Neziskové technologické konsorcium Linux Foundation rozšířilo seznam svých oficiálních projektů. Nejnovějším projektem je Open Source Security Foundation (OpenSSF), jehož cílem je zvýšit bezpečnost open source softwaru. Více například v příspěvcích na blozích GitHubu nebo Microsoftu.
Byla vydána verze 3.1 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Svobodná federalizovaná sociální síť Mastodon byla aktualizována. Vydání 3.2 mj. přepracovává audio přehrávač, zlepšuje zabezpečení přihlášení aj.
Byla vydána verze 1.5.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace. Na YouTube jsou ke zhlédnutí záznamy přednášek z konference JuliaCon 2020 konané online minulý týden.
Sdružení CZ.NIC informuje, že pro domény s koncovkou .CZ, jejichž platnost nebyla včas prodloužena, platí opět ochranná lhůta 60 dnů (30 dnů je doména plně funkční, 30 dnů je vyřazena z DNS – není dostupná). Po více než čtyřech měsících tak končí zvláštní režim, kdy byla funkčnost nezaplacených domén dočasně prodloužena ze 30 na 60 dnů z důvodu mimořádné situace související s onemocněním COVID-19.
Byla vydána nová verze linuxové distribuce BunsenLabs Linux s předkonfigurovaným správcem oken Openbox. Její název je Lithium a založena je na Debianu 10 Buster. Přehled novinek v poznámkách k vydání. BunsenLabs Linux je nástupcem dnes již nevyvíjené linuxové distribuce CrunchBang (zkráceně #!).
Po 9 týdnech vývoje od vydání Linuxu 5.7 oznámil Linus Torvalds vydání Linuxu 5.8 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies.
Omar Roth, hlavní vývojář Invidious, alternativního webového frontendu k YouTube, oznámil, že kvůli přehlcení a nedostatku motivace projekt opouští a zřejmě skončí také oficiální instance invidio.us (k 1. září, resp. API k 1. říjnu); stále poběží další instance nebo je možné nasadit vlastní.
Byly vyhlášeny výsledky soutěže JS1024 2020 aneb zajímavé programy napsané v JavaScriptu o velikosti maximálně 1 024 bajtů. Více o vítězném pianu na stránkách autora.
Felix Rieseberg na Twitteru oznámil, že po Windows 95 dostal do Electronu také počítač Macintosh Quadra 900 s operačním systémem Mac OS 8 a celou řadou aplikací. Zdrojové kódy, jakož i připravené balíčky, jsou k dispozici na GitHubu pod názvem macintosh.js.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
TLS: SSL_read() failed: error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied: SSL alert number 49
Nevíte v čem je problém?
Ano, v roundcube. Nakonec problém může být způsoben certifikátem, ale ten, kdo z komunikace vycouval ve vašem případě, je klient, protože server si od klienta přečetl chybovou zprávu access denied.
Doporučil bych místo e-mailového klienta použít specializovaného TLS klienta. Například program openssl. A odzkoušet si funkčnost serveru v něm. Konkrétně jde o podpříkaz openssl s_client.
openssl s_client -connect server.mydomain.cz:pop3s
a
openssl s_client -connect server.mydomain.cz:imaps
oba výpisy jsou poněkud dlouhé, kde bych měla v nich hledat chybu?
vidim tam
verify error:num=18:self signed certificate
verify return:1
a pak také
No client certificate CA names sent
verify error:num=18:self signed certificate verify return:1
To říká, že certifikát (nebo nějaký jeho nadřazený certifikát) serveru není podepsán certifikační autoritou známou klientu. Budete muset klientovi vysvětlit, že dané autoritě nebo případně přímo certifikátu serveru má věřit. Pro testování si zkopírujte dotyčný certifikát na klienta a programu openssl jej odkažte parametrem -CAfile.
No client certificate CA names sent
A tady si klient stěžuje, že server neposlal, jakým autoritám server věří, aby klient se mohl autentizovat certifikátem vydaným jednou z oněch autorit.
Je možné, že server požaduje autentizaci certifikátem, ale to z toho jednoho řádku není poznat. Ani sama jste nepopsala, co vlastně od TLS mezi serverem a klientem čekáte. Jestli chcete autentizaci klientů certifikátem, asi budete muset klientovi nějaký soukromý klíč vygenerovat a vystavit certifikát a oba opět klientovi dát přes příslušné parametry k dispozici.
Celé to na mě vrhá dojem, že jste si nainstalovala Dovecot ve výchozím nastavení s nějakým automaticky vygenerovaným certifikátem a čekáte, že to bude magicky samo fungovat.
Tiskni
Sdílej:
