abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník

    Dotaz: Neda sa poslat e-mail: problem so SSL/TLS?

    16.1.2020 12:14 maros
    Neda sa poslat e-mail: problem so SSL/TLS?
    Přečteno: 416×
    APC UPSka s najnovsim firmverom (z roku 2019) nedokaze poslat cez Postfix e-mail.
    V debug logu Postfixu je len SSL_accept:error in SSLv3/TLS write server done.
    UPS nema ziadne logy ohladom SMTP.
    V packet capture je vidiet, ze po Server Hello zo strany servera, je uz len komunikacia od servera k UPSke resp. keep-alive medzi nimi a nasledne RST od UPSky.
    Ked si vsak pozriem Client Hello od UPSky, tak tam vidim Content-Type: Handshake (22) a Version: SSL 3.0, pricom v Server Hello od Postfixu je Version: TLS 1.2.
    Nemoze byt v tomto problem?
    UPSka a Postfix sa zhodnu na TLS_DHE_RSA_WITH_AES_256_CBC_SHA256.
    Postfix resp. Dovecot ma konfig ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH

    Odpovědi

    16.1.2020 12:20 maros
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Příloha:
    V prilohe je screenshot packet capturu z Client Hello z UPSky.
    16.1.2020 13:41 NN
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Dalsi 'ssl_*' direktivy v konfiguraci nemas?
    16.1.2020 13:46 maros
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    egrep -v "^#" /etc/dovecot/conf.d/10-ssl.conf 
    
    ssl = required
    
    ssl_cert = /etc/dovecot/private/dovecot.pem
    ssl_key = /etc/dovecot/private/dovecot.key
    
    
    
    
    ssl_client_ca_dir = /etc/ssl/certs
    
    
    
    ssl_dh = /usr/share/dovecot/dh.pem
    
    
    ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH
    
    Jendа avatar 16.1.2020 14:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Obávám se, že budeš potřebovat dát před postfix socat s openssl s podporou SSL3. To znamená zkompilovat si to, protože distribuční openssl už asi nebude mít pro SSL3 podporu.
    Max avatar 16.1.2020 14:55 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    "TLS v1.1/1.2 is supported only on firmware revision v6.5.0+."
    Pokud máš starší, tak neposílat relativně bezcené emaily z UPS přes ssl, nebo jak psal Jenda, socat, či jiný workaround.

    Dále je zde ještě možnost, že openssl nepodporuje SSLv3, ale Postfix se to třeba snaží akceptovat a selže. Pojisti se tím, že ten protokol v Postfixu zakážeš, nějak takto :
    # inbound
    smtpd_tls_security_level = may
    smtpd_tls_protocols=!SSLv2,!SSLv3
    smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
    # outbound
    smtp_tls_security_level = may
    smtp_tls_protocols=!SSLv2,!SSLv3
    smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
    
    Zdar Max
    Měl jsem sen ... :(
    16.1.2020 18:29 j
    Rozbalit Rozbalit vše Re: Neda sa poslat e-mail: problem so SSL/TLS?
    Vykasli se na maily a udelej to opacne, cti si z ty UPSky SNMP (a nebo si posilej trapy). Ale jinak pokud dobre vidim, tak tls 1.0 zakazany nemas. Kdybys totiz mel, nejspis by ti nedhodily maily skoro zadny (testoval sem). A tls 1.0 by to zvladat melo ...

    BTW: Tady to mate .... at zije bezpecnost, zakazem vsechno aby vsechno prestalo fungovat.

    BTW2: APC ma takovou hruzu, rikaj tomu PowerChute Network Shutdown a existuje to jak pro tuxe, tak v podobe hotovyho stroje trebas pro vmware. To prozmenu neumi trebas RC-4, takze kdyz k tomu chces pripojit starsi UPSky, tak jedine bez sifrovani. To je totiz mnohem bezpecnejsi. Totiz ono to zaroven neumi nastavit jiny login na sebe a pro UPSky, takze ten kdo si chyti ten login pres to http, pak muze shodit UPSky vsechny pekne najednou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.