Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
----- The following addresses had permanent fatal errors ----- user@example.cz> (reason: 553 5.3.5 system config error) ----- Transcript of session follows ----- 553 5.3.5 example.cz. config error: mail loops back to me (MX problem?) 554 5.3.5 Local configuration errorJako možné řešení mě napadlo přidat ostatní domény do /etc/hosts, ale to mi nepřipadá jako čisté řešení. Abych svoji otázku shrnul - teď tedy funguje doručení pouze na jednu doménu, která je nastavená v souboru /etc/hosts a já chci, aby server přijímal i z domén ostatních. Další věc co řeším je ta, že chci aby se místo mboxu používal maildir, zde jsem zatím nikam nedošel. S tím souvisí i to, že chci změnit místo doručování zpráv z /var/spool/mail/ na jiné. Dalším problémem je to, že v současné době příjem zpráv funguje přímo podle jmen uživatele, takže pokud pošlu email na user@example1.cz nebo na user@example2.cz, tak se to doručí stejně jednomu uživateli user nehledě na doménu. Abych to tedy shrnul, chci se dostat do stádia, kdy budu mít např. adresář /data/mail/, kde budou adresáře (a s nimi uživatelé) ve tvaru info@example1.cz, info@example2.cz a v každé z nich bude /tmp, /new, /cur (tedy maildir formát). Poslední věcí co potřebuji nastavit je SMTP autentifikace. Stačí mi obyčejná nezabezpečená cesta, která používá stejné přihlašovací údaje jako pop3/imap (tedy účet v systému). Na závěr mám takovou drobnou otázku - kam sendmail ukládá emaily, které se mu nedaří doručit druhé straně? Vím, že jsem položil hodně otázek najednou, nicméně mi bude stačit když mě nějak lehce popostrčíte, protože tady tohle je pro mě fakt nová oblast ;). Díky moc za odpovědi
yum install postfix system-switch-mail system-switch-maila vybrat postfix. Na postfix.org je spousta dobre dokumentace i s priklady konfigurace presne pro to co potrebujes. Ver tomu ze kdyz se misto sendmailu naucis postfix, usetris si hodiny zoufalstvi nad konfiguraci mailserveru
relay-domains
budou (podle názvu i podle té chybové hlášky) domény, pro které server dělá relay, tj. (většinou) záložní server. Vy chcete zřejmě určit domény, pro které má sendmail
e-maily přijímat a doručovat do lokálních schránek.
E-maily, které se nepodaří doručit (a jde o dočasnou závadu), se ukládají ve frontě a sendmail se je pokusí odeslat později znovu. Pokud je problém trvalého charakteru, nebo se e-mail nepodaří doručit opakovaně ani během nějaké doby (např. 7 dní) nebo určitého počtu pokusů, e-mail se smaže (a může se o tom poslat zpráva odesílateli, což je ale rozumné dělat jen v případě, že jste si absolutně jist, že odesílatel uvedený v e-mailu je pravý – že nejde např. o adresu podvrženou virem). Frontu sendmailu by vám měl vypsat příkaz sendmail -bp
(tedy aspoň Postfix tvrdí, že je tenhle přepínač se sendmailem kompatibilní).
/var/spool/mqueue
, takže i tak díky ;)
/etc/mail/local-host-names
, stačí je tam naházet pěkně pod sebe a restartovat sendmail a už to jede ;)
Jako delší skvělá věc se mi momentálně povedlo nastavit "virtuální uživatele", tady že email pro user@example1.cz se přiřadí k uživateli franta a email pro user@example2.cz se přiřadí třeba pánovi standa. O to se stará soubor /etc/mail/virtusertable, jehož syntaxe ke vcelku jednoduchá:user@example1.cz franta user@example2.cz standa, celé se to ještě musí uložit do toho .db, pomocí makemap hash /etc/mail/virtusertable < /etc/mail/virtusertable a restartovat Sendmail. Bližší info jsem našel tady http://www.sendmail.org/tips/virtualHosting/sf_highlight/sendmail+virtual+hosting Takže zatím si to u mě Sendmail pěkně žehlí, nicméně o Postfixu kolují fámy, že je mnohem bezpečnější - co je na tom pravdy? :D
Tiskni
Sdílej: