Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.
Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.
Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.
Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_client_restrictions = permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_security_options = noanonymous
saslfinger - postfix Cyrus sasl configuration So bře 22 01:27:19 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40205000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 700 drwxr-xr-x 2 root root 4096 2008-03-21 23:41 . drwxr-xr-x 66 root root 16384 2008-03-21 23:23 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 74 2008-03-22 01:17 smtpd.conf -- listing of /usr/local/lib/sasl2 -- total 700 drwxr-xr-x 2 root root 4096 2008-03-21 23:41 . drwxr-xr-x 66 root root 16384 2008-03-21 23:23 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 74 2008-03-22 01:17 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN -- content of /usr/local/lib/sasl2/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - n n - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} 127.0.0.1:26 inet n - n - 30 smtpd -o content_filter= -o myhostname=sagator.server -o in_flow_delay=0 -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output --
root 30216 0.0 0.2 6336 1512 ? Ss 01:24 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam shadowSaslauthd běží, postfix samozřejmě taky běží, ostatní direktivy postfixe jsou OK, ale tohle prostě ne a na projít ... Obsah /etc/default/saslauthd
MECHANISMS="pam shadow" #SASLAUTH_MECH=ldap SASLAUTHD_OPTS="-a ${SASLAUTH_MECH}"Díky za každé nasměrování vhodným směrem, fakt jsem v koncích
mas dovod preco pouzivat v tomto: -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN auxprop ? podla tohoto http://www.postfix.org/SASL_README.html je to interna auth db sasl ..... ak na to nemas dovod konkretny skus tam dat pwcheck_method: saslauthd ja drzim hesla v mysql db a postfix si to odtial bezproblemov vytahuje cez ten saslauthd a este skus prehodit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Mar 22 22:00:33 server postfix/smtpd[4767]: warning: SASL authentication failure: Can only find author/en (no password) Mar 22 22:00:33 server postfix/smtpd[4767]: warning: myiprange.cust.avonet.cz[myiprange]: SASL PLAIN authentication failed: bad protocol / cancel Mar 22 22:00:39 server postfix/smtpd[4767]: disconnect from myiprange.cust.avonet.cz[myiprange]
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access, permit_mynetworks, permit_auth_destination, check_relay_domains, rejectsender_access:
user1@domain.cz OK user2@domain.cz OKJe to reálné ?? Podle mě to je relativně funkční řešení, tedy jestli je tato kombinace reálná a vlastně krom podvržených adres FROM to je stále relativně bezpečné z pohledu OPEN RELAY, dokud by někdo nezjistil, že je toto povoleno Nebo uvažuju úplně špatně ??
[root@example.com]# perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");' S: 220 mail.example.com ESMTP Postfix (1.1.7) C: EHLO example.com S: 250-mail.example.com S: 250-PIPELINING S: 250-SIZE 10240000 S: 250-VRFY S: 250-ETRN S: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN S: 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN S: 250-XVERP S: 250 8BITMIME C: AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz S: 235 Authentication successful C: QUIT S: 221 ByeViz http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html, coz je mimochodem asi nejlepsi navod na rozchozeni Postfix+SASL
Mar 23 21:15:44 server postfix/smtpd[13807]: warning: SASL authentication failure: Can only find author/en (no password) Mar 23 21:15:44 server postfix/smtpd[13807]: warning: 217-112-163-164.cust.avonet.cz[217.112.163.164]: SASL plain authentication failed: bad protocol / cancelauth.log není dotčen, což je možná chybou ... secure.log v systému nemám, osobně mám pocit jakoby postfix vůbec nepředal komunikaci saslauthd.
Mar 23 21:31:30 server postfix/smtpd[13911]: connect from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 23 21:31:31 server postfix/smtpd[13911]: warning: SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links Mar 23 21:31:31 server postfix/smtpd[13911]: warning: SASL authentication failure: Password verification failed Mar 23 21:31:31 server postfix/smtpd[13911]: warning: 217-112-163-164.cust.avonet.cz[217.112.163.164]: SASL PLAIN authentication failed: generic failure Mar 23 21:31:31 server postfix/smtpd[13911]: lost connection after AUTH from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 23 21:31:31 server postfix/smtpd[13911]: disconnect from 217-112-163-164.cust.avonet.cz[217.112.163.164]tak se konečně něco děje ... "SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links", sice je otázkou co to má znamenat, ale je to významný posun !!! Skutečně je problém s komunikací mezi postfix a saslauthd což vysvětluje to málo sdílné postfix hlášení "SASL authentication failure: Can only find author/en (no password)" ... Teď jen analyzovat co tím systém asi tak myslí ??
/usr/sbin/saslauthd -m /var/run/saslauthd -a pam shadow -cadresář /var/run/saslauthd je linkován do /var/spool/postfix/var/run/saslauthd, tedy do chroot prostředí postfixe, otázkou ale je kde to ten postfix očekává ... každopídně je to významný posun !!!
Mar 24 02:44:01 server postfix/smtpd[17128]: setting up TLS connection from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 24 02:44:02 server postfix/smtpd[17128]: TLS connection established from 217-112-163-164.cust.avonet.cz[217.112.163.164]: TLSv1 with cipher AES128-SHA (128/128 bits) Mar 24 02:44:02 server postfix/smtpd[17128]: lost connection after STARTTLS from 217-112-163-164.cust.avonet.cz[217.112.163.164]Tedy končí na lost connection after STARTTLS, tedy předpokládám buďto neporozumění si komunikace, nebo neporozumění si s certifikátem, což iPhone hlásí, respektive hlásí patrně poškozený certifikát , ale jak říkám přihlášení přes jakýkoliv standardní mail-klient není problém, takže problém musí být na straně klienta iPhone, ale od čeho se odrazit, zkusit jiné nastavení certifkikátů ?? Používám postup od Zdeňka Burdy, případně minimalistické řešení:
openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 9999
smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
Tiskni Sdílej: