Byla vydána zářijová aktualizace aneb nová verze 1.83 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.83 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.
Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.
Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).
Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.
V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.
Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
myserver:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 Vitejte na mail serveru XXX. EHLO test 250-mail.domain.cz 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AHRlc3QAdGVzdHBhc3M= 535 5.7.8 Error: authentication failed:/etc/postfix/main.cf
. . . virtual_mailbox_domains = /etc/postfix/virtual_domains virtual_mailbox_base = /var/www/mail virtual_mailbox_maps = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual_alias virtual_uid_maps = static:106 virtual_gid_maps = static:108 . . . broken_sasl_auth_clients = yes smtp_sasl_auth_enable = no smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous . . ./etc/dovecot/dovecot.conf
protocols = pop3 imap ssl_disable = yes disable_plaintext_auth = no mail_location = maildir:/var/www/mail/%u pop3_uidl_format = %08Xu%08Xv first_valid_uid = 106 first_valid_gid = 108 last_valid_uid = 106 last_valid_gid = 108 auth_verbose = yes auth default { #mechanisms = plain mechanisms = plain login cram-md5 digest-md5 passdb passwd-file { args = /etc/postfix/passwd } userdb static { args = uid=106 gid=108 } socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } }/etc/postfix/passwd
user@domena.cz:{PLAIN}heslo
postconf -a cyrus dovecot
Oct 20 16:35:59 ideas-server postfix/smtpd[8450]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 16:35:59 ideas-server postfix/smtpd[8450]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 16:35:59 ideas-server postfix/smtpd[8450]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 16:50:50 ideas-server postfix/smtpd[9288]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 20 16:51:03 ideas-server postfix/smtpd[9301]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 20 16:51:03 ideas-server postfix/smtpd[9302]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 20 16:51:04 ideas-server postfix/smtpd[9301]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 16:51:04 ideas-server postfix/smtpd[9302]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 16:51:04 ideas-server postfix/smtpd[9288]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: Oct 20 16:55:27 ideas-server postfix/smtpd[9546]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 20 16:55:27 ideas-server postfix/smtpd[9546]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 16:55:45 ideas-server postfix/smtpd[9546]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 17:00:00 ideas-server postfix/smtpd[9801]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 20 17:00:00 ideas-server postfix/smtpd[9801]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 17:00:04 ideas-server postfix/smtpd[9801]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 17:00:05 ideas-server postfix/smtpd[9801]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 17:00:06 ideas-server postfix/smtpd[9801]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 17:00:08 ideas-server postfix/smtpd[9801]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored Oct 20 17:00:09 ideas-server postfix/smtpd[9801]: warning: restriction `permit_sasl_authenticated' after `reject' is ignored
smtpd_sender_restrictions = reject_rhsbl_client dsn.rfc-ignorant.org reject_invalid_hostname reject_non_fqdn_sender reject_unknown_sender_domain permit_sasl_authenticated permit_mynetworks
Tiskni
Sdílej: