Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
mail.domain.tld. Server obsluhuje uživatele pro doménu domain.tld a několik dalších domén. Všichni uživatelé jsou virtuální, jejich správa je prováděna pomocí postfixadmin.
Potřebuji mít také několik uživatelů na mail.domain.tld. Proč je neudělat také virtuální, když už je to celé nakonfigurováno, že. Tak jsem to také udělal. Všechno funguje, ověřeno dlouhodobě.
Problém je v tom, že dostávám otravné hlášky, kde si postfix stěžuje, že "postfix/trivial-rewrite[]: warning: do not list domain mail.domain.tld in BOTH mydestination and virtual_mailbox_domains", což ovšem není pravda. mydestination = localhost. Pouze myhostname = mail.domain.tld. Nic víc.
Myhostname měnit nechci.
Nevíte někdo, jak se zbavit té otravné hlášky? Nemyslím tím, jak ji vymazat z logu, to umím a umím ji také ignorovat. Chci pouze provozovat správně postfix a mít lokální uživatele (ty co jsou na hostname serveru) virtuální. http://www.postfix.org/postconf.5.html jsem studoval, internet jsem prohledával, ale prostě jsem na to nepřišel.
Řešení dotazu:
# cat /etc/hostname mail
# cat /etc/hosts 127.0.0.1 localhost # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
$myhostname k mydestination, i když to tak není nakonfigurováno. A když potom mám ve virtual_mailbox_domains uvedeno také hodnotu myhostname, tak dostávám varování.
# postconf -nf
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps = $virtual_mailbox_maps
local_transport = virtual
mailbox_command =
mailbox_size_limit = 0
masquerade_domains = !mail.bpt.cz !mail-old.bpt.cz bpt.cz
message_size_limit = 20971520
milter_connect_macros = j _ {daemon_name} {client_addr} {client_ptr}
{client_connections}
milter_default_action = tempfail
mydestination = localhost
myhostname = mail.bpt.cz
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
/etc/postfix/relay_networks
myorigin = /etc/mailname
proxy_interfaces = 77.104.253.201
readme_directory = no
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql_relay_domains.cf
relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps
relayhost =
show_user_unknown_table_name = no
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions =
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_milters = unix:/greylist/milter-greylist.sock
unix:/clamav/clamav-milter.ctl unix:/spamass/spamass.sock
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname
smtpd_sasl_auth_enable = no
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,
permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender,
reject_unknown_sender_domain, reject_unauth_pipelining,
reject_invalid_hostname, permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_security_level =
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = no
transport_maps = hash:/etc/postfix/transport
unverified_recipient_reject_reason = Address lookup failed
virtual_alias_maps = hash:/etc/postfix/virtual_aliases
mysql:/etc/postfix/mysql_virtual_alias_maps.cf
mysql:/etc/postfix/mysql_alias_domain_maps.cf
virtual_gid_maps = static:3000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_uid_maps = static:3000
# postconf -Mf
smtp inet n - - - - smtpd
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
local_transport je defaultně local:$myhostname. To já právě nechci. Já to chci doručit do virtuálních mailboxů. Kdybych tam měl local, tak to bude vyžadovat opravdové uživatele.
V /etc/postfix/transport mám nastavené přeposílání pošty, pro kterou dělám "záložní MX", na vnitřní server.
postmap -q localhost mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf
virtual_mailbox_domain i virtual_alias_maps? Případně bych zkusil vypsat si všechny ty mapy a podívat se, zda to hostname náhodou není někde navíc.
Jediný rozdíl je ten, že tato "doména" je zároveň fqdn toho serveru.Pokud přesně víte, v čem je problém, nevím, na co se tu ptáte.
A výsledné nastavení také korektně fungujeTeď zrovna korektně funguje. Jenže závisí na interní implementaci, která se může kdykoli bez varování změnit.
které podrobně popisuje chybu konfigurace, která tam ovšem není.Já za daleko pravděpodobnější považuju variantu, že v té konfiguraci chyba je, akorát varování je stavěné na typickou konfiguraci, vy ji máte v něčem netypickou a tím pádem varování uvádí jinou konfigurační volbu. Nevíme, jaké máte aktuální nastavení tabulky
transport, nevíme, jak máte aktuálně nastaveno local_transport - možná bude chyba v nich.
Tiskni
Sdílej:
