abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 33
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Dovect + virtuální emaily v souboru
    Štítky: distribuce, dovecot, driver, IMAP, Internet, Linux, login, MTA, openSUSE, passwd, Postfix, právo, přihlášení, root, server, SSL, TELNET, Unix, x86_64

    Dotaz: Dovect + virtuální emaily v souboru

    12.4.2014 09:15 Pavel
    Dovect + virtuální emaily v souboru
    Přečteno: 513×
    Ahoj, z různých návodů na internetu ale hlavně z Simple Virtual User Installation se pokouším na opensuse 13.1 rozject poštoní server s virtuálními emaily v souboru. Pro Postfix mi to již běží, ale s Dovecotem stále ne. Při pokusu o přihlášení přes telnet localhost 110 mi to do logu píše chybu: 
    dovecot: auth: Error: passwd-file /etc/dovecot/vpasswd: open(/etc/dovecot/vpasswd) failed: Permission denied (euid=482(dovecot) egid=479(dovecot) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 0:0 mode=0755)
dovecot: auth: passwd-file(user@domena.cz,::1,<l0Hz89L2JwAAAAAAAAAAAAAAAAAAAAAB>): no passwd file: /etc/dovecot/vpasswd
    Soubor vpasswd v adresáři existuje viz 
    -rw-------   1 dovecot root   122 11. dub 13.25 vpasswd
    Musel jsem mu dát i právo na zápis, což se mi jeví podezřelé, jinak to psalo i chybu: 
    missing +w perm
    Zde je ještě výstup z dovecot -n: 
    # 2.1.17: /etc/dovecot/dovecot.conf
# OS: Linux 3.11.10-7-desktop x86_64 openSUSE 13.1 (x86_64) 
auth_mechanisms = plain login
auth_verbose = yes
disable_plaintext_auth = no
mail_debug = yes
mail_location = maildir:~/Maildir
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
passdb {
  args = /etc/dovecot/vpasswd
  driver = passwd-file
}
pop3_uidl_format = %g
protocols = imap pop3
ssl = no
userdb {
  args = uid=vmail gid=vmail home=/var/spool/mail/%u
  driver = static
}
    User a grupa vmail také existují, vůbec netuším proč to nenachází ten soubor s hesly, žádné speciálnosti v opensuse nemám, vše jsem dělal dle výše zmíněného návodu. Netušíte, kde mám chybu?

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.4.2014 13:52 Host
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Mozna by pomohlo nastavit v dovecot.conf first_valid_uid, last_valid_uid, first_valid_gid a last_valid_gid
    12.4.2014 14:22 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Díky za tip, v návodu to chybí, ale dodal jsem to tam, zkoušel jsem i rozsah od 0 do 999 (=vmail), avšak stále to nepracuje.
    12.4.2014 14:29 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Dokonce jsem při testování změnil vlastníka adresáře /etc/dovecot na dovecot, chyba stále trvá, jen to už nepíše v logu 
    ... dir owned by 0:0 mode=0755)
    ta zpráva pak končí 
    ... UNIX perms appear ok (ACL/MAC wrong?))
    Jinak je vše stejné. Našel jsem i zdroják (), ale v C se moc nevyznám, tak netuším, co přesně vadí. Mě vadí, kromě jiného, že to chce právo na zápis! Vždyť se má jen zkontrolovat heslo, nic se nezapisuje!
    13.4.2014 14:46 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Tak jsem si pro test nainstaloval Ubuntu server 13.10, kde je Dovecot 2.1.7. A hle, tam to jde bez problému. Přitom jsem použil stejný konfigurační soubor. Zrada asi bude někde jinde ...
    pavlix avatar 13.4.2014 21:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Nemůžu najít informaci, kterou distribuci jsi původně použil.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.4.2014 22:03 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Na výstupu dovecot -n je opensuse 13.1, vše je řádně aktualizováno.
    pavlix avatar 13.4.2014 22:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Nevím jak to má OpenSUSE s různými bezpečnostními technologiemi. Ale pokud jsi přístupová práva nastavil správně, tak bych očekával problém v nějaké bezpečnostní vstvě mimo samotná přístupová práva.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.4.2014 10:47 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Jenže jak jsem psal, žádné speciálnosti v opensuse nemám (nebo o nich nevím). Zkusil jsem na tom samém počítači přeložit a rozjet nejnovější verzi Dovecot 2.2.12 a hle, zase to bez problému pracuje. Že by byl problém přímo v Dovecot 2.1.17?

    Mimochodem, pobavila mě hláška z wiki.ubuntu.cz: 
    Pokud chcete program kompilovat, pravděpodobně jste něco špatně pochopili.
    14.4.2014 11:18 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Asi bude problém v balíčku od opensuse, ještě jsem totiž přeložil verzi 2.1.17 a ta také pracuje správně.
    pavlix avatar 14.4.2014 11:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Můžeš se podívat do toho balíku, pokud máš na to chuť a čas. Pokud jsi došel až takto daleko, tak máš velkou šanci zjistit, co je špatně prostým srovnáním své kompilace s tou jejich. Podrobně nahlášená chyba by mohla pomoct hromadě dalších.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    15.4.2014 09:20 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Tak už je to vyřešeno, ale nevím, kde byla chyba. Balíček Dovecot jsem odinstaloval a překládal program ze zdrojáků. A to šlo. Pak mě na forums.opensuse.org přesvědčili, že za to může Apparmor, měl jsem ho sice ve stavu disabled, ale byl aktivní. Vypnul jsem ho, nainstaloval zase balíček Dovecot a už to pracovalo správně. Pro test jsem Apparmor zase zapnul a ono to také pracuje správně! Možná mezitím v opensuse opravili apparmor profil dovecot, nevím. Každopádně je to vyřešeno, díky za pomoc!
    15.4.2014 10:02 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Tak zpět, už jsem přepracován. Stále mi běžel na počítači mnou přeložený Dovecot, teď jsem ho killnul a rozjel ten z balíčku a zase to nechodí, bez ohledu na stav Apparmor. Tedy stále NEVYŘEŠENO, omlouvám se za zmatek!
    pavlix avatar 14.4.2014 11:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Díky za info.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    16.4.2014 12:52 Pavel
    Rozbalit Rozbalit vše Re: Dovect + virtuální emaily v souboru
    Sláva, konečně to chodí a dokonce i s běžícím apparmor. Do souboru: /etc/apparmor.d/local/usr.lib.dovecot.auth přidán řádek: 
    /etc/dovecot/vpasswd r,
    práva souboru /etc/dovecot/vpasswd 
    -r-------- 1 dovecot root ... vpasswd
    a pak už to běží jak má, vše je OK!
    díky pavlix

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.