abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kritická zranitelnost v React Server Components
    dnes 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 0
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    dnes 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 11
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Samsung Galaxy Z TriFold
    2.12. 13:11 | IT novinky

    Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Štítky: certifikat, Internet, klient, MTA, OpenSSL, ověření, Postfix, řetězec, server, TLS

    Dotaz: Proč funguje v postfixu ověření certifikátu bez intermediate cert.

    26.4.2011 14:42 zmaten
    Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Přečteno: 393×
    Ahoj. Dnes jsem generoval nové certifikáty StartSSL pro poštovní server a zjistil jsem, že jsem celou dobu měl špatně nastavené certifikáty u postfixu. Měl jsem jen CAfile, certifikační soubor a soubor klíče. Nikde jsem neměl uveden intermediate certifikát. Co mě zaráží je fakt, že všechny poštovní klienti bez problému přes STARTTLS komunikovaly a na nic si nestěžovali. Pomocí openssl s_client jsem si ověřil, že důvěryhodný řetězec je porušený. Nyní jsem přidal intermediate cert. na konec souboru s certifikátem (sloučil jsem je) a nyní už je i pro openssl důvěryhodný chain. Otázka zní, proč si žádný poštovní klient nestěžoval při odesílání pošty na nedůvěryhodný certifikát i když v poštovních klientech byl nainstalován jen CA certifikát (dokonce ani v logu na serveru si postfix nestěžoval)? To se při explicitním tls neprovádí kontrola certificate chainu?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    26.4.2011 14:51 zmaten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Tak ono to vypadá že intermediate cert. se stáhnul automaticky při připojování k imapu. Toť velice zajímavé.
    26.4.2011 16:26 Sten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Právě že se kontrola provádí. Součástí té kontroly je ale i kontrola, že certifikát nebyl revokován, což se dělá dotazem na certifikační autoritu. Tím se zároveň získá i mezilehlý certifikát a tedy se ověří celý řetěz.
    26.4.2011 16:45 zmaten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Ale když nechám intermediate součástí souboru s certifikátem nevadí ne? Proč to ale neplatí třeba u dovecotu nebo apache2? U nich když nemám součástí intermediate cert. tak si klient vždy stěžuje.
    26.4.2011 19:10 Sten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Nevadí, ověřovat se to bude stejně. Dovecot a Apache asi neprovádí on-line ověřování (většinou pokud chcete certifikát použít na své straně, tak jej neověřujete, protože svému systému věříte, ověřuje se, až když nevěříte druhé straně).
    27.4.2011 17:07 zmaten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Tohle nedává moc smysl. Thunderbird jako klient ověřuje certifikát dovecotu. Firefox jako klient ověřuje certifikát Apache - to je v pořádku, ale Thunderbird, který se připojuje k smtp Postfixu jako klient (tedy na smtpd) by si měl také ověřovat certifikát (protože se připojuje k vzdálenému serveru). Nezáleží snad na směru komunikace, když handshake je stejně asynchronní.
    27.4.2011 17:26 Sten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Na směru komunikace nezáleží, vždycky ověřuje ten, komu je certifikát předložen (certifikáty může předkládat i klient). Zde tedy Firefox a Thunderbird. Oba si ale mezilehlé certifikáty dokáží při ověřování přes web stáhnout, proto ani jednomu to nevadilo.
    27.4.2011 19:29 zmaten
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    Právě naopak. Firefox a Thunderbird u imapu protestovali pokud nebyl součástí serverového certifikátu intermediate cert., naopak u smtp to nevadilo.
    26.4.2011 18:44 ET
    Rozbalit Rozbalit vše Re: Proč funguje v postfixu ověření certifikátu bez intermediate cert.
    http://www.postfix.org/TLS_README.html#server_vrfy_client
    When you configure trust in a root CA, it is not necessary to explicitly trust intermediary CAs signed by the root CA, unless $smtpd_tls_ccert_verifydepth is less than the number of CAs in the certificate chain for the clients of interest. blablabla....

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.