Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.
Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.
Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.
30.12.2007 04:04
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
zatímco externím adresátům posílal poštu jako RELAY přes externího ISP a jeho poštovní server SMTP.Pokud externí = cizí, tak je jasné, že to nejde. ISP průchozí provoz obvykle povoluje jen vlastním zákazníkům.
30.12.2007 13:51
Frt | skóre: 13
| blog: Frtoviny
| Ostrava
) a ja se na to mrknu. Mozna je chybicka nekde tam...
# Please be sure to read the /usr/share/doc/postfix/README.MDK file # to learn about differences from stock postfix to Mandriva package. # This file contains only the parameters changed from a default install # see /etc/postfix/main.cf.dist for a commented, fuller version of this file. # These are changed by postfix install script readme_directory = /usr/share/doc/postfix/README_FILES html_directory = /usr/share/doc/postfix/html sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop command_directory = /usr/sbin manpage_directory = /usr/share/man daemon_directory = /usr/lib/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix # User configurable parameters inet_interfaces = all mynetworks_style = subnet #delay_warning_time = 4h smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 smtp-filter_destination_concurrency_limit = 2 lmtp-filter_destination_concurrency_limit = 2 recipient_delimiter = + owner_request_special = no alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases delay_warning_time = 2h myhostname = server.cosi.cz mydomain = cosi.cz mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = 127.0.0.0/24, 192.168.0.0/16 debug_peer_level = 1 home_mailbox = Maildir/ mail_spool_directory = /var/spool/mail maximal_queue_lifetime = 5d message_size_limit = 10240000 myorigin = $myhostname relay_domains = $mydestination relayhost = out.smtp.cz virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 1 delay_warning_time = 2h home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 5d message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = neco.cz myhostname = server.neco.cz mynetworks = 127.0.0.0/24, 192.168.0.0/16 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases owner_request_special = no queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = [out.smtp.cz] sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtualSnad Vás něco napadne - já už nevím - snad jen co s tou autentifikací ? ACTIVE24 standardně požaduje SMTP auth. Jak tohle udělá POSTFIX ?
main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
relayhost = [smtp.neco.cz]
sasl_passwd:
smtp.neco.cz jmeno:heslo
Pokud nepujde, zkus s/bez zavorek. Fungovat by to melo takhle, ale nezkousel jsem.
Zapominas
mech_list: plain login # To authenticate using the separate saslauthd daemon, (e.g. for # system or ldap users). Also see /etc/sysconfig/saslauthd. #pwcheck_method: saslauthd #saslauthd_path: /var/lib/sasl2/mux # To authenticate against users stored in sasldb. pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /var/lib/sasl2/sasl.dbdo sasl.db jsem nahrál pomocí saslpasswd2 data (jméno nadřízeného SMTP serveru jméno:heslo) a stále nic ...
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/isp_auth smtp_sasl_security_options = noanonymousjenže to mi nechodí, i když to v tom souboru isp_auth mám ve tvaru
smtp.poskytovatel.cz username:passwordCo s tím ?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
relayhost?
out.smtp.czcož je odchozí POSTFIXový server ACTIVE 24 ... Taky by mne zajímalo, jestli není nějaká souvislost s metodou, jak se testují moji příchozí, t.j. nastavení souboru
/sasl2/smtpd.confneboli chci říct, jestli není problém v tom, že musí být sasl2 auth funkční i třeba pro zpětnou komunikaci od ISP SPTP serveru zpátky na můj POSTFIX. Protože to furt řve, že není vhodná metoda ... Přece authentizace uživatelů mého SMTP nemá nic s tím, jak se hlásí (autentifikuje) uživatel na nadřazeném účtu. Přece proto, aby ho postfix Active 24 pustil na RELAY, ještě nemusí být user povinně autentifikován SASL metodou předchozím POSTFIX serveru (u mne)? Každá část má přece jinou DB. Nebo snad chce někdo říct, že kdybych měl špatně nebo vůbec nastavenou autentizaci na SMTPD, že by nešla ani kontrola směrem nahoru tou mapou ?
out.smtp.cz, bez hranatých závorek?
Autentizace na SMTP serveru a autentizace SMTP klienta spolu vůbec nesouvisí. Vždyť teď se náhodou pokoušíte e-maily odesílat přes Postfix, který umí být zároveň serverem, ale většina uživatelů bude přes ten server ISP odesílat e-maily z nějakého poštovního klienta (Thunderbird, Outlook), který rozhodně žádné serverové schopnosti SMTP nemá, natož aby uměl autorizovat klienty.
A kdyby to šlo nějak jednoduše, protože pro nějakých10-15 uživatelů lokální sítě nechci řešit složité MYSQL varianty pod.Děkuji předem za pomoc.
Tiskni
Sdílej:
