Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bumsrakete, kritická zranitelnost ve FreeBSD

dnes 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 0

Half-Life na ReactOS

včera 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 2

Lazarus 4.8

včera 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

včera 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2026-06 aneb Eclipse 4.40

včera 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

10.6. 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

10.6. 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

10.6. 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 18

Claude Fable 5 a Claude Mythos 5

10.6. 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.24.0

10.6. 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian: Postfix + sasl

Štítky: databáze, Debian, distribuce, KDE, MTA, MySQL, Postfix

Dotaz: Debian: Postfix + sasl

11.2.2006 23:18 vasek125 | skóre: 30 | Mladá Boleslav
Debian: Postfix + sasl

Přečteno: 452×

Odpovědět | Admin

Dobrý den, rád bych se zeptal, proč mi nakonfigurovaný postfix vždy při pokusu o přístup zapíše do logu

postfix/smtpd[20075]: fatal: no SASL authentication mechanisms
postfix/master[20072]: warning: process /usr/libexec/postfix/smtpd pid 20075 exit status 1
postfix/master[20072]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Hledal jsem i na googlu a našel jsem, že je to nastavením mydomain atd., ale to není pravda, server přestane odesílat až když zapnu podporu sasl tj. nastavím smtpd...sasl.. na yes. Cyrus SASL běží, ale nemohu ho s pustit s parametrem -a pam. Píše že to nění možné použít, tak ho spouštím s parametrem -a shadow, což by nemělo vadit. I když by bylo lepší to pam. Nemá to s tím pam souvislost, ten postfix, popř. jak tam to pam dostat, doinstalovat, jak?

Nástroje: Začni sledovat (1) ?

Odpovědi

12.2.2006 16:53 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

Opravdu nevim čím by to mohlo být. Možná to je v postfixu???

12.2.2006 17:37 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

nainstaluj si libsasl2-modules (po odstraneni mi to hodilo stejnou hlasku) (viz bug #265375

nemas trosku dojem, ze by si tu instalaci postfixu mel sverit kolegovi? ... ja uz se s tim taky trapim skoro rok (ted uz ne, ted uz bych to asi dokazal nasadit/prevest ze stare konfigurace) , ale zatim se mi snad vsechno povedlo najit hledanim (az na rozdil mezi vystupem z MD5 v mysql v crypt() , to me musel nekdo trknout ;)

Urine should only be green if you're Mr. Spock.

12.2.2006 18:20 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

díky moc

12.2.2006 19:12 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

Teď se to tam připojí, ale.. Jak nastavím ověřování hesel ze systému (shadow). Teď mi do logu píše, že nemůže otevřit berkley db sasldb2.., ale já tohle nechci, kde nastavím ověřování ze shadow?

12.2.2006 20:34 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

precetl sis o tom neco? ... v /etc/postfix/sasl/ nastavis, aby pouzival saslauthd, saslauthd nastavis, aby pouzival pam, v /etc/pam.d/smtp nastavis pam, aby pouzival treba pam_unix.so (inspirujes se treba souborem /etc/pam.d/login)

Urine should only be green if you're Mr. Spock.

12.2.2006 22:31 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

/etc/postfix/sasl/ neexistuje, pri spusteni pam mi to vyhodi chybu ze je pam neznamy: saslauthd: unknown authentication mechanism: pam. Dokumentaci jsem si precetl hodne, ale stejne mi nepomohly.

12.2.2006 23:51 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

mno, v /usr/share/doc/postfix/README.debian pisi, ze v tom adresari by mel byt soubor smtpd.conf, ktery by mel by jinak /usr/lib/sasl2 se zbytkem conf souboru (pekna zrada, ze je konfigurace v /usr/lib), a v /usr/share/doc/postifx/SASL_README.gz se pise, ze by v nem melo by neco jako

pwcheck_method: saslauthd
mech_list: plain login
log_level: 5

mech_list podle sveho

no a s tim pamem pro saslauthd nevim, asi je to rozbite, v /etc/default/saslauthd mam v promenne MECHANISMS napsano pam a jede to jedna basen (i jsem si na chvili zkusil prepsat ten soubor /etc/pam.d/smtp tak, aby misto mysql pouzival shadow a jelo to nadherne)

vsechny veci mam z distribuce, az na pam-mysql, jo a v saslu mam nejaky vlastni pwcheck, kvuli zpetne kompatibilite s tim, co ted na serveru bezi, ale pujde to pryc

Urine should only be green if you're Mr. Spock.

26.2.2006 22:19 gubajs | skóre: 5
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

ahoj, Odkud chceš ověřovat ta hesla,jsou ti uživatelé systémoví (etc/passwd) a nebo z mysql?, dá se skloubit obojí ..v případě že jsou v systému tak po instalaci postfixu,saslauthd,openssl a vytvoření cert. autority to funguje už po malé úpravě kofigurace postfixu a nemusí se nastavovat /usr/lib/sasl2/smtpd.conf,ani etc/pam.d/smtp,v případě mysql už ano

Založit nové vlákno • Nahoru

Tiskni Sdílej: