Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.
Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.
Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.
Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
info@administer.cz: lost connection with
mail3.administer.cz[80.95.104.194] while sending MAIL FROM
Řešení dotazu:
pic
ping muze bejt zariznutej na firewalu. lepe je dostupnost sluzby zjistovat nmapem
$ nmap -p 25 mail3.administer.cz
Nmap scan report for mail3.administer.cz (80.95.104.194) Host is up (0.032s latency). PORT STATE SERVICE 25/tcp open smtp
ze kteryho je zrejmy, ze na TCP 25 neco posloucha
Spoj se s postmasterem daného server a zeptej se jej, proč/jak tě blokuje.
Ta hlaska je v poradku - dva servery z toho seznamu vubec neposkytuji SMTP. Spis je otazka, proc Tvuj mailserver nezkousi ty ostatni a pokud zkousi, proc to neprojde pres ne. Chce to logy, pripadne zkusit rucne, treba takhle:
[root@hactar ~]# telnet mail.administer.cz 25
Trying 80.95.104.194...
Connected to mail.administer.cz.
Escape character is '^]'.
220 mail.administer.cz Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at Sat, 14 Mar 2015 10:16:21 +0100
ehlo hactar.pupu.cz
250-mail.administer.cz Hello [88.208.110.148]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-TLS
250-STARTTLS
250-X-EXPS GSSAPI NTLM
250-AUTH GSSAPI NTLM
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: pupu@pupu.cz
250 2.1.0 pupu@pupu.cz....Sender OK
rcpt to: postmaster@administer.cz
250 2.1.5 postmaster@administer.cz
data
354 Start mail input; end with <CRLF>.<CRLF>
^]
telnet> quit
Connection closed.
postfix/smtp[26268]: warning: TLS library problem: 26268:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:339:
Takže předpokládám bude potřeba aktualizovat nějaký balíček openssl? Přepodkládám openssl? Ještě se zkusím podívat na internetu, přiznám jsem, že tenhle příspěvek píši a ještě jsem nezkoušel chybovou hlášku hledat na netu.
smtp_tls_mandatory_protocols
nebo smtp_tls_protocols
nakonfigurované, že Postfix nemá používat SSLv3? Protože Postfix asi nezjistí, že to OpenSSL knihovna nepodporuje, a je myslím potřeba mu to explicitně říci.
Případně můžete v konfiguraci nastavit, že se pro danou doménu nemá používat SSL/TLS, ale tím problém jenom obejdete pro jednu známou problémovou doménu (může se to hodit, pokud potřebujete pro tu doménu hlavně už odesílat e-maily, a mít klid na vyřešení podstaty problému).
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_protocols=!SSLv2,!SSLv3
smtp_tls_protocols=!SSLv2,!SSLv3
ssl_protocols = !SSLv2 !SSLv3
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
ssl_protocols = !SSLv2 !SSLv3
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
smtp_tls_per_site
nastavit, že pro danou doménu se TLS nemá vůbec používat. Pokud to budete dál ladit, nastavte si smtp_tls_loglevel
alespoň na 2, ať máte v logu zapsáno, jak přesně se o TLS vyjednávalo.
Nejsem si jist, jak přesně to má fungovat, pokud se při StartTLS nepodaří dohodnout šifra – zda je v protokolu možnost návratu k nešifrovanému spojení, případně zda to umí udělat Postfix (spojení ukončit a navázat nové s tím, že už se o TLS nebude pokoušet). Další věc je zkusit kontaktovat administrátora toho cílového serveru, protože pokud ten server podporuje jen SSLv3, bude s tím podle mne mít problémy a je v jeho vlastním zájmu upgradovat na bezpečnější protokoly.
wrong version number
? Když jsem to zkoušel, poštovní servery administer.cz
podporují TLSv1, ale posílají expirovaný certifikát. To je pak asi správně, že váš server odmítne pokračovat a spojení ukončí. To ale musí vyřešit správce administer.cz
(a vy zatím můžete pro tu doménu TLS úplně vypnout, jak jsem psal v předchozím komentáři) Akorát mi není moc jasná souvislost mezi touhle chybou a tou wrong version number
, podle mne jsou to dvě nezávislé chyby.
Divné je, že se ty servery ale nedokážou dohodnout na tom, že nepodporují žádnou společnou šifru a že tudíž budou komunikovat nešifrovaně.To je snad dobře, ne?
Tiskni Sdílej: