[技術文章] Zimbra OSE 10.1.16 安裝檔與 CVE-2025-66376 安全升級提醒

 

近期由於 CVE-2025-66376 漏洞被實際利用的趨勢明顯提升，美國 CISA 已將其列入已知遭利用漏洞清單（KEV），建議仍在使用 10.1.12 以下版本的朋友儘快升級。

Zimbra OSE (開源版) 自 9.0 起，原廠雖然持續維護 Open Core 的原始碼，但不再提供打包好的二進位安裝檔，使用者必須自行編譯打包才能安裝與升級。

我已完成 Zimbra OSE 10.1.16 的打包作業，並已在自己的正式主機上升級驗證，確認運作無誤，可供需要的朋友直接取用。

[技術文章] Zimbra 10 升級殘留 imapd 清理程序

 

系統從 Zimbra 9 升級至 Zimbra 10 後，可能會發現 zmcontrol status 始終顯示 imapd Stopped，但實際上 IMAP 服務卻運作正常。

原因在於舊版的 zimbra-imapd 9.0.0 套件殘留未移除。Zimbra 10 已將 IMAP 功能整合進 mailboxd，不再需要獨立的 imapd 程序，因此這個殘留套件只會造成狀態顯示上的困擾。

本文整理清理此殘留套件的處理程序，提供參考。

[技術文章] Zimbra OSE CVE-2025-68645 解決方法

 

近期 Zimbra Collaboration 出現一項新的安全漏洞公告（CVE-2025-68645），涵蓋 10.0.0~17、10.1.0~10.1.12 版本 (9.x 不受此影響)，該漏洞可能被未經驗證的遠端攻擊者利用，造成系統資訊洩漏風險。

若為 Zimbra 商業版用戶，直接升級至 10.0.18 或 10.1.13 即可修補，若是 Zimbra OSE 開源版用戶，請參考本文的緩解措施修補問題。

[技術文章] Proxmox VE 儲存架構表 (2025/08/01 更新)

 

對於初次接觸 Proxmox VE 的朋友，最常困惑的是儲存架構要怎麼選擇，以及那些儲存架構提供那些功能可以使用？我以原廠對照表為基底並依據實際規劃時的架構使用方式整理為一張表格，方便參考與使用。

註：Proxmox VE 9 Beta 具有重大改版，本文更新內容以適用最新狀況。

[套件分享] 支援 Proxmox VE 的商業備份軟體 (持續更新)

     

隨著 Proxmox VE 使用者越來多，經常被問到有那些商業備份軟體支援 Proxmox VE？我將已知的資訊整理在這篇，日後如有新異動會持續調整這篇文章。

[技術文章] 自行建置 Zimbra OSE 9 二進位安裝包

    

Zimbra 原廠自 OSE 9.0 起不再提供開源版本的二進位安裝檔，不過 Zimbra 的核心本身仍然是開放原始碼，因此使用者可以自行依據官方所提供的文件建置出來使用，本文以 Ubuntu Server 20.04 版本整理操作過程，提供參考。

如果還在使用 OSE 8.8.15 的使用者務必儘早更新，因為 OSE 8.8.15 已經在 2023/12/31 停止支援與更新了。 

 

[技術文章] 將 Zimbra OSE 8.8.15 執行系統由 Ubuntu Server 18.04 原地升級至 20.04

   

對於仍然在使用 Ubuntu Server 18.04 運作 Zimbra OSE 8.8.15 版本的朋友，應儘早將作業系統發行版本升級至 20.04 以上，以免因 18.04 進入 EOL (End of Life) 後可能有無法修補的漏洞帶來資安風險。

升級 Ubuntu Server 18.04 至 20.04 本身不是難事，而是難在安裝於其上的 Zimbra 伺服器。本文整理 Zimbra OSE 8.8.15 版本由 Ubuntu Server 18.04 升級至 20.04 的完整過程，提供參考。

[技術資料] 變更 Proxmox VE Node IP 的處理程序

  

在使用 Proxmox VE 時，難免依據實際狀況可能有變更 IP 的需求，要怎麼正確的變更又不影響正常運作呢？如果有叢集，還需要注意那些地方？

本文整理我的實際經驗與作法，提供參考。

[套件分享] 在 macOS 工作所用的自由與開源軟體 (持續更新)

    

我因為工作關係需要在不同系統環境中作業，其中最常使用的桌面環境是 macOS，其次 Ubuntu Desktop，最後才是 Windows。

由於我長期以來都採用自由與開源軟體，而這類軟體又常常是具備跨平台的能力，對我來說剛好可以讓我在不同作業系統中都能維持同樣的軟體以及使用習慣。

本文整理我在 macOS 上較常使用自由與開源軟體的清單，幾乎都同時適用於 Intel/Apple CPU，提供參考。(其實是給自己筆記..哈)

註一：

部份軟體在本網誌也有介紹過，可以該軟體名稱經由網誌右上的搜尋欄功能找找。

註二：

文中所提絕大部份軟體，甚至也同時具備 Windows 與 Linux 版本。

[經驗分享] Wazuh 整合 OPNsense 做為 XDR 解決方案

   

我使用已久的 Wazuh 在過去是開源軟體界中著名的 EDR (端點偵測與回應) 解決方案，前陣子發現它已經進化，官網上的名詞從 EDR 變為 XDR (延伸偵測及回應) 解決方案，可以做到更多進階的資安應用效果。

本文整理實際應用的心得，提供參考。