Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Zdravim,
mam server - eth0 wan, eth1 lan, bezi na nem firewall, samba atd., ale nejdou odesilat maily.
puvodne jsem mel vsechno forwardovany na smtp od ISP, takhle v iptables:
-A PREROUTING -i eth1 -p tcp -m tcp --dport 25 -j DNAT --to-destination xxx.xxx.xxx.xxx:25
normalne to fungovalo, pak sem to zrusil a fungovalo posilani pres libovolnej smtp. Ted by tam mel jet postfix,
ale nic neodejde, na cokoliv mi to pise: Connection timed out: port 25
Port 25 blokovanej neni, na jakykoliv smtp ven se telnetem pripojim, dokonce i kdyz se pripojim
zevnitr na server dostanu se na smtp postfixu, a kdyz tam rucne dam neco odeslat je to to samy.
Proto tipuju na blbe nastavenej firewall, v iptables uz nic o portu 25 neni, internet atd funguje normalne.
Tusite nekdo v cem je zakopanej pes?
a vlogach postfixu neco je?
no tam prave je ten timeout, pise to tohle:
Dec 17 09:44:56 server postfix/qmgr[7791]: CDE96400B537: from=<neco@domena.cz>, size=5345, nrcpt=1 (queue active)
Dec 17 09:45:26 server postfix/smtp[7793]: connect to mx50.seznam.cz[77.75.73.47]: Connection timed out (port 25)
Dec 17 09:45:56 filmserver postfix/smtp[7793]: connect to mx60.seznam.cz[77.75.73.47]: Connection timed out (port 25)
Dec 17 09:45:56 server postfix/smtp[7793]: CDE96400B537: to=<xtas--at--email.cz>, relay=none, delay=147012, delays=146951/0.01/60/0,
dsn=4.4.1, status=deferred (connect to mx60.seznam.cz[77.75.73.48]: Connection timed out)
Podivejte se do firewallu, zdali opravdu nekde nemate blokovany port 25 a pak v main.cf zkontrolujte parametr mynetworks, zdali nemate povolenou komunikaci jen z localhostu, zkuste take odeslat mail z localhostu, zdali projde. Pokud ani to nezabere, tak sem vlozte vypis z logu mail.info, mail.error a mail.warn
v mynetworks je 127.0.0.0/8, 192.168.1.0/24 - ale to by snad melo byt spravne, potrebuju jen posilani mailu z vnitrni site. Mail neprojde ani kdyz se telnetem pripojim na localhost a zkusim to rucne. mail.info viz trochu vyse, mail.error a mail.warn jsou prazdne. Asi znovu zkouknu ten firewall ale asi jsem slepej :-/
je spravne v main.cf: mydestination = localhost.localdomain, localhost ? to je defaultni ne?
Tak jste me navedli spravne, bylo to fakt v tom firewallu, akorat byla nastavena stara adresa v iptables
-A OUTPUT -s xxx.xxx.xxx.xxx -j ACCEPT
ja sem si rikal ze to pravidlo je nastaveny spravne, ale neznam tu adresu zpameti a nenapadlo me ze bude spatna, momentalne na serveru nic nebezelo, traffic sel pres FORWARD takze se vse zdalo v pohode :)
Kazdopadne teda jeste jeden dotaz: to co mam v main.cf jako MYHOSTNAME - muzu to pouzit uz jako smtp server nebo musim jeste neco nekde nastavit? tzn. aby lidi ve svych klientech meli v nastaveni odchoziho serveru to co je v MYHOSTNAME a ne 192.168.1.1?
priste by melo stacit z dane masiny telnet nejaky.smtp.server 25 a hned by bylo videt, ze se se vzdalenym serverem vubec nespojite...
Tiskni
Sdílej: