Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.
Zdravím. Mám čistý linux Debian a hraji si s Postfixem. Existuje systemový uživatel s názvem "pokusny".
apt-get install postfix
echo "Email" | mail pokusny; tail -f /var/log/mail.log
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Feb 8 18:32:58 satan postfix/local[1980]: 403665A00B: to=, orig_to=, relay=local, delay=0.05, delays=0.03/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Feb 8 18:32:58 satan postfix/qmgr[1893]: 403665A00B: removed Doručí email procmailem do /var/mail/pokusny To je v pořádku :) Já bych ovšem chtěl doručovat emaily Dovecotem.
aptitude install dovecot-common
Aby emaily pro systemové uživatele byly doručovány dovecotem, přenastavim v souboru /etc/postfix/main.cf
mailbox_command = /usr/lib/dovecot/deliver
A v souboru /etc/dovecot/dovecot.conf nastavím kam se mají emaly ukládat:
mail_location = maildir:/var/mail/%u
soubor /etc/dovecot/dovecot.conf:
protocols = none
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:/var/mail/%u
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
protocol lda {
postmaster_address = motorcb@seznam.cz
}
auth default {
mechanisms = plain
passdb pam {
}
userdb passwd {
}
user = root
}
dict {
}
plugin {
}
# ls -al /var/ drwxrwsr-x 2 root mail 4096 Feb 8 18:32 mail
Přijetí emailu zkončí následující chybou: echo "Email" | mail pokusny; tail -f /var/log/mail.log
Feb 8 18:49:55 satan postfix/qmgr[2854]: DE24D5A03F: from=, size=300, nrcpt=1 (queue active) Feb 8 18:49:55 satan dovecot: deliver(pokusny): mkdir(/var/mail/pokusny/cur) failed: Permission denied (euid=1000(pokusny) egid=1000(pokusny) missing +w perm: /var/mail) Feb 8 18:49:55 satan dovecot: deliver(pokusny): msgid=<20120208174955.DE24D5A03F@satan.peklo.test>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2012-02-08 18:49:55] Feb 8 18:49:55 satan postfix/local[2877]: DE24D5A03F: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)
Jak donutim Posfix, nebo Dovecot aby dorucoval emauly s opravnenim skopiny "mail", ktera ma opravneni na /var/mail ?
missing +w perm: /var/mailTudiz devcot nema pravo zapisu.. NN
failed: Permission denied (euid=1000(pokusny) egid=1000(pokusny) )
Já bych potřeboval donutit Dovecot aby používal uprávněním skupiny mail
# ls -al /var/ drwxrwsr-x 2 root mail 4096 Feb 8 18:32 mailNebo klidně můžu vytvořit novou skupinu a uživatele ale nevím jak Dovecot donutím k tomu aby ukládal poštu s nastaveným oprávněním. Opravdu nikdo neví jak na to?
first_valid_uid last_valid_uid first_valid_gid last_valid_gid
Nastavil jsem:
first_valid_uid = 500
last_valid_uid = 5000000
first_valid_gid = 1
last_valid_gid = 1000000
Restartoval dovecot a stale stejny problem :(
Feb 12 22:15:24 satan dovecot: Killed with signal 15 (by pid=21903 uid=0 code=kill)
Feb 12 22:15:24 satan dovecot: Dovecot v1.2.15 starting up (core dumps disabled)
Feb 12 22:15:26 satan postfix/pickup[21589]: C70685A268: uid=0 from=
Feb 12 22:15:26 satan postfix/cleanup[21897]: C70685A268: message-id=<20120212211526.C70685A268@satan.peklo.test>
Feb 12 22:15:26 satan postfix/qmgr[2854]: C70685A268: from=, size=300, nrcpt=1 (queue active)
Feb 12 22:15:26 satan dovecot: deliver(pokusny): mkdir(/var/mail/pokusny/cur) failed: Permission denied (euid=1000(pokusny)egid=1000(pokusny) missing +w perm: /var/mail)
Feb 12 22:15:26 satan dovecot: deliver(pokusny): msgid=<20120212211526.C70685A268@satan.peklo.test>: save failed to INBOX: Internal error occurred. Refer to server log for more information. [2012-02-12 22:15:26]
Feb 12 22:15:26 satan postfix/local[21870]: C70685A268: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)
13.2.2012 00:45
pavlix | skóre: 54
| blog: pavlix
13.2.2012 12:02
pavlix | skóre: 54
| blog: pavlix
13.2.2012 18:53
pavlix | skóre: 54
| blog: pavlix
A to není způsob jak nastavit dovecot aby doručoval zprávy pro systemové uživatele s předem nastaveným oprvněním?Proč bys proboha měl chtít nastavovat oprávnění nějak jinak, než aby každý systémový uživatel mohl přistupovat ke své poště? Podle mě jsou systémoví uživatelé přesně k tomu.
Když to umí procmail... Viz můj první přispěvek.Můžeš tedy alespoň nějak srozumitelně napsat o co se snažíš? Nevím o tom, že by procmail uměl nějaké zvláštní čachry s právy, ale nevím ani proč by člověk něco takového měl chtít.
13.2.2012 19:46
pavlix | skóre: 54
| blog: pavlix
Jde mi o to abych mohl poštu pro systemové uživatele vybírat i přes webové rozhraní.Konečně specifikace cíle.
A když každá složka s emaily bude mít nastavené jiné oprávnění,tak to bude problém...Můžeš to nějak podložit či zdůvodnit? IMO je to totiž blbost.
Můžeš to nějak podložit či zdůvodnit? IMO je to totiž blbost.Tak předpokládám, že z webového rozhraní budu sahat Dovecotem k emailum. A nejsem si jistý, zda Dovecot bude mít práva jako systemoví uživatelé kteří jsou v systému (UID 1000+)
13.2.2012 21:10
pavlix | skóre: 54
| blog: pavlix
Tak předpokládám, že z webového rozhraní budu sahat Dovecotem k emailum. A nejsem si jistý, zda Dovecot bude mít práva jako systemoví uživatelé kteří jsou v systému (UID 1000+)Hledal bych kořen celého problému v tvém nepochopení, jak fungují systémoví uživatelí v Dovecotu. Aneb klasický problém. Předpokládáš, že to nepůjde. Řešením tvého problému je přestat tak předpokládat.
virtual_mailbox_domains = hash:/etc/postfix/vdomains
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
virtual_alias_maps = hash:/etc/postfix/valiases
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001
mail_location = maildir:~/Maildir
15.2.2012 02:28
pavlix | skóre: 54
| blog: pavlix
mailbox_command = /usr/lib/dovecot/deliver
virtual_mailbox_domains = hash:/etc/postfix/vdomains
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_maps = hash:/etc/postfix/vmailboxes
virtual_alias_maps = hash:/etc/postfix/valiases
virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001
16.2.2012 13:49
pavlix | skóre: 54
| blog: pavlix
Omlouvam se, spatne jsem se vyjadril. Samozrejme uklada veskere emaily Dovecot.V pořádku, aspoň že je situace objasněná.
Došli jsme k závěru, že není vhodné kombinovat systémové a virtuální uživatele. Řešení je jednoduché(viz můj první dotaz) - ukládat emaily systémových a virtuálních uživatelů do stejného adresáře ( mail_location = maildir:/var/mail/%u ) Dovecot pak bude vzdy vědět kam šáhnout :)Tak moment, došli jste k závěru, že není vhodné kombinovat systémové a virtuální uživatelé. A jak řešení jsi navrhl kombinovat systémové a virtuální uživatele?
Proto se znovu odkazuji na první příspěvek, zda je možné donutit Dovecot aby ukládal poštu s předem nastaveným oprávněním? Nepříklad uživatele vmail?Tohle mě opravdu rozsekalo. Nic ve zlém, ale k čemu chceš systémové uživatele, když jim na poštu sebereš práva? Vždyť tím naprosto popíráš smysl systémových uživatelů. V tom systému máš logickou chybu, ne chybu v konfiguraci. Doporučuju začít úplně odznovu v navrhování celého toho systému (ne v konfiguraci, k té se můžeš klidně vrátit). Dobře funguje tužka/fixa a papír. Čím větší, tím lepší. Pro začátek můžu doporučit ujasnění pojmů systémový a virtuální uživatel a zdůvodnění, k čemu který ten mechanismus potřebujete. U virtuálního uživatele bude zdůvodnění jednoduché (více domén, nezávislost na /etc/passwd), ale zajímavější bude si uvědomit jak a k čemu budou sloužit schránky systémových uživatelů a jestli se prostě nedají jako celek přesměrovat (pokud tam chodí systémová pošta), nebo prostě vůbec nepoužívat.
16.2.2012 14:02
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
