodává někdo jiný
    Adresa ovladače: http://www.opensc-project.org/

    Technické parametry

    • Paměť 32kB (20kB využitelných)
    • HW podpora RSA (1024bit) a MD5
    • Možnost generování klíče přímo v tokenu

    Identifikace pod Linuxem

    lsusb:
    Bus 002 Device 032: ID 04b9:1300 Rainbow Technologies, Inc. iKey 3000 Token

    Postup zprovoznění pod Linuxem

    1. Nainstalovat openct a opensc. Příkaz openct-tool list by měl vložený token vidět.
    2. Smazat token příkazem pkcs15-init -E
    3. Inicilizovat token: pkcs15-init -C. Během inicializace budete dotázáni na SO PIN a SO PUK. Obojí je volitelné, pokud je SO PIN zadán, je vyžadován při každé změně dat na tokenu. SO PUK se použije v případě zablokování SO PINu.
    4. Vytvoření uživatelského PINu na tokenu: pkcs15-init -P --label Franta --auth-id 01.
    Tím je token připraven k použití a lze do něj začít ukládat data.

    Poznámka

    PKCS11 knihovna, která je potřeba pro podporu tokenu v aplikacích, se instaluje spolu s opensc a jmenuje se opensc-pkcs11.so.

    Sám výrobce snad dodává ovladače pro Linux přímo sám, ale nezkoušel jsem. Open-source alternativa opensc funguje s tokenem docela dobře a lze ji zprovoznit i na Windows (token se stejnými daty pak lze používat na obou systémech). Odblokování PINu (ať už SO nebo uživatelského) lze provést jen, když je PIN zablokovaný (zpravidla po 3. špatném zadání). Je to vlastnost chipu Starcos, ostatní se tak nechovají.

    Pro vygenerování RSA klíče v tokenu lze použít příkaz pkcs15-init -G rsa/1024 --auth-id 01. OpenSSL umí používat PKCS11 knihovnu a tedy lze i k tomuto klíči vygenerovat CSR pro certifikát. Použití OpenSSL:
    OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/opensc/opensc-pkcs11.so
    OpenSSL> req -engine pkcs11 -new -key id_45 -keyform engine -out cert.csr
     -key id_45 musí korespondovat s ID klíče v tokenu (default je 45). Po vytvoření certifikátu ho lze přidat do tokenu: pkcs15-init -X cert.pem --auth-id 01 --id 45.

    Příkaz pkcs15-tool -D vypíše přehledně obsah celého tokenu. Více informací o těchto nástrojích a případně o aplikacích, které dokážou spolupracovat, jsou na domovské stránce opensc.

    Dokument vytvořil: SPM, 12.3.2010 21:16 | Zobrazeno: 995×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.