Πλανήτης ΕΛ/ΛΑΚ

Συνδρομή στο αρχείο ροής ειδήσεων του Linux Format
Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ 2017-08-21T13:15:48Z Ανοιχτή Διακυβέρνηση Ανοιχτή Διακυβέρνηση 2017-08-21T09:15:36Z Μάθε παιδί μου Linux Cerebrux 2017-08-22T03:17:20Z how to live better with (almost) no money open activism univercity 2017-08-20T01:19:08Z Ανοιχτά Δεδομένα Ανοιχτά Δεδομένα 2017-08-19T11:15:28Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-19T03:18:47Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-19T03:18:47Z Ανοιχτές Τεχνολογίες στην Εκπαίδευση Ανοιχτές Τεχνολογίες στην Εκπαίδευση 2017-08-18T11:15:33Z Ανοιχτή Διακυβέρνηση Ανοιχτή Διακυβέρνηση 2017-08-21T09:15:36Z Ασφάλεια και Ιδιωτικότητα Ασφάλεια και Ιδιωτικότητα 2017-08-17T09:15:45Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-19T03:18:47Z Thoughts on WildFly, JBoss Technologies and OpenSource Software Development. If an entry looks Greek to you, it probably is. Dimitris' Andreadis Blog 2017-08-16T10:52:23Z Ανοιχτές Τεχνολογίες στην Εκπαίδευση Ανοιχτές Τεχνολογίες στην Εκπαίδευση 2017-08-18T11:15:34Z Ανοιχτό λογισμικό Ανοιχτό λογισμικό 2017-08-16T09:15:37Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-19T03:18:46Z Blog της κοινότητας βοήθειας, στήριξης και προώθησης της Βικιπαίδειας και των υπόλοιπων εγχειρημάτων του Ίδρυματος Wikimedia Wikimedia Community User Group Greece 2017-08-15T18:46:15Z The sky above the port was the color of television, tuned to a dead channel Evaggelos Balaskas - System Engineer 2017-08-22T03:15:52Z The Internet soapbox of Diomidis Spinellis Diomidis D. Spinellis Web Log 2004-08-20T21:00:00Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-19T03:18:47Z The sky above the port was the color of television, tuned to a dead channel Evaggelos Balaskas - System Engineer 2017-08-22T03:15:52Z Μάθε παιδί μου Linux Cerebrux 2017-08-22T03:17:20Z Ανοιχτές τεχνολογίες -Έξυπνες πόλεις Ανοιχτές τεχνολογίες -Έξυπνες πόλεις 2017-08-14T09:15:45Z Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ 2017-08-21T13:15:48Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-19T01:19:23Z Μάθε παιδί μου Linux Cerebrux 2017-08-22T03:17:20Z Ανοιχτό λογισμικό Ανοιχτό λογισμικό 2017-08-16T09:15:36Z Ανοιχτή Διακυβέρνηση Ανοιχτή Διακυβέρνηση 2017-08-21T09:15:36Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-16T19:19:02Z Μάθε παιδί μου Linux Cerebrux 2017-08-22T03:17:20Z The Internet soapbox of Diomidis Spinellis Diomidis D. Spinellis Web Log 2004-08-20T21:00:00Z Ανοιχτό περιεχόμενο Ανοιχτό περιεχόμενο 2017-08-10T09:15:33Z Ανοιχτό Hardware Ανοιχτό Hardware 2017-08-10T09:15:36Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-16T17:18:42Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-15T03:18:35Z Μάθε παιδί μου Linux Cerebrux 2017-08-22T03:17:20Z Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ 2017-08-21T13:15:48Z Ασφάλεια και Ιδιωτικότητα Ασφάλεια και Ιδιωτικότητα 2017-08-17T09:15:45Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-13T01:18:55Z Ανοιχτό περιεχόμενο Ανοιχτό περιεχόμενο 2017-08-10T09:15:33Z Ανοιχτό Hardware Ανοιχτό Hardware 2017-08-10T09:15:36Z Ανοιχτά Δεδομένα Ανοιχτά Δεδομένα 2017-08-19T11:15:28Z Ανοιχτό περιεχόμενο Ανοιχτό περιεχόμενο 2017-08-10T09:15:33Z Οργανισμός Ανοιχτών Τεχνολογιών - ΕΕΛΛΑΚ Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ 2017-08-21T13:15:48Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-11T01:18:51Z Ανοιχτό λογισμικό Ανοιχτό λογισμικό 2017-08-16T09:15:37Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-10T01:18:56Z To Blog της Ελληνικής κοινότητας του Bitcoin To Blog της Ελληνικής κοινότητας του Bitcoin 2017-08-08T21:19:09Z Blog της κοινότητας βοήθειας, στήριξης και προώθησης της Βικιπαίδειας και των υπόλοιπων εγχειρημάτων του Ίδρυματος Wikimedia Wikimedia Community User Group Greece 2017-08-15T18:46:15Z Ανοιχτές Τεχνολογίες στην Εκπαίδευση Ανοιχτές Τεχνολογίες στην Εκπαίδευση 2017-08-18T11:15:34Z Ανοιχτό λογισμικό Ανοιχτό λογισμικό 2017-08-16T09:15:37Z MAKERSPACE open source – commons | lab 2017-08-04T09:19:03Z Ανοιχτό περιεχόμενο Ανοιχτό περιεχόμενο 2017-08-10T09:15:33Z Ανοιχτή Διακυβέρνηση Ανοιχτή Διακυβέρνηση 2017-08-21T09:15:36Z Blog της κοινότητας βοήθειας, στήριξης και προώθησης της Βικιπαίδειας και των υπόλοιπων εγχειρημάτων του Ίδρυματος Wikimedia Wikimedia Community User Group Greece 2017-08-15T18:46:15Z Ανοιχτά πρότυπα και άδειες Ανοιχτά πρότυπα και άδειες 2017-08-02T09:15:45Z
Ενημερώθηκε: πριν από 36 λεπτά 12 δευτερόλεπτα

Remote updates on debian

πριν από 36 λεπτά 12 δευτερόλεπτα
Καλησπέρα,   Παρακάτω ακολουθεί ένα script το οποίο  ελέγχει ένα debian like OS για updates και αν βρει τα εγκαθηστά.   Απαραίτητη προυπόθεση ο root θα πρέπει να έχει ssh certificate για να κάνει login χωρίς να χρειαστεί να δώσει τον κωδικό πρόσβασης. Επίσης οι remote servers δηλώνονται στο /tmp/remote.txt file.   διαβάστε περισσότερα 2017-08-21T16:08:34Z slackware
Κατηγορίες: Linux

Οι εκδηλώσεις της εβδομάδας, για τις ανοιχτές τεχνολογίες και την καινοτομία!

