abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 16
    včera 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 1
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 1
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 8
    27.5. 10:44 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

    Ladislav Hagara | Komentářů: 17
    26.5. 23:55 | Zajímavý článek

    Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

    Ladislav Hagara | Komentářů: 2
    26.5. 22:55 | Nová verze

    Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.

    Ladislav Hagara | Komentářů: 0
    26.5. 18:00 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    26.5. 16:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (8%)
     (3%)
     (0%)
     (0%)
     (3%)
    Celkem 149 hlasů
     Komentářů: 12, poslední včera 18:42
    Rozcestník

    Dotaz: Cent OS 8 - postfix SSL problém

    4.11.2019 17:22 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Cent OS 8 - postfix SSL problém
    Přečteno: 538×
    Přemigroval jsem server na CentOS 8 a postfix mi začal dělat problémy s přijmem některé pošty.

    Podle logu to vypadá na nějaký problém se SSL:
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: connect from ms.ditipo.cz[80.251.248.2]
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: setting up TLS connection from ms.ditipo.cz[80.251.248.2]
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: ms.ditipo.cz[80.251.248.2]: TLS cipher list "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept:before SSL initialization
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: read from 563C7D535510 [563C7D548383] (5 bytes => 0 (0x0))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: read from 563C7D535510 [563C7D548383] (5 bytes => 5 (0x5))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0000 16 03 01 00 5c                                   ....\
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: read from 563C7D535510 [563C7D548388] (92 bytes => 92 (0x5C))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0000 01 00 00 58 03 01 5d c0|4e 9e b9 31 4e aa d8 dc  ...X..]. N..1N...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0010 72 8c fd e4 dd ae 37 64|01 05 d4 14 4f 0b 7e d5  r.....7d ....O.~.
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0020 23 a2 1f 25 60 3a 00 00|18 00 2f 00 35 00 05 00  #..%`:.. ../.5...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0030 0a c0 09 c0 0a c0 13 c0|14 00 32 00 38 00 13 00  ........ ..2.8...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0040 04 01 00 00 17 00 0a 00|08 00 06 00 17 00 18 00  ........ ........
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0050 19 00 0b 00 02 01 00 ff|01 00 01                 ........ ...
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 005b - <SPACES/NULLS>
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept:before SSL initialization
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: write to 563C7D535510 [563C7D525410] (7 bytes => 7 (0x7))
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: 0000 15 03 01 00 02 02 46                             ......F
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL3 alert write:fatal:protocol version
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept:error in error
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: SSL_accept error from ms.ditipo.cz[80.251.248.2]: -1
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1655:
    Nov  4 17:15:34 filbar8 postfix/smtpd[5700]: lost connection after STARTTLS from ms.ditipo.cz[80.251.248.2]
    
    Nevíte v čem by mohl být problém?

    Odpovědi

    4.11.2019 17:36 wiz
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    OpenSSL nemá povoleno použít SSLv3 (což je dobře, protože tato verze protokolu je dávno považována za bezpečnostní riziko).
    4.11.2019 17:41 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    A jde v takovém případě nějak přepnout na nešifrovanou komunikaci?
    4.11.2019 21:29 V.
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    Co takhle najít lepší kombinaci šifrování ... viz např. https://scottlinux.com/2014/06/05/check-for-smtp-tls-from-command-line-with-openssl/
    5.11.2019 07:20 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    nebylo by lepsi SSL3 proste v postfixu vypnout aby ho ani pozuivat nemohl? Mam to vypnute uz davno, a snad se vsema serverama se na nejakem TLS dohodne.

    Max avatar 5.11.2019 07:37 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Cent OS 8 - postfix SSL problém
    Jaké máš nastavení TLS? Myslím si, že by mohlo vypadat nějak takto :
    # zakázat nebezpečené protokoly
    smtpd_tls_security_level = encrypt
    smtpd_tls_mandatory_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    smtpd_tls_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    smtp_tls_security_level = may
    smtp_tls_mandatory_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    smtp_tls_protocols = !SSLv1, !SSLv1.1, !SSLv2, !SSLv3
    
    # timeout pro spojení
    smtpd_starttls_timeout = 300s
    
    # vynutit vlastní preference pro šifrování
    tls_preempt_cipherlist = yes
    
    # úroveň zabezpečení a definice nebezpečných šifer, které nepoužívat
    smtpd_tls_mandatory_ciphers = high
    smtpd_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    smtpd_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    smtp_tls_mandatory_ciphers = high
    smtp_tls_mandatory_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    smtp_tls_exclude_ciphers = MD5, DES, ADH, RC4, PSD, SRP, 3DES, eNULL, aNULL
    
    Jinak zajímavé tipy na nastavení má u sebe i RH : Securing postfix with SSL/TLS on RHEL7
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.