31
Sítě / Re:Síťařský žargon
« kdy: 17. 10. 2022, 08:11:03 »
Členem musíte být stejně, i pokud půjdete cestou nákupu, pokud vím.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
32
Software / Re:Thunderbird
« kdy: 11. 10. 2022, 12:42:20 »
V Linuxovém 102.3.2 tu možnost taky nemám, takže jen na krátké počkání to nevidím.
33
Sítě / Re:Mikrotik DoH s ODVR
« kdy: 06. 10. 2022, 12:59:16 »
Ano, DoH před dvěma lety rozhodně bylo na ODVR v dost experimentálním stavu, řešené jinou sadou knihoven, atd. A ta implementace ještě podporovala HTTP 1.x, takže zřejmě proto to vůbec s MikroTikem šlo.
34
Sítě / Re:Mikrotik DoH s ODVR
« kdy: 06. 10. 2022, 08:31:33 »
Chyba... no záleží co od toho chcete. DoH standard neobsahuje JSON. Knot Resolver a tedy i ODVR ho nepodporují. Ale u MT pokud vím byl jiný problém - alespoň v některých verzích nepodporují HTTP/2. To zase koliduje s podporou pouze HTTP/2. Mně tedy přijde HTTP 1.x na vážnější použití DoH nevhodné a píše se to v tom standardu, ale názory se evidentně liší.
35
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 05. 08. 2022, 12:44:07 »Tak to vyzera ze to opennic ma nejaky problem s certifikatmi/nastavenim.
No je to OpenNIC. Jejich hlavní téma je propagování vlastního alternativního jmenného systému, kde v kořenu "demokraticky" přidali nějaké další položky. Například ten .glue, vizte jejich web pro další.
Samozřejmě že standardní certifikační autority pro jejich alternativní jména certifikát nemohou vydat. Stejně tak ta jména nemohou fungovat s oficiálním DNSSEC kořenem (tedy ten používaný defaultně v Knot Resolveru).
36
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 03. 08. 2022, 13:19:22 »
Ale stejně... po spravení té (polo-)nefunkční konfigurace nejspíše nebude na tu chybu docházet.
37
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 03. 08. 2022, 10:40:42 »
Aha, tak jsem zapomněl, nejspíše šlo o chybu co už byla opravena a bude v příštím releasu: https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1314
38
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 01. 08. 2022, 15:53:27 »
Ty "double free" chyby nevypadají že souvisí a to je to co způsobuje restarty služby. Nejspíše nějaká chyba v našem kódu, zatím jsme o ní z jiného zdroje neslyšeli.
Bylo by pěkné, pokud byste mohl zaslat alespoň jeden z příslušných coredumpů (na vladimir.cunat@nic.cz), možná bychom z toho odhadli kde je problém. Například přes příkaz coredumpctl dump -o /tmp/kresd-coredump se uloží poslední coredump do vybraného souboru. Vypsaný stack-trace by možná taky stačil, ale často tam není dost informací.
Bylo by pěkné, pokud byste mohl zaslat alespoň jeden z příslušných coredumpů (na vladimir.cunat@nic.cz), možná bychom z toho odhadli kde je problém. Například přes příkaz coredumpctl dump -o /tmp/kresd-coredump se uloží poslední coredump do vybraného souboru. Vypsaný stack-trace by možná taky stačil, ale často tam není dost informací.
39
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 01. 08. 2022, 15:27:12 »
No tahle řádka je špatně
{'194.36.144.87', hostname='ns29.de.dns.opennic.glue', ca_file='/etc/ssl/certs/ca-certificates.crt'}
Vybraný server posílá jiný certifikát než s tímto jménem (uvedeným jako hostname). Mimochodem, .glue v oficiálním DNS kořenu vůbec neexistuje, takže standardní certifikační autority na to jméno ani nesmí vydat certifikát. Samozřejmě, můžete ho mít přidaný lokálně, apod.
{'194.36.144.87', hostname='ns29.de.dns.opennic.glue', ca_file='/etc/ssl/certs/ca-certificates.crt'}
Vybraný server posílá jiný certifikát než s tímto jménem (uvedeným jako hostname). Mimochodem, .glue v oficiálním DNS kořenu vůbec neexistuje, takže standardní certifikační autority na to jméno ani nesmí vydat certifikát. Samozřejmě, můžete ho mít přidaný lokálně, apod.
40
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 01. 08. 2022, 10:15:43 »
Ah, pardon, tak to bylo zmatení verzí. Zapomněl jsem na ten pomocný balík knot-resolver-release. 5.5.1 je v současnosti poslední vydaná verze.
Takže, ty [primin] řádky nejsou zajímavé samy o sobě. V tomto případě zřejmě jen druhotným důsledkem toho, že je konfigurace nefunkční a tedy ani tyto dotazy nejde resolvnout. Obecně tyhle řádky lidi matou, už před pár týdny jsme je z default logovací úrovně vyřadili, bude to ve všech následujících releasech: https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1310
[tls_cl] řádka vypadá na ten skutečný důvod. Zřejmě máte TLS_FORWARD kde nakonfigurované jméno služby neodpovídá jménu certifikátu který ta služba pošle. Tam aktualizace ca-certificates nemůže pomoct, protože nesedí jméno. Takže... prostě nastavte správné jméno, za předpokladu že mu stále věříte, apod.
Takže, ty [primin] řádky nejsou zajímavé samy o sobě. V tomto případě zřejmě jen druhotným důsledkem toho, že je konfigurace nefunkční a tedy ani tyto dotazy nejde resolvnout. Obecně tyhle řádky lidi matou, už před pár týdny jsme je z default logovací úrovně vyřadili, bude to ve všech následujících releasech: https://gitlab.nic.cz/knot/knot-resolver/-/merge_requests/1310
[tls_cl] řádka vypadá na ten skutečný důvod. Zřejmě máte TLS_FORWARD kde nakonfigurované jméno služby neodpovídá jménu certifikátu který ta služba pošle. Tam aktualizace ca-certificates nemůže pomoct, protože nesedí jméno. Takže... prostě nastavte správné jméno, za předpokladu že mu stále věříte, apod.
41
Server / Re:Knot kresd cannot resolve address 'b root-servers.net'
« kdy: 31. 07. 2022, 16:36:47 »
Prosím, nepoužívejte takto starou verzi. Už je řadu let nepodporovaná. Naše balíky mají poslední verzi (teď 5.5.1) i pro stabilní distra jako Ubuntu 20.04. https://www.knot-resolver.cz/download/
42
Hardware / Re:Co zvládne ARM počítač
« kdy: 29. 07. 2022, 20:07:34 »
4K jistě nestihne dekódovat pokud nepůjde o kodek s HW akcelerací. Tam bych se bál, že bude praktický problém, ale záleží odkud by ten obsah byl. Pokud bude jistota, že zrovna půjde vždy o konkrétní kodeky a ověří se, že jsou v tomto HW podporovány...
43
Hardware / Re:Proxmark3 - klonování čipů pro domovní dveře
« kdy: 20. 07. 2022, 21:56:43 »
Před řadou let jsme ve školní jídelně zkusili pár nových čipů (generických, nevydaných jídelnou) a některé z nich "kolidovaly" v daném systému a ukázaly účet existujícího strávníka.
EDIT: samozřejmě bych doufal, že zámky mají tu implementaci alespoň trochu lepší.
EDIT: samozřejmě bych doufal, že zámky mají tu implementaci alespoň trochu lepší.
44
Server / Re:DNSSEC přestal fungovat a doména neresolvuje
« kdy: 14. 07. 2022, 13:02:36 »
Pokud se změnilo jméno zóny, je potřeba přepočítat DS hash. Pro "detaily" vizte https://datatracker.ietf.org/doc/html/rfc4034#section-5.1.4
45
Software / Re:Hudební aplikace
« kdy: 04. 07. 2022, 17:40:21 »
rhythmbox mi tohle dělá, ale nezastaví se na hranici adresáře. (Zkoušel jsem jen se souborem patřícím do "Music Library".) A já ho tímto způsobem nepoužívám.