πριν από 36 λεπτά 12 δευτερόλεπτα
Αυτήν την εβδομάδα πραγματοποιούνται εκδηλώσεις για τις ανοιχτές τεχνολογίες και την καινοτομία! Μπορείτε επίσης να δείτε περισσότερες εκδηλώσεις για τις επόμενες εβδομάδες ή να καταχωρίσετε τη δική σας εκδήλωση στο: https://ellak.gr/events Ο Οργανισμός Ανοιχτών Τεχνολογιών – ΕΕΛΛΑΚ σας προτείνει να τις παρακολουθήσετε και να τις διαδώσετε: Ημερομηνία/’Ωρα Εκδήλωση Δευτέρα 22/08/2017 – 29/08/2017 Ολοήμερο Nextcloud Conference ... Read more
Κατηγορίες: Linux

Το πρώτο γερμανικό εθνικό σχέδιο δράσης για το Open Government Partnership

πριν από 36 λεπτά 12 δευτερόλεπτα
Η Γερμανική ομοσπονδιακή κυβέρνηση ενέκρινε πριν από λίγες ημέρες, το πρώτο Εθνικό Σχέδιο Δράσης (ΕΣΔ)  για το Open Government Partnership.  Με το Εθνικό Σχέδιο Δράσης, η Γερμανική ομοσπονδιακή κυβέρνηση λαμβάνει σημαντικά μέτρα για την ενίσχυση της συμμετοχής των πολιτών. Οι 15 δεσμεύσεις της Γερμανικής Ομοσπονδιακής κυβέρνησης στο ΕΣΔ θα παρέχουν νέους τρόπους για την αύξηση ... Read more
Κατηγορίες: Linux

An overview of GnuTLS 3.6.0

πριν από 36 λεπτά 12 δευτερόλεπτα
The new 3.6.0 GnuTLS release contains several new features, back-end changes and clean ups. This is a release which re-spins the so-called 'stable-next' branch, meaning that once considered stable enough, this branch will replace the current stable branch. The main target of this release was to have a library ready to incorporate new protocol additions such  as TLS 1.3, which is currently in draft specification and is expected to be finalized in the coming months.  That "preparation", spans from introducing new functionality needed for the new protocol features, improving the testing and fuzzying infrastructure of the library to reduce regressions and non-standards compliant behavior, to the removal of features and components which are no longer relevant in today's Internet Public Key Infrastructure.In short, this release introduces a new lock-free random generator and adds new TLS extensions shared by both TLS 1.2 and 1.3, such as Finite Field Diffie Hellman negotiation, Ed25519 and RSA-PSS signatures. These additions modernize the current TLS 1.2 support and pave the way for TLS 1.3 support in the library. Furthermore, tlsfuzzer is introduced in our continuous integration test suite. Tlsfuzzer, is a meticulous TLS test suite, which tests the behavior of the implementation on various corner (and not) cases, and acts complementary to the internal GnuTLS test suite and its unit testing. This release, also eliminates a lot of legacy code, in order to reduce complexity and improve the manageability of the library, preventing legacy code to be used as a potential attack vector.Further changes to support TLS 1.3 will be included on this release branch.The following paragraphs go through the most significant changes of the 3.6.0 release.Testing and FuzzyingFuzzying infrastructureFuzzying in the sense of trying arbitrary input to the library and testing its behavior under invalid and valid but rare inputs is not something new. However, in GnuTLS previously, fuzzying of various components of the library was done in a non-systematic way, usually by 3rd parties who then reported any issues found. That as you can imagine is an unreliable process. Without common fuzzying infrastructure, there is no fuzzying code or infrastructure re-use, forcing each and every person attempting to fuzz GnuTLS functionality to re-invent the wheel. Driven by the availability of Google's OSS-Fuzz project, and with the contributions of Alex Gaynor, Tim Ruehsen and yours truly, there is now a common fuzzying base testing several aspects of the library. That fuzzying test suite is run automatically under OSS-Fuzz, uncovering issues, and filling bugs against the library (and that's the part where automation stops).tlsfuzzerTLS fuzzer is TLS server implementation testing tool used at Red Hat for testing the quality of TLS implementations. It checks the behavior of an implementation on various corner (and not) cases, providing a tool not only for testing correctness of an implementation but for ensuring that no behavioral regressions are introduced undetected. With this release GnuTLS incorporates this testing tool on its continuous integration infrastructure, ensuring behavioral stability and thorough testing of existing and new functionality. Since the library is now modified for TLS 1.3, tlsfuzzer's use is invaluable as it allows detecting major or minor behavioral changes in the old protocol support, early.CII best practicesThe Core Infrastructure Initiative (CII) of Linux Foundation provides a best practices badge, as a way for Free software to demonstrate they follow best software engineering practices. The practices include change control, quality, static analysis, security, even bug reporting. Although several of these practices were already in use in the project, the process of going through that manual inspection of processes, uncovered several weaknesses and omissions which are now resolved. Taking the time to go through the manual inspection was the most difficult part, as there is always something more important to address; however, I believe that the time spent on it was worthwhile. My impression is that there has been quality work behind the formulation of these practices, and I'd recommend any free software project to seriously consider following them. You can view the result of GnuTLS' inspection here. Random Number GenerationA new lock-free random generatorVersions of GnuTLS 3.3 and later rely on two random generators. The default is based on a combination of Salsa20/12 stream cipher for nonces, and Yarrow/AES for everything else.  The other generator is the AES-CTR-DRBG, which is an AES-based deterministric random bit generator and is used optionally when the library is compiled with FIPS140-2 support and the system is in FIPS140-2 mode. Both of these generators operate under a global lock, making them a performance bottleneck for multi-threaded applications. Having such bottleneck in single-CPU systems or even 2-4 CPU systems in the past may have been an acceptable cost; today however as the number of CPUs in a single system increase past these numbers, such global locks severely harm performance. To address that, in GnuTLS 3.6.0 the random generator component was essentially re-written to address the bottleneck issue, simplify entropy gathering, as well as fix other issues found over the years. The end result, is a separate random generator per-thread, while the default generator is now based on the stream cipher CHACHA. The optional generator AES-CTR-DRBG remains the same. I'll not go further in the design of the new random generator, though you can find a detailed description of the changes on this post. TLS Features Finite Field Diffie-Hellman parameter negotiation (RFC7919)If you have setup any TLS server, or have developed an application which uses TLS, most likely you would have seen references to Diffie-Hellman parameter files and their generation. In the early versions of GnuTLS I recommended generating them daily or weekly, provided certtool options to generate them by following specific security levels, and so on. The truth is that there were no available best practices that protocol designers, or implementers could refer to on how these parameters should be used correctly. As it always happens in these cases the burden is pushed to the application writers, and I guess the application writers push that further to the application users. Fortunately, with the publication of RFC7919, the DH parameter handling becomes the responsibility of the TLS protocol itself, and they are now negotiated without any input from the application (maybe except the desired security parameter/level). GnuTLS 3.6.0 implements that feature removing the need for server applications to specify Diffie-Hellman parameters, but in a backwards compatible way. Applications which already specify explicitly the DH parameters, will still function by overriding that negotiation.In practice this feature introduces the notion of groups, that replace the previous notion of curves. Applications which were setting support for explicit curves via priority strings like "NORMAL:+CURVE-X25519", could now use "NORMAL:+GROUP-X25519" with identical functionality. The groups act as a superset of the curves, and contain the finite field groups for Diffie-Hellman, such as GROUP-FFDHE2048, GROUP-FFDHE3072, etc. Digital signatures with Ed25519Although curve x25519 was already supported for TLS ephemeral key exchange, there was no way to utilize certificates and private keys with the Ed25519 signature algorithm. This is now supported both for certificate signing and verification, as well as for TLS key exchange (following draft-ietf-tls-rfc4492bis-17). In contrast with RSA or even ECDSA, these keys offer an impressive performance, and are notoriously small, even in their PKCS#8 container. That is easily demonstrated with the certtool output below. The key consists of three lines, two of which are the PEM boilerplate.  certtool --generate-privkey --key-type ed25519...-----BEGIN PRIVATE KEY-----MC4CAQAwBQYDK2VwBCIEIKVpRaegFppd3pDQ3wpHd4+wBV3gSjhKadEy8S1J4gEd-----END PRIVATE KEY-----Given the expected switch to post-quantum resistant algorithms in the not-so-far away future, that may be the last chance to utilize algorithms with such a small key size.Digital signatures with RSA-PSSThat was one the change that required by far the largest amount of code changes in GnuTLS 3.6.0; it required changes both in GnuTLS and nettle, so I'll dedicate few more lines to it. The feature was contributed mainly by Daiki Ueno, and was further extended by me. If you are not aware of the spicy details of cryptographic protocols today, RSA signing today is universally being used with a construction called PKCS#1 v1.5, as a tribute to the document that it was described at. Even though no attacks are known for the PKCS#1 v1.5 signing algorithm, the very similar PKCS#1 RSA decryption construction was successfully attacked in 1996 by Bleichenbacher, generating doubt on its cryptographic properties.In order to prevent similar issues in the future, another RSA signing construction was defined in a later revision (v2) of the PKCS#1 document, named RSASSA-PSS (referred to as RSA-PSS from now on). That method, involves hash functions, and a salt, in order to provide a primitive with a security proof. The proof guarantees that the longer the salt, the stronger the security properties, with stronger being, unfortunately, undefined in any tangible terms. The best current practice followed by the PKCS#1 2.2 document is to tie the salt size with the size of the hash function involved, and thus associate directly the key security parameter with the hash function used in RSA-PSS signatures.As mentioned above, RSA-PSS introduces optional parameters to a key or certificate. The parameters help the operator of the key (e.g., the software) sign using the desired security level. These parameters include the following information. RSASSA-PSS-params ::= SEQUENCE { hashAlgorithm [0] HashAlgorithm, maskGenAlgorithm [1] MaskGenAlgorithm, saltLength [2] INTEGER, trailerField [3] TrailerField }That is, a key is associated with two different hashes (hashAlgorithm and maskGenAlgorithm), a variable salt size, and an unused for Internet PKI trailerField. To simplify generation and usage of such keys, GnuTLS 3.6.0 generates keys by default with no parameters, that is, keys that can be used with any hash or salt size (except SHA1 which is intentionally not supported). That form of keys is most suitable for servers which typically sign using any algorithm supported by the connected client. For CA keys and keys which require a consistent security level to be used, these parameters can be set, though GnuTLS will require the hash algorithms in hashAlgorithm and maskGenAlgorithm to match. Keys with non-matching algorithms, e.g., a key using SHA256 for hashAlgorithm and SHA512 for maskGenAlgorithm, are rejected as invalid.To generate an RSA key for use only with RSA-PSS signatures, use the following command.certtool --generate-privkey --key-type rsa-pssTo generate a key for RSA-PSS with a specific hash algorithm (the salt size will be obtained from it), use the following command:certtool --generate-privkey --key-type rsa-pss --hash sha384Note however, that very few applications accept keys intended only for RSA-PSS signatures. A more compatible approach is to generate an RSA key (which works for any purpose), and utilize that one to sign with the RSA-PSS signature algorithm. When that key is used in the context of TLS, it will be used for both RSA-PSS and plain PKCS#1 v1.5 signatures. As a cryptographer would tell you, that usage invalidates the RSA-PSS security proof, and underlines the need to utilize separate keys for the different algorithms.As such, it is possible with GnuTLS to use separate keys for RSA PKCS#1 v1.5, and RSA-PSS, in order to reduce any risk due to the interaction between these two algorithms. When a GnuTLS server is provided with two keys, RSA and RSA-PSS, the latter will be used for RSA-PSS operations, and the former for the legacy PKCS#1 v1.5 operations.Removed/Disabled functionality3DES cipher is no longer enabled by default for TLSAlthough the 3DES cipher is the mandatory option for TLS 1.0 and TLS 1.1, the cipher is unfortunately a relic of a different era. It is a 64-bit block cipher, which limits the amount of data ut can safely operate on, it is based on cipher with a 56-bit key size, and operates in encryption-decryption-encryption (EDE) mode to overcome the previous limitation. As such, that cipher provides a performance unacceptable for today and is only being used to interoperate with legacy hardware and software. As such, this cipher will no longer be enabled by default, but applications requiring should provide the end-user the necessary knobs to enable it (e.g., a priority string which includes "+3DES-CBC").SHA1 is no longer acceptable for certificate signingSHA1 used to be the de facto algorithm in X.509 certificates, or any other digital signature standards. Given the collision attacks on SHA1 and the fact that it has been phased out from the public web, GnuTLS will not accept SHA1 signatures on certificates as trusted by default. SHA1 will remain acceptable for other types of signatures as it is still widely used. Note, however, that the existing collision attacks do not translate directly to an attack on digital signatures with SHA1. The removal is a precaution and preparation for its complete phasing out. The reason is, that even though direct attacks are not applicable on SHA1-based digital signatures, the experience with the attacks on MD5 the previous decade, shows that there can be clever ways to take advantage of collision attacks in order to forge certificates.OpenPGP functionality was removedWhen I originally started working on GnuTLS I was envisioning a future where OpenPGP certificates will be used instead of X.509. My driver was the perceived simplicity of OpenPGP certificate format, and the fact that obtaining a certificate at the time required the intervention of costly CA, in contrast with OpenPGP where one had to generate a key and manage its web of trust. That never took off as a deployment nor idea, and today none of the original driving factors are valid. OpenPGP certificates are not significantly simpler to parse than X.509, the web-of-trust proved to be a more difficult problem than Internet PKI, and the costly CAs verification issue is no longer relevant after letsencrypt.org.IDNA2003 is no longer supportedIETF has switched to IDNA2008 for internationalized domain names since long time and as such GnuTLS will no longer provide compatibility code for the older standard. Internationalized domain names may not be widely known in the english speaking world, however, their use varies around the world. Hence, supporting them is necessary in order to be able to properly handle of PKIX (X.509) certificates and verification, with internationalized domain names. See my previous post for a more detailed description of IDNA today.TLS compression functionality was removedCompression prior to encryption was always considered a good thing, not because it eliminates correlations in plaintext due to language or file format in use, but also because it reduces the size of the transmitted data, and the latter is a significant performance benefit in restricted by bandwidth lines. Why did we remove it then? The reason is that after compression the ciphertext length, which in TLS 1.2 is in clear, may reveal more information about the data, and that, becomes a confidentiality breach issue when data are partially under the control of the attacker. This property has been exploited in attacks like the fancy-named CRIME attack.Given the above, the currently held belief in protocol design is to delegate compression to application protocols, e.g., TLS 1.3 will not include support for compression, and for that we believe that there are more benefits in removing that feature completely, reducing the attack surface of the library, rather than keeping it as a legacy feature.Concluding remarksI'd like to sincerely thank everyone who has contributed for the GnuTLS 3.6.0 release to be possible. The git shortlog follows; happy hacking!Alex Gaynor (12): Migrated fuzzers from the oss-repo to here. Added a server fuzzer Move to the devel dir Describe the integration Added a parser for PKCS7 importing and printing Added a fuzzer for OpenPGP cert parsing Do not infinite loop if an EOF occurs while skipping a PGP packet Attempt to fix a leak in OpenPGP cert parsing. Corrected a leak in OpenPGP sub-packet parsing. Enforce the max packet length for OpenPGP subpackets as well Do not attempt to parse a 32-bit integer if a packet is not 4 bytes. Do not attempt to parse a 32-bit integer if a packet is not 4 bytes.Alexander Kanavin (1): Do not add cli-args.h to cli-args.stamp Makefile targetAlon Bar-Lev (19): tests: suite: pkcs11: skip if no softhsm tests: cert-tests: pkcs12 drop builddir usage tests: skip tests that requires tools if tools are disabled gitignore: sort() gitignore: update [ci skip] tests: skip tests that requires tools if tools are disabled tests: suite: chain: support separate builddir tests: remove bash usage tests: skip tests that requires tools if tools are disabled configure: remove void statement valgrind: support separate builddir for suppressions.valgrind .gitlab-ci.yml: add Fedora/x86_64/no-tools build: doc: install images also into htmldir tests: scripts: suppress which errors tests: remove unused suppressions.valgrind tests: suppressions.valgrind: supress fillin_rpath tests: cert-tests: openpgp-certs: align test redirection build: tests: resolve as-needed issue with seccomp build: disable valgrind tests by defaultAndreas Metzler (3): Use NORMAL priority for SSLv23_*_method. gnutls-cli: Use CRLF with --starttls-proto=smtp. Fix autoconf progress message concerning heartbeat [ci skip]Daiki Ueno (3): build: import files from Nettle for RSA-PSS x509: implement RSA-PSS signature scheme nettle: ported fix for assertion failure in pss_verify_mgf1Daniel Kahn Gillmor (1): clarify documentation and arguments for psktoolDavid Caldwell (2): Rename uint64 to gnutls_uint64 to avoid conflict with macOS gnutls_x509_trust_list_add_system_trust: Add macOS keychain supportDmitry Eremin-Solenikov (13): configure.ac: remove autogen'erated files only if necessary Add special MD5+SHA1 digest to simplify TLS signature code Rewrite SSL/TLS signing code to use combined MD5+SHA1 digest Rewrite SSL/TLS signature verification to use combined MD5+SHA1 digest Use MAC_MD5_SHA1 instead of MAC_UNKNOWN to specify TLS 1.0 PRF Cache MAC algorithm used for PRF function Rework setting next cipher suite Rework setting next compression method Drop _gnutls_epoch_get_compression Don't let GnuTLS headers in NETTLE_CFLAGS override local headers Fix two memory leaks in debug output of gnutls tools gnutls-serv: allow user to specify multiple x509certile/x509keyfile Rework KX -> PK mappingsKarl Tarbe (2): certtool: allow multiple certificates in --p7-sign tests: add test for signing with certificate listMarcin Cieślak (1): only if HAVE_ALLOCA_HMartin Storsjo (2): Fix a typo in a variable name in an m4 script Avoid deprecation warnings when including gnutls/abstract.hMatt Turner (1): tests: Copy template out of ${srcdir}Nicolas Dufresne (1): rsa-psk: Use the correct username datumNikos Mavrogiannopoulos (1148): ...Rical Jasan (1): tests: Improve port-checking infrastructure.Robert Scheck (1): Add LMTP, POP3, NNTP, Sieve and PostgreSQL support to gnutls-cliTim Rühsen (11): Add support for libidn2 (IDNA 2008 + TR46) lib/system/fastopen: Add TCP Fast Open for OSX Fix memleak in gnutls_x509_crl_list_import() Fix memleaks in gnutls_x509_trust_list_add_crls() fuzzer: Initial check in for improved fuzzing fuzzer: Suppress unsigned integer overflow in rnd-fuzzer.c fuzzer: Suppress leak in libgmp <= 6.1.2 fuzzer: Move regression corpora from tests/ to fuzz/ fuzzer: Add 'make -C fuzz coverage' [ci skip] fuzzer: Fix include path in run-clang.sh [skip ci] fuzzer: Update base64 fuzzers + corpora
Κατηγορίες: Linux

DEF CON – Το συνέδριο των hackers – 2017

πριν από 36 λεπτά 12 δευτερόλεπτα
Το DEF CON είναι ένα από τα μεγαλύτερα συνέδρια παγκοσμίως που απευθύνεται σε hackers με τη πραγματική έννοια του όρου. Φιλοξενείται ετησίως στο Λας Βέγκας, στη Νεβάδα, ενώ το πρώτο DEF CON πραγματοποιήθηκε τον Ιούνιο του 1993. Ανάμεσα στους παρευρισκομένους περιλαμβάνονται επαγγελματίες στο χώρο της ασφάλειας υπολογιστών, δημοσιογράφοι, δικηγόροι, εργαζόμενοι στην ομοσπονδιακή κυβέρνηση (πχ FBI), … Continue reading DEF CON – Το συνέδριο των hackers – 2017 → 2017-08-20T21:24:01Z NickTh
Κατηγορίες: Linux

Νέα καλοκαιρινή έκδοση KDE Applications

πριν από 36 λεπτά 12 δευτερόλεπτα
Ελπίζουμε η εν λόγω είδηση να σας βρίσκει σε μια όμορφη παραλία ή σε κάποιο καταπράσινο βουνό, με την τελευταία έννοια σας να είναι η ενημέρωση των εφαρμογών του KDE. Σε κάθε περίπτωση όμως, όπου κι αν βρίσκεστε, με χαρά σας ενημερώνουμε ότι η κοινότητα του KDE, πιστή στο χρονοδιάγραμμα που έχει διαμορφώσει, κυκλοφόρησε πριν λίγο μια ακόμα major έκδοση των KDE Applications, την 17.08. Αλλαγές σε τρία επίπεδα Όπως έχουμε συνηθίσει τα τελευταία χρόνια, έτσι και αυτή η κυκλοφορία, έρχεται με ενημερώσεις σε τρία επίπεδα. Αρχικά, έχουμε την προσθήκη μιας σειράς νέων χαρακτηριστικών που εμπλουτίζουν τις εφαρμογές μας. Στη συνέχεια, όπως σταθερά συμβαίνει μετά τον ερχομό του KDE Frameworks, έχουμε τις εφαρμογές που μεταφέρθηκαν από το παλιό -αλλά αγαπημένο- kdelibs4 στο νέο πλαίσιο εργασίας. Και τέλος, τι νέα έκδοση θα ήταν αυτή αν δεν περιλάμβανε και μια πληθώρα επιδιορθώσεων σφαλμάτων. Νέα χαρακτηριστικά και δυνατότητες Ας τα πάρουμε με τη σειρά λοιπόν. Στον γνωστό και μη εξαιρετέο Dolphin, στη νέα του έκδοση βεβαίως, μπορούμε να δούμε πότε στείλαμε κάποιο αρχείο στα απορρίμματα. Επιπλέον, το Kalgebra μας έρχεται με νέο look, με τη βοήθεια του Kirigami, του νέου φιλόδοξου framework του KDE. Αξίζει επίσης να αναφέρουμε πως στον διαχειριστή προσωπικών πληροφοριών του KDE, τον Kontact, έχουμε μια σειρά αλλαγών μεταξύ των οποίων ξεχωρίζει η δυνατότητα χρήσης εξωτερικού επεξεργαστή κειμένου (ως πρόσθετο) και πολλές βελτιώσεις στον επεξεργαστή Sieve (έναν επεξεργαστή σεναρίων για τη δημιουργία φίλτρων στο ηλεκτρονικό μας ταχυδρομείο). Πολλά σφάλματα έχουν επίσης διορθωθεί στον επεξεργαστή βίντεο Kdenlive, μεταξύ των οποίων ξεχωρίζει η επίλυση του προβλήματος στο “Freeze effect”, ενώ στην ίδια εφαρμογή προστέθηκαν ορισμένες πολύ χρήσιμες συντομεύσεις που κάνουν τη δουλειά μας πιο εύκολη. Στο πεδίο των νέων χαρακτηριστικών συναντούμε επίσης το KIO-Extras, με την καλύτερη υποστήριξη κοινόχρηστων Samba αλλά και το KAppTemplate με την επιλογή που απέκτησε για εγκατάσταση νέων προτύπων από αρχείο. Φυσικά, δεν πρέπει να παραλείψουμε να αναφέρουμε μια μεγάλη αλλαγή στον Krfb, την εφαρμογή διακομιστή που μας επιτρέπει να διαχειριζόμαστε τον υπολογιστή μας απομακρυσμένα (remotely). Η αλλαγή αυτή αφορά τη μεταφορά του προσθέτου X11 στο Qt5, κάτι που φιλοδοξεί να βελτιώσει σημαντικά την ταχύτητα. Κλείνοντας την παρουσίαση των νέων χαρακτηριστικών, να σας πούμε πως βρήκαμε πολύ ενδιαφέρουσα τη νέα δυνατότητα του Konsole, της δημοφιλούς εφαρμογής τερματικού του KDE, ο οποίος πλέον επιτρέπει απεριόριστη κύλιση προς τα πίσω (scrollback). Εκτελούνται μεταφορές Όσον αφορά τη μεταφορά από το πλαίσιο εργασίας kdelibs4 στο Frameworks 5, τα ονόματα είναι πολλά: kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat και umbrello. Με άλλα λόγια, η μετάβαση των εφαρμογών του KDE στην frameworks 5 εποχή συνεχίζεται. ...και επιδιορθώσεις Κι επειδή η μετάβαση σε νέες τεχνολογίες αλλά και η προσθήκη νέων χρήσιμων λειτουργιών καλώς ή κακώς συνοδεύεται από, ελπίζουμε μικρά, σφάλματα, ιδιαίτερης μνείας χρήζει η επίλυση 80 σφαλμάτων στις εφαρμογές Kontact , Ark, Dolphin, K3b, Kdenlive, KGpg, Parley, Konsole αλλά και σε πολλές άλλες ακόμα. Για παραπάνω πληροφορίες Για μια πληρέστερη ενημέρωση σχετικά με αυτή την κυκλοφορία, δείτε την ανακοίνωση της κοινότητας των προγραμματιστών ενώ εδώ μπορείτε να βρείτε την πλήρη λίστα των αλλαγών. Πρέπει να κάνω κάτι; Όσον αφορά την εγκατάσταση των ενημερώσεων, όπως συνηθίζουμε να λέμε, αν χρησιμοποιείτε κάποια διανομή Linux που παρέχει τις τελευταίες κυκλοφορίες της κοινότητας του KDE, σε λίγο η έκδοση θα είναι διαθέσιμη στο αποθετήριο της διανομής σας. Επομένως, το μόνο που έχετε να κάνετε είναι να διατηρείτε το σύστημά σας ενημερωμένο. Βουτιά στον κώδικα Κι επειδή είμαστε σίγουροι ότι αυτό που λείπει από τις διακοπές σας είναι να κάνετε μια βουτιά στον κώδικα των KDE Applications, σας λέμε λοιπόν ότι αυτό μπορεί να γίνει από εδώ, ενώ αν θέλετε και να τον μεταγλωττίσετε χρειάζεται να ακολουθήσετε τις σχετικές οδηγίες. νέαkdeplasma 2017-08-19T10:14:24Z dimkard
Κατηγορίες: Linux

Ανοιχτά δεδομένα οι άδειες για εστιατόρια, καφέ, μπαρ, παντοπωλεία του δήμου Αθηναίων – #cityofAthens #opendata

πριν από 36 λεπτά 12 δευτερόλεπτα
Διαθέσιμα διαδικτυακά σε κάθε πολίτη τα στοιχεία των αδειών για εστιατόρια, καφέ, μπαρ, παντοπωλεία εντός των ορίων του δήμου Αθηναίων. Ο δήμος Αθηναίων, συνεχίζοντας εντατικά τους ελέγχους για την τήρηση των κανόνων λειτουργίας των Καταστημάτων Υγειονομικού Ενδιαφέροντος, υπενθυμίζει ότι στην ηλεκτρονική διεύθυνση cityofathens.gr/khe/epixeiriseis μπορεί καθένας να δει, πατώντας σε οποιοδήποτε σημείο πάνω στον χάρτη, τι ... Read more 2017-08-19T09:29:19Z ΕΕΛ/ΛΑΚ Editor
Κατηγορίες: Linux

Ανακοίνωση των Bitcoin Developer για το ενδεχόμενο νέου hard fork

πριν από 36 λεπτά 12 δευτερόλεπτα
To Blog της Ελληνικής κοινότητας του Bitcoin Ανακοίνωση ανέβασαν στο bitcoincore.org οι developer του Bitcoin για το ενδεχόμενο ενός νέου hard fork όπως ανακοινώθηκε πριν λίγες μέρες από τους developer του segwit2x και που θα πραγματοποιηθεί τον Νοέμβριο για να αυξήσει το block size του Bitcoin κάτι που είναι μέρος της συμφωνίας της Νέας Υόρκης. Οι developer του Bitcoin επισημαίνουν τους κινδύνους που έχει The post Ανακοίνωση των Bitcoin Developer για το ενδεχόμενο νέου hard fork appeared first on To Blog της Ελληνικής κοινότητας του Bitcoin.
Κατηγορίες: Linux

Η Shapeshift εξαγοράζει την KeepKey

πριν από 36 λεπτά 12 δευτερόλεπτα
To Blog της Ελληνικής κοινότητας του Bitcoin Η Shapesift ανακοίνωσε την εξαγορά της εταιρείας δημιουργίας hardware wallet KeepKey H KeepKey είναι η τρίτη δημοφιλής εταιρείας δημιουργίας hardware wallet στο Bitcoin και crypto οικοσύστημα. Αξίζει να αναφέρουμε ότι τα hardware wallet της Keepkey είχαν ενσωματώσει εδώ και ένα χρόνο το api της Shapeshift στα πορτοφόλια της για την εύκολη αλλαγή από το ένα The post Η Shapeshift εξαγοράζει την KeepKey appeared first on To Blog της Ελληνικής κοινότητας του Bitcoin.
Κατηγορίες: Linux

Αναπτύσσοντας την δημιουργικότητα και την καινοτομία στην εκπαίδευση

πριν από 36 λεπτά 12 δευτερόλεπτα
Τα εκπαιδευτικά συστήματα σε όλο τον κόσμο αλλάζουν συνεχώς με ταχείς ρυθμούς. Οι πληροφορίες αλλάζουν καθημερινά και ο όγκος των πληροφοριών που μαθαίνουν τα παιδιά μας γίνεται όλο και πιο μεγάλος και γεμάτος προκλήσεις με κάθε γενιά που περνάει. Έχοντας αυτό υπόψη, είναι σημαντικό τα εκπαιδευτικά συστήματα να γίνουν πιο ευέλικτα, πιο προσαρμοστικά, πιο δημιουργικά ... Read more
Κατηγορίες: Linux

Πως να συμμετέχετε ενεργά στην αξιόπιστη ενημέρωση: Ελέγξτε την είδηση σε τρία απλά βήματα πριν την μοιραστείτε με τρίτους

πριν από 36 λεπτά 12 δευτερόλεπτα
Το Channel 4 έφτιαξε ένα ενδιαφέρον μικρό βίντεο με τρία βήματα που μπορεί κάποιος να ακολουθήσει προκειμένου να τσεκάρει αν μια είδηση είναι ψευδής ή όχι. ΠΡΩΤΟ ΒΗΜΑ: Κοιτάξτε προσεκτικά το site. Μπορεί να “μιμείται” ένα πραγματικό. H διαφορά φαίνεται στο url. Αυτό είναι το κανονικό… Κι αυτό είναι το ψευδές. Η κατάληξη .co κάνει τη διαφορά! Μερικά ... Read more
Κατηγορίες: Linux

Η σημασία της ισχυρής κρυπτογράφησης για την ασφάλεια

πριν από 36 λεπτά 12 δευτερόλεπτα
Η κρυπτογράφηση σε κρατά ασφαλή. Η κρυπτογράφηση προστατεύει τα οικονομικά στοιχεία και τους κωδικούς σου όταν συνδέεσαι με την τράπεζά σου διαδικτυακά. Προστατεύει τις συνομιλίες σου μέσω κινητών από ωτακουστές. Εάν κρυπτογραφείς τον φορητό υπολογιστή σου – και ελπίζω να το κάνεις – αυτό προστατεύει τα δεδομένα σου εάν ο υπολογιστής κλαπεί. Προστατεύει τα χρήματα ... Read more
Κατηγορίες: Linux

Οι developer του segwit2x ανακοίνωσαν hard fork στο block 494,784

πριν από 36 λεπτά 12 δευτερόλεπτα
To Blog της Ελληνικής κοινότητας του Bitcoin Οι developer του segwit2x της λεγόμενης συμφωνίας της Νέας Υόρκης ανακοίνωσαν άλλο ένα hard fork του bitcoin στο block 494,784 που αναμένετε να δημιουργηθεί τον Νοέμβριο.  Όπως είχε συμφωνηθεί ανάμεσα στα μέρη που πήραν μέρος στην λεγόμενη συμφωνία της Νέας Υόρκης τρεις μήνες μετά την ενεργοποίηση του segwit το 90% των miner θα δημιουργήσουν ένα The post Οι developer του segwit2x ανακοίνωσαν hard fork στο block 494,784 appeared first on To Blog της Ελληνικής κοινότητας του Bitcoin.
Κατηγορίες: Linux

Red Hat Forum 2017 in Zurich!

πριν από 36 λεπτά 12 δευτερόλεπτα
Another installment of the Red Hat Forum will take place on September/12th in Zurich, this time at the Arena Cinemas at Sihlcity where other tech conferences were hosted in the past.This is a full day event with interesting keynotes, a panel discussion and four different tracks for people passionate about Open Source Innovation. It is also a great place to learn the latest about Red Hat Openshift and other Red Hat/JBoss Cloud technologies, meet and share experiences with fellow professionals, experts and Red Hat partners.Together with Red Haters Thomas Heute and Hannes Sowa we are presenting at a special Red Hat Technical Deep Dive track. My talk will be introducing you into Java EE and Microservices with WildFly Swarm. If you are interested in discussing the future of Java EE in the Cloud or any other JBoss EAP/WildFly related topic, come to my talk or look for me around the Red Hat booth. I'm very much interested to hear about your concerns and experiences related to your cloud transformation journey.  You can check out the Agenda  and register for the (free!) event here. There might still be some slots available, so hurry up!See you in Zurich!/Dimitris
Κατηγορίες: Linux

Ανοιχτή επιστήμη ενάντια στην ακαδημαϊκή έρευνα με σκοπό τις πατέντες: Το παράδειγμα του Πανεπιστημίου Aarhus

πριν από 36 λεπτά 12 δευτερόλεπτα
Ένα από τα κορυφαία ανώτατα εκπαιδευτικά ιδρύματα της Δανίας,  ξεκίνησε να εφαρμόζει ένα μοντέλο ανοιχτής επιστήμης, αντί για το μοντέλο της έρευνας που διεξάγεται σε συνεργασία με τον ιδιωτικό τομέα και έχει σαν κύριο στόχο την κατοχύρωση πατεντών. Η νέα πρωτοβουλία του Πανεπιστημίου Aarhus, ονομάζεται Open Science, μέσω της οποίας δεν επιτρέπεται ούτε στο πανεπιστήμιο ... Read more
Κατηγορίες: Linux

Το GNOME έγινε 20 χρονών!

πριν από 36 λεπτά 12 δευτερόλεπτα
Χθες, 15 Αυγούστου το GNOME γιόρτασε τα 20α γενέθλιά του. Από την ίδρυση του,  στις 15 Αυγούστου του 1997, από τον Miguel de Icaza και τον Federico Mena Quintero το GNOME έχει γίνει ο πυλώνας της κοινότητας του Ελεύθερου Λογισμικού. Από την την αρχική έκδοση του GNOME 1.0 το 1999, έχουν κυκλοφορήσει 33 σταθερές εκδόσεις, ... Read more
Κατηγορίες: Linux

H Blockstream δημιουργεί δορυφορικό Bitcoin node δίκτυο

πριν από 36 λεπτά 12 δευτερόλεπτα
To Blog της Ελληνικής κοινότητας του Bitcoin Η Blockstream ανακοίνωσε σήμερα ότι έχει νοικιάσει τρεις δορυφόρους ώστε να δημιουργήσει ένα bitcoin δορυφορικό node δίκτυο και να διαμοιράζει τo Bitcoin blockchain σε απομακρυσμένες περιοχές που δεν έχουν πρόσβαση στο internet. Γιαυτό τον λόγο έχει δημιουργήσει και το λογισμικό Blockstream Satellite Reciever που είναι πλέον διαθέσιμο στο github ώστε κάποιος με έναν laptop και The post H Blockstream δημιουργεί δορυφορικό Bitcoin node δίκτυο appeared first on To Blog της Ελληνικής κοινότητας του Bitcoin.
Κατηγορίες: Linux

Το Wikimedia Foundation θρηνεί την απώλεια του Bassel Khartabil, Σύριου Wikimedian και παγκόσμιου υποστηρικτή του ανοιχτού πολιτισμού

πριν από 36 λεπτά 12 δευτερόλεπτα
Αρχικά αναρτήθηκε στο Wikimedia Blog στις 3 Αυγούστου 2017. Η οικογένεια του Μπάσελ έλαβε επιβεβαίωση αυτή την εβδομάδα για την εκτέλεσή του από το συριακό καθεστώς στα τέλη του 2015, λίγο μετά την απομάκρυνσή του από τη φυλακή της Συρίας όπου βρισκόταν. Photo by Joi, CC BY 2.0. Το Ίδρυμα Wikimedia λυπάται βαθύτατα από τις ειδήσεις για […]
Κατηγορίες: Linux

Nagios with PNP4Nagios on CentOS 6.x

πριν από 36 λεπτά 12 δευτερόλεπτα
In many companies, nagios is the de-facto monitoring tool. Even with new modern alternatives solutions, this opensource project, still, has a large amount of implementations in place. This guide is based on a “clean/fresh” CentOS 6.9 virtual machine. Epel An official nagios repository exist in this address: https://repo.nagios.com/ I prefer to install nagios via the EPEL repository: # yum -y install http://fedora-mirror01.rbc.ru/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # yum info nagios | grep Version Version : 4.3.2 # yum -y install nagios Selinux Every online manual, suggest to disable selinux with nagios. There is a reason for that ! but I will try my best to provide info on how to keep selinux enforced. To write our own nagios selinux policies the easy way, we need one more package: # yum -y install policycoreutils-python Starting nagios: # /etc/init.d/nagios restart will show us some initial errors in /var/log/audit/audit.log selinux log file Filtering the results: # egrep denied /var/log/audit/audit.log | audit2allow will display something like this: #============= nagios_t ============== allow nagios_t initrc_tmp_t:file write; allow nagios_t self:capability chown; To create a policy file based on your errors: # egrep denied /var/log/audit/audit.log | audit2allow -a -M nagios_t and to enable it: # semodule -i nagios_t.pp BE AWARE this is not the only problem with selinux, but I will provide more details in few moments. Nagios Now we are ready to start the nagios daemon: # /etc/init.d/nagios restart filtering the processes of our system: # ps -e fuwww | egrep na[g]ios nagios 2149 0.0 0.1 18528 1720 ? Ss 19:37 0:00 /usr/sbin/nagios -d /etc/nagios/nagios.cfg nagios 2151 0.0 0.0 0 0 ? Z 19:37 0:00 _ [nagios] nagios 2152 0.0 0.0 0 0 ? Z 19:37 0:00 _ [nagios] nagios 2153 0.0 0.0 0 0 ? Z 19:37 0:00 _ [nagios] nagios 2154 0.0 0.0 0 0 ? Z 19:37 0:00 _ [nagios] nagios 2155 0.0 0.0 18076 712 ? S 19:37 0:00 _ /usr/sbin/nagios -d /etc/nagios/nagios.cfg super! Apache Now it is time to start our web server apache: # /etc/init.d/httpd restart Starting httpd: httpd: apr_sockaddr_info_get() failed httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName This is a common error, and means that we need to define a ServerName in our apache configuration. First, we give an name to our host file: # vim /etc/hosts for this guide, I ‘ll go with the centos69 but you can edit that according your needs: 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 centos69 then we need to edit the default apache configuration file: # vim /etc/httpd/conf/httpd.conf #ServerName www.example.com:80 ServerName centos69 and restart the process: # /etc/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] We can see from the netstat command that is running: # netstat -ntlp | grep 80 tcp 0 0 :::80 :::* LISTEN 2729/httpd Firewall It is time to fix our firewall and open the default http port, so that we can view the nagios from our browser. That means, we need to fix our iptables ! # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT this is want we need. To a more permanent solution, we need to edit the default iptables configuration file: # vim /etc/sysconfig/iptables and add the below entry on INPUT chain section: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT Web Browser We are ready to fire up our web browser and type the address of our nagios server. Mine is on a local machine with the IP: 129.168.122.96, so http://192.168.122.96/nagios/ User Authentication The default user authentication credentials are: nagiosadmin // nagiosadmin but we can change them! From our command line, we type something similar: # htpasswd -sb /etc/nagios/passwd nagiosadmin e4j9gDkk6LXncCdDg so that htpasswd will update the default nagios password entry on the /etc/nagios/passwd with something else, preferable random and difficult password. ATTENTION: e4j9gDkk6LXncCdDg is just that, a random password that I created for this document only. Create your own and dont tell anyone! Selinux, Part Two at this moment and if you are tail-ing the selinux audit file, you will see some more error msgs. Below, you will see my nagios_t selinux policy file with all the things that are needed for nagios to run properly - at least at the moment.! module nagios_t 1.0; require { type nagios_t; type initrc_tmp_t; type nagios_spool_t; type nagios_system_plugin_t; type nagios_exec_t; type httpd_nagios_script_t; class capability chown; class file { write read open execute_no_trans getattr }; } #============= httpd_nagios_script_t ============== allow httpd_nagios_script_t nagios_spool_t:file { open read getattr }; #============= nagios_t ============== allow nagios_t initrc_tmp_t:file write; allow nagios_t nagios_exec_t:file execute_no_trans; allow nagios_t self:capability chown; #============= nagios_system_plugin_t ============== allow nagios_system_plugin_t nagios_exec_t:file getattr; Edit your nagios_t.te file accordingly and then build your selinux policy: # make -f /usr/share/selinux/devel/Makefile You are ready to update the previous nagios selinux policy : # semodule -i nagios_t.pp Selinux - Nagios package So … there is an rpm package with the name: nagios-selinux on Version: 4.3.2 you can install it, but does not resolve all the selinux errors in audit file ….. so …. I think my way is better, cause you can understand some things better and have more flexibility on defining your selinux policy Nagios Plugins Nagios is the core process, daemon. We need the nagios plugins - the checks ! You can do something like this: # yum install nagios-plugins-all.x86_64 but I dont recommend it. These are the defaults : nagios-plugins-load-2.2.1-4git.el6.x86_64 nagios-plugins-ping-2.2.1-4git.el6.x86_64 nagios-plugins-disk-2.2.1-4git.el6.x86_64 nagios-plugins-procs-2.2.1-4git.el6.x86_64 nagios-plugins-users-2.2.1-4git.el6.x86_64 nagios-plugins-http-2.2.1-4git.el6.x86_64 nagios-plugins-swap-2.2.1-4git.el6.x86_64 nagios-plugins-ssh-2.2.1-4git.el6.x86_64 # yum -y install nagios-plugins-load nagios-plugins-ping nagios-plugins-disk nagios-plugins-procs nagios-plugins-users nagios-plugins-http nagios-plugins-swap nagios-plugins-ssh and if everything is going as planned, you will see something like this: PNP4Nagios It is time, to add pnp4nagios a simple graphing tool and get read the nagios performance data and represent them to graphs. # yum info pnp4nagios | grep Version Version : 0.6.22 # yum -y install pnp4nagios We must not forget to restart our web server: # /etc/init.d/httpd restart Bulk Mode with NPCD I’ve spent toooooo much time to understand why the default Synchronous does not work properly with nagios v4x and pnp4nagios v0.6x In the end … this is what it works - so try not to re-invent the wheel , as I tried to do and lost so many hours. Performance Data We need to tell nagios to gather performance data from their check: # vim +/process_performance_data /etc/nagios/nagios.cfg process_performance_data=1 We also need to tell nagios, what to do with this data: nagios.cfg # *** the template definition differs from the one in the original nagios.cfg # service_perfdata_file=/var/log/pnp4nagios/service-perfdata service_perfdata_file_template=DATATYPE::SERVICEPERFDATAtTIMET::$TIMET$tHOSTNAME::$HOSTNAME$tSERVICEDESC::$SERVICEDESC$tSERVICEPERFDATA::$SERVICEPERFDATA$tSERVICECHECKCOMMAND::$SERVICECHECKCOMMAND$tHOSTSTATE::$HOSTSTATE$tHOSTSTATETYPE::$HOSTSTATETYPE$tSERVICESTATE::$SERVICESTATE$tSERVICESTATETYPE::$SERVICESTATETYPE$ service_perfdata_file_mode=a service_perfdata_file_processing_interval=15 service_perfdata_file_processing_command=process-service-perfdata-file # *** the template definition differs from the one in the original nagios.cfg # host_perfdata_file=/var/log/pnp4nagios/host-perfdata host_perfdata_file_template=DATATYPE::HOSTPERFDATAtTIMET::$TIMET$tHOSTNAME::$HOSTNAME$tHOSTPERFDATA::$HOSTPERFDATA$tHOSTCHECKCOMMAND::$HOSTCHECKCOMMAND$tHOSTSTATE::$HOSTSTATE$tHOSTSTATETYPE::$HOSTSTATETYPE$ host_perfdata_file_mode=a host_perfdata_file_processing_interval=15 host_perfdata_file_processing_command=process-host-perfdata-file Commands In the above configuration, we introduced two new commands service_perfdata_file_processing_command & host_perfdata_file_processing_command We need to define them in the /etc/nagios/objects/commands.cfg file : # # Bulk with NPCD mode # define command { command_name process-service-perfdata-file command_line /bin/mv /var/log/pnp4nagios/service-perfdata /var/spool/pnp4nagios/service-perfdata.$TIMET$ } define command { command_name process-host-perfdata-file command_line /bin/mv /var/log/pnp4nagios/host-perfdata /var/spool/pnp4nagios/host-perfdata.$TIMET$ } If everything have gone right … then you will be able to see on a nagios check something like this: Verify Verify your pnp4nagios setup: # wget -c http://verify.pnp4nagios.org/verify_pnp_config # perl verify_pnp_config -m bulk+npcd -c /etc/nagios/nagios.cfg -p /etc/pnp4nagios/ NPCD The NPCD daemon (Nagios Performance C Daemon) is the daemon/process that will translate the gathered performance data to graphs, so let’s started it: # /etc/init.d/npcd restart Stopping npcd: [FAILED] Starting npcd: [ OK ] You should see some warnings but not any critical errors. Templates Two new template definition should be created, one for the host and one for the service: /etc/nagios/objects/templates.cfg define host { name host-pnp action_url /pnp4nagios/index.php/graph?host=$HOSTNAME$&srv=_HOST_' class='tips' rel='/pnp4nagios/index.php/popup?host=$HOSTNAME$&srv=_HOST_ register 0 } define service { name srv-pnp action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC$' class='tips' rel='/pnp4nagios/popup?host=$HOSTNAME$&srv=$SERVICEDESC$ register 0 } Host Definition Now we need to apply the host-pnp template to our system: so this configuration: /etc/nagios/objects/localhost.cfg define host{ use linux-server ; Name of host template to use ; This host definition will inherit all variables that are defined ; in (or inherited by) the linux-server host template definition. host_name localhost alias localhost address 127.0.0.1 } becomes: define host{ use linux-server,host-pnp ; Name of host template to use ; This host definition will inherit all variables that are defined ; in (or inherited by) the linux-server host template definition. host_name localhost alias localhost address 127.0.0.1 } Service Definition And we finally must append the pnp4nagios service template to our services: srv-pnp define service{ use local-service,srv-pnp ; Name of service template to use host_name localhost Graphs We should be able to see graphs like these: Happy Measurements! appendix These are some extra notes on the above article, you need to take in mind: Services # chkconfig httpd on # chkconfig iptables on # chkconfig nagios on # chkconfig npcd on PHP If you are not running the default php version on your system, it is possible to get this error msg: Non-static method nagios_Core::SummaryLink() There is a simply solution for that, you need to modify the index file to exclude the deprecated php error msgs: # vim +/^error_reporting /usr/share/nagios/html/pnp4nagios/index.php // error_reporting(E_ALL & ~E_STRICT); error_reporting(E_ALL & ~E_STRICT & ~E_DEPRECATED); Tag(s): nagios, pnp4nagios, selinux, apache 2017-08-15T18:18:31Z
Κατηγορίες: Linux

Debugging in Practice: dgsh Issue 85

πριν από 36 λεπτά 12 δευτερόλεπτα
Fixing an insidious bug in the new Unix directed graph shell dgsh allowed me to demonstrate in practice 10 of the 66 principles, techniques, and tools I describe in the book Effective Debugging . Almost all steps all documented in the corresponding issue and commits . Here's a detailed retrospective. 2017-08-15T09:12:41Z Diomidis Spinellis
Κατηγορίες: Linux