abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 5
dnes 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 11
dnes 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 19
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední dnes 16:55
    Rozcestník

    Dotaz: Postfix a kombinovanie restrikcii

    19.12.2007 13:54 timeos | skóre: 32
    Postfix a kombinovanie restrikcii
    Přečteno: 282×
    Zdravim... Chcem sa spytat, podporuje postfix kombinovanie pravidiel v restrikciach (napr smtpd_recipient_restrictions) operatormi AND, OR? Totiz potrebujem vyriesit zaujimavy problem.. aktivoval som v NODovi zasielanie virusovych notifikacii na mail v ramci organizacie, a i ked mozem nadefinovat meno/heslo postovej indentity, ale na druhu stranu NOD nepodporuje ziadne sifrovanie pri komunikacii so smtpd serverom. No a ja mam na postfixe nastavenu restrikciu, ze auth moze byt pouzity az po aktivovani sifrovania (starttls/ssl) a teda NOD sa voci smtpd serveru sprava ako cudzi klient (lebo vsetci klienti, ktori posielaju maily sa musia autentifikovat a mynetworks je obmedzena len na najnevynutelnejsie podsiete/IP adresy). No a napadlo ma vytvorit kombinovane pravidlo:
    AK posielany mail ma sender address "nod@example.com" A ZAROVEN je z podsiete "MAJOR_IP_SUBNET (siet celej organizacie (lebo spravy budu posielat samotne pracovne stanice))"
    tak mail bude akceptovany. No ale pri hladani som nikde nenasiel, ci takuto kombinovanu podmienku je mozne postfixu zadat. Dakujem za rady/napady.

    Řešení dotazu:


    Odpovědi

    19.12.2007 16:08 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    neviem presne co vlastne chces, ale neslo by to tak ze:
    check_sender_access dat niekde na zaciatok a tam uviest ze ak ma mail from nod@exampel.com akceptuj ho ...
    teda dat to este pred premit_sasl_authenticated, pripadne permit_mynetworks
    20.12.2007 12:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Chcel som proste skombinovat dve podmienky do jedneho pravidla, aby platili sucastne. Ano... jedna z moznosti je dat tam len tu jednu na check mailfrom hlavicky, ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet). Asi nakoniec pouzijem druhy (interny) smtpd server, kde povolim autentifikaciu aj bez sifrovania.
    21.12.2007 10:39 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    "ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet)"

    hmm a takto:
    do smtpd_recipient_restriction pridat na zaciatok riadok
    check_clienet_access=hash:/etc/postfix/checks_siete_lokalne
    cat /etc/postfix/checks_lokalne_siete:
    192.168     povolenie_pre_nod
    192.168     povolenie_pre_nod
    
    teda ak ma client IP 192.168 cokolek tak sa prevedie to je ce nadefinovane pre
    novu restrictions povolenie_pre_nod

    v main.cf pridat:
    #definovanie novej triedy obmedzeni
    smtpd_restriction_classes = povolenie_pre_nod

    #pravidla pre novu triedu obmedzeni
    povolenie_pre_nod = check_sender_access hash:/etc/postfix/nod

    a do suboru nod dat nieco ako(syntax si pozri):
    nod@exampel.com OK

    myslim ze tak by to ist malo
    teda tu podnmienku co si povodne chcel AND nahradime 2 podmienkami ...
    21.12.2007 15:59 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Zasah do cierneho!! Funguje to perfektne, uz som to upravil aj na dalsie aliasy. Vdaka radu! :-)
    21.12.2007 16:56 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Pre tych, ktori by to chceli tiez pouzit doplnim, ze direktiva check_clienet_access=hash:/etc/postfix/checks_siete_lokalne ma byt bez rovnatka ("=") medzi name a value. V opacnom pripade sa dockate 451 Server configuration error ako ja :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.