LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.
Facebook má nové logo. Poznáte rozdíl?
Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).
Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.
Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.
Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.
Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.
Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?
Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která
… více »Zdar všem,
experimentuji s novým Dovecotem 2.0.9, stará verze 1.x funguje dobře, ale nepřišel jsem na to, jak nastavit více SSL klíčů než jeden.
Cílem je připojovat se pomocí telefonů, notebooků a stolních PC k jednomu IMAPS s důvěryhodnými certifikáty jak z internetu, tak z vnitřní sítě a VPN. Po lokální síti a VPN se klienty připojují na jedno jméno, z internetu na jiné.
Šlo by to řešit konfigurací DNS, ale to se mi nelíbí. Dovecot 2.0.x nabízí možnost použít různé klíče/certifikáty pro různé IP adresy http://wiki2.dovecot.org/SSL/DovecotConfiguration
Jenže jsem narazil na problém s PAM, nedaří se mi přes Dovecot ověřit heslo, SQL používat nechci, uživatelů nebude mnoho.
Jan 14 15:53:29 auth: Debug: client in: AUTH 1 PLAIN service=imap secured lip=192.168.0.254 rip=192.168.0.5 lport=993rport=55417 Jan 14 15:53:29 auth: Debug: client out: CONT 1 Jan 14 15:53:29 auth: Debug: client in: CONT<hidden> Jan 14 15:53:29 auth: Debug: pam(username,192.168.0.5): lookup service=imap Jan 14 15:53:29 auth: Debug: pam(username,192.168.0.5): #1/1 style=1 msg=Password: Jan 14 15:53:29 auth: Debug: client out: OK 1 user=username Jan 14 15:53:29 auth: Debug: master in: REQUEST 997064705 19729 1 ffffffffffffffffffffffffffffffff Jan 14 15:53:29 auth: Debug: master out: USER 997064705 username Jan 14 15:53:29 imap-login: Info: Login: user=<username>, method=PLAIN, rip=192.168.0.5, lip=192.168.0.254, mpid=19730, TLS Jan 14 15:53:29 imap(username): Error: user username: Couldn't drop privileges: User is missing UID (see mail_uid setting) Jan 14 15:53:29 imap(username): Error: Internal error occurred. Refer to server log for more information. ... Jan 14 15:54:28 auth: Debug: client in: AUTH 1 PLAIN service=imap secured lip=192.168.0.254 rip=192.168.0.5 lport=993rport=55421 Jan 14 15:54:28 auth: Debug: client out: CONT 1 Jan 14 15:54:28 auth: Debug: client in: CONT<hidden> Jan 14 15:54:28 auth: Debug: pam(username,192.168.0.5): lookup service=imap Jan 14 15:54:28 auth: Debug: pam(username,192.168.0.5): #1/1 style=1 msg=Password: Jan 14 15:54:28 auth: Debug: client out: OK 1 user=username Jan 14 15:54:28 auth: Debug: master in: REQUEST 204996609 19924 1 ffffffffffffffffffffffffffffffff Jan 14 15:54:28 auth: Debug: master out: USER 204996609 username Jan 14 15:54:28 imap-login: Info: Login: user=<username>, method=PLAIN, rip=192.168.0.5, lip=192.168.0.254, mpid=19925, TLS Jan 14 15:54:28 imap(username): Error: user username: Couldn't drop privileges: User is missing UID (see mail_uid setting) Jan 14 15:54:28 imap(username): Error: Internal error occurred. Refer to server log for more information.
Zvýrazněný řádek je zřejmě klíč k záhadě. Otázkou je, proč nenašel UID? Jaké UID? Mám založené uživatele dovecot i dovenull, jak bylo požadováno a stejný uživatel, kterým se zkouším přihlásit přes starší verzi dovecotu se přihlásí.
V messages se dá najít toto:
Jan 14 15:53:28 koprolit dhcpd: DHCPREQUEST for 192.168.0.129 from bc:ae:c5:2f:12:b3 (Asus_G53JW) via eth1 Jan 14 15:53:28 koprolit dhcpd: DHCPACK on 192.168.0.129 to bc:ae:c5:2f:12:b3 (Asus_G53JW) via eth1 Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session opened for user username by (uid=0) Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session closed for user username Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session opened for user username by (uid=0) Jan 14 15:53:29 koprolit auth: pam_unix(imap:session): session closed for user username
Konfiguraci jsem se snažil zkrouhnout do nejjednodušší formy. Je možné, že jsem něco důležitého vynechal a nevím o tom.
auth_debug = yes auth_verbose = yes verbose_ssl = yes disable_plaintext_auth = no listen = * log_path = /var/log/dovecot.log mail_debug = yes mail_location = maildir:~/Maildir passdb { driver = pam args = session=yes imap } ssl_ca = </etc/ssl/dovecot/cacert.pem ssl_cert = </etc/ssl/dovecot/server.pem ssl_key = </etc/ssl/dovecot/server.key.pem protocols = imap protocol imap { }
Stroj je prozatím schovaný ve vnitřní síti a žádná služba není přístupná zvenku.
Řešení dotazu:
Problém vyřešen.
Chci-li ověřovat uživatele přes PAM (a asi i cokoli jiného), tak musím zároveň říct, kde je databáze uživatelů, třeba passwd.
Příslušná část dovecot.conf pak může vypadat třeba takto.
userdb { driver = passwd args = blocking=no } passdb { driver = pam args = session=yes imap }
Tiskni
Sdílej: