Início / user-236478

eftshift0's questions

Martin Hope
eftshift0
Asked: 2025-02-27 02:02:24 +0800 CST
  • 8

Estou tentando entender como cantar coisas usando um certificado CA intermediário. Eu desenvolvi um exemplo bem simples (usando https://gist.github.com/jadbaz/9350f4df4e4ef4c5d256889aa3d5a5ed como base, embora eu tenha removido o arquivo de configuração e ajustado alguns dos comandos de acordo)... Eu esperaria que o certificado final fosse verificável usando qualquer uma das 2 CAs que eu crio durante a execução, mas a verificação falha... o que estou perdendo:

# root ca
openssl genrsa -out rootca.key 4096
openssl req -sha256 -new -x509 -days 3650 -key rootca.key -out rootca.crt -subj /CN=rootca

# intermediate ca
openssl genrsa -out interca1.key 4096
openssl req -sha256 -new -key interca1.key -out interca1.csr -subj /CN=intermediateca -addext "basicConstraints=critical,CA:true" -addext "keyUsage=critical,keyCertSign,cRLSign"
openssl x509 -copy_extensions copyall -req -days 365 -in interca1.csr -CA rootca.crt -CAkey rootca.key -CAcreateserial -out interca1.crt

# verify chain so far
openssl verify -CAfile rootca.crt rootca.crt interca1.crt # both certificates are ok

# generating an example certificate
openssl genrsa -out example1.key 2048
openssl req -new -sha256 -key example1.key -out example1.csr -subj /CN=example1
openssl x509 -copy_extensions copyall -req -days 365 -in example1.csr -CA interca1.crt -CAkey interca1.key -CAcreateserial -out example1.crt

# verify results
openssl verify -CAfile rootca.crt rootca.crt interca1.crt example1.crt
openssl verify -CAfile interca1.crt interca1.crt example1.crt

Aqui está a saída das últimas execuções de verificação:

# openssl verify -CAfile rootca.crt rootca.crt interca1.crt example1.crt
rootca.crt: OK
interca1.crt: OK
CN=example1
error 20 at 0 depth lookup: unable to get local issuer certificate
error example1.crt: verification failed
# openssl verify -CAfile interca1.crt interca1.crt example1.crt
CN=intermediateca
error 20 at 0 depth lookup: unable to get local issuer certificate
error interca1.crt: verification failed
CN=intermediateca
error 2 at 1 depth lookup: unable to get issuer certificate
error example1.crt: verification failed

O que estou perdendo?

Além disso, por que não pode interca1se verificar da mesma forma que rootcafez?

Estou usando o openssl 3.2.2.

Atualizar

Não está explicado na resposta aceita, mas deixe-me adicionar um comando que deve funcionar caso você queira tentar:

$ openssl verify -CAfile <( cat rootca.crt interca1.crt ) rootca.crt interca1.crt example1.crt
rootca.crt: OK
interca1.crt: OK
example1.crt: OK
openssl
Martin Hope
eftshift0
Asked: 2025-02-26 16:29:04 +0800 CST
  • 6

No openssl 3.0.7 posso ver isso na página de manual do openssl-ca:

       -extensions section
           The section of the configuration file containing certificate extensions to be added when a certificate is issued (defaults to x509_extensions unless the
           -extfile option is used).  If no X.509 extensions are specified then a V1 certificate is created, else a V3 certificate is created.  See the
           x509v3_config(5) manual page for details of the extension section format.

Mas no openssl 3.2.2, não diz nada sobre a V1:

       -extensions section
           The section of the configuration file containing certificate extensions to be added when a certificate is issued (defaults to x509_extensions unless the
           -extfile option is used).

           See the x509v3_config(5) manual page for details of the extension section format.

Não é mais possível gerar certificados que usam V1?

openssl
Martin Hope
eftshift0
Asked: 2024-06-12 01:03:07 +0800 CST
  • 5

Quero construir um pacote para rockylinux de um projeto meu:

https://github.com/eantoranz/gitmod

Consegui criar pacotes para ubuntu, debian e fedora sem muitos problemas.... basta instalar os pacotes (inclusive os devel), construir e pronto. Resultado até agora:

https://github.com/eantoranz/gitmod/releases/tag/v0.11

Mas estou coçando a cabeça com o fato de que o rockylinux não oferece muita coisa pronta para uso (usando a imagem do docker rockylinux:9):

# dnf search libgit2 fuse3 glib2 cunit
No matches found.

Quais repositórios devo ativar para ver pacotes relacionados a esses termos de pesquisa?

rpm
Martin Hope
eftshift0
Asked: 2024-06-03 00:14:11 +0800 CST
  • 5

Estou aprendendo como criar pacotes deb para um pequeno projeto meu. Consegui criar o pacote deb para o binário. Até agora tudo bem. Após a conclusão do processo, posso ver o seguinte:

$ dpkg -c gitmod_0.10-1_amd64.deb
drwxr-xr-x root/root         0 2024-06-01 13:57 ./
drwxr-xr-x root/root         0 2024-06-01 13:57 ./usr/
drwxr-xr-x root/root         0 2024-06-01 13:57 ./usr/bin/
-rwxr-xr-x root/root     31400 2024-06-01 13:57 ./usr/bin/gitmod
drwxr-xr-x root/root         0 2024-06-01 13:57 ./usr/share/
drwxr-xr-x root/root         0 2024-06-01 13:57 ./usr/share/doc/
drwxr-xr-x root/root         0 2024-06-01 13:57 ./usr/share/doc/gitmod/
-rw-r--r-- root/root       154 2024-06-01 13:57 ./usr/share/doc/gitmod/changelog.Debian.gz
-rw-r--r-- root/root        45 2024-06-01 13:57 ./usr/share/doc/gitmod/copyright

Quero poder gerar o pacote para diferentes versões do Debian (ou até mesmo outras distros), então gostaria de poder ter pacotes como:

gitmod_0.10-1_bullseye_amd64.deb
gitmod_0.10-1_bookworm_amd64.deb

Portanto, preciso fornecer um sufixo de forma parametrizada (mesmo que precise usar arquivos de modelo para gerar os arquivos usados ​​por debuildpara gerar o pacote).

É possível conseguir isso de maneira padrão?

debian
Martin Hope
eftshift0
Asked: 2023-12-12 18:03:12 +0800 CST
  • 5

Meu entendimento rsync(e pode estar completamente errado) é que primeiro tentaria ler os arquivos (origem e destino, se existir) para compará-los antes de tentar escrever algo no destino (o que eu esperaria ser mais lento do que ler ). Estou executando o rsync para sincronizar um backup da minha casa e, em vez de ver muitas leituras nos discos de origem e destino (logo após executar uma execução anterior do rsync), estou vendo muitas gravações no disco de destino , o que é algo Eu não estava esperando. O rsync sempre funciona assim?

Do jeito que estou usando, só para garantir:

rsync --delete -r /home/my-home /mount-point-other-disk/
rsync
Martin Hope
eftshift0
Asked: 2021-10-28 14:28:18 +0800 CST
  • 0

Suponha que queremos executar uma tarefa a cada 20 minutos:

0/20 * * * *

Seria executado em X:00, X:20, X:40e assim por diante.

A cada 15?

0/15 * * * *

Portanto, seria executado em X:00, X:15, X:30e X:45.

Mas o que acontece se quisermos correr a cada 45 minutos?

0/45 * * * *

Estou inclinado a pensar que seria executado em X:00, depois em X:45, depois em X+1:00(o que não é o que eu preciso, a propósito)? Ou seria executado em X+1:30(exatamente o que eu preciso)?

A programação do Cronjob explica que sempre separaria as execuções em 45 minutos, mas a pergunta estava relacionada à execução em X minutos a cada hora, portanto, a resposta correta não se aplica ao meu caso e quero ter certeza da resposta.

cron