Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
soft_bounce = yes
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
default_privs = nobody
mail_owner = postfix
myhostname = linux.domena.cz
mydomain = domena.cz
myorigin = domena.cz
inet_interfaces = all
mydestination = $myhostname localhost.$mydomain $mydomain
mynetworks_style = class
local_recipient_maps = $alias_maps unix:passwd.byname
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mail_spool_directory = /var/spool/mail
home_mailbox = Maildir/
smtpd_banner = mailer ESMTP mailer
debug_peer_level = 2
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-1.1.12/samples
readme_directory = /usr/share/doc/postfix-1.1.12/README_FILES
message_size_limit = 52428800
mailbox_size_limit = 536870912
best_mx_transport = local
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_destination, reject_unknown_recipient_domain
local_destination_recipient_limit = 10
double_bounce_sender = double-bounce
allow_untrusted_routing = no
address_verify_sender = postmaster@$myorigin
Prosím nevíte někdo jak mám nastavit aby mi to šlo. Předem děkuji za jakoukoliv odpověď.
Při odesílání pošty z jiné než lokální sítě to odmítá z hláškou: Recipient address rejected. Recipient address rejected: Relay access denied; from=<... mydestination = $myhostname localhost.$mydomain $mydomainVýše uvedené nastavení přikazuje, že lze odesílat pouze z vlastní sítě, což je standardní nastavení. Pokud by jsi povolil odkudkoliv, staneš se OpenRelay a budeš brzy v RBL. Jde to vyřešit povolením buď konkrétních IP adres, nebo SMTP antentizace předcházejícím POP3 přístupem. Více v dokumentaci Postfixu, nebo v main.cfg.original
mynetworks_style = class
smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, check_client_accessProsím nevíte někdo jak mám nastavit aby mi to šlo. Předem děkuji za jakoukoliv odpověď.
To já vidím. Ale kdyť tohle jsou omezení, které jsem tam měl do teďka. Právě bez nich bych měl odkudokoliv poslat poštu kamkoliv a to mi nejde....smtpd_sender_restrictions = permit_mynetworks a pokud se nemýlým, tak výše (níže) v main.cfg máš určitě mynetwork = classic nebo subnet. To znamená, že smí posílat kodokoliv, kdo je na stejné podsíti. Viz výše, nastavit oautorizaci podsítě/IP adres z externího souboru a pak řešit tu autorizaci. Ale obecně je to skutečně blbost. POP3 klidně pusť, ale SMTP nech posílat přes jiný SMTP (té sítě, kde tem dotyčný je). Obecně se nedivím, že ti ¨nikdo nechce poskytnout návod zde, protože tato konference se ukládá a kdokoliv by si pak mohl zjednodušovat práci, a vytvářet OpenRelay. Mj. zkus nahlédnout do vzorového main.cfg, táááááám je věcí ...
A ty vis co je rixle? Taky ne co! Tak ja ti to povim!!! Je to hov.. v pixle. Kdyby to vedel tak se nepta!
Tiskni
Sdílej: