abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 11
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 15
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Dovecot - problém s SSL certifikátem (Rocky Linux)

    MMMMMMMMM avatar 15.11.2021 18:11 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Dovecot - problém s SSL certifikátem (Rocky Linux)
    Přečteno: 535×
    Ahojte, neřešil někdo z vás podobný problém jako já? ;-) Provedl jsem migraci CentOS 8 Stream na Rocky Linux pomocí migračního skriptu migrate2rocky.sh. Na dvou serverech. Jeden brzo po migraci začal mít problém s Dovecotem, druhý až po pár týdnech po migraci (přesněji dnes!). Chyba:
    Nov 15 16:48:44 server dovecot[1660]: imap-login: Error: Failed to initialize SSL server context:
    Can't load SSL certificate: error:14187180:SSL routines:ssl_do_config:bad value: section=system_default,
    cmd=MinProtocol, arg=DTLSv1.2: user=<>, rip=xxx, lip=xxx, session=<...>
    Nedokázal jsem najít řešení problému, proto jsem u prvního serveru (nic důležitého, jen na hokusy-pokusy) provedl čistou instalaci Rocky Linuxu. Drží se, je OK. Druhý server, kde mám soukromou poštu, se mi pokazil dnes. Žádná aktualizace systému, žádné úpravy v konfiguraci, prostě po rebootu stroje Dovecot odmítá IMAPS spojení. Ostatní služby jako Postfix, nginx nebo Proftpd s certifikátem problém nemají a fungují na jedničku (TLS1.2 + TLS1.3)

    Je mi jasné, že se nakonec pustím do čisté instalace Rocky Linuxu, ale třeba se to někomu taky rozbilo a třeba by poradil? Pokud ne, nic se neděje, dočasně jsem to vyřešil zapnutím IMAP protokolu, který je dostupný jen přes OpenVPN, takže ve výsledku šifrovaně...

    Řešení dotazu:


    Odpovědi

    15.11.2021 19:02 X
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    Nekoliduje ti ssl_min_protocol v Dovecot a MinProtocol(DTLSv1.2) v openssl.conf?
    MMMMMMMMM avatar 15.11.2021 19:49 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    ssl_min_protocol = TLSv1.2

    Divné je, že ráno jsem ještě vybíral poštu, pak v práci vypnul virtuál, zmigroval jej na jiný disk (jede to na ESXi), zapnul a následně to už nefunguje.

    Stát se to v produkčním prostředí, nevím nevím. Ne vážně - kdyby se to stalo, tak by pomohlo nasadit nginx jako reverzní proxy pro IMAP a IMAPS, už s tím mám zkušenost. Ale tady jde o to zjistit, co se to děje a proč se to děje. Začínám přemýšlet, zda místo Rockyho nedát raději Almu...
    15.11.2021 21:41 X
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    Jenze podle toho erroru mas v systemove OpenSSL konfiguraci DTLS1.2 a kontexty takto nelze mixovat:
    Can't load SSL certificate: error:14187180:SSL routines:ssl_do_config:bad value: section=system_default,
    cmd=MinProtocol, arg=DTLSv1.2
    MMMMMMMMM avatar 16.11.2021 07:53 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    Díky za nakopnutí. Mrknul jsem na čistou instalaci Rocky linuxu a našel tam v souboru /etc/crypto-policies/back-ends/opensslcnf.config:
    CipherString = @SECLEVEL=2:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLIA:-ARIA:-AESCCM8
    Ciphersuites = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256
    MinProtocol = TLSv1.2
    MaxProtocol = TLSv1.3
    SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA512:ed25519:ed448:rsa_pss_pss_sha256:rsa_pss_rsae_sha256:rsa_pss_pss_sha384:rsa_pss_rsae_sha384:rsa_pss_pss_sha512:rsa_pss_rsae_sha512:RSA+SHA256:RSA+SHA384:RSA+SHA512:ECDSA+SHA224:RSA+SHA224:ECDSA+SHA1:RSA+SHA1
    Přitom na serveru, kde došlo k migraci na Rocky linux z Centos 8 Stream, je tohle:
    CipherString = @SECLEVEL=2:kEECDH:kRSA:kEDH:kPSK:kDHEPSK:kECDHEPSK:-aDSS:-3DES:!DES:!RC4:!RC2:!IDEA:-SEED:!eNULL:!aNULL:!MD5:-SHA384:-CAMELLIA:-ARIA:-AESCCM8
    Ciphersuites = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:TLS_AES_128_CCM_SHA256
    TLS.MinProtocol = TLSv1.2
    TLS.MaxProtocol = TLSv1.3
    DTLS.MinProtocol = DTLSv1.2
    DTLS.MaxProtocol = DTLSv1.2
    SignatureAlgorithms = ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA512:ed25519:ed448:rsa_pss_pss_sha256:rsa_pss_rsae_sha256:rsa_pss_pss_sha384:rsa_pss_rsae_sha384:rsa_pss_pss_sha512:rsa_pss_rsae_sha512:RSA+SHA256:RSA+SHA384:RSA+SHA512:ECDSA+SHA224:RSA+SHA224:ECDSA+SHA1:RSA+SHA1
    Provedl jsem úpravu dle nastavení čistého Rocky linuxu a po rebootu Dovecot funguje i s SSL. Při chvilce se na to mrknu podrobněji, jak vlastně tyhle crypto-policies fungují. Díky. :-)
    Řešení 1× (MMMMMMMMM (tazatel))
    MMMMMMMMM avatar 16.11.2021 17:41 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    Je to vážně divné. Zrovna jsem provedl na prvním serveru (čistá instalace RL) update na verzi 8.5 a po restartu obsahuje tento server navíc parametry ve zmíněném souboru:
    DTLS.MinProtocol = DTLSv1.2
    DTLS.MaxProtocol = DTLSv1.2
    A Dovecot na něm běží i se SSL. Tak jsem provedl update i na druhém serveru. Ručně jsem přeinstaloval crypto-policies, takže obsahovaly i info výše a po rebootu celého serveru Dovecot taky startuje. Jsou v tom kouzla. :/ Ještě jeden problém a reinstaluju to.
    16.11.2021 18:17 X
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    Nebude to tim, ze na kazdem serveru je trochu jiny certifikat(ssl_cert), ktery se to snazi nacist?
    MMMMMMMMM avatar 16.11.2021 18:33 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Dovecot - problém s SSL certifikátem (Rocky Linux)
    Teoreticky by to nemělo být tím - všude máme stejný wildcard certifikát (a stejnou konfiguraci Dovecotu).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.