Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Už nevím jaký parametrn na dovecotu navýšit. A v logu na dovecotu o tom nic nevidím. mám tam:Nelze se připojit na IMAP server. Pravděpodobně jste překročili maximální počet povolených spojení na server. Pokud ano, použijte dialog Rozšířené nastavené IMAP serveru pro zmenšení počtu spojení.
Poradí někdo čím to může být případně na co se mám zaměřit?mail_max_userip_connections = 800 default_process_limit = 800 default_client_limit = 8096 service imap { process_limit = 2048 }
Vypsal snad 250 nejvíc. Server by mělo používat cca max. 200 userů, ale někteří jsou přes nat, někteří přes VPN, mají mobily apod.doveadm who -1 2>/dev/null | wc -l
auth: Warning: auth client 0 disconnected with 1 pending requests: Connection reset by peer
dovecot -n # 2.3.13 (89f716dc2): /etc/dovecot/dovecot.conf # Pigeonhole version 0.5.13 (cdd19fe3) # OS: Linux 5.10.0-20-amd64 x86_64 Debian 11.6 ext4 # Hostname: imap1.fann.cz auth_cache_verify_password_with_worker = yes auth_mechanisms = plain login auth_socket_path = /var/run/dovecot/auth-userdb default_client_limit = 8096 default_process_limit = 800 disable_plaintext_auth = no doveadm_password = # hidden, use -P to show it doveadm_port = 2727 first_valid_gid = 5000 first_valid_uid = 5000 hostname = imap1 last_valid_gid = 5000 last_valid_uid = 5000 lda_mailbox_autocreate = yes lda_mailbox_autosubscribe = yes log_path = /var/log/dovecot.log mail_gid = 5000 mail_location = maildir:/data/vmail/%d/%n/Maildir mail_uid = 5000 maildir_broken_filename_sizes = yes managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext namespace inbox { inbox = yes location = mailbox "Deleted Items" { auto = no special_use = \Trash } mailbox Drafts { auto = no special_use = \Drafts } mailbox Junk { auto = no special_use = \Junk } mailbox Koncepty { auto = no special_use = \Drafts } mailbox "Nevyžádaná pošta" { auto = no special_use = \Junk } mailbox "Odeslaná pošta" { auto = no special_use = \Sent } mailbox "Odstraněná pošta" { auto = no special_use = \Trash } mailbox Sent { auto = subscribe special_use = \Sent } mailbox "Sent Items" { auto = no special_use = \Sent } mailbox "Sent Messages" { auto = no special_use = \Sent } mailbox Trash { auto = no special_use = \Trash } prefix = INBOX. separator = . } passdb { args = /etc/dovecot/dovecot-ldap.conf.ext driver = ldap } plugin { sieve = file:~/sieve;active=~/.dovecot.sieve sieve_before = /etc/dovecot/sieve/sieve_before/ } postmaster_address = it@fann.cz protocols = " imap lmtp sieve pop3 sieve" service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 } unix_listener auth-userdb { group = vmail mode = 0600 user = vmail } } service dict { unix_listener dict { group = vmail user = vmail } } service doveadm { inet_listener { port = 2727 } user = vmail vsz_limit = 512 M } service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } } service imap { process_limit = 2048 process_min_avail = 2 service_count = 0 vsz_limit = 1 G } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0600 user = postfix } } service managesieve-login { inet_listener sieve { port = 4190 } } service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } } service stats { unix_listener stats-reader { group = vmail mode = 0660 user = vmail } unix_listener stats-writer { group = vmail mode = 0660 user = vmail } } ssl_cert = /etc/letsencrypt/live/mail.fann.cz/fullchain.pem ssl_dh = # hidden, use -P to show it ssl_key = # hidden, use -P to show it userdb { args = /etc/dovecot/dovecot-ldap.conf.ext driver = ldap } protocol lda { info_log_path = /var/log/dovecot-lda.log log_path = /var/log/dovecot-lda-errors.log mail_plugins = " sieve" } protocol imap { mail_max_userip_connections = 800 mail_plugins = " quota imap_quota" } protocol sieve { info_log_path = /var/log/dovecot-sieve.log log_path = /var/log/dovecot-sieve-errors.log }
openssl s_client -crlf -connect tvuj_imap_server:993
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
doveadm who -1 2>/dev/null | wc -l
Oct 25 08:28:07 imap1 postfix/anvil[2979415]: statistics: max connection rate 8/60s for (smtp:192.168.120.31) at Oct 25 08:25:28
Oct 25 08:28:07 imap1 postfix/anvil[2979415]: statistics: max connection count 3 for (submission:192.168.120.1) at Oct 25 08:22:48
Oct 25 08:28:07 imap1 postfix/anvil[2979415]: statistics: max cache size 5 at Oct 25 08:20:25
SASL LOGIN authentication failed: UGFzc3dvcmQ6
max connection count 3 for ...A to je, milé deti, softvérový firewall zabraňujúci útoku Denial of Service ktorý je poddimenzovaný kvôli jednoduchému VPN routeru. Kto ho dodal a prpomienkoval?
imap: Error: auth-master: login: request [2953576469]: Login auth request failed: Authenticated user not found from userdb, auth lookup
Tak uvidíme, co to udělá, bohužel někdy se to objeví jednou denně někdy za měsíc. Ale vždy pomůže restart dovecotu. Tzn. bude to něco na tom serveru.#toto bylo puvodne #mail_max_userip_connections = 800 #takto jsem to ted navýšil mail_max_userip_connections = 8000
Tiskni
Sdílej:
