Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
stala se mi takova zajimavost (alespon pro me). POSTFIX najednou zacal asociovat moji adresu "admin" pro adresu jednoho izivatele na serveru.
Kdyz poslu email na adresu "uzivatel(at)neco", tak POSTFIX v logu napise toho:
Apr 7 21:18:38 gater postfix/local[26085]: 02764E486: to=< admin(at)neco>, orig_to=< uzivatel(at)neco>, relay=local, delay=0.07, delays=0.04/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -a "$EXTENSION")
Konkretni divna cast pro me je toho "to=< admin(at)neco>, orig_to=< uzivatel(at)neco>".
Na prvni pohled by se zdalo, ze je to vina aliasu v souboru VIRTUAL, ale neni. Nikde jsem nenasel cokoli, co by melo nejak rikat POSTFIXU, ze by emaily pro "uzivatel" mel posilat na adresu "admin".
Napada, prosim, nekoho jeste neco, kde by mohl byt problem?
Dik! SpecŘešení dotazu:
postfix/local
soudím, že nejde o doručení pro virtuální účty ale o lokální doručení.
virtual_alias_maps
ani žádné jiné mapování pro virtuální doručení, ale rozhodující je alias_maps
a alias_database
.
[root@gater postfix]# postconf | grep alias_maps
alias_maps = hash:/etc/aliases
Tenhle soubor je s vychozim nastavenim. Unika mi proc, pro dalsich X uzivatelu vse funguje dobre a jen pro jednoho se to takhle prepisuje.
Diky za napady.
Unika mi proc, pro dalsich X uzivatelu vse funguje dobre a jen pro jednoho se to takhle prepisuje.Protože ten jeden bude uveden v nějaké tabulce pro přepisování. Zkusil bych ty e-maily vyhledat ve všech konfigurácích a mapovacích souborech, a když je nikde nenajdete, vygenerovat všechny mapovací soubory znova. Teoreticky je možné, že máte přeloženou mapu starší, než zdrojový soubor s mapováním, takže ze zdrojového souboru už je mapování vymazané, ale Postfix používá starou verzi. Pak by ovšem bylo dobré zjistit, kdo tam to mapování přidal a pak je zase smazal.
Ja pouzivam jen soubor /etc/postfix/virtual a pro nej HASH (viz odpoved pro kolegu nize).V tom logu je výpis z
postfix/local
, ne z postfix/virtual
, jak už jsem psal.Opravdu používáte /etc/postfix/virtual
pro lokální doručování? To je pro zmatení nepřítele? Dejte sem raději výpis postconf | grep alias
a raději si znovu překontrolujte, jak máte nastavené lokální doručování.
[root@gater postfix]# postconf | grep alias
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias, forward
allow_mail_to_files = alias, forward
expand_owner_alias = no
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
newaliases_path = /usr/bin/newaliases.postfix
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps
unknown_virtual_alias_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_expansion_limit = 1000
virtual_alias_maps = $virtual_maps
virtual_alias_recursion_limit = 1000
/etc/aliases
a znovu jej přeložte, nebo přes postalias -q
zkuste vyhledat ten e-mail uzivatel. Pak zkontrolujte, zda daný uživatel nemá nastavené přesměrování ve .forward
souboru.
aliases
. Presunul jsem ho z /etc/aliases
do /etc/postfix/aliases
a pregeneroval jsem ho a uz to funguje jak ma.
Souviselo to i se souborem .forward
, protoze to zacalo zlobit az ve chvily, kdy si tam uzivatel nastavil presmerovani. Nastavil si ho jinam nez do schranky "admin", ale kazdopadne diky tomu nastaveni forwardu a asi spatne databazi v aliases nevedel postfix spravne co s tim a zacal to posilat do schranky "admin".
Diky moc vsem za podnety - diky nim, jsem to nasel!!
Tiskni
Sdílej: