Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.
Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.
Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_client_restrictions = permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_security_options = noanonymous
saslfinger - postfix Cyrus sasl configuration So bře 22 01:27:19 CET 2008
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40205000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
-- listing of /usr/lib/sasl2 --
total 700
drwxr-xr-x 2 root root 4096 2008-03-21 23:41 .
drwxr-xr-x 66 root root 16384 2008-03-21 23:23 ..
-rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 74 2008-03-22 01:17 smtpd.conf
-- listing of /usr/local/lib/sasl2 --
total 700
drwxr-xr-x 2 root root 4096 2008-03-21 23:41 .
drwxr-xr-x 66 root root 16384 2008-03-21 23:23 ..
-rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 74 2008-03-22 01:17 smtpd.conf
-- content of /usr/lib/sasl2/smtpd.conf --
#pwcheck_method: saslauthd
pwcheck_method: auxprop
mech_list: PLAIN LOGIN
-- content of /usr/local/lib/sasl2/smtpd.conf --
#pwcheck_method: saslauthd
pwcheck_method: auxprop
mech_list: PLAIN LOGIN
-- content of /etc/postfix/sasl/smtpd.conf --
#pwcheck_method: saslauthd
pwcheck_method: auxprop
mech_list: PLAIN LOGIN
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - n n - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
127.0.0.1:26 inet n - n - 30 smtpd
-o content_filter=
-o myhostname=sagator.server
-o in_flow_delay=0
-o local_recipient_maps= -o relay_recipient_maps=
-o mynetworks=127.0.0.0/8 -o mynetworks_style=host
-o smtpd_restriction_classes= -o smtpd_client_restrictions=
-o smtpd_helo_restrictions= -o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-- mechanisms on localhost --
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
-- end of saslfinger output --
Nemám představu co kde nastavit aby si postfix povídal se SASL, přes testsaslauthd není problém, tam authentifikace proběhne korektně, stejně tak to funguje v Cyrusu, ale ten postfix ne a ne rozjet, a to jsem zkusil snad všemožné kombinace nastavení co google nabízí.
root 30216 0.0 0.2 6336 1512 ? Ss 01:24 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam shadowSaslauthd běží, postfix samozřejmě taky běží, ostatní direktivy postfixe jsou OK, ale tohle prostě ne a na projít ... Obsah /etc/default/saslauthd
MECHANISMS="pam shadow"
#SASLAUTH_MECH=ldap
SASLAUTHD_OPTS="-a ${SASLAUTH_MECH}"
Díky za každé nasměrování vhodným směrem, fakt jsem v koncích
mas dovod preco pouzivat v tomto: -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd pwcheck_method: auxprop mech_list: PLAIN LOGIN auxprop ? podla tohoto http://www.postfix.org/SASL_README.html je to interna auth db sasl ..... ak na to nemas dovod konkretny skus tam dat pwcheck_method: saslauthd ja drzim hesla v mysql db a postfix si to odtial bezproblemov vytahuje cez ten saslauthd a este skus prehodit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
mám skoro obsvu, že nějak nechce postfix komunikovat se SASL, i když pro mě nevysvětlitelně ...
Mar 22 22:00:33 server postfix/smtpd[4767]: warning: SASL authentication failure: Can only find author/en (no password) Mar 22 22:00:33 server postfix/smtpd[4767]: warning: myiprange.cust.avonet.cz[myiprange]: SASL PLAIN authentication failed: bad protocol / cancel Mar 22 22:00:39 server postfix/smtpd[4767]: disconnect from myiprange.cust.avonet.cz[myiprange]
Jsem v koncích ...
Napadá mě jestli čirou náhodou není pro mě řešení konstrukce typu:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access,
permit_mynetworks,
permit_auth_destination,
check_relay_domains,
reject
sender_access:
user1@domain.cz OK user2@domain.cz OKJe to reálné ?? Podle mě to je relativně funkční řešení, tedy jestli je tato kombinace reálná a vlastně krom podvržených adres FROM to je stále relativně bezpečné z pohledu OPEN RELAY, dokud by někdo nezjistil, že je toto povoleno
Nebo uvažuju úplně špatně ??
[root@example.com]# perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'
S: 220 mail.example.com ESMTP Postfix (1.1.7)
C: EHLO example.com
S: 250-mail.example.com
S: 250-PIPELINING
S: 250-SIZE 10240000
S: 250-VRFY
S: 250-ETRN
S: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
S: 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
S: 250-XVERP
S: 250 8BITMIME
C: AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
S: 235 Authentication successful
C: QUIT
S: 221 Bye
Viz http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html,
coz je mimochodem asi nejlepsi navod na rozchozeni Postfix+SASL
Mar 23 21:15:44 server postfix/smtpd[13807]: warning: SASL authentication failure: Can only find author/en (no password) Mar 23 21:15:44 server postfix/smtpd[13807]: warning: 217-112-163-164.cust.avonet.cz[217.112.163.164]: SASL plain authentication failed: bad protocol / cancelauth.log není dotčen, což je možná chybou ... secure.log v systému nemám, osobně mám pocit jakoby postfix vůbec nepředal komunikaci saslauthd.
Mar 23 21:31:30 server postfix/smtpd[13911]: connect from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 23 21:31:31 server postfix/smtpd[13911]: warning: SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links Mar 23 21:31:31 server postfix/smtpd[13911]: warning: SASL authentication failure: Password verification failed Mar 23 21:31:31 server postfix/smtpd[13911]: warning: 217-112-163-164.cust.avonet.cz[217.112.163.164]: SASL PLAIN authentication failed: generic failure Mar 23 21:31:31 server postfix/smtpd[13911]: lost connection after AUTH from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 23 21:31:31 server postfix/smtpd[13911]: disconnect from 217-112-163-164.cust.avonet.cz[217.112.163.164]tak se konečně něco děje ... "SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links", sice je otázkou co to má znamenat, ale je to významný posun !!! Skutečně je problém s komunikací mezi postfix a saslauthd což vysvětluje to málo sdílné postfix hlášení "SASL authentication failure: Can only find author/en (no password)" ... Teď jen analyzovat co tím systém asi tak myslí ??
/usr/sbin/saslauthd -m /var/run/saslauthd -a pam shadow -cadresář /var/run/saslauthd je linkován do /var/spool/postfix/var/run/saslauthd, tedy do chroot prostředí postfixe, otázkou ale je kde to ten postfix očekává ... každopídně je to významný posun !!!
, ale jak se znám tak i tam narazím ...
Mar 24 02:44:01 server postfix/smtpd[17128]: setting up TLS connection from 217-112-163-164.cust.avonet.cz[217.112.163.164] Mar 24 02:44:02 server postfix/smtpd[17128]: TLS connection established from 217-112-163-164.cust.avonet.cz[217.112.163.164]: TLSv1 with cipher AES128-SHA (128/128 bits) Mar 24 02:44:02 server postfix/smtpd[17128]: lost connection after STARTTLS from 217-112-163-164.cust.avonet.cz[217.112.163.164]Tedy končí na lost connection after STARTTLS, tedy předpokládám buďto neporozumění si komunikace, nebo neporozumění si s certifikátem, což iPhone hlásí, respektive hlásí patrně poškozený certifikát
, ale jak říkám přihlášení přes jakýkoliv standardní mail-klient není problém, takže problém musí být na straně klienta iPhone, ale od čeho se odrazit, zkusit jiné nastavení certifkikátů ??
Používám postup od Zdeňka Burdy, případně minimalistické řešení:
openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 9999
smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom
Tiskni
Sdílej: