 |
| Let's Encrypt сертификат за IP адрес
|
 |
|
|
 |
 |
от DeepUltramarine на 10-07-2025@11:10 GMT(+2)
От 1 юли тази година Let's Encrypt вече издават сертификати за криптирана връзка и за IP адреси.
Допреди десет дена това беше възможно само за регистрирани домейни.
Което означава, че ще можете да използвате сигурна връзка към сървъри и услуги директно към IP адрес (например 192.168.1.1 или 2600:1f1c:446:4900::65), без да е нужно име на домейн.
Това е полезно за случаи като начални страници на хостинг доставчици, DNS през HTTPS (DoH) сървъри или домашни устройства като мрежови хранилища, сигурна връзка към различни IoT устройства.
Сертификатите за IP адреси от Let's Encrypt се издават под профил за „краткотрайни“ сертификати с валидност от 6 дни, което изисква често автоматично подновяване чрез ACME клиент като Certbot. Тази кратка продължителност повишава сигурността, като намалява риска от злоупотреба с компрометирани сертификати.
За издаването на сертификат за IP адрес Let's Encrypt проверява контрола върху IP адреса чрез предизвикателства HTTP-01 или TLS-ALPN-01 (DNS-01 не се използва, тъй като DNS не е свързан с IP адреси). Това гарантира, че заявителят контролира сървъра на посочения IP.
Това обаче идва и с някои ограничения.
IP адресите, особено динамичните, могат да се променят, което прави сертификатите по-малко надеждни в сравнение с тези за домейни.
Тези сертификати все още не са общодостъпни; те се въвеждат постепенно, започвайки с ограничен набор от абонати, като се очаква пълна наличност до края на 2025 г.
Предлагат се само под профила за краткотрайни сертификати, което изисква автоматизация за подновяване.
Независимо от тези ограничения, сертификатите за IP адреси отварят много възможности.
Въпреки че домейн имената са по-удобни за потребителите, някои сценарии изискват достъп до услуги директно чрез IP, а тези сертификати гарантират, че тези връзки са криптирани и доверени.
Източник:
https://letsencrypt.org/2025/07/01/issu...
За повече информация може да отидете на сайта на Let's Encrypt https://letsencrypt.org/[Коментари: 0] |
|
 |
|
 |
|
| BASH с нова версия
|
|
|
|
|
|
от DeepUltramarine на 11-07-2025@11:33 GMT(+2)
На 5 юли бе съобщено, че версия 5.3 на BASH е на разположение.
И идва с ключови подобрения.
Ето някои от тях:
- Нова форма на заместване на команди - ${ command; } и ${| command; } - която изпълнява командата в текущия контекст на обвивката, вместо да стартира дъщерен процес или да използва неименувани канали - pipes.
- BASH ще принтира номера на реда на началото на if блок, ако той не завършва коректно с fi и ще посочи, какъв е проблема.
Без повече объркващи съобщения.
- Ако regex в скрипт не може да се компилира, това ще доведе до съобщение за грешка.
Досега такова липсваше и не беше ясно, дали regex не среща съвпадение или е невалиден.
Съобщението за грешка при невалиден израз, ще внесе яснота по въпроса.
-
Нова променлива на средата GLOBSORT, която позволява да определите, как да бъдат сортирани папки и директории при листването им.
Възможните опции са name, size, blocks, mtime, atime, ctime, numeric и none, във възходящ или низходящ ред.</LI>
- Командата compgen, която се използва за генериране на възможни съвпадения за автодопълване на команди, променливи, файлове и директории, се сдоби с нова опция -V, която позволява да съхранетие директно изхода от командата в променлива.
Която се явява вече, като индексиран масив.
Допълнителни възможности за вашите скриптове.
- Нова, постоянно меняща се променлива на средата BASH_MONOSECONDS, която се определя от системния монотонен часовник.
Какво е монотонен часовник.
При тестване производителността на скриптове и програми често се взима системното време при стартиране на някой процес, което се вади от новото системно време в края на програма или скрипт.
Така получаваме разликата, която ни показва и времето за изпълнение на задачата.
Повечето от нас сме свикнали да тестваме производителността на кода.
Проблемът обаче при този подход е, че системния часовник може да бъде променен със съответните инструменти.
Или просто синхронизиран с NTP например.
BASH_MONOSECONDS ни осигурява непрестанно нарастваща стойност на времето, която не може да бъде върната назад или променена и повлияна от часовите зони.
Например:
start=$BASH_MONOSECONDS
sleep 2
end=$BASH_MONOSECONDS
echo "Изминало време: $(( (end - start) / 1000000 )) милисекунди"
За други повече и по-малко полезни промени, можете да научите от тук:https://lists.gnu.org/archive/html/bug-...
На същия адрес има и списък с оправените бъгове по BASH.[Коментари: 0] |
|
|
|
|
Общо новини за този период: 2 |
