Compatibilité avec Android 4.1?

Bonjour,

Je souhaiterais savoir si yunohost est toujours compatible avec Android 4.1? Car mon serveur est injoignable avec cette version. Je crois me rappeler que j’avais passé il y a quelques temps la commande:

yunohost settings set security.nginx.compatibility -v modern

Par contre, je ne vois pas le rapport avec le mail, ceux-ci n’étant plus accessible sur ce téléphone. Y aurait-il malgré tout un rapport avec cette commande ou est-ce un renforcement de la sécurité sur Yunohost depuis les derniers mois?
L’application Nextcloud version android quant à elle fonctionne toujours mais pas la synchronisation du calendrier et des contacts.

Pour que l’on puisse t’aider il faudrait d’abord nous dire les messages que tu vois et qui te font conclure que ton serveur est “injoignale” ou “plus accessible”

Le client mail du téléphone renvoie:
"Impossible de se connecter au serveur"
L’ajout d’un nouveau compte renvoie:
"Impossible d'établir une connexion sécurisée avec le serveur. (java;net;ssl;SSLProtocolException: SSL handshake aborted: ssl=0x5cb26470: Failure in SSL library, usually a protocol error error:1407742E:SSL routines: SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version (external/openssl/ssl/s23_clnt.c:741 0x51450876:0x00000000))

Je sais que android 4.1 n’est pas compatible avec les versions de TLS supérieure à 1.0. Vu que le problème est apparu visiblement vers la mi-mai, je me demande si cela viendrait de certaines modifications que j’aurais pu effectuer dont la commande citée car je m’étais renseigné sur TLS à ce moment là, ou si c’est Yunohost lors d’une mise à jour qui a abandonné le support de TLS 1.0.

Effectivement la configuration Nginx a bougé dans la version 3.8 pour se mettre à jour avec la recommendation de Mozilla, qui du coup ne supporte plus TLS 1.0 et 1.1 mais seulement 1.2 (et bientot 1.3 une fois sous Buster) : https://github.com/YunoHost/yunohost/commit/f390f02077294cc1033977601071ba242da4bf85#diff-e308ce3a5afb0cee6fef77ccb3388a00

Ok pour Nginx mais pour les mails c’est Postfix, du coup ça ne devrait pas intervenir, sauf si la configuration de postfix a également été mise à jour.

Est-ce risqué de repasser sur une ancienne version avec les sauvegardes des conf. se trouvant dans /home/yunohost.conf/backup/ afin de pouvoir continuer à utiliser le smartphone avec le serveur?

Sinon une chose qui m’interpelle concernant la sécurité: l’application Nextcloud du téléphone accède bien au serveur. La sécurité serait moindre pour Nextcloud sur yunohost par rapport aux mails ou les accès web?

Oui la configuration pour les mails (en l’occurence dovecot, pas postfix, si l’on parle du relevé des mails par un client mail) a été mise à jour. Je ne conseille pas de remettre une ancienne conf mais plutôt de modifier la conf actuelle pour réactiver TLS1.0 / 1.1 si c’est ça le soucis.

Mouébof il peut y’avoir milles explications, ptete que ton client nextcloud embarque sa propre librairie de crypto et arrive à faire du TLS1.2 … M’enfin c’est de la spéculation, faudrait vraiment creuser pour savoir comment ça marche.

1 Like

Le souci semble bien venir de là, du coup pas trop le choix si je souhaite que le possesseur de ce téléphone puisse continuer à utiliser le serveur, je pense suivre tes recommandations.
Cependant, est-ce vraiment très risqué d’abaisser la sécurité des connexions SSL de la sorte? Est-ce que ça met le serveur Yunohost en danger?

Je ne sais pas trop quoi modifier pour la synchro contacts/calendrier de Nextcloud, as-tu une idée de quel fichier de conf s’agit-il? Pour Dovecot, c’est bon j’ai trouvé, plus qu’à faire le test dès que j’ai accès au téléphone en question.

C’est bon, j’ai eu accès au téléphone ce soir, ça fonctionne pour le mail (dovecot). Et si j’ai bien compris les autres utilisateurs continuent à utiliser du TLSv1.2 si ils le peuvent.
Par contre pour l’agenda Nextcloud en Webdav je ne sais pas où regarder. Est-ce du côté de Nginx? Ou ailleurs?