abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 27
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 46
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 32
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 7
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední včera 12:56
    Rozcestník

    Dotaz: Postfix a kombinovanie restrikcii

    19.12.2007 13:54 timeos | skóre: 32
    Postfix a kombinovanie restrikcii
    Přečteno: 284×
    Zdravim... Chcem sa spytat, podporuje postfix kombinovanie pravidiel v restrikciach (napr smtpd_recipient_restrictions) operatormi AND, OR? Totiz potrebujem vyriesit zaujimavy problem.. aktivoval som v NODovi zasielanie virusovych notifikacii na mail v ramci organizacie, a i ked mozem nadefinovat meno/heslo postovej indentity, ale na druhu stranu NOD nepodporuje ziadne sifrovanie pri komunikacii so smtpd serverom. No a ja mam na postfixe nastavenu restrikciu, ze auth moze byt pouzity az po aktivovani sifrovania (starttls/ssl) a teda NOD sa voci smtpd serveru sprava ako cudzi klient (lebo vsetci klienti, ktori posielaju maily sa musia autentifikovat a mynetworks je obmedzena len na najnevynutelnejsie podsiete/IP adresy). No a napadlo ma vytvorit kombinovane pravidlo:
    AK posielany mail ma sender address "nod@example.com" A ZAROVEN je z podsiete "MAJOR_IP_SUBNET (siet celej organizacie (lebo spravy budu posielat samotne pracovne stanice))"
    tak mail bude akceptovany. No ale pri hladani som nikde nenasiel, ci takuto kombinovanu podmienku je mozne postfixu zadat. Dakujem za rady/napady.

    Řešení dotazu:


    Odpovědi

    19.12.2007 16:08 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    neviem presne co vlastne chces, ale neslo by to tak ze:
    check_sender_access dat niekde na zaciatok a tam uviest ze ak ma mail from nod@exampel.com akceptuj ho ...
    teda dat to este pred premit_sasl_authenticated, pripadne permit_mynetworks
    20.12.2007 12:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Chcel som proste skombinovat dve podmienky do jedneho pravidla, aby platili sucastne. Ano... jedna z moznosti je dat tam len tu jednu na check mailfrom hlavicky, ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet). Asi nakoniec pouzijem druhy (interny) smtpd server, kde povolim autentifikaciu aj bez sifrovania.
    21.12.2007 10:39 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    "ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet)"

    hmm a takto:
    do smtpd_recipient_restriction pridat na zaciatok riadok
    check_clienet_access=hash:/etc/postfix/checks_siete_lokalne
    cat /etc/postfix/checks_lokalne_siete:
    192.168     povolenie_pre_nod
    192.168     povolenie_pre_nod
    
    teda ak ma client IP 192.168 cokolek tak sa prevedie to je ce nadefinovane pre
    novu restrictions povolenie_pre_nod

    v main.cf pridat:
    #definovanie novej triedy obmedzeni
    smtpd_restriction_classes = povolenie_pre_nod

    #pravidla pre novu triedu obmedzeni
    povolenie_pre_nod = check_sender_access hash:/etc/postfix/nod

    a do suboru nod dat nieco ako(syntax si pozri):
    nod@exampel.com OK

    myslim ze tak by to ist malo
    teda tu podnmienku co si povodne chcel AND nahradime 2 podmienkami ...
    21.12.2007 15:59 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Zasah do cierneho!! Funguje to perfektne, uz som to upravil aj na dalsie aliasy. Vdaka radu! :-)
    21.12.2007 16:56 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
    Pre tych, ktori by to chceli tiez pouzit doplnim, ze direktiva check_clienet_access=hash:/etc/postfix/checks_siete_lokalne ma byt bez rovnatka ("=") medzi name a value. V opacnom pripade sa dockate 451 Server configuration error ako ja :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.