Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.
Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.
Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).
Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně
… více »V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).
Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.
Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].
Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.
Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.
Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.
Proč, prosím? Chci slyšet argumenty, povídání typu jedna paní povídala si odpusťte…
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sendmail.cf, ale ten obvykle přímo editujete až ve chvíli, kdy potřebujete něco, co byste u jiných MTA nedokázal buď vůbec nebo jen za cenu patche přímo do programu. Takže zkuste něco jiného, tohle vám moc nevyšlo…
Můj názor je, že nejvhodnějšími jsou postfix a sendmail (řazeno podle abecedy), každý z nich má své výhody a nevýhody a záleží na konkrétní situaci, který se bude hodit lépe. Ve většině běžných nasazeních budou oba velmi dobrou volbou. Rozhodně se nedá říct, že by jeden z nich byl jednoznačně lepší nebo horší, natož že by některý z nich byl nepoužitelný.
sendmail.cf musíte až v okamžiku, kdy byste u jiných MTA byl v koncích nebo byste musel do zdrojáků (někdy i o něco později). Vygenerování konfiguračního souboru také není žádná magie, většinou stačí ve správném adresáři spustit make; kdo nezvládne tohle, neměl by IMHO MTA spravovat vůbec.
Nic složitého na tom opravdu není, podrobný a aktuální dokumentace je součástí instalace. Není pochopitelně česky, ale u serverového software to odmítám považovat za problém. Člověk, který se neobejde bez české dokumentace, by IM(nsH)O server spravovat neměl.
Samozřejmě abych to dělal pro firmy tak takový odborník nejsem ale jako server pro domácí síť je to už o něčem jiném. Samozřejmě jsem to nakonfiguroval ovšem né vše jsem pochopil na 100% .
PS. Tou složitostí jsem myslel že je tam tolik voleb až se z toho točí hlava, jinak není problém vzít samozřejmě už udělaný konfigurák (m4) a doplnit svoje věci, ovšem jak nechápu přesně co která volba dělá tak je to o ničem.
O to tu přeci vůbec nejde. Jde o to, že prakticky všechno, s čím se v běžném provozu setkáte, zvládnete hladce, aniž byste se do sendmail.cf musel vůbec podívat. A že ty záležitosti, pro které to nutné je, rozhodně u jiných MTA nerealizujete o nic snáze.
Sendmail má dlouhou a bohatou historii bezpečnostních děr. Postfix má dosti dlouhou historii s minimem děr.
Co tu chcete srovnávat? Bavíme-li se o sendmailu počínaje proslulou verzí 8.9.3, není na tom sendmail o nic hůře než jiné srovnatelné programy. Bavíme-li se o starších, pak byste je měl srovnávat se stejně starými verzemi postfixu - kdyby ovšem existovaly…
s Postfixem bych si dovolil odhadnout dokážu za půl hodiny. Na jak dlouho byste to viděl u sendmailu?
V průměru asi tak stejně. Mimochodem, on má postfix něco jako milter? Tedy něco, co by např. amavisu umožnilo odmítnout e-mail už v rámci SMTP komunikace?
Naopak já bych každému, kdo uvažuje, jaký MTA, doporučil prohlédnout si sendmail.cf.
A proč? Doporučujete snad každému, kdo by chtěl používat emacs, aby si prohlédl LISPové zdrojáky jeho rozšíření? Je snad pro používání AMaViSu nutné naučit se dobře Perl?
Pokud takovou chuť nemáte, vyberte si MTA, jehož konfigurační soubor pochopíte i bez učení se šíleností.
Správně. Proto jsem si vybral sendmail.
I v případě nutnosti je IMO pořád mnohem schůdnější číst cčko.
Což ovšem můžete v případě sendmailu taky. Ale máte na výběr…
Mimochodem, on má postfix něco jako milter? Tedy něco, co by např. amavisu umožnilo odmítnout e-mail už v rámci SMTP komunikace?Neco jako tohle? http://www.postfix.org/SMTPD_PROXY_README.html Hned na zacatku sice pisou, ze je to vhodne pouze pro mene zatizene servery, ale umi to. Jak je na tom s vykonnosti sendmail-milter nemam paru.
Pokud takovou chuť nemáte, vyberte si MTA, jehož konfigurační soubor pochopíte i bez učení se šíleností.Ano, spravne. Sendmail do kazde rodiny, konfigurace stylemSprávně. Proto jsem si vybral sendmail.
promenna = hodnota naprosto sucks, M4 rulez! Cim vic zavorek a uvozovek a tim padem moznych zdroju syntaktickych chyb, tim lepe! Je to sice dal, ale zato je tam horsi cesta!
Priklad:
define(`confSERVER_CERT', `/etc/mail/certs/my.cert.pem')vs.
smtpd_tls_cert_file = /etc/postfix/certs/my.cert.pem
/usr/share/aclocal/blabla.m4:XXX: warning: underquoted definition of AM_BLE_BLEBLE
27.3.2003 11:48
SYSMAN | skóre: 24
| blog: SYSMAN
| Veselí nad Moravou
Já používám Qmail a rozhodně bych ho doporučilJa bych ho zase rozhodne nedoporucil. Postfix rulez!
P.S. Archivovat odeslanou postu, myslis primo na serveru? Na to potrebujes IMAP server. Doporucuju courier-imap nebo dovecot.
Dnes už naštěstí není sendmail jediným použitelným MTA, zejména postfix ho většinou dokáže velmi dobře nahradit. Ale je nesmyslem tvrdit, že sendmail sám už není použitelný, a opírat to o nepravdivá tvrzení o složité konfiguraci nebo bezpečnostních dírách.
Tiskni
Sdílej:
31.5.2005 15:24
31.5.2005 22:04