abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    LightZone 5.0.0
    dnes 04:33 | Nová verze

    Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

    Ladislav Hagara | Komentářů: 0
    PuTTY 0.84
    včera 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    22.5. 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    22.5. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    22.5. 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    22.5. 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 8
    Vivaldi 8.0
    22.5. 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1695 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Neda sa poslat e-mail: problem so SSL/TLS?
    Štítky: dovecot, e-mail, Internet, komunikace, MTA, packet, Postfix, problém, server, SMTP, SSL, TLS, UPS

    Dotaz: Neda sa poslat e-mail: problem so SSL/TLS?

    16.1.2020 12:14 maros
    Neda sa poslat e-mail: problem so SSL/TLS?
    Přečteno: 452×
    APC UPSka s najnovsim firmverom (z roku 2019) nedokaze poslat cez Postfix e-mail.
    V debug logu Postfixu je len SSL_accept:error in SSLv3/TLS write server done.
    UPS nema ziadne logy ohladom SMTP.
    V packet capture je vidiet, ze po Server Hello zo strany servera, je uz len komunikacia od servera k UPSke resp. keep-alive medzi nimi a nasledne RST od UPSky.
    Ked si vsak pozriem Client Hello od UPSky, tak tam vidim Content-Type: Handshake (22) a Version: SSL 3.0, pricom v Server Hello od Postfixu je Version: TLS 1.2.
    Nemoze byt v tomto problem?
    UPSka a Postfix sa zhodnu na TLS_DHE_RSA_WITH_AES_256_CBC_SHA256.
    Postfix resp. Dovecot ma konfig ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.1.2020 12:20 maros
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Příloha:
    V prilohe je screenshot packet capturu z Client Hello z UPSky.
    16.1.2020 13:41 NN
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Dalsi 'ssl_*' direktivy v konfiguraci nemas?
    16.1.2020 13:46 maros
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS? 
    egrep -v "^#" /etc/dovecot/conf.d/10-ssl.conf 

ssl = required

ssl_cert = /etc/dovecot/private/dovecot.pem
ssl_key = /etc/dovecot/private/dovecot.key




ssl_client_ca_dir = /etc/ssl/certs



ssl_dh = /usr/share/dovecot/dh.pem


ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
    Jendа avatar 16.1.2020 14:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Obávám se, že budeš potřebovat dát před postfix socat s openssl s podporou SSL3. To znamená zkompilovat si to, protože distribuční openssl už asi nebude mít pro SSL3 podporu.
    Max avatar 16.1.2020 14:55 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    "TLS v1.1/1.2 is supported only on firmware revision v6.5.0+."
    Pokud máš starší, tak neposílat relativně bezcené emaily z UPS přes ssl, nebo jak psal Jenda, socat, či jiný workaround.

    Dále je zde ještě možnost, že openssl nepodporuje SSLv3, ale Postfix se to třeba snaží akceptovat a selže. Pojisti se tím, že ten protokol v Postfixu zakážeš, nějak takto : 
    # inbound
smtpd_tls_security_level = may
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
# outbound
smtp_tls_security_level = may
smtp_tls_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
    Zdar Max
    Měl jsem sen ... :(
    16.1.2020 18:29 j
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Vykasli se na maily a udelej to opacne, cti si z ty UPSky SNMP (a nebo si posilej trapy). Ale jinak pokud dobre vidim, tak tls 1.0 zakazany nemas. Kdybys totiz mel, nejspis by ti nedhodily maily skoro zadny (testoval sem). A tls 1.0 by to zvladat melo ...

    BTW: Tady to mate .... at zije bezpecnost, zakazem vsechno aby vsechno prestalo fungovat.

    BTW2: APC ma takovou hruzu, rikaj tomu PowerChute Network Shutdown a existuje to jak pro tuxe, tak v podobe hotovyho stroje trebas pro vmware. To prozmenu neumi trebas RC-4, takze kdyz k tomu chces pripojit starsi UPSky, tak jedine bez sifrovani. To je totiz mnohem bezpecnejsi. Totiz ono to zaroven neumi nastavit jiny login na sebe a pro UPSky, takze ten kdo si chyti ten login pres to http, pak muze shodit UPSky vsechny pekne najednou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.