Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.
Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.
Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.
Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.
Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.
Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …
Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/vsftpd.conf:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime= xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES dual_log_enable=YES chroot_local_user=YES pam_service_name=vsftpd ssl_enable=YES allow_anon_ssl=YES force_anon_data_ssl=YES force_anon_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key implicit_ssl=NO pasv_enable=yes pasv_max_port=60000 pasv_min_port=60014 pasv_address=muj.server.czFirewall mam nastaveny dobre:
modprobe ip_conntrack_ftp iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 60000:60014 -j ACCEPTKlient vzdy pri pripojeni vrati chybu. WinSCP:
SSL3 alert write: fatal: protocol version Odpojeno od serveru Nepodařilo se stáhnout výpis adresáře Chyba při zjišťování obsahu adresáře '/'.FileZilla:
Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Chyba: Connection timed out after 20 seconds of inactivity Chyba: Nelze se připojit k serveru Stav: Čekání na opakování... Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Chyba: Connection timed out after 20 seconds of inactivity Chyba: Nelze se připojit k serveru Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Odpověď: 227 Entering Passive Mode (1,2,3,4,239,254). Příkaz: LIST Chyba: Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Stav: Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru. Příkaz: LIST Chyba: Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server Chyba: Výpis složky přerušen uživatelem Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Stav: Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru. Příkaz: LIST Chyba: Nelze navázat datové připojení: ECONNREFUSED - Connection refused by server Chyba: Connection timed out after 20 seconds of inactivity Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Stav: Server poslal pasivní odpověď s nedostupnou adresou. Použije se raději adresa serveru. Příkaz: LIST Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složky Stav: Odpojen od serveru Stav: Zjišťování adresy muj.server.cz Stav: Připojování k 1.2.3.4:21... Stav: Připojení navázáno, čekání na uvítací zprávu... Stav: Inicializace TLS... Stav: Ověřování certifikátu... Stav: TLS connection established. Stav: Server nepodporuje znaky, které nepatří do ASCII. Stav: Připojen Stav: Načítání výpisu složky... Příkaz: PWD Odpověď: 257 "/" Příkaz: TYPE I Odpověď: 200 Switching to Binary mode. Příkaz: PASV Chyba: GnuTLS error -15: An unexpected TLS packet was received. Chyba: Odpojen od serveru: ECONNABORTED - Connection aborted Chyba: Nezdařilo se získat výpis složkyPokud SSL vypnu, vse funguje spravne:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime= xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES dual_log_enable=YES chroot_local_user=YES pam_service_name=vsftpd ssl_enable=NO implicit_ssl=NO pasv_enable=yes pasv_max_port=60000 pasv_min_port=60014 pasv_address=muj.server.czTusite nekdo, co delam spatne?
Ahoj.
Porovnal som Tvoj vsftpd.conf s mojim na CentOS-e. Mne forced ssl funguje. Mám vsftpd-2.2.2-14.el6.i686.
Tu je zopár postrehov:
Skús zmeniť označené - (!?) - hodnoty, možno to pomôže.
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=YES rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem implicit_ssl=NO pasv_enable=yes pasv_max_port=60000 pasv_min_port=60014A pro zmenu to vzdy spadne na:
Stav: Připojení navázáno, čekání na uvítací zprávu... Odpověď: 220 (vsFTPd 3.0.2) Příkaz: AUTH TLS Odpověď: 530 Please login with USER and PASS. Příkaz: AUTH SSL Odpověď: 530 Please login with USER and PASS. Chyba: Critical error: Nelze se připojit k serveruMuzes sem prosim dat svuj config?
Hm, u mňa po Command: AUTH TLS nasleduje Response: 234 Proceed with negotiation.
Navrhujem preskúmať log-y na linuxe.
Môj config:
anonymous_enable=NO chroot_local_user=YES connect_from_port_20=YES dirlist_enable=YES dirmessage_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES ftpd_banner=Welcome ***** listen=YES local_enable=YES local_max_rate=250000 local_umask=002 log_ftp_protocol=NO pam_service_name=vsftpd passwd_chroot_enable=YES pasv_address=***** pasv_enable=YES pasv_max_port=***** pasv_min_port=***** rsa_cert_file=/etc/*****.pem secure_chroot_dir=/var/run/vsftpd ssl_ciphers=HIGH ssl_enable=YES tcp_wrappers=YES userlist_enable=YES userlist_file=/etc/***** use_localtime=YES write_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=NO
openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -text | grep -iE 'bit|algo|after'Môj je 2048 bitový, rsaEncryption, sha1WithRSAEncryption a je platný (dátumy).
# openssl x509 -in /etc/ssl/private/vsftpd.pem -text | grep -iE 'bit|algo|after'
Signature Algorithm: sha256WithRSAEncryption
Not After : Jan 26 00:21:01 2026 GMT
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Signature Algorithm: sha256WithRSAEncryption
Je to spravne?
Áno, Tvoj certifikát je "modernejší" než môj, čiže nie je dôvod, aby sa TLS nerozbehlo z dôvodu zastaralých kryptografických prvkov.
Čo ma mýli, že si urobil výpis iného súboru, než máš vo sftpd.conf 
.
Status: Resolving address of ***** Status: Connecting to *****:21... Status: Connection established, waiting for welcome message... Trace: CFtpControlSocket::OnReceive() Response: 220 Welcome ***** Trace: CFtpControlSocket::SendNextCommand() Command: AUTH TLS Trace: CFtpControlSocket::OnReceive() Response: 234 Proceed with negotiation. Status: Initializing TLS... Trace: CTlsSocket::Handshake() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::ContinueHandshake() Trace: TLS Handshake successful Trace: Protocol: TLS1.2, Key exchange: RSA, Cipher: AES-256-GCM, MAC: AEAD Status: Verifying certificate... Status: TLS connection established. Trace: CFtpControlSocket::SendNextCommand() Command: USER ***** Trace: CFtpControlSocket::OnReceive() Response: 331 Please specify the password. Trace: CFtpControlSocket::SendNextCommand() Command: PASS ************* Trace: CFtpControlSocket::OnReceive() Response: 230 Login successful.
Tiskni
Sdílej:
