Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
smtp_sasl_auth_enable smtpd_sasl_auth_enablev souvislosti s nastavením komunikace RELAY ? Prostě : potřebuju, aby se mi klienti v lokální síti NEMUSELI autentifikovat při přístupu na vnitří firemní POSTFIX, který komunikuje pro vnější adresy přes RELAYHOST (externí SMTP u providera (ISP), ale aby tento firemní POSTFIX vždycky při posílání přes relayhost nadřazenému SMTP postfixu posílal auth parametry (LOGIN PLAIN asi nejčastěji).
Můžete mi někdo vysvětlit rozdíl mezi postfixovými parametrysmtp_sasl_auth_enable smtpd_sasl_auth_enable
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czsmtp_sasl_auth_enable se týká Postfixu jako SMTP klienta – tj. Potsfix odesílá e-mail.
smtpd_sasl_auth_enable se týká Potsfixu jako SMTP serveru, tj. Postfix e-mail přijímá.
Prostě : potřebuju, aby se mi klienti v lokální síti NEMUSELI autentifikovat při přístupu na vnitří firemní POSTFIX, který komunikuje pro vnější adresy přes RELAYHOST (externí SMTP u providera (ISP), ale aby tento firemní POSTFIX vždycky při posílání přes relayhost nadřazenému SMTP postfixu posílal auth parametry (LOGIN PLAIN asi nejčastěji).Týká se vás tedy parametr
smtp_sasl_auth_enable.
# SASL library configuration file for postfix # all parameters are documented into: # /usr/share/doc/cyrus-sasl/options.html # The mech_list parameters list the sasl mechanisms to use, # default being all mechs found. #mech_list: plain login # To authenticate using the separate saslauthd daemon, (e.g. for # system or ldap users). Also see /etc/sysconfig/saslauthd. #pwcheck_method: saslauthd #saslauthd_path: /var/lib/sasl2/mux # To authenticate against users stored in sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db??? Já předpokládal, že když systém potřebuje jen poslat nadřazenému SMTP serveru jméno a heslo (telnetem mám odzkoušeno, že to chce ve formátu Base64), tak stačí to dát do main.cf tohle:
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/isp_auth smtp_sasl_security_options = noanonymous #někdo tvrdí, že nic aby fungoval PLAINTEXTa do
isp_authdát např:
smtp.poskytovatel.cz username:passworda celé to
postmap hash:/postfix/isp_authje to tak ? A proč tedy to tvrdí, že není žádný mechanismus autentizace .... ?
/etc/postfix/main.cf mam pro tento pripad navic:
... relayhost = nekam_jinam.cz ... smtp_sasl_type = cyrus ...A funguje to!
SERVER postfix/smtpd[18548]: sql_select option missing SERVER postfix/smtpd[18548]: auxpropfunc error no mechanism available SERVER postfix/smtpd[18548]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sqla to by mne trefil šlak, protože jsem žádnou volbu auxprop ani sql nevolil - viz výše !!!
smtp_sasl_password_maps = hash:/etc/postfix/isp_authale:
postmap hash:/postfix/isp_auth
Tiskni
Sdílej:
