Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
A důvod? MySQL:Tezkej nesouhlas. MySQL neni pro tyhle ucely problem pouzivat zcela oddelene od dalsiho fungovani systemu jen pro zvolene sluzby (SMTP/IMAP/POP3, FTP, zaheslovane weby v Apachi, uzivatelska nastaveni spamassassinu atd. atd.), zatimco jakmile pridam ldap do /etc/nsswitch.conf, tak se rozesere kde co. (P.S. Ne, nijak nezastiram, ze tahle opensource podoba active directory mi opravdu, ale opravdu k srdci neprirostla).
- - při nasazení do stávající infrastruktury se docela složitě řešit spolupráce se stávajícími systémy, v případě LDAPu je to snadnější
Docela dost SW se umí proti LDAPu ověřovat a tahat si z něj uživatele, ale z MySQL to umí až po tom co se mu trochu (víc) pomůže.Mel jsem za to, ze rec je o mailserveru, pripadne o nejakem webhostingu. Tak presne nevim, o kterem SW je rec, postfix/courier-imap/pureftpd/apache/spamassassin a dalsi tohle umi bez problemu. Me je to koneckoncu jedno, openldap mi proste na server nepachne, presvedcovani je zbytecne. Mam s tou veci katastrofalni zkusenosti; ale at si kazdy pouziva, co chce. :P
Me je to koneckoncu jedno, openldap mi proste na server nepachne, presvedcovani je zbytecne. Mam s tou veci katastrofalni zkusenosti; ale at si kazdy pouziva, co chce. :PZajimalo by me, co se ti s openldap stalo. Podle prvniho prizpevku to vypada, ze si rozhasil nsswitch a pak ses nemohl do systemu vubec prihlasit. Ale jak spravne pises, zakladni system vubec na LDAP predelavat nemusis, staci predelat jenom sluzby (postfix, courier atd).
Zajimalo by me, co se ti s openldap stalo. Podle prvniho prizpevku to vypada, ze si rozhasil nsswitch a pak ses nemohl do systemu vubec prihlasit. Ale jak spravne pises, zakladni system vubec na LDAP predelavat nemusis, staci predelat jenom sluzby (postfix, courier atd).Co se mi stalo krom toho, ze ten krap zpusobil, ze server kvuli nekolika udev pravidlum ve spojeni s chown 0:0 bootoval cca hodinu, protoze LDAP jaksi neni schopen pochopit, ze kdyz neco nemuze najit, tak se na to ma v rozumne dobe vysrat (rozumna doba != defaultne cca 4 minuty na jedno vyhledani) a pouzit fallback? Nebo krom toho, jak se ze spravce balicku stala zcela nepouzitelna vec kvuli dodnes nevyresenu bugu? No, jinak uz nic, pak uz jsem totiz tu vec smazal, nikdy vic nenainstaloval a ani to delat nehodlam. Tohle opravdu nemam zapotrebi.
Proc chces cpat uzivatele do DB? Proc nenechas jen unix uzivatele? Proc to delat jednoduse, kdyz to jde slozite, ze?Neni nad nazor odbornika, ze... Samozrejme protoze kazdy emailovy ucet vcetne aliasu a domenovych kosu je idealni resit uctem v systemu, nejlepe vcetne pristupu k shellu. Ty jses ale mudrc.
tak lepší argument: snadná správa velkého počtu uživatelů a domén (velký=stovky, tisíce, desítky tisíc)Tohle jsi mel uvest hned v clanku, ze budes delat "velky" mailserver a ne pro pet a pul lidi... BTW: O co slozitejsi je sprava systemovych uzivatelu oproti sprave uzivatelu v DB?
BTW: O co slozitejsi je sprava systemovych uzivatelu oproti sprave uzivatelu v DB?Ja teda nevim, uz jsi videl nejaky webhosting, ktery resi spravu emailovych uctu tak, ze se nejaka PHP nebo jina aplikace vrta v systemovych uctech? Ja ze bych se mu rad vyhnul. :P
Já bych měl jen poznámku k softwaru - asi to budeš chtít zase stavět na Courier platformě, ale četl jsem poměrně dost chvály na Dovecot, tak moc tomu nerozumím, ale kdyby ti taky přišel lepší, tak ho můežš zahrnout ;) Druhá věco je to, že by se mi líbilo, kdybys popsal, jak zprovoznit antispam se systémem dspam a to tak, aby se dspam trénoval pomocí spamassassinu + uživatele, který spam, co mu dojde do inboxu označí jako spam (positive negative se tomu tuším říká) a skutečné maily zařazené do spamu (false positive) přehodí do inboxu. Na stránkách dspamu je to poněkud komplikovaně popsané, myslím, že by to bylo docela hezké. Ještě bys mohl zařadit greylisting anti-spam proxy, já používám hermes, konfigurace byla velice jednoduchá, takže to moc námahy nebude a chytí to vážně asi těch 90% spamu :) Nakonec se omlouvám, pokud plácám blbosti, mailserver provozuju malý a výhradně podle různých návodů, nejsem expert jako ty :)
al-QuaknaaNo, určitě jsi větší expert než já :D A to právě proto, že to děláš ... ve větším měřítku, než já. Dovecot - super :) Greylisting - můžu se zeptat, co teda používáš? rád se přiučím... Antispamové řešení - já teď používám hermes+spamassassin a funguje to dobře, ale když jsem viděl, kolik zátěže navíc to dělalo, než jsem tam ten greylisting dal, a tedy kolik zátěže by to dělalo i s greylistingem, když by tam pak byl jen náročný spamassassin, tak jsem si říkal, že další vrstva by se hodila. Ale třeba je to blbost a zbytečně náročné ...
Mohl bys tam zahrnout i doručování přes LMTP (pokud to Courier umí, já používám Cyrus). Je to užitečné ve firemních sítích, kdy postifix sedí na gateway a pošta se ukládá na server uvnitř sítě. Když jsem to poprvé konfiguroval, tak jsem zjistil, že užitečných informací o tomto je na netu celkem málo.
Tiskni
Sdílej: