OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Proste ako z LAN siete, kde generuje rôzny smtp traffic každá stanica sa tento presmeruje na smtp server v danej LANTakto to nefunguje..
smtp_bind_address
a smtp_bind_address6
). Všem službám na tom počítači pak nastavíte, že jako poštovní server mají používat localhost. Nepředpokládám, že byste tam měl služby, které by jen tak chtěly něco odesílat přes SMTP a nebylo možné jim nakonfigurovat SMTP relay. Můžete si to pojistit tak, že na firewallu zakážete odchozí provoz z té druhé IP adresy na port tcp/25.
sendmail
.
Zabránit odesílání e-mailů z jiných IP adres než z té jedné vybrané je snadné, jak už jsem psal, zakážete odchozí komunikaci na port tcp/25 z ostatních IP adres. Aby z té vybrané IP adresy nemohl odesílat nikdo jiný, než smtpd, to bude složitější – v iptables
nejde nastavit pravidlo pro konkrétní binárku (asi to půjde přes SElinux). Můžete přes rozšíření owner
ověřovat vlastníka odesílatele (tj. že jde o účet např. mail
).
Případně ještě můžete pro vaše domény zprovoznit DKIM, klíč bude mít jenom váš poštovní server. Tj. i kdyby z dané IP adresy odesílal e-maily jiný program, nebudou správně podepsány pro vaši doménu. Samozřejmě pokud by odesílatel použil doménu, která nemá DKIM ani SPF, příjemce nemá jak zjistit, že z vaší IP adresy tenhle e-mail neměl být odeslán.
V PHP mám použitie funkcie mail zakázané, takže PHP skripty idú len smtp autentifikáciou.Tomu nerozumím. Pokud by byla v PHP zakázaná funkce
mail
, bylo by možné e-maily odeslat jedině spuštěním nějakého externího programu nebo naprogramováním SMTP klienta přímo nad TCP socketem. V tom druhém případě ale nijak nevynutíte SMTP autentizaci, protože se ten klient může připojit kamkoli.
Preto dodal druhú otázku, že pod akou IP ide konekt z jednotlivých služieb?Pod takovou, jaká je nakonfigurovaná, případně jakou vybere OS, pokud se to ponechá na bez nastavení.
Keď aj CGI zavolá sendmail, otázka je, ktoru IP adresu použije sendmail?Sendmail nepoužije žádnou IP adresu,
sendmail
to lokálně přidá do fronty poštovního serveru a ten použije takovou IP adresu, jakou má nakonfigurovanou.
Užívatelia môžu pre skripty použiť PEAR::Mail s smtp autentifikáciou.Neznám tolik PHP, ale nemají tam tyhle moduly úplně stejné postavení, jako jakýkoli jiný uživatelský kód? To by totiž znamenalo, že stejně jako PEAR::Mail může navázat SMTP spojení jakýkoli uživatelský kód, a to na jakoukoli adresu (pokud to nejde v konfiguraci PHP omezit).
ak mám definované 2 IP na rozhraní a pripájam sa ssh klientom z toho stroja na iný, tak OS použije hociktorú z nastavených IP? Myslím na strane klienta.Použije se ta IP adresa, kterou určíte - v případě OpenSSH klienta parametrem
-b
na příkazové řádce. Pokud ji neurčíte, vybere ji operační systém mimo jiné podle routovací tabulky. Při stejné konfiguraci se pro připojení na stejnou cílovou IP adresu vybere vždy stejná zdrojová IP adresa. Pokud dvě adresy patří do stejné sítě a i jinak jsou nakonfigurovány úplně stejně, bude záležet na pořadí, v jakém se přidají.
nemají tam tyhle moduly úplně stejné postavení, jako jakýkoli jiný uživatelský kód? To by totiž znamenalo, že stejně jako PEAR::Mail může navázat SMTP spojení jakýkoli uživatelský kód, a to na jakoukoli adresu
Security by ignorance. :-) To je jako (mnohde) populární ochrana proti IP spoofingu kontrolou IP adresy proti MAC adrese: ke změně MAC adresy jsou sice potřeba přesně stejná práva jako ke změně IP adresy, ale je méně uživatelů, kteří to umějí.
Pokud ji neurčíte, vybere ji operační systém mimo jiné podle routovací tabulky. Při stejné konfiguraci se pro připojení na stejnou cílovou IP adresu vybere vždy stejná zdrojová IP adresa. Pokud dvě adresy patří do stejné sítě a i jinak jsou nakonfigurovány úplně stejně, bude záležet na pořadí, v jakém se přidají.
Nejjednodušší je se prostě zeptat: "ip route get <addr>
" (a doufat, že tam není nějaký SNAT).
Tiskni Sdílej: