Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
Ahoj
Snažim se rozběhat postfix, už mi vše běhá až na jednu drobnost. Odmítá přijmout poštu od kohokoli kdo neni přihlášnej přes SASL. Pokud mi například přijde mail od Seznamu tak :
Mar 5 00:32:07 suba postfix/smtpd[26230]: connect from mxh.seznam.cz[77.75.72.26]
Mar 5 00:32:07 suba postfix/smtpd[26230]: NOQUEUE: reject: RCPT from mxh.seznam.cz[77.75.72.26]: 554 5.7.1 <mxh.seznam.cz[77.75.72.26]>: Client host rejected: Access denied; from=<king12345@seznam.cz> to=<root@blabla.cz> proto=ESMTP helo=<mxh.seznam.cz>
Mar 5 00:32:07 suba postfix/smtpd[26230]: disconnect from mxh.seznam.cz[77.75.72.26]
Už nevim co s tím, vyzkoušel jsem snad vše...
zde je konfigurace
postconf -n
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
home_mailbox = ../.maildir/
html_directory = /usr/share/doc/postfix-2.4.6-r2/html
in_flow_delay = 2s
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname,$mydomain, localhost,7h.cz,lukart.cz
mydomain = blabla.cz
myhostname = mail.blabla.cz
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.4.6-r2/readme
relay_domains = $mydestination
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_client_connection_count_limit = 30
smtpd_client_connection_rate_limit = 30
smtpd_client_restrictions = permit_sasl_authenticated,hash:/etc/postfix/client_check, reject
smtpd_error_sleep_time = 1s
smtpd_hard_error_limit = 20
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_soft_error_limit = 10
unknown_local_recipient_reject_code = 550
Díky za jakýkoli návrhy 
Je tenhle radek spravne? Resp. projde odesilajici "hash:/etc/postfix/client_check" kontrolou?
smtpd_client_restrictions = permit_sasl_authenticated,hash:/etc/postfix/client_check, reject
Díky moc za nakopnutí.
Po smazání smtpd_client_restrictions už vše jede.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz