Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

včera 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

20.5. 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

20.5. 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

20.5. 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian: Postfix + sasl

Štítky: databáze, Debian, distribuce, KDE, MTA, MySQL, Postfix

Dotaz: Debian: Postfix + sasl

11.2.2006 23:18 vasek125 | skóre: 30 | Mladá Boleslav
Debian: Postfix + sasl

Přečteno: 445×

Odpovědět | Admin

Dobrý den, rád bych se zeptal, proč mi nakonfigurovaný postfix vždy při pokusu o přístup zapíše do logu

postfix/smtpd[20075]: fatal: no SASL authentication mechanisms
postfix/master[20072]: warning: process /usr/libexec/postfix/smtpd pid 20075 exit status 1
postfix/master[20072]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Hledal jsem i na googlu a našel jsem, že je to nastavením mydomain atd., ale to není pravda, server přestane odesílat až když zapnu podporu sasl tj. nastavím smtpd...sasl.. na yes. Cyrus SASL běží, ale nemohu ho s pustit s parametrem -a pam. Píše že to nění možné použít, tak ho spouštím s parametrem -a shadow, což by nemělo vadit. I když by bylo lepší to pam. Nemá to s tím pam souvislost, ten postfix, popř. jak tam to pam dostat, doinstalovat, jak?

Nástroje: Začni sledovat (1) ?

Odpovědi

12.2.2006 16:53 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

Opravdu nevim čím by to mohlo být. Možná to je v postfixu???

12.2.2006 17:37 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

nainstaluj si libsasl2-modules (po odstraneni mi to hodilo stejnou hlasku) (viz bug #265375

nemas trosku dojem, ze by si tu instalaci postfixu mel sverit kolegovi? ... ja uz se s tim taky trapim skoro rok (ted uz ne, ted uz bych to asi dokazal nasadit/prevest ze stare konfigurace) , ale zatim se mi snad vsechno povedlo najit hledanim (az na rozdil mezi vystupem z MD5 v mysql v crypt() , to me musel nekdo trknout ;)

Urine should only be green if you're Mr. Spock.

12.2.2006 18:20 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

díky moc

12.2.2006 19:12 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

Teď se to tam připojí, ale.. Jak nastavím ověřování hesel ze systému (shadow). Teď mi do logu píše, že nemůže otevřit berkley db sasldb2.., ale já tohle nechci, kde nastavím ověřování ze shadow?

12.2.2006 20:34 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

precetl sis o tom neco? ... v /etc/postfix/sasl/ nastavis, aby pouzival saslauthd, saslauthd nastavis, aby pouzival pam, v /etc/pam.d/smtp nastavis pam, aby pouzival treba pam_unix.so (inspirujes se treba souborem /etc/pam.d/login)

Urine should only be green if you're Mr. Spock.

12.2.2006 22:31 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

/etc/postfix/sasl/ neexistuje, pri spusteni pam mi to vyhodi chybu ze je pam neznamy: saslauthd: unknown authentication mechanism: pam. Dokumentaci jsem si precetl hodne, ale stejne mi nepomohly.

12.2.2006 23:51 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

mno, v /usr/share/doc/postfix/README.debian pisi, ze v tom adresari by mel byt soubor smtpd.conf, ktery by mel by jinak /usr/lib/sasl2 se zbytkem conf souboru (pekna zrada, ze je konfigurace v /usr/lib), a v /usr/share/doc/postifx/SASL_README.gz se pise, ze by v nem melo by neco jako

pwcheck_method: saslauthd
mech_list: plain login
log_level: 5

mech_list podle sveho

no a s tim pamem pro saslauthd nevim, asi je to rozbite, v /etc/default/saslauthd mam v promenne MECHANISMS napsano pam a jede to jedna basen (i jsem si na chvili zkusil prepsat ten soubor /etc/pam.d/smtp tak, aby misto mysql pouzival shadow a jelo to nadherne)

vsechny veci mam z distribuce, az na pam-mysql, jo a v saslu mam nejaky vlastni pwcheck, kvuli zpetne kompatibilite s tim, co ted na serveru bezi, ale pujde to pryc

Urine should only be green if you're Mr. Spock.

26.2.2006 22:19 gubajs | skóre: 5
Rozbalit Rozbalit vše Re: Debian: Postfix + sasl

ahoj, Odkud chceš ověřovat ta hesla,jsou ti uživatelé systémoví (etc/passwd) a nebo z mysql?, dá se skloubit obojí ..v případě že jsou v systému tak po instalaci postfixu,saslauthd,openssl a vytvoření cert. autority to funguje už po malé úpravě kofigurace postfixu a nemusí se nastavovat /usr/lib/sasl2/smtpd.conf,ani etc/pam.d/smtp,v případě mysql už ano

Založit nové vlákno • Nahoru

Tiskni Sdílej: