Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.
Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.
Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.
Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.
Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".
Byla vydána nová verze 24.04.28 s kódovým názvem Time After Time svobodného multiplatformního video editoru Shotcut (Wikipedie) a nová verze 7.24.0 souvisejícího frameworku MLT Multimedia Framework. Nejnovější Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Byla vydána verze 5.30 dnes již open source operačního systému RISC OS (Wikipedie).
V aktuálním příspěvku na blogu počítačové hry Factorio (Wikipedie) se vývojář s přezývkou raiguard rozepsal o podpoře Linuxu. Rozebírá problémy a výzvy jako přechod linuxových distribucí z X11 na Wayland, dekorace oken na straně klienta a GNOME, změna velikosti okna ve správci oken Sway, …
Rakudo (Wikipedie), tj. překladač programovacího jazyka Raku (Wikipedie), byl vydán ve verzi #171 (2024.04). Programovací jazyk Raku byl dříve znám pod názvem Perl 6.
TLS: SSL_read() failed: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied: SSL alert number 49
Nevíte v čem je problém?
Ano, v roundcube. Nakonec problém může být způsoben certifikátem, ale ten, kdo z komunikace vycouval ve vašem případě, je klient, protože server si od klienta přečetl chybovou zprávu access denied.
Doporučil bych místo e-mailového klienta použít specializovaného TLS klienta. Například program openssl. A odzkoušet si funkčnost serveru v něm. Konkrétně jde o podpříkaz openssl s_client
.
openssl s_client -connect server.mydomain.cz:pop3s
a
openssl s_client -connect server.mydomain.cz:imaps
oba výpisy jsou poněkud dlouhé, kde bych měla v nich hledat chybu?
vidim tam
verify error:num=18:self signed certificate
verify return:1
a pak také
No client certificate CA names sent
verify error:num=18:self signed certificate verify return:1
To říká, že certifikát (nebo nějaký jeho nadřazený certifikát) serveru není podepsán certifikační autoritou známou klientu. Budete muset klientovi vysvětlit, že dané autoritě nebo případně přímo certifikátu serveru má věřit. Pro testování si zkopírujte dotyčný certifikát na klienta a programu openssl jej odkažte parametrem -CAfile.
No client certificate CA names sent
A tady si klient stěžuje, že server neposlal, jakým autoritám server věří, aby klient se mohl autentizovat certifikátem vydaným jednou z oněch autorit.
Je možné, že server požaduje autentizaci certifikátem, ale to z toho jednoho řádku není poznat. Ani sama jste nepopsala, co vlastně od TLS mezi serverem a klientem čekáte. Jestli chcete autentizaci klientů certifikátem, asi budete muset klientovi nějaký soukromý klíč vygenerovat a vystavit certifikát a oba opět klientovi dát přes příslušné parametry k dispozici.
Celé to na mě vrhá dojem, že jste si nainstalovala Dovecot ve výchozím nastavení s nějakým automaticky vygenerovaným certifikátem a čekáte, že to bude magicky samo fungovat.
Tiskni Sdílej: