Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
30.12.2007 04:04
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
zatímco externím adresátům posílal poštu jako RELAY přes externího ISP a jeho poštovní server SMTP.Pokud externí = cizí, tak je jasné, že to nejde. ISP průchozí provoz obvykle povoluje jen vlastním zákazníkům.
30.12.2007 13:51
Frt | skóre: 13
| blog: Frtoviny
| Ostrava
) a ja se na to mrknu. Mozna je chybicka nekde tam...
# Please be sure to read the /usr/share/doc/postfix/README.MDK file # to learn about differences from stock postfix to Mandriva package. # This file contains only the parameters changed from a default install # see /etc/postfix/main.cf.dist for a commented, fuller version of this file. # These are changed by postfix install script readme_directory = /usr/share/doc/postfix/README_FILES html_directory = /usr/share/doc/postfix/html sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop command_directory = /usr/sbin manpage_directory = /usr/share/man daemon_directory = /usr/lib/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix # User configurable parameters inet_interfaces = all mynetworks_style = subnet #delay_warning_time = 4h smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 smtp-filter_destination_concurrency_limit = 2 lmtp-filter_destination_concurrency_limit = 2 recipient_delimiter = + owner_request_special = no alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases delay_warning_time = 2h myhostname = server.cosi.cz mydomain = cosi.cz mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = 127.0.0.0/24, 192.168.0.0/16 debug_peer_level = 1 home_mailbox = Maildir/ mail_spool_directory = /var/spool/mail maximal_queue_lifetime = 5d message_size_limit = 10240000 myorigin = $myhostname relay_domains = $mydestination relayhost = out.smtp.cz virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 1 delay_warning_time = 2h home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 5d message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = neco.cz myhostname = server.neco.cz mynetworks = 127.0.0.0/24, 192.168.0.0/16 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases owner_request_special = no queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = [out.smtp.cz] sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtualSnad Vás něco napadne - já už nevím - snad jen co s tou autentifikací ? ACTIVE24 standardně požaduje SMTP auth. Jak tohle udělá POSTFIX ?
main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
relayhost = [smtp.neco.cz]
sasl_passwd:
smtp.neco.cz jmeno:heslo
Pokud nepujde, zkus s/bez zavorek. Fungovat by to melo takhle, ale nezkousel jsem.
Zapominas
mech_list: plain login # To authenticate using the separate saslauthd daemon, (e.g. for # system or ldap users). Also see /etc/sysconfig/saslauthd. #pwcheck_method: saslauthd #saslauthd_path: /var/lib/sasl2/mux # To authenticate against users stored in sasldb. pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /var/lib/sasl2/sasl.dbdo sasl.db jsem nahrál pomocí saslpasswd2 data (jméno nadřízeného SMTP serveru jméno:heslo) a stále nic ...
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/isp_auth smtp_sasl_security_options = noanonymousjenže to mi nechodí, i když to v tom souboru isp_auth mám ve tvaru
smtp.poskytovatel.cz username:passwordCo s tím ?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
relayhost?
out.smtp.czcož je odchozí POSTFIXový server ACTIVE 24 ... Taky by mne zajímalo, jestli není nějaká souvislost s metodou, jak se testují moji příchozí, t.j. nastavení souboru
/sasl2/smtpd.confneboli chci říct, jestli není problém v tom, že musí být sasl2 auth funkční i třeba pro zpětnou komunikaci od ISP SPTP serveru zpátky na můj POSTFIX. Protože to furt řve, že není vhodná metoda ... Přece authentizace uživatelů mého SMTP nemá nic s tím, jak se hlásí (autentifikuje) uživatel na nadřazeném účtu. Přece proto, aby ho postfix Active 24 pustil na RELAY, ještě nemusí být user povinně autentifikován SASL metodou předchozím POSTFIX serveru (u mne)? Každá část má přece jinou DB. Nebo snad chce někdo říct, že kdybych měl špatně nebo vůbec nastavenou autentizaci na SMTPD, že by nešla ani kontrola směrem nahoru tou mapou ?
out.smtp.cz, bez hranatých závorek?
Autentizace na SMTP serveru a autentizace SMTP klienta spolu vůbec nesouvisí. Vždyť teď se náhodou pokoušíte e-maily odesílat přes Postfix, který umí být zároveň serverem, ale většina uživatelů bude přes ten server ISP odesílat e-maily z nějakého poštovního klienta (Thunderbird, Outlook), který rozhodně žádné serverové schopnosti SMTP nemá, natož aby uměl autorizovat klienty.
A kdyby to šlo nějak jednoduše, protože pro nějakých10-15 uživatelů lokální sítě nechci řešit složité MYSQL varianty pod.Děkuji předem za pomoc.
Tiskni
Sdílej:
