Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = nobody
myhostname = jordan.web.apr
mydomain = web.apr
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain,$mydomain,ns.$mydomain,mail.$mydomain, www.$mydomain
local_recipient_maps = $alias_maps unix:passwd.byname
double_bounce_sender = double-bounce
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
header_checks = pcre:/etc/postfix/body_checks
body_checks = pcre:/etc/postfix/body_checks
relay_domains = $mydestination
mynetworks = 10.0.0.0/24
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (LinuxMandrake)
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
debug_peer_level = 2
debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5
default_destination_recipient_limit = 25
initial_destination_concurrency = 2
maximal_backoff_time = 4000
maximal_queue_lifetime = 5
minimal_backoff_time = 1000
queue_run_delay = 1000
disable_vrfy_command = yes
smtpd_etrn_restrictions =
smtpd_recipient_limit = 1000
smtpd_timeout = 300
smtpd_error_sleep_time = 3
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 100
smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain,reject_maps_rbl, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/access
smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access pcre:/etc/postfix/recipient_checks, reject_unauth_destination
allow_untrusted_routing = no
maps_rbl_domains = sbl.spamhaus.org, relays.ordb.org
access_map_reject_code = 550
invalid_hostname_reject_code = 501
maps_rbl_reject_code = 550
reject_code = 550
relay_domains_reject_code = 550
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
bounce_size_limit = 50000
command_time_limit = 1000
default_process_limit = 20
deliver_lock_attempts = 5
deliver_lock_delay = 1
duplicate_filter_limit = 1000
fork_attempts = 5
fork_delay = 1
header_size_limit = 102400
line_length_limit = 2048
message_size_limit = 4096000
mailbox_size_limit = 51200000
qmgr_message_active_limit = 1000
qmgr_message_recipient_limit = 1000
queue_minfree = 0
stale_lock_time = 500
transport_retry_time = 60
delay_warning_time = 4
allow_percent_hack = yes
append_at_myorigin = yes
append_dot_mydomain = yes
empty_address_recipient = MAILER-DAEMON
masquerade_domains = $mydomain
masquerade_exceptions =
swap_bangpath = yes
trigger_timeout = 10
chtel bych se zeptat co a kde mam zmenit aby mi to fungovalo, upozornuji ze jsem v linuxu navacek tak prosim o polopaticke vysvetleni
Odesílání přes SMTP nemá s uživatelským účtem moc co do činění, při normální konfiguraci se kontroluje akorát to, jestli se snažíte email odeslat z povolené domény
Zkuste se na server připojit na port 25 pomocí telnetu, je dost možné, že tam máte nějaký firewall, který spojení blokuje.
pokud volam server IP adresou pres telnet xx.xxx.xx.x tak se pripojim ale pokud to zkousim telnet pavel.sy.cz kde pavel.sy.cz je moje HOSTNAME tak mi to napise: unable to open connection to pavel.sy.cz Host doesnt exist pritom prikazem HOSTNAME dostanu pavel.sy.cz
root@mercury:# telnet mercury 25 Trying 192.168.33.1... Connected to mercury. Escape character is '^]'. 220 mercury ESMTP Postfix (2.1.4)
telnet jmeno 23
tak se pripojim, ale pokud zadam
telnet jmeno 25
tak mi zustane cerna obrazovka a nic se nedeje ani mi nenapise ze se snazi o pripojeni, proste nic jen "tma" pokud se o to same pokusim na serveru tedy spoustim telnet na pocitaci, ktery volam, tak se stane toto:
root@monika:# telnet monika 25
Trying xx.xxx.xx.x...
Connected to monika.
Escape character is '^]'.
a tim to konci, uz zadne 220 monika ESMTP Postfix (2.1.4), jako ve vasem pripade.... nevite cim by to mohlo byt?
postfix/postfix-script: warning: var/spool/postfix/etc/localtime and /etc/localtime differ
postfix/postfix-script: warning: var/spool/postfix/etc/nsswitch.conf and /etc/nsswitch.conf differ
postfix/postfix-script: warning: var/spool/postfix/etc/resolv.conf and /etc/resolv.conf differ postfix/postfix-script: starting the Postfix mail system
co se tyce toho logu tak zadny takovy soubor mi nikde nevytvoril
odinstaloval jsem postfix, pote jsem ho znovu naistaloval, do konfiguračního souboru main.cf jsem pridal pouze parametry myhostname mydomain myorigin mynetworks, zmenil jsem jsem inet_interfaces na all a hle dalo se to do pohybu :)
v nefunkcni verzi jsem pouzil main.cf z jedne prirucky, kterou jsem nasel na webu, kde byla spousta parametru a pro me jako pro laika to vypadalo velice ucene a verohodne... aspon jsem se poucil
Tiskni
Sdílej: