OpenSSL, обновляющий комплекты шифров
Любой текстовый редактор сделает:
$ file Skyrim\ \(SKSE\).desktop
Skyrim (SKSE).desktop: ASCII text
поскольку содержание является просто текстом
$ cat Skyrim\ \(SKSE\).desktop
[Desktop Entry]
Encoding=UTF-8
Name=Skyrim (SKSE)
Comment=PlayOnLinux
Type=Application
Exec=/usr/share/games/playonlinux/playonlinux --run "Skyrim (SKSE)" %F
Icon=/usr/share/games/playonlinux/etc/playonlinux.png
Name[fr_FR]=Skyrim (SKSE)
На окнах 7 можно использовать инструменты такой как notepad или wordpad или что-либо, что может открыть текстовые файлы.
Если требуется перенаправить выходные данные команды echo , оператор перенаправления > должен находиться вне любых кавычек. Символ > между двойными кавычками обозначает себя.
По умолчанию в bash echo не разворачивает последовательности обратной косой черты. Необходимо передать опцию -e в значение echo , установить опцию оболочки xpg _ echo с помощью shopt или использовать printf вместо echo .
for i in `seq 4006 4075`; do
printf "vid %s\nports %d\nactive = 1\n" "$i" 524288 1 >"vlan_$i.ini"
done
A здесь документ является более читаемым
способ представления многострочной последовательности. Поскольку он передается в качестве входных данных, а не в качестве аргумента командной строки, используйте cat вместо echo . Обратите внимание, что если текст имеет отступы, отступы копируются (это можно избежать с помощью < < -EOF вместо < < EOF , но можно использовать только табуляцию для отступа, а не мест).
for i in `seq 4006 4075`; do
cat <<EOF >"vlan_$i.ini"
vid $i
ports 524288
active = 1
EOF
done
Старая почта, но для справки она не сработает по нескольким причинам:
- Приоритет должен быть 16, а не 1
- Дескриптор фильтра должен быть 800:: 800, а не 800:800
- Необходимо указать родительский qdisc, к которому присоединен фильтр
Это должно работать:
tc filter del dev peth1 parent 1: handle 800::800 prio 16 protocol ip u32
Вопрос 1: Распространяются ли номера люкс шифров в программе OpenSSL ИЛИ являются надстройками номеров люкс шифров?, если они являются надстройками, как их обновлять?
номера люкс шифров распространяются как часть OpenSSL, поэтому вам придется обновить этот пакет, чтобы получить доступ к
Вопрос 2: Как вручную перейти на последнюю версию OpenSSL? В настоящее время openssl-1.0.1i? (CentOS утверждает, что это уже самое последнее - чего нет.)
Вы можете либо взять исходный RPM из репозитория Fedora и построить его на CentOS 6.5, либо использовать один из готовых RPM, которые плавают в Интернете для CentOS 6.5.
Я бы сделал последнее, поскольку CentOS 6.5 является довольно большой базой установки, должны быть другие, занимающиеся проблемой, которые сделали этот пакет уже доступным.
- heartbleed openssl bug, need 1.0.1g openssl version
- Как обновить OpenSSL в CentOS 6.5/Linux/Unix с исходного кода?
Также, возможно, вы захотите ознакомиться с отложенными исправлениями, которые Red Hat сделал с OpenSSL. Учитывая линейку CentOS, они включены.
отрывок из этот ответ
Исправление уязвимости сердечного кровотечения было возвращено в 1.0.1e-16 от Red Hat for Enterprise Linux см., и поэтому это официальное исправление, которое CentOS поставляет.
OpenSSL - это набор инструментов и библиотек. Приложения, предоставляющие услуги шифрования TLS, используют эти библиотеки (если только они не используют gnutls или библиотеки Java, что тоже не редкость).
Шифрсуиты реализованы в этих библиотеках. Если вам нужны более новые шифрсуиты, вы должны обновить библиотеку. Если в репозитории вашей ОС нет ничего более нового, возможно, изменение URL вашего репозитория на альтернативный сайт или более высокую версию ОС также может помочь (я успешно делал это с Debian), но я не знаю, можно ли это сделать с CentOS. Конечно, вы также можете найти предварительно скомпилированные пакеты или скомпилировать их самостоятельно.
Если вы хотите ограничить шифры для веб-сервера apache, вам подойдет ssl.conf Apache. Если же вы хотите изменить шифры для postfix, параметр tls_high_cipherlist (в сочетании с smtp(d)_tls_mandatory_ciphers=high) является тем местом, где вы устанавливаете шифры.
Есть смысл в том, чтобы эта конфигурация зависела от приложения (=службы), поскольку то, что считается небезопасным для одной службы, может быть приемлемым для другой.