Red Hat kupuje společnost Codenvy stojící za stejnojmenným webovým (cloudovým) integrovaným vývojovým prostředím (WIDE) postaveném na Eclipse Che.
V listopadu 2014 byl představen fork Debianu bez systemd pojmenovaný Devuan. Po dva a půl roce jeho vývojáři oznámili vydání první stabilní verze 1.0. Jedná se o verzi s dlouhodobou podporou (LTS) a její kódové jméno je Jessie, podle planetky s katalogovým číslem 10 464.
Nadace Raspberry Pi vydala již osmapadesáté číslo (pdf) stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a druhé číslo (pdf) časopisu Hello World primárně určeného pro učitele informatiky a výpočetní techniky.
Portál Stack Overflow informuje na svém blogu, že pomohl ukončit editor Vim už více než milionu vývojářů. V loňském roce například hledal odpověď na otázku Jak ukončit editor Vim v průměru 1 z 20 000 návštěvníků.
Po pěti měsících od vydání verze 3.5.0 byla vydána nová stabilní verze 3.6.0, tj. první z nové řady 3.6, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie). Z novinek lze zmínit například podporu dvou nových 64bitových platforem little-endian POWER machines (ppc64le) a IBM z Systems (s390x) nebo nové balíčky Rust 1.17.0, Cargo 0.18.0, GHC 8.0.2 a Julia 0.5.2.
V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.
Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.
Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.
CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.
V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
@mynetworks.
@mynetworks is an IP access list which determines if the original SMTP client IP address belongs to our internal networks, i.e. mail is coming from inside. It is much like the Postfix parameter 'mynetworks' in semantics and similar in syntax, and its value should normally match the Postfix counterpart. It only affects the value of a macro %l (=sender-is-local), and the loading of policy 'MYNETS' if present (see below). Note that '-o smtp_send_xforward_command=yes' (or its lmtp counterpart) must be enabled in the Postfix service that feeds amavisd, otherwise client IP address is not available to amavisd-new.
@mynetworks" nekontroluj. Pokud vylozenene chces whitelist pomoci domeny odesilatele, muzes pouzit parametr @whitelist_sender_maps. Ale opet: s tim omezenim, ze adresa muze byt fake.
Ja používám:
@local_domains_maps = ( read_hash("$MYHOME/local_domains") );
A v local_domains mám:
.domena1.cz .domena2.cz ...
Možná bude potřeba použít následující patch:
--- ../amavisd-new-2.1.2.orig/amavisd 2004-09-06 20:30:58.000000000 +0200
+++ ./amavisd 2005-01-06 00:14:25.000000000 +0100
@@ -8808,10 +8808,15 @@ sub check_amcl_policy($$$$) {
$smtp_resp = '450 4.5.0 Incomplete request'; $exit_code = EX_TEMPFAIL;
} else {
my($cl_ip) = $msginfo->client_addr;
+ my($sender) = $msginfo->sender;
if ($cl_ip ne '' && defined $policy_bank{'MYNETS'}
&& lookup_ip_acl($cl_ip,@{ca('mynetworks_maps')}) ) {
Amavis::load_policy_bank('MYNETS'); $policy_changed = 1;
}
+ if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+ && lookup(0,$sender,@{ca('local_domains_maps')})) {
+ Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+ }
debug_oneshot(1) if lookup(0,$msginfo->sender,@{ca('debug_sender_maps')});
# check_mail() expects open file on $fh, need not be rewound
my($fh) = $msginfo->mail_text; my($tempdir) = $msginfo->mail_tempdir;
@@ -9373,6 +9378,10 @@ sub process_smtp_request($$$$) {
# $submitter = "<$addr>" if !defined($submitter); # rfc2554: MAY
$submitter = '<>' if !defined($msginfo->auth_user);
$msginfo->auth_submitter($submitter);
+ if ($sender ne '' && defined $policy_bank{'MYUSERS'}
+ && lookup(0,$sender,@{ca('local_domains_maps')})) {
+ Amavis::load_policy_bank('MYUSERS'); $policy_changed = 1;
+ }
};
last;
};
Tiskni
Sdílej:
