-
这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。 我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书。 �根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ cd ~/SSLCA/root/ 生成根 CA 的 8192 位长的 RSA 密钥: openssl genrsa -out rootca.key 8192 输出类似如下: Generating RSA pri
2015-10-30 17:51
Remy van Elst, wxy
-
旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Lets Encrypt 已经得了 IdenTrust的交叉签名,这意味着其证书现在已经可以被所有主流的浏览器所信任。从这个里程碑事件开始,访问者访问使用了Lets Encrypt 证书的网站不再需要特别配置就可以得到 HTTPS 安全保护了。 Lets Encrypt 的两个中级证书 Lets Encrypt Authority X1 和 Lets Encrypt Authority X2 得到了交叉签名。Web 服务器需要在证书链中配置交叉签名,客户端会自动处理好其它的一切。 你现在可以在此体验一下使用新的交叉签名的中级证书所签发证书的服务器。 越来越多的重
2015-10-21 19:35
wxy
-
也许你不敢相信,到今天(2015/10/14) KDE 桌面环境已经 19 岁了。 在 19 年前的这一天,Matthias Ettrich 发布了他的新项目: Kool Desktop Environment (KDE)。 带着怀旧的感觉读一下 KDE 当时的初次发布公告,那个时候我们许多人还是第一次接触电脑,我记得 1996 年我还在我的ZX Spectrum 计算机上玩一些游戏,那是一台运行 DOS 的33/66 MHz 主频的 PC。 在那时,我还没听说过 Linux,而 Matthias Ettrich已经准备要改变世界,并想要为 Linux 操作系统开发一个有史以来最好的图形用户界面,于是,KDE 就于1996 年 10 月 14 日诞生了。
2015-10-15 17:27
Marius Nestor, wxy
-
假如你已经完全配好了你的 SSL:使用了强加密算法、禁用了废弃的协议,而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分,shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是,有些情况下,当你访问你的网站时,Chrome 仍旧会在 URL 栏处显示一个红叉,并且说你的网站提供了 SHA-1 证书,是肯定不安全的(affirmatively insecure) 的: 这可能吗?不幸的是,有可能。你的服务器所发送的证书也许并不是你的浏览器所使用的。在迁移到 SHA-2 的过程中不应该是这样的,但是由于某些 CA 糟糕的做法和用户使用了老旧的软件,有时候
2015-10-10 14:14
wxy
-
NetBSD 项目发布了 NetBSD 7.0,这是NetBSD 操作系统发布的第五个主要版本。 这次发布带来了稳定性的提升、几百个 bug 修复以及许多新功能。主要有: DRM/KMS 支持为使用现代的 Intel 和 Radeon 显卡的 x86 系统带来了图形性能提升 支持ARM 多处理器 支持许多新的 ARM 主板: 树莓派 2 ODROID-C1 BeagleBoard, BeagleBone, BeagleBone Black MiraBox Allwinner A20, A31: Cubieboard2, Cubietruck, Banana Pi, etc. Freescale i.MX50, i.MX51: Kobo Touch, Netwalker Xilinx Zynq: Parallella, ZedBoard NPF 的重要改进: BPF 默认
2015-10-09 07:29
wxy
-
Linux 社区通常对 Linux 的诞生日有两种看法: 8月25日是 Linus Torvalds 首次发布消息说他开始开发 Linux 的日期 10月5日则是第一个内核 0.01发布的日期 为了纪念1991年第一个 Linux 内核的发布,让我们来看看从第一个版本开始到现在发生了什么变化。 Linux 内核 0.01 只有 10239 行代码(来源:Wikipedia)。 发布于2015年7月的 4.1 版本,已经有了超过1900万行代码(来源: Phoronix)。 现在的 Linux 内核是已知最大的协作项目之一的成果。 根据今年二月发布的 Linux 开发报告《谁写的 Linux》的数据: 从10年前有记录起,
2015-10-05 08:00
Jennifer Cloer, wxy
-
Eric Raymond 写了一个工具,用来帮助那些无畏的代码考古学家们理解古代代码的结构。它叫做ifdex,它的背后有一段故事,拿起你的 Fedora 和赶牛的鞭子,让我讲给你听 在开发 NTPsec 早期, 我们就决定替换它的构建系统它是如此的难于理解和修改严重的拖慢了我们的开发进度。 古老的 autoconf 构建方式就像一个恐怖的爬行动物,而 NTP 更是一个极端的例子。不完善的宏技术定义了太多的配置符号,为了掌握这些接口,即使你查看了 config.h 也无济于事。尤其是当你要做一些大的修改时,这更是一个问题! 我们的一个伙计 Amar Takhar,是 waf
2015-10-03 17:47
Eric Raymond, wxy
-
在 Linux 系统中,当你输入一个命令,再按两次 TAB 键,就会列出所有以你输入字符开头的可用命令。这并不新鲜,可能你已经知道了。这个功能被称作命令行补全bash completion。默认情况下,bash 命令行可以自动补全文件或目录名称。不过,我们可以增强 bash 命令补全功能,通过 complete 命令让它达到新的高度。 这个教程说明了我们是怎样使用可编程的命令行补全功能(programmable completion)把自动补全功能应用于选项或者命令行参数。 例如:在输入 write 命令之后,如果你按两次 TAB 按键,自动补全功能会提供可供执行 write 操作的
2015-09-26 15:56
BALAKRISHNAN MARIYAPPAN, wxy
-
不出所料,这周谷歌正式宣布准备放弃支持流算法 RC4 和 SSLv3 协议,这二者都有悠久的被攻击历史。 该公司的一名安全工程师亚当.兰利周四在一篇博客中宣布了该计划。虽然没有一个具体的时间表,但是兰利坚称,谷歌会在适当的时段内在其所有的前端服务器、Chrome、Android、爬虫和 SMTP 服务器中放弃使用 RC4 和 SSLv3。 事实上,该公司宣布放弃RC4 和 SSLv3并不令人惊讶,国际互联网工程任务组(IETF)在今年夏天发布的一个互联网标准跟踪文档(Internet Standards Track document)中宣称了 SSLv3 的死亡,说它不够安全,而且说任何版本
2015-09-25 07:38
Chris Brook, wxy
-
debian-cd 项目负责人 Stephen McIntyre今天在Debian邮件列表中对近日召开的 DebConf15 大会上的 Debian CD BoF会议进行了摘要总结。 该消息说,自即将发布的 Debian GNU/Linux 9.0 (Stretch) 版本开始,今后 Debian GNU/Linux 系统不再生成 CD 套装的 ISO 镜像,但是会依旧生成 DVD 和蓝光镜像。 当前 debian-cd 项目会生成大量的各种镜像,包括: CD DVD 非自由的网络安装镜像(包括非自由的固件包) 非自由的固件打包 debian-live 团队使用 live-build 创建的在线镜像(Live image) 包括非自由的固件的镜像 openstack-debian-ima
2015-09-17 07:36
wxy
