Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
TLS: SSL_read() failed: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied: SSL alert number 49
Nevíte v čem je problém?
Ano, v roundcube. Nakonec problém může být způsoben certifikátem, ale ten, kdo z komunikace vycouval ve vašem případě, je klient, protože server si od klienta přečetl chybovou zprávu access denied.
Doporučil bych místo e-mailového klienta použít specializovaného TLS klienta. Například program openssl. A odzkoušet si funkčnost serveru v něm. Konkrétně jde o podpříkaz openssl s_client.
openssl s_client -connect server.mydomain.cz:pop3s
a
openssl s_client -connect server.mydomain.cz:imaps
oba výpisy jsou poněkud dlouhé, kde bych měla v nich hledat chybu?
vidim tam
verify error:num=18:self signed certificate
verify return:1
a pak také
No client certificate CA names sent
verify error:num=18:self signed certificate verify return:1
To říká, že certifikát (nebo nějaký jeho nadřazený certifikát) serveru není podepsán certifikační autoritou známou klientu. Budete muset klientovi vysvětlit, že dané autoritě nebo případně přímo certifikátu serveru má věřit. Pro testování si zkopírujte dotyčný certifikát na klienta a programu openssl jej odkažte parametrem -CAfile.
No client certificate CA names sent
A tady si klient stěžuje, že server neposlal, jakým autoritám server věří, aby klient se mohl autentizovat certifikátem vydaným jednou z oněch autorit.
Je možné, že server požaduje autentizaci certifikátem, ale to z toho jednoho řádku není poznat. Ani sama jste nepopsala, co vlastně od TLS mezi serverem a klientem čekáte. Jestli chcete autentizaci klientů certifikátem, asi budete muset klientovi nějaký soukromý klíč vygenerovat a vystavit certifikát a oba opět klientovi dát přes příslušné parametry k dispozici.
Celé to na mě vrhá dojem, že jste si nainstalovala Dovecot ve výchozím nastavení s nějakým automaticky vygenerovaným certifikátem a čekáte, že to bude magicky samo fungovat.
Tiskni
Sdílej:
