Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Proč, prosím? Chci slyšet argumenty, povídání typu jedna paní povídala si odpusťte…
sendmail.cf
, ale ten obvykle přímo editujete až ve chvíli, kdy potřebujete něco, co byste u jiných MTA nedokázal buď vůbec nebo jen za cenu patche přímo do programu. Takže zkuste něco jiného, tohle vám moc nevyšlo…
Můj názor je, že nejvhodnějšími jsou postfix a sendmail (řazeno podle abecedy), každý z nich má své výhody a nevýhody a záleží na konkrétní situaci, který se bude hodit lépe. Ve většině běžných nasazeních budou oba velmi dobrou volbou. Rozhodně se nedá říct, že by jeden z nich byl jednoznačně lepší nebo horší, natož že by některý z nich byl nepoužitelný.
sendmail.cf
musíte až v okamžiku, kdy byste u jiných MTA byl v koncích nebo byste musel do zdrojáků (někdy i o něco později). Vygenerování konfiguračního souboru také není žádná magie, většinou stačí ve správném adresáři spustit make
; kdo nezvládne tohle, neměl by IMHO MTA spravovat vůbec.
Nic složitého na tom opravdu není, podrobný a aktuální dokumentace je součástí instalace. Není pochopitelně česky, ale u serverového software to odmítám považovat za problém. Člověk, který se neobejde bez české dokumentace, by IM(nsH)O server spravovat neměl.
O to tu přeci vůbec nejde. Jde o to, že prakticky všechno, s čím se v běžném provozu setkáte, zvládnete hladce, aniž byste se do sendmail.cf musel vůbec podívat. A že ty záležitosti, pro které to nutné je, rozhodně u jiných MTA nerealizujete o nic snáze.
Sendmail má dlouhou a bohatou historii bezpečnostních děr. Postfix má dosti dlouhou historii s minimem děr.
Co tu chcete srovnávat? Bavíme-li se o sendmailu počínaje proslulou verzí 8.9.3, není na tom sendmail o nic hůře než jiné srovnatelné programy. Bavíme-li se o starších, pak byste je měl srovnávat se stejně starými verzemi postfixu - kdyby ovšem existovaly…
s Postfixem bych si dovolil odhadnout dokážu za půl hodiny. Na jak dlouho byste to viděl u sendmailu?
V průměru asi tak stejně. Mimochodem, on má postfix něco jako milter? Tedy něco, co by např. amavisu umožnilo odmítnout e-mail už v rámci SMTP komunikace?
Naopak já bych každému, kdo uvažuje, jaký MTA, doporučil prohlédnout si sendmail.cf.
A proč? Doporučujete snad každému, kdo by chtěl používat emacs, aby si prohlédl LISPové zdrojáky jeho rozšíření? Je snad pro používání AMaViSu nutné naučit se dobře Perl?
Pokud takovou chuť nemáte, vyberte si MTA, jehož konfigurační soubor pochopíte i bez učení se šíleností.
Správně. Proto jsem si vybral sendmail.
I v případě nutnosti je IMO pořád mnohem schůdnější číst cčko.
Což ovšem můžete v případě sendmailu taky. Ale máte na výběr…
Mimochodem, on má postfix něco jako milter? Tedy něco, co by např. amavisu umožnilo odmítnout e-mail už v rámci SMTP komunikace?Neco jako tohle? http://www.postfix.org/SMTPD_PROXY_README.html Hned na zacatku sice pisou, ze je to vhodne pouze pro mene zatizene servery, ale umi to. Jak je na tom s vykonnosti sendmail-milter nemam paru.
Pokud takovou chuť nemáte, vyberte si MTA, jehož konfigurační soubor pochopíte i bez učení se šíleností.Ano, spravne. Sendmail do kazde rodiny, konfigurace stylemSprávně. Proto jsem si vybral sendmail.
promenna = hodnota
naprosto sucks, M4 rulez! Cim vic zavorek a uvozovek a tim padem moznych zdroju syntaktickych chyb, tim lepe! Je to sice dal, ale zato je tam horsi cesta!
Priklad:
define(`confSERVER_CERT', `/etc/mail/certs/my.cert.pem')vs.
smtpd_tls_cert_file = /etc/postfix/certs/my.cert.pem
/usr/share/aclocal/blabla.m4:XXX: warning: underquoted definition of AM_BLE_BLEBLE
Já používám Qmail a rozhodně bych ho doporučilJa bych ho zase rozhodne nedoporucil. Postfix rulez!
Dnes už naštěstí není sendmail jediným použitelným MTA, zejména postfix ho většinou dokáže velmi dobře nahradit. Ale je nesmyslem tvrdit, že sendmail sám už není použitelný, a opírat to o nepravdivá tvrzení o složité konfiguraci nebo bezpečnostních dírách.
Tiskni
Sdílej: