V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).
Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.
V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.
Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.
Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile
, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.
CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.
Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.
Byly zveřejněny informace o o bezpečnostní chybě CVE-2019-6454 ve správci systému a služeb systemd (PID 1). Běžný uživatel jej může shodit připravenou D-Bus zprávou. V upstreamu je chyba již opravena [reddit].
Byla vydána nová verze 2019.1 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v changelogu. Vývojáři zdůrazňují Linux 4.19.13 a díky němu opětovnou podporu Banana Pi a Banana Pro, aktualizaci nástrojů jako theHarvester nebo DBeaver a Metasploit Framework ve verzi 5.0. Aktualizovat Kali Linux lze pomocí příkazů "apt update && apt -y full-upgrade".
Proč, prosím? Chci slyšet argumenty, povídání typu jedna paní povídala si odpusťte…
sendmail.cf
, ale ten obvykle přímo editujete až ve chvíli, kdy potřebujete něco, co byste u jiných MTA nedokázal buď vůbec nebo jen za cenu patche přímo do programu. Takže zkuste něco jiného, tohle vám moc nevyšlo…
Můj názor je, že nejvhodnějšími jsou postfix a sendmail (řazeno podle abecedy), každý z nich má své výhody a nevýhody a záleží na konkrétní situaci, který se bude hodit lépe. Ve většině běžných nasazeních budou oba velmi dobrou volbou. Rozhodně se nedá říct, že by jeden z nich byl jednoznačně lepší nebo horší, natož že by některý z nich byl nepoužitelný.
sendmail.cf
musíte až v okamžiku, kdy byste u jiných MTA byl v koncích nebo byste musel do zdrojáků (někdy i o něco později). Vygenerování konfiguračního souboru také není žádná magie, většinou stačí ve správném adresáři spustit make
; kdo nezvládne tohle, neměl by IMHO MTA spravovat vůbec.
Nic složitého na tom opravdu není, podrobný a aktuální dokumentace je součástí instalace. Není pochopitelně česky, ale u serverového software to odmítám považovat za problém. Člověk, který se neobejde bez české dokumentace, by IM(nsH)O server spravovat neměl.
O to tu přeci vůbec nejde. Jde o to, že prakticky všechno, s čím se v běžném provozu setkáte, zvládnete hladce, aniž byste se do sendmail.cf musel vůbec podívat. A že ty záležitosti, pro které to nutné je, rozhodně u jiných MTA nerealizujete o nic snáze.
Sendmail má dlouhou a bohatou historii bezpečnostních děr. Postfix má dosti dlouhou historii s minimem děr.
Co tu chcete srovnávat? Bavíme-li se o sendmailu počínaje proslulou verzí 8.9.3, není na tom sendmail o nic hůře než jiné srovnatelné programy. Bavíme-li se o starších, pak byste je měl srovnávat se stejně starými verzemi postfixu - kdyby ovšem existovaly…
s Postfixem bych si dovolil odhadnout dokážu za půl hodiny. Na jak dlouho byste to viděl u sendmailu?
V průměru asi tak stejně. Mimochodem, on má postfix něco jako milter? Tedy něco, co by např. amavisu umožnilo odmítnout e-mail už v rámci SMTP komunikace?
Naopak já bych každému, kdo uvažuje, jaký MTA, doporučil prohlédnout si sendmail.cf.
A proč? Doporučujete snad každému, kdo by chtěl používat emacs, aby si prohlédl LISPové zdrojáky jeho rozšíření? Je snad pro používání AMaViSu nutné naučit se dobře Perl?
Pokud takovou chuť nemáte, vyberte si MTA, jehož konfigurační soubor pochopíte i bez učení se šíleností.
Správně. Proto jsem si vybral sendmail.
I v případě nutnosti je IMO pořád mnohem schůdnější číst cčko.
Což ovšem můžete v případě sendmailu taky. Ale máte na výběr…
Mimochodem, on má postfix něco jako milter? Tedy něco, co by např. amavisu umožnilo odmítnout e-mail už v rámci SMTP komunikace?Neco jako tohle? http://www.postfix.org/SMTPD_PROXY_README.html Hned na zacatku sice pisou, ze je to vhodne pouze pro mene zatizene servery, ale umi to. Jak je na tom s vykonnosti sendmail-milter nemam paru.
Pokud takovou chuť nemáte, vyberte si MTA, jehož konfigurační soubor pochopíte i bez učení se šíleností.Ano, spravne. Sendmail do kazde rodiny, konfigurace stylemSprávně. Proto jsem si vybral sendmail.
promenna = hodnota
naprosto sucks, M4 rulez! Cim vic zavorek a uvozovek a tim padem moznych zdroju syntaktickych chyb, tim lepe! Je to sice dal, ale zato je tam horsi cesta!
Priklad:
define(`confSERVER_CERT', `/etc/mail/certs/my.cert.pem')vs.
smtpd_tls_cert_file = /etc/postfix/certs/my.cert.pem
/usr/share/aclocal/blabla.m4:XXX: warning: underquoted definition of AM_BLE_BLEBLE
Já používám Qmail a rozhodně bych ho doporučilJa bych ho zase rozhodne nedoporucil. Postfix rulez!
Dnes už naštěstí není sendmail jediným použitelným MTA, zejména postfix ho většinou dokáže velmi dobře nahradit. Ale je nesmyslem tvrdit, že sendmail sám už není použitelný, a opírat to o nepravdivá tvrzení o složité konfiguraci nebo bezpečnostních dírách.
Tiskni
Sdílej: