abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 08:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | Nová verze

    Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    včera 11:00 | Nová verze

    Curl, řádkový nástroj a knihovna pro přenos dat po různých protokolech, slaví 25 let. Vydána byla nová verze 8.0.0. Mimo jiné řeší 6 zranitelností.

    Ladislav Hagara | Komentářů: 2
    včera 10:00 | Komunita

    V sobotu 25. března proběhne Arduino Day 2023. Od 14:00 lze sledovat oficiální stream. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Zajímavý projekt

    Fabrice Bellard, tvůrce FFmpeg nebo QEMU, představil TextSynth Server. Jedná se o webový server nabízející REST API k velkým AI jazykovým modelům. CPU verze je k dispozici zdarma jako binárka pod licencí MIT. GPU verze je komerční. Vyzkoušet lze na stránkách TextSynth.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | Komunita

    Na konferenci LibrePlanet 2023 byly vyhlášeny ceny Free Software Foundation. Oceněni byli Eli Zaretskii za dlouhodobé příspěvky (správce Emacsu), Tad „SkewedZeppelin“ za nové příspěvky (správce DivestOS, distribuce Androidu) a projekt GNU Jami za společenský přínos.

    Fluttershy, yay! | Komentářů: 0
    včera 07:00 | Nová verze

    Projekt Libreboot (Wikipedie) vydal novou verzi 20230319 svého svobodného firmwaru nahrazujícího proprietární BIOSy. Přibyla například podpora Lenovo ThinkPadů W530 a T530. Libreboot je distribucí Corebootu bez proprietárních blobů.

    Ladislav Hagara | Komentářů: 0
    19.3. 17:55 | Komunita

    Na YouTube jsou k dispozici videozáznamy z 20. konference SCALE (Southern California Linux Expo). Závěrečnou přednášku měl dnes již osmdesátiletý Ken Thompson. Na otázku, jaký operační systém používá, odpověděl: "Většinu svého života jsem používal Apple, protože jsem se do této společnosti tak trochu narodil. Poslední dobou, myslím posledních pět let, jsem ale kvůli Applu více a více depresivní. To, co dělá s něčím, co by vám mělo umožnit

    … více »
    Ladislav Hagara | Komentářů: 3
    19.3. 16:44 | Nová verze

    Byla vydána verze 10.00 linuxové distribuce SystemRescue, původně SystemRescueCd, určené pro záchranu systémů a dat. Přehled novinek v changelogu. Linux byl povýšen na verzi 6.1.20.

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (10%)
    Celkem 270 hlasů
     Komentářů: 1, poslední 6.3. 07:51
    Rozcestník


    Dotaz: Postfix smtp tls CA soubory

    14.10.2010 02:11 pocatek
    Postfix smtp tls CA soubory
    Přečteno: 330×
    Ahoj, mám v postfixu zprovozněné tls i pro smtp, ale myslím že postfix nekontroluje (ani nemá jak) certifikáty protistrany jestli jsou podepsány důvěrnou CA. Jak se dá toto v postfixu zapnout? Pomůže direktiva smtpd_tls_CAfile, která by měla být jen pro smtpd nebo jaká? Jde o to že mu někam musím podstrčit certifikáty CA.

    Odpovědi

    14.10.2010 09:06 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    Ty chces overovat jen pomoci ceritfikátu? + treba SASL?
    14.10.2010 10:12 pocatek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    To ne, to by se zase nic nedoručilo :-) Příklad: server A se snaží komunikovat se serverem B pomocí TLS, jenže server B nemá certifikát podepsaný certifikační autoritou, no co se dá dělat, postfix to stejně nemá kam jinam odeslat tak to odešle i přes nedůvěryhodný certifikát ale zapíše to do logu. V případě že protistrana nepošle STARTTLS, tak se to pošle nešifrovaně. S tou kontrolou pravosti certifikátů a záznamem v logu nevím jak to udělat to ostatní je víceméně skoro defaultní chování.
    14.10.2010 10:35 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    ja mam doma knizku o postfixu, tak jsem si prave rikal, ze to je blbost to ze to bude jenom s certem, z hlavy nevim jak se to delalo, az dojdu domu naskenuju nafotim dam na FTP, event.
    postconf -e 'smtpd_sasl_auth_enable = yes'
    postconf -e 'broken_sasl_auth_clients = yes'
    postconf -e 'smtpd_sasl_authenticated_header = yes'
    postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination'
    postconf -e 'smtpd_use_tls = yes'
    postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
    postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
    
    14.10.2010 10:38 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    jeste doplnim o vytvoreni certu
    cd /etc/postfix
    openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
    
    cas bych si dal asi vetsi treba 10 let
    14.10.2010 10:43 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    chmod o= /etc/postfix/smtpd.key
    jeste prava ted jsem to zkousel a jede to ;) akorat se nechtelo outlooku prve
    15.10.2010 09:10 pocatek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    No jo, ale mě zajímá postfix jako smtp klient ne smtpD server. Oboje mi už sice nějakou dobu jede, ale jde mi o důvěryhodnost protistrany. Ta musí být zajištěna tak, že smtpd protistrany předhodí certifikát (což mám realizované), ale smtp klient (postfix) ho musí nějak ověřit, zda je pravý a na to potřebuje certifikáty certifikačních autorit.
    15.10.2010 09:50 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    K cemu to teda chces???? zdali jen pro vynuceni sifrovaneho prenosu posty, nebo k overeni protistrany ... ???
    15.10.2010 09:57 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    no jinak uroven bezpecnosti lez nastavit direktivou
    smtp_tls_security_level
    17.10.2010 20:08 pocatek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    K ověření protistrany. Pokud postfix dostane od protistrany STARTTLS, tak bych rád ověřil, že protistrana má platný certifikát, jinak by se mohlo jednat o MITM.
    Petr Kočvara avatar 15.10.2010 11:18 Petr Kočvara | skóre: 16 | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Postfix smtp tls CA soubory
    Ahoj, pro smtp službu existuje v postfixu direktiva smtp_tls_CAfile popřípadě smtp_tls_CApath kam se píše cesta k adresáři ve kterém soubory s certifikáty jednotlivých CA.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.