Alyssa Rosenzweig v příspěvku na blogu oznámila, že Asahi Linux už zvládá OpenGL 3.1. Dokončuje se podpora OpenGL ES 3.1. Dalším krokem bude Vulkan 1.0.
Intel nedávno představil a pod licencí SIL Open Font License (OFL) na GitHubu zveřejnil font Intel One Mono. Font je určen především pro zobrazování textu v emulátorech terminálu a vývojových prostředích (Přehled fontů s pevnou šířkou).
Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.
Byl vydán Mozilla Firefox 114.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nově jsou také na Linuxu podporovány USB FIDO2/WebAuthn bezpečnostní klíče. WebTransport je ve výchozím stavu povolen. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 114 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána červnová aktualizace aneb verze 2023.06-1 linuxové distribuce OSMC (Open Source Media Center). Z novinek lze zdůraznit povýšení verze multimediálního centra Kodi na 20. Na léto je plánováno představení nového vlajkového zařízení Vero, jež nahradí Vero 4K +.
Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
info@administer.cz: lost connection with
mail3.administer.cz[80.95.104.194] while sending MAIL FROM
Řešení dotazu:
pic
ping muze bejt zariznutej na firewalu. lepe je dostupnost sluzby zjistovat nmapem
$ nmap -p 25 mail3.administer.cz
Nmap scan report for mail3.administer.cz (80.95.104.194) Host is up (0.032s latency). PORT STATE SERVICE 25/tcp open smtp
ze kteryho je zrejmy, ze na TCP 25 neco posloucha
Spoj se s postmasterem daného server a zeptej se jej, proč/jak tě blokuje.
Ta hlaska je v poradku - dva servery z toho seznamu vubec neposkytuji SMTP. Spis je otazka, proc Tvuj mailserver nezkousi ty ostatni a pokud zkousi, proc to neprojde pres ne. Chce to logy, pripadne zkusit rucne, treba takhle:
[root@hactar ~]# telnet mail.administer.cz 25
Trying 80.95.104.194...
Connected to mail.administer.cz.
Escape character is '^]'.
220 mail.administer.cz Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Sat, 14 Mar 2015 10:16:21 +0100
ehlo hactar.pupu.cz
250-mail.administer.cz Hello [88.208.110.148]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-TLS
250-STARTTLS
250-X-EXPS GSSAPI NTLM
250-AUTH GSSAPI NTLM
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: pupu@pupu.cz
250 2.1.0 pupu@pupu.cz....Sender OK
rcpt to: postmaster@administer.cz
250 2.1.5 postmaster@administer.cz
data
354 Start mail input; end with <CRLF>.<CRLF>
^]
telnet> quit
Connection closed.
postfix/smtp[26268]: warning: TLS library problem: 26268:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
Takže předpokládám bude potřeba aktualizovat nějaký balíček openssl? Přepodkládám openssl? Ještě se zkusím podívat na internetu, přiznám jsem, že tenhle příspěvek píši a ještě jsem nezkoušel chybovou hlášku hledat na netu.
smtp_tls_mandatory_protocols
nebo smtp_tls_protocols
nakonfigurované, že Postfix nemá používat SSLv3? Protože Postfix asi nezjistí, že to OpenSSL knihovna nepodporuje, a je myslím potřeba mu to explicitně říci.
Případně můžete v konfiguraci nastavit, že se pro danou doménu nemá používat SSL/TLS, ale tím problém jenom obejdete pro jednu známou problémovou doménu (může se to hodit, pokud potřebujete pro tu doménu hlavně už odesílat e-maily, a mít klid na vyřešení podstaty problému).
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtp_tls_protocols=!SSLv2,!SSLv3
ssl_protocols = !SSLv2 !SSLv3
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
ssl_protocols = !SSLv2 !SSLv3
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
smtp_tls_per_site
nastavit, že pro danou doménu se TLS nemá vůbec používat. Pokud to budete dál ladit, nastavte si smtp_tls_loglevel
alespoň na 2, ať máte v logu zapsáno, jak přesně se o TLS vyjednávalo.
Nejsem si jist, jak přesně to má fungovat, pokud se při StartTLS nepodaří dohodnout šifra – zda je v protokolu možnost návratu k nešifrovanému spojení, případně zda to umí udělat Postfix (spojení ukončit a navázat nové s tím, že už se o TLS nebude pokoušet). Další věc je zkusit kontaktovat administrátora toho cílového serveru, protože pokud ten server podporuje jen SSLv3, bude s tím podle mne mít problémy a je v jeho vlastním zájmu upgradovat na bezpečnější protokoly.
wrong version number
? Když jsem to zkoušel, poštovní servery administer.cz
podporují TLSv1, ale posílají expirovaný certifikát. To je pak asi správně, že váš server odmítne pokračovat a spojení ukončí. To ale musí vyřešit správce administer.cz
(a vy zatím můžete pro tu doménu TLS úplně vypnout, jak jsem psal v předchozím komentáři) Akorát mi není moc jasná souvislost mezi touhle chybou a tou wrong version number
, podle mne jsou to dvě nezávislé chyby.
Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně.To je snad dobře, ne?
Tiskni
Sdílej: