Запуск X-сервера и последующий выход из него решает проблему. Немного тяжеловато -раздавал, но лучше, чем перезагружаться.
Время от времени авторы программного обеспечения меняют способ настройки своего продукта. В данном случае авторы Dovecot заменили параметр конфигурации ssl_protocols
на новый параметр ssl_min_protocol
. Это задокументировано здесь:https://wiki2.dovecot.org/Upgrading/2.3
Это предупреждение сообщает вам, что ваша собственная конфигурация по-прежнему использует старую опцию ssl_protocols
в файле конфигурации /etc/dovecot/conf.d/10-ssl.conf
в строке 60. Точнее, это означает, что строка 60 этого файла конфигурации теперь ничего не делает , и вам следует подумать об исправлении этого.
SSL используется для шифрования связи POP3 и IMAP с вашим сервером Dovecot. Некоторые старые версии SSL и TLS имели серьезные проблемы с безопасностью (. См. здесь ). Цель как старой опции ssl_protocols
, так и новой ssl_min_protocol
состоит в том, чтобы предотвратить использование Dovecot старых и небезопасных версий SSL.
Значение по умолчанию — TLSv1
, что означает TLS v 1.0. Это не страшно, потому что поддерживается почти каждым клиентом. Если вы поднимете минимальное значение, вы теоретически можете сделать его более безопасным, но теоретически не позволите старым почтовым клиентам подключаться.
В настоящее время (30 июня 2020 г. )TLSv1.2 очень хорошо поддерживается. Настолько, что в веб-серверах cloudflare начал обесценивать более ранние версии (. См. здесь ).
С новой конфигурацией:
Если вы хотите отключить TLS v 1.0, установите:
ssl_min_protocol=TLSv1.1
Если вы также хотите отключить TLS v 1.1, установите
ssl_min_protocol=TLSv1.2
Удалите старую строку из файла конфигурации, начиная с:
ssl_protocols =...
Решите, какой минимальный протокол вам подходит. По умолчанию может быть все в порядке, но это ваш выбор.
Если значение по умолчанию вас не устраивает, добавьте строку вместо старой, например:
ssl_min_protocol = TLSv1.2
Пройдите обычный процесс контроля изменений. Например, :Проверьте конфигурацию с несколькими почтовыми клиентами. Сообщите своим пользователям об изменении и попросите сообщить о проблемах.