npm balíčky @redhat-cloud-services byly kompromitovány.
Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.
Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.
Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.
Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky. Mezi největší novinky bude tentokrát patrně patřit oznámení hackerského nástroje Flipper One. Zároveň úspěšně probíhá
… více »86Box (Wikipedie), tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 6.0. Přibyly například zvuky pevného disku. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.
Byla vydána nová verze 4.6 audio přehrávače Audacious (Wikipedie). Z novinek lze vypíchnout nový plugin pro procházení soubory, podporu audio formátu Musepack SV8 nebo přechod na build systém Meson.
Alliance for Open Media vydala verzi 1.0.0 specifikace svobodného videoformátu AV2. Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, představil na svém blogu dekodér AV2 s názvem dav2d.
V aktuálním přehledu vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) bylo oznámeno vydání nové verze 0.2.0.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.5.1. Přehled novinek na GitHubu.
24.5.2008 21:35
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smtpd_banner = Apocaliptic.cz ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
delay_warning_time = 1h
# myhostname = apocaliptic.cz
# myorigin = apocaliptic.cz
# mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost
mydestination =
relayhost =
mynetworks = 127.0.0.1, 192.168.0.0/16
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
#relay_domains = $mydestiantion
sender_canonical_maps = hash:/etc/postfix/sender_canonical
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
#transport_maps = proxy:mysql:$config_direcotory/mysql
# Virtual mailbox settings
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
# SASL Authentication
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_unauth_destination,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
permit
smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_unknown_sender_domain
#getting rid of slow hosts
transport_maps = hash:/etc/postfix/transport
deadbeats_destination_concurrency_limit = 50
master.cf
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $(recipient)
retry unix - - - - - error
deadbeats unix - - n - - smtp -o smtp_connect_timeout=5 -o smtp_helo_timeout=5
smtp inet n - n - - smtpd -o content_filter=spamfilter:dummy
spamfilter unix - n n - - pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient}
24.5.2008 21:46
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
Zdravim,
pokud Vam prijma postfix spamy, je to tim, ze nemate filtery, cili spam a virovy filtr. Mohu tedy doporucit amavis, spamassassin a clamav. Pokud tohle budete tedy resit, jen pripominam, ze v debianu si pridejte repozitare volatile, coz jsou repozitare, kde jsou aktualni verze softwaru jako je antivir apod, pokud by jste toto neudelal, tak clam vam bude delat potize, je to chybou, ktera je spravena ve verzi prave v volatile repozitarich.
Nyni jste v situaci ze Vam postfix prijme vse az na drobnosti, jako je spatny HELO command apod.Je nutne tedy nastavit omezeni jak na strane postfixu, coz by melo byt v poradku ve Vasich konfiguracich, tak take doplnit o vyse uvedene reseni. Pak by uz spam mel prestat.
24.5.2008 22:20
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
$final_spam_destiny = D_REJECT, pokud to neni relay server. Pote vyzkousejte.
24.5.2008 22:34
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
24.5.2008 22:46
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
May 24 22:47:40 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32423 exit status 1 May 24 22:47:40 sophia postfix/qmgr[32425]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024 May 24 22:47:41 sophia postfix/master[30189]: warning: process /usr/lib/postfix/qmgr pid 32425 exit status 1 May 24 22:47:41 sophia postfix/qmgr[32429]: fatal: bad numerical configuration: deadbeats_destination_concurrency_limit = 50content_filter = amavis:[127.0.0.1]:10024Mě už z toho vodvezou...
24.5.2008 23:04
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
24.5.2008 23:15
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
25.5.2008 16:19
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
Pokud tam tedy neni nic viditelne spatneho. Pokud by vadily moc velke logy, staci postelovat logrotate, pokud pouzivas. U me na Fedore je standard 'weekly', neboli rotace jednou tydne, a nekomprimovane logy. Viz /etc/logrotate*
smtpd_helo_restrictions = permit_mynetworks,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_non_fqdn_hostname,
reject_invalid_hostname,
permit
To spolehlivě odfiltruje značnou část spamu už na vstupu, v LOGu pak bude SERVICE UNVAILABLE.
Toto používám a spamassasin má o 90% méně práce 
1.6.2008 11:12
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
Tiskni
Sdílej:
