Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

dnes 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

včera 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 0

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

včera 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 10

Incus, LXC a LXCFS 7.0 LTS

včera 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

včera 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

6.5. 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

6.5. 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 1

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

6.5. 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

PHP nově pod 3bodovou licencí BSD

6.5. 12:44 | Komunita

PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (04/2026)

6.5. 05:00 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Postfix a kombinovanie restrikcii

Štítky: KDE, MTA, Postfix

Dotaz: Postfix a kombinovanie restrikcii

19.12.2007 13:54 timeos | skóre: 32
Postfix a kombinovanie restrikcii

Přečteno: 379×

Odpovědět | Admin

Zdravim... Chcem sa spytat, podporuje postfix kombinovanie pravidiel v restrikciach (napr smtpd_recipient_restrictions) operatormi AND, OR? Totiz potrebujem vyriesit zaujimavy problem.. aktivoval som v NODovi zasielanie virusovych notifikacii na mail v ramci organizacie, a i ked mozem nadefinovat meno/heslo postovej indentity, ale na druhu stranu NOD nepodporuje ziadne sifrovanie pri komunikacii so smtpd serverom. No a ja mam na postfixe nastavenu restrikciu, ze auth moze byt pouzity az po aktivovani sifrovania (starttls/ssl) a teda NOD sa voci smtpd serveru sprava ako cudzi klient (lebo vsetci klienti, ktori posielaju maily sa musia autentifikovat a mynetworks je obmedzena len na najnevynutelnejsie podsiete/IP adresy). No a napadlo ma vytvorit kombinovane pravidlo:

AK posielany mail ma sender address "nod@example.com" A ZAROVEN je z podsiete "MAJOR_IP_SUBNET (siet celej organizacie (lebo spravy budu posielat samotne pracovne stanice))"

tak mail bude akceptovany. No ale pri hladani som nikde nenasiel, ci takuto kombinovanu podmienku je mozne postfixu zadat. Dakujem za rady/napady.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

19.12.2007 16:08 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii

neviem presne co vlastne chces, ale neslo by to tak ze:
check_sender_access dat niekde na zaciatok a tam uviest ze ak ma mail from nod@exampel.com akceptuj ho ...
teda dat to este pred premit_sasl_authenticated, pripadne permit_mynetworks

20.12.2007 12:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii

Chcel som proste skombinovat dve podmienky do jedneho pravidla, aby platili sucastne. Ano... jedna z moznosti je dat tam len tu jednu na check mailfrom hlavicky, ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet). Asi nakoniec pouzijem druhy (interny) smtpd server, kde povolim autentifikaciu aj bez sifrovania.

21.12.2007 10:39 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii

"ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet)"

hmm a takto:
do smtpd_recipient_restriction pridat na zaciatok riadok
check_clienet_access=hash:/etc/postfix/checks_siete_lokalne

cat /etc/postfix/checks_lokalne_siete:
192.168     povolenie_pre_nod
192.168     povolenie_pre_nod

teda ak ma client IP 192.168 cokolek tak sa prevedie to je ce nadefinovane pre
novu restrictions povolenie_pre_nod

v main.cf pridat:
#definovanie novej triedy obmedzeni
smtpd_restriction_classes = povolenie_pre_nod

#pravidla pre novu triedu obmedzeni
povolenie_pre_nod = check_sender_access hash:/etc/postfix/nod

a do suboru nod dat nieco ako(syntax si pozri):
nod@exampel.com OK

myslim ze tak by to ist malo
teda tu podnmienku co si povodne chcel AND nahradime 2 podmienkami ...

21.12.2007 15:59 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii

Zasah do cierneho!! Funguje to perfektne, uz som to upravil aj na dalsie aliasy. Vdaka radu! :-)

21.12.2007 16:56 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii

Pre tych, ktori by to chceli tiez pouzit doplnim, ze direktiva check_clienet_access=hash:/etc/postfix/checks_siete_lokalne ma byt bez rovnatka ("=") medzi name a value. V opacnom pripade sa dockate 451 Server configuration error ako ja :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: