Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Zdravim,
potrebuji ujasnit vec tykajici se omezovani v postfixu na urovni rcpt to, resp. ogiku zapisu.
jde mi napr. o tento zapis v main.cf
smtp_recipient_restrictions
reject_non_fqdn_recipient
reject_non_fqdn_sender
permit_mynetworks
reject_rbl_client dnsbl.ahbl.org
permit
neco takoveho potrebuji nastavit i u sebe na postfixu (omezeni na neuplna jmena a rbl).
Jedna se mi o to permit co je na konci seznamu. Musi tam byt ?
Vim o serveru, kde permit na konci seznamu neni a bezi to take ?
Chapu to tak (ale asi zrejme spatne) ze pokud klient napr. odesila mail z IP, ktera neni uvedena v mynetworks.
pak nevyhovi podmince permit_mynetworks - jde na dalsi pravidla atd. a nakonec skonci na pravidlu permit, kteryho povoli.
Muze mi to nekdo objasnit ?
Dekuji
3.9.2009 15:06
Prokop Mikule | skóre: 9
Permit na konci "smtp_recipient_restrictions" byt nemusi, jen byste mel po "permit_mynetworks" dat "reject_unauth_destination", jinak (chapete to dobre...) budete mit open relay.
Viz.:
http://www.postfix.org/postconf.5.html#reject_unauth_destination
Aha, takze zapis uvedeny nize je tedy v poradku...
smtp_recipient_restrictions
reject_non_fqdn_recipient
reject_non_fqdn_sender
permit_mynetworks
reject_rbl_client dnsbl.ahbl.org
reject_unauth_destination
Dekuji
3.9.2009 15:38
Prokop Mikule | skóre: 9
Spis asi takto:
smtp_recipient_restrictions
reject_non_fqdn_recipient
reject_non_fqdn_sender
permit_mynetworks
reject_unauth_destination
reject_rbl_client dnsbl.ahbl.org
"reject_rbl_client..." ma z tech vsech pravidel nejvetsi "rezii", takze bych ho dal az na konec, navic se doporucuje, aby mezi "permit_mynetworks" a "reject_unauth_destination" (pokud mozno) nebyla zadna dalsi pravidla, omezi se tim moznost vzniku open relay.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz