V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).
Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.
Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.
Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
-Databaze v mysql mam vytvorene. - master.cf a main.cf mam upraveny. -vsechny ostatni cf soubory mam taky hotovy. -vygeneroval jsem certifikaty do /etc/postfix/ssl - nasel jsem smtpd.conf ve /usr/local/sasl2 a upravil... - V etc/sysconfig/saslauthd jsem nasel saslauthd a upravil... - v etc/pam.d/smtp jsem nastavil, co ma Zdenek v postupu... - Spamassassin a maildrop nechci. -V etc/dovecot mam toto: default_mail_env = maildir:~/ auth_userdb = pgsql /usr/local/etc/dovecot-mysql.conf auth_passdb = pgsql /usr/local/etc/dovecot-mysql.conf V /usr/local/etc/dovecot-mysql.conf: connect = host=localhost dbname=postfix user=postfix password=postfix default_pass_scheme = CRYPT password_query = SELECT crypt FROM postfix_users WHERE id = '%u' user_query = SELECT '/home/'||home AS home, uid, gid FROM postfix_users WHERE userid = '%u'Dal nic. Diky za nakopnuti spravnym smerem.
Dec 12 02:45:08 mail dovecot: Dovecot starting up Dec 12 02:45:09 mail dovecot-auth: Error in configuration file /usr/local/etc/dovecot-mysql.conf line 1: Unknown setting: connect Dec 12 02:45:09 mail dovecot: Auth process died too early - shutting down Dec 12 02:45:09 mail dovecot: child 2486 (auth) returned error 89 Dec 12 02:45:09 mail imap-login: fd_send(-1) failed: Broken pipe Dec 12 02:45:09 mail pop3-login: fd_send(-1) failed: Broken pipeTotiz, mam takovej pocit, ze tam tech chyb bude tolik, ze nevim, zda to dame dohromady. Proto jsem se hned v uvodu ptal na nejake odkazy. Rad bych totiz se mel vubec na co ptat... Kompilaci Courieru jsem vcera zabil 4 hodiny a nedal jsem to. Porad to vypisuje, ze nema knihovnu, ktera tam 100 proc. je. A v nouzi tedy jsem napsal, nedari se mi to rozjet, protoze nedokazu prizpusibit podobny man teto situaci. Proste Postfix+mysql+dovecot....man Nechci zustat u klasickeho nastaveni postfixu s fyzickymi usery...Ale toto me tak sere!
Dec 12 04:53:41 mail postfix/master[4894]: warning: process /usr/libexec/postfix/smtpd pid 5046 exit status 1 Dec 12 04:53:41 mail postfix/master[4894]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttlingV outlooku mam nastaveny ssl pro SMTP na portu 465, POP3 na portu 110. Do Mysql databaze jsem doplnil jediny zaznam a to do tabulky postfix_users. Heslo (crypt) jsem prozatim vyplnil bez nejakeho kodovani. Pokud pouziju jiz zminene htpasswd -n user, pokazde se mi heslo vygeneruje jine, i kdyz ho zadam pro kodovani stejny.To je nejaky divny, ne?
Dec 12 04:53:41 mail postfix/master[4894]: warning: process /usr/libexec/postfix/smtpd pid 5046 exit status 1 Dec 12 04:53:41 mail postfix/master[4894]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttlingV outlooku mam nastaveny ssl pro SMTP na portu 465, POP3 na portu 110. Do Mysql databaze jsem doplnil jediny zaznam a to do tabulky postfix_users. Heslo (crypt) jsem prozatim vyplnil bez nejakeho kodovani. Pokud pouziju jiz zminene htpasswd -n user, pokazde se mi heslo vygeneruje jine, i kdyz ho zadam pro kodovani stejny.To je nejaky divny, ne?
warning: /usr/libexec/postfix/smtpd: bad command startup -- throttlingaz zmizi z logu tahle hlaska, zacne ti fungovat postfix jak ma
Během přihlašování k poštovnímu serveru nastaly potíže. Bylo odmítnuto vaše heslo. Účet: '192.168.0.50', Server: '192.168.0.98', Protokol: POP3, Odezva serveru: '-ERR Temporary problem, please try again later', Port: 110, Zabezpečení (SSL): Ne, Chyba serveru: 0x800CCC90, Číslo chyby: 0x800CCC92
Dec 12 19:34:08 mail pop3d: Connection, ip=[::ffff:192.168.0.35] Dec 12 19:34:08 mail pop3d: authdaemon: s_connect() failed: No such file or directory Dec 12 19:34:08 mail pop3d: LOGIN FAILED, user=kama@domena.cze, ip=[::ffff:192.168.0.35] Dec 12 19:34:08 mail pop3d: authentication error: No such file or directory
Dec 13 10:57:47 mail5 pop3d: Connection, ip=[::ffff:192.168.0.35] Dec 13 10:57:47 mail5 pop3d: LOGIN FAILED, user=kama@domena1.cz, ip=[::ffff:192.168.0.35] Dec 13 10:57:52 mail5 pop3d: Disconnected, ip=[::ffff:192.168.0.35]Authdaemon jede. Jak teď přinutim mysql, aby logoval "s větším rozlišením"? V /var/log/mysql.log je pořád jen, ze je pripraven na konektnuti. Jen opakuji, ze jsem prozatím vložil pomocí webmina do tabulky postfix_user manualně údaje a heslo (crypt) jsem nekódoval. Je to plain text.Třeba "hruska". V tom by mohl byt problem ? Dik za odpoved.
Dec 13 11:35:58 mail5 pop3d: Connection, ip=[::ffff:192.168.0.35] Dec 13 11:35:58 mail5 pop3d: LOGIN FAILED, user=kama@domena1.cz, ip=[::ffff:192.168.0.35] Dec 13 11:36:03 mail5 pop3d: Disconnected, ip=[::ffff:192.168.0.35] Dec 13 11:36:53 mail5 postfix/trivial-rewrite[5836]: warning: My Dec 13 11:36:53 mail5 postfix/trivial-rewrite[5836]: warning: connect to mysql server 127.0.0.1: Access denied for user: 'postfix@mail5.domena1.cz' (Using password: YES) Dec 13 11:36:53 mail5 postfix/trivial-rewrite[5836]: warning: connect to mysql server 127.0.0.1: Access denied for user: 'postfix@mail5.domena1.cz' (Using password: YES) Dec 13 11:36:53 mail5 postfix/trivial-rewrite[5836]: fatal: mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem Dec 13 11:36:54 mail5 postfix/smtpd[5452]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Dec 13 11:36:54 mail5 postfix/smtpd[5452]: warning: problem talking to service rewrite: Success Dec 13 11:36:54 mail5 postfix/master[5014]: warning: process /usr/libexec/postfix/trivial-rewrite pid 5836 exit status 1 Dec 13 11:36:54 mail5 postfix/master[5014]: warning: /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttlingPostfix ma rozhodne pristup do tabulky postfix, jeliko jsem s ID "postfix" a heslem "postfix" pridaval do databaze "postfix" tabulky. Jeste zkusim googlit jednotlive chybove hlasky. pokud se mi to vsechno povede, udelam HOW-TO pro laiky, jako jsem ja.:_)
Dec 13 19:29:40 mail5 pop3d: Connection, ip=[::ffff:192.168.0.35] Dec 13 19:29:40 mail5 authdaemond: received auth request, service=pop3, authtype=login Dec 13 19:29:40 mail5 authdaemond: authpam: trying this module Dec 13 19:29:40 mail5 authdaemond: authpam: username 'kama@domena1.cz' not found in password file Dec 13 19:29:40 mail5 authdaemond: authpam: REJECT - try next module Dec 13 19:29:40 mail5 authdaemond: authmysql: trying this module Dec 13 19:29:40 mail5 authdaemond: SQL query: SELECT email, crypt, "", uid, gid, homedir, maildir, "", name, "" FROM postfix_users WHERE email = "kama@domena1.cz" AND (access='y') Dec 13 19:29:40 mail5 authdaemond: supplied password does not match encrypted password Dec 13 19:29:40 mail5 authdaemond: authmysql: REJECT - try next module Dec 13 19:29:40 mail5 authdaemond: FAIL, all modules rejected Dec 13 19:29:40 mail5 pop3d: LOGIN FAILED, user=kama@domena1.cz, ip=[::ffff:192.168.0.35] Dec 13 19:29:45 mail5 pop3d: Disconnected, ip=[::ffff:192.168.0.35]Tohle je log po zapnuti courir-logu. Jen bych chtel poznamenat, ze ve vsech config. souborech jsem nechal to, co tam, bylo a jen pozmenil, nebo pridal to, co je v how-to. A to ze mnohdy je tam toho dost. mozna by stalo zato zkusit overovani hesel bez toho md5, nebo co to je. Proste pouze plain text. V tom by taky mohl byt problem. Jen prozatim. Abych vedel, kde to vazne. Protoze uz toho zacinam mit dost a zacinam mit myslenky utect opet k fyzickym userum. Ale to prece takto nejde.
MYSQL_CRYPT_PWFIELD crypt MYSQL_DATABASE NAZEV-DATABAZE MYSQL_GID_FIELD gid MYSQL_HOME_FIELD homedir MYSQL_LOGIN_FIELD email MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 MYSQL_PASSWORD HESLO-DO-DB MYSQL_PORT 3306 MYSQL_QUOTA_FIELD quota MYSQL_SERVER 127.0.0.1 MYSQL_UID_FIELD uid MYSQL_USERNAME USERNAME-PRO-PRIHLASENI-DO-DB MYSQL_USER_TABLE postfix_users MYSQL_WHERE_CLAUSE access='Y'jeslo do sloupečku crypt si vyrob třeba takhle(to je skutečně vygenerovaný tvar pro heslo "heslo"):
[tsunami@klenot.cz]$ mkpasswd --hash=md5 heslo $1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.authdaemonrc:
DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS="" authdaemonvar=/var/spool/authdaemon authmodulelist="authmysql authpam" authmodulelistorig="authuserdb authpam authldap authmysql authcustom authpipe" daemons=5
crypt("foobar",'$1$blahblah$')program pro práci v shellu:
mkpasswd --hash=md5 -S blahblah foobarV php to chce rozumě generovat salt. U mkpasswd se salt nemusí zadávat.
l5 postfix/qmgr[3980]: 8AB7694080: from=(kamil@nejakadomena.cz), size=1677, nrcpt=1 (queue active) Jan 3 14:10:45 mail5 postfix/virtual[4460]: BF1C094064: to=(kama@mistnidomena.cz), relay=virtual, delay=9342, status=deferred (recipient kama@mistnidomena.cz): bad uid 2 in virtual_uid_maps) Jan 3 14:10:45 mail5 postfix/virtual[4461]: 8AB7694080: to=(kama@mistnidomena.cz), relay=virtual, delay=1828, status=deferred (recipient kama@mistnidomena.cz: bad uid 2 in virtual_uid_maps)UID uzivatele jsem jiz zmenil z 1 na 2, nicmene porad stejne. Diky za dokopnuti do vitezneho konce. Kama
Tiskni
Sdílej: