V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).
Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).
Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.
Kit je nový maskot webového prohlížeče Firefox.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Ahoj,
používám postfix jako smtp relay (na různé smtp servery) a z nějakého důvodu se po připojení klienta objeví 8 sekund prodleva.
smtpd -v, loglevel 4:
Jan 05 21:24:56 tiger postfix/smtpd[36902]: auto_clnt_create: transport=local endpoint=private/anvil
Jan 05 21:24:56 tiger postfix/smtpd[36902]: connection established
Jan 05 21:24:56 tiger postfix/smtpd[36902]: master_notify: status 0
Jan 05 21:24:56 tiger postfix/smtpd[36902]: name_mask: resource
Jan 05 21:24:56 tiger postfix/smtpd[36902]: name_mask: software
Jan 05 21:25:04 tiger postfix/smtpd[36902]: connect from unknown[45.143.222.191]
Jan 05 21:25:04 tiger postfix/smtpd[36902]: match_list_match: unknown: no match
Dále už to běží jako po másle.
Netušíte někdo, v čem to vězí či kde hledat zdroj problému? Je jedno, jsetli se připojí lokální klient (Rainloop webmail) nebo vzdálený (Android FairMail).
Řešení dotazu:
5.1.2020 22:18
Josef Kufner | skóre: 70
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
drill 45.143.222.191 a whois 45.143.222.191 odpovídají v milisekundách.
Budu ještě hledat...
Nevím, co dělá drill, ale i neexistence DNS záznamu se kešuje, takže opakované dotazy jsou již rychlé. Mně první dotaz na PTR záznam k této adrese trval jedna a půl sekundy.
Postfix ve výchozím nastavení překládá adresy a zapisuje je to Received: hlavičky v e-mailu.
/etc/hosts a problém zmizel...
dig -x 45.143.222.191 ; <<>> DiG 9.14.8 <<>> -x 45.143.222.191 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46888 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 011f34c969658694090c5d415e150b0ca5320f2c75f5d981 (good) ;; QUESTION SECTION: ;191.222.143.45.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 45.in-addr.arpa. 10800 IN SOA z.arin.net. dns-ops.arin.net. 2017028592 1800 900 691200 10800 ;; Query time: 433 msec ;; SERVER: ::1#53(::1) ;; WHEN: Tue Jan 07 23:49:48 CET 2020 ;; MSG SIZE rcvd: 153Podruhy to nema smysl poustet, je to pod 1ms. BTW: presne takovyhle maily se rovnou odpojujou, nema reverz, neumi si zaridit za 10 minut nastaveni nebo ... nema IP pod kontrolou => nema narok provozovat mta.
To je mi jasné, že je vhodné to vyřešit 
Akorát budu muset ještě pohledat, proč s tím má postfix problém.
$ drill -x 45.143.222.191
;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 51848
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; 191.222.143.45.in-addr.arpa. IN PTR
;; ANSWER SECTION:
;; AUTHORITY SECTION:
;; ADDITIONAL SECTION:
;; Query time: 6 msec
;; SERVER: 10.11.13.1
;; WHEN: Wed Jan 8 18:18:01 2020
;; MSG SIZE rcvd: 45
První dotaz 6 ms (asi je to v cache na routeru) a další už jen 1 ms.... Postfix stále timeout na 8 sekundách.
postscreen? Používáte smtpd_ppoxy_filter, smtpd_client_restrictions?
#main.cf
compatibility_level = 2
queue_directory = /var/spool/postfix
command_directory = /usr/bin
daemon_directory = /usr/lib/postfix/bin
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = XXX.XXX.net
mydomain = XXX.net
myorigin = $mydomain
smtp_generic_maps = hash:/etc/postfix/mk_sender_generic_map
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 172.17.30.4
alias_maps = hash:/etc/postfix/aliases
alias_database = $alias_maps
debug_peer_level = 1
#debug_peer_list = 172.17.30.4
debugger_command =
<> PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
<> ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/bin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /etc/postfix
readme_directory = /usr/share/doc/postfix
inet_protocols = ipv4
meta_directory = /etc/postfix
shlib_directory = /usr/lib/postfix
smtpd_tls_cert_file=/etc/letsencrypt/live/XXX.XXX.net/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/XXX.XXX.net/privkey.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CBC3-SHA, KRB5-DES, CBC3-SHA
smtpd_tls_dh1024_param_file = ${config_directory}/mk_dhparams.pem
smtp_tls_security_level = encrypt
smtp_tls_ciphers = high # or "export" to "medium" or "low"
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_policy_maps = hash:/etc/postfix/mk_smtp_tls_policy
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/mk_sender_relayhost_map
smtp_sasl_auth_enable = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/mk_sender_relayhost_map
smtp_sasl_password_maps = hash:/etc/postfix/mk_sasl_passwd
smtp_sasl_security_options = noanonymous
smtpd_peername_lookup = no
# master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (no) (never) (100) # ========================================================================== #smtp inet n - n - - smtpd #smtp inet n - n - 1 postscreen #smtpd pass - - n - - smtpd #dnsblog unix - - n - 0 dnsblog #tlsproxy unix - - n - 0 tlsproxy submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_tls_auth_only=yes -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_sasl_local_domain=$myhostname -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,rejectPřidání
smtpd_peername_lookup = nodo main.cf vypne reverse lookup a je po timeoutu...
PřidáníJak máte nakonfigurovaný systémový DNS resolver? Když zkoušíte překlad přes DNS z příkazové řádky, překládá se podle dřívějších komentářů hned, ale systémový resolver může před tím zkoušet ještě něco jiného.smtpd_peername_lookup = nodo main.cf vypne reverse lookup a je po timeoutu...
Tiskni
Sdílej:
