Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Dobrý deň,
mám taký divný problem. Jednemu uživatelovi chodia niekedy nekompletne maily. Proste v polovici alebo na zaciatku ten mail odsekne a nepokracuje dalej. Tento mail je orezany tiez na serveri. V logoch nie je nic podozrive:
Aug 20 11:40:24 rt1-router postfix/smtpd[29038]: connect from mailxxxxxx
Aug 20 11:40:24 rt1-router postfix/smtpd[29038]: A8C2617FF5: client=mailxxxxxxxxx
Aug 20 11:40:24 rt1-router postfix/cleanup[29041]: A8C2617FF5: message-id=<4A8D1C15.4080606@roedl.sk>
Aug 20 11:40:25 rt1-router postfix/qmgr[10763]: A8C2617FF5: from=<xxxx>, size=53086, nrcpt=1 (queue active)
Aug 20 11:40:25 rt1-router postfix/pipe[29042]: A8C2617FF5: to=<yyyy>, relay=dfilt, delay=0.51, delays=0.47/0/0/0.03, dsn=2.0.0, status=sent (delivered via dfilt service)
Aug 20 11:40:25 rt1-router postfix/qmgr[10763]: A8C2617FF5: removed
Aug 20 11:40:25 rt1-router postfix/pickup[27163]: 2904817FF5: uid=108 from=<XXXXXX>
Aug 20 11:40:25 rt1-router postfix/cleanup[29287]: 2904817FF5: message-id=<4A8D1C15.4080606@roedl.sk>
Aug 20 11:40:25 rt1-router postfix/qmgr[10763]: 2904817FF5: from=<XXXX>, size=3326, nrcpt=1 (queue active)
Aug 20 11:40:25 rt1-router clamsmtpd: 1073DD: accepted connection from: 127.0.0.1
Aug 20 11:40:25 rt1-router postfix/smtpd[29055]: connect from localhost[127.0.0.1]
Aug 20 11:40:25 rt1-router postfix/smtpd[29038]: disconnect from mailXxxxxxxx]
Aug 20 11:40:25 rt1-router postfix/smtpd[29055]: 3406E17FF9: client=localhost[127.0.0.1]
Aug 20 11:40:25 rt1-router postfix/cleanup[29041]: 3406E17FF9: message-id=<4A8D1C15.4080606@roedl.sk>
Aug 20 11:40:25 rt1-router postfix/qmgr[10763]: 3406E17FF9: from=<xxxxxxx>, size=3593, nrcpt=1 (queue active)
Aug 20 11:40:25 rt1-router clamsmtpd: 1073DD: from=xxxxxxxxxxxx, to=xxxxxxxxxxxxx, status=CLEAN
Aug 20 11:40:25 rt1-router postfix/smtp[29053]: 2904817FF5: to=<xxxxxx>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.11, delays=0.02/0/004/0.05, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 3406E17FF9)
Aug 20 11:40:25 rt1-router postfix/qmgr[10763]: 2904817FF5: removed
Aug 20 11:40:25 rt1-router postfix/local[29564]: 3406E17FF9: to=<xxxxx>, orig_to=<xxxxxx>, relay=local, delay=0.05/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Aug 20 11:40:25 rt1-router postfix/qmgr[10763]: 3406E17FF9: removed
Aug 20 11:40:25 rt1-router postfix/smtpd[29055]: disconnect from localhost[127.0.0.1]
Aug 20 11:40:29 rt1-router pop3d: Connection, ip=[::ffff:10.224.34.67]
Vôbec nemam tušenie čo to može byť, žeby clamav? Alebo disclaimer - ten mi pridáva vždy na koniec mailu text... ale kode (nižšie) nie je nič take čo by to mohlo robiť :F a prečo prave tomuto jednemu, vôbec tomu nechapem.....
Viete niekto poradiť? Ďakujem pekne
disclaimer:
/etc/postfix/disclaimer
#!/bin/sh
# Localize these.
INSPECT_DIR=/var/spool/filter
SENDMAIL=/usr/sbin/sendmail
####### Changed From Original Script #######
DISCLAIMER_ADDRESSES=/etc/postfix/disclaimer_emails
####### Changed From Original Script END #######
# Exit codes from <sysexits.h>
EX_TEMPFAIL=75
EX_UNAVAILABLE=69
# Clean up when done or when aborting.
trap "rm -f in.$$" 0 1 2 3 15
# Start processing.
cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit
$EX_TEMPFAIL; }
cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; }
####### Changed From Original Script #######
# obtain From address
from_address=`grep -m 1 "From:" in.$$ | cut -d "<" -f 2 | cut -d ">" -f 1`
if [ `grep -wi ^${from_address}$ ${DISCLAIMER_ADDRESSES}` ]; then
/usr/bin/altermime --input=in.$$ \
--disclaimer=/etc/postfix/disclaimer.txt \
--disclaimer-html=/etc/postfix/disclaimer.txt || \
#--xheader="X-Copyrighted-Material: Please visit http://www.company.com/privacy.htm" || \
{ echo Message content rejected; exit $EX_UNAVAILABLE; }
fi
####### Changed From Original Script END #######
$SENDMAIL "$@" <in.$$
exit $?
Pokud je to reprodukovatelne, neni nic jednodussiho nez zapnout vetsi 'ukecanost' jednotlivych komponent a pote je zkouset vypinat. Postfix takovehle veci nedela, ja bych si tipnul ten disclaimer. Zkus vzit vzorovy mail, ktery ti neprosel cely, a prohnat ho tim disclaimerovym skriptem.
skúsil som ten disclaimer vypnúť, ale začalo to robiť znovu... nechápem tomu. Môže také niečo robiť clamsmtp?
Není problém v délce řádku u textu dislclaimeru (či celého mailu)? Postfix má limit pro maximální počet znaků na řádce. (/etc/postfix/main.cf, direktiva line_length_limit = 102400 <-- například).
Měl jsem navíc podobný problém s maily, ve kterých se citovaly původní zprávy. Některý mail klient nemusí správně ukončovat řádky a nasypat "všecko za sebe".
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz