abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 6
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 8
    Google Chrome 147
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    MicroPython 1.28.0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    Stellarium 26.1
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    Model VOID od Netflixu
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 10
    Design, 2D CAD pro GNOME
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 21
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1246 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Postfix smtp tls CA soubory
    Štítky: e-mail, Internet, MTA, Postfix, SMTP, TLS

    Dotaz: Postfix smtp tls CA soubory

    14.10.2010 02:11 pocatek
    Postfix smtp tls CA soubory
    Přečteno: 424×
    Ahoj, mám v postfixu zprovozněné tls i pro smtp, ale myslím že postfix nekontroluje (ani nemá jak) certifikáty protistrany jestli jsou podepsány důvěrnou CA. Jak se dá toto v postfixu zapnout? Pomůže direktiva smtpd_tls_CAfile, která by měla být jen pro smtpd nebo jaká? Jde o to že mu někam musím podstrčit certifikáty CA.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Heřmi avatar 14.10.2010 09:06 Heřmi | skóre: 10
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    Ty chces overovat jen pomoci ceritfikátu? + treba SASL?
    14.10.2010 10:12 pocatek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    To ne, to by se zase nic nedoručilo :-) Příklad: server A se snaží komunikovat se serverem B pomocí TLS, jenže server B nemá certifikát podepsaný certifikační autoritou, no co se dá dělat, postfix to stejně nemá kam jinam odeslat tak to odešle i přes nedůvěryhodný certifikát ale zapíše to do logu. V případě že protistrana nepošle STARTTLS, tak se to pošle nešifrovaně. S tou kontrolou pravosti certifikátů a záznamem v logu nevím jak to udělat to ostatní je víceméně skoro defaultní chování.
    Heřmi avatar 14.10.2010 10:35 Heřmi | skóre: 10
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    ja mam doma knizku o postfixu, tak jsem si prave rikal, ze to je blbost to ze to bude jenom s certem, z hlavy nevim jak se to delalo, az dojdu domu naskenuju nafotim dam na FTP, event. 
    postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_sasl_authenticated_header = yes'
postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
    Heřmi avatar 14.10.2010 10:38 Heřmi | skóre: 10
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    jeste doplnim o vytvoreni certu 
    cd /etc/postfix
openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
    cas bych si dal asi vetsi treba 10 let
    Heřmi avatar 14.10.2010 10:43 Heřmi | skóre: 10
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory 
    chmod o= /etc/postfix/smtpd.key
    jeste prava ted jsem to zkousel a jede to ;) akorat se nechtelo outlooku prve
    15.10.2010 09:10 pocatek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    No jo, ale mě zajímá postfix jako smtp klient ne smtpD server. Oboje mi už sice nějakou dobu jede, ale jde mi o důvěryhodnost protistrany. Ta musí být zajištěna tak, že smtpd protistrany předhodí certifikát (což mám realizované), ale smtp klient (postfix) ho musí nějak ověřit, zda je pravý a na to potřebuje certifikáty certifikačních autorit.
    Heřmi avatar 15.10.2010 09:50 Heřmi | skóre: 10
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    K cemu to teda chces???? zdali jen pro vynuceni sifrovaneho prenosu posty, nebo k overeni protistrany ... ???
    Heřmi avatar 15.10.2010 09:57 Heřmi | skóre: 10
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    no jinak uroven bezpecnosti lez nastavit direktivou 
    smtp_tls_security_level
    17.10.2010 20:08 pocatek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    K ověření protistrany. Pokud postfix dostane od protistrany STARTTLS, tak bych rád ověřil, že protistrana má platný certifikát, jinak by se mohlo jednat o MITM.
    Petr Kočvara avatar 15.10.2010 11:18 Petr Kočvara | skóre: 16 | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    Ahoj, pro smtp službu existuje v postfixu direktiva smtp_tls_CAfile popřípadě smtp_tls_CApath kam se píše cesta k adresáři ve kterém soubory s certifikáty jednotlivých CA.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.