V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
host gmail-smtp-in.l.google.com[74.125.133.26] said:
550-5.7.1 This message does not have authentication information or fails to
pass 550-5.7.1 authentication checks. To best protect our users from spam,
the 550-5.7.1 message has been blocked. Please visit 550-5.7.1
https://support.google.com/mail/answer/81126#authentication for more 550
5.7.1 information. f10-v6si3075501wmg.24 - gsmtp (in reply to end of DATA
command)
Pokus zjistit nejake informace z jejich "podpory" se mi nepodarilo. Respektive jsem se tam nedocetl nic uzitecneho. Stejne tak mi prilis nepomohlo navstivit jejich stranku zminenou v hlasce. Takova klasika jako je PTR a ostatni, to pochopitelne mam zarizene.
Postfix na te domene jede pres 15 let a google byl v pohodde az do ted, kdy byla domena "pospinena" 
Takze strucny dotaz, zda ma nekdo z pritomnych postup, jak dan prolem vyresit.
Diky.
Řešení dotazu:
Ja jsem tyhle problemy resil nekolikrat na vlastnich domenach, ktere byly navic hostovane s nejakou verejnou IP adresou, ktera je recyklovana poskytovatelem.
Jako nejjednodussi a nejspolehlivejsi se mi nakonec svedcilo pouziti neceho jako je mailgun a podobne sluzby. Jen nastavim relay server a jedu. Spamy hlida za me, takze ikdyz by nekdo hacknul pristup, tak to zastavi driv, nez to udela paseku a pokud neposilate tisice mailu denne, tak treba konkretne ten mailgun ma prvnich 10 tis. mailu/mesic zdarma.
6.9.2018 12:51
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Jasně tam píše, že PTR má v pořádku.
6.9.2018 18:55
Max | skóre: 73
| blog: Max_Devaine
- Dkim, Dmarc, SPFarc, SPF - Ne, nemam. Nemel jsem a budu rad, kdyz bez toho jeste chvilku vydrzim
Tak to tedy hodně štěstí.
Bez DKIM podpisů dnes nemá smysl uvažovat o provozu nějakého mailového serveru. Možnost vygenerovat mail, který vypadá jako z tvé domény, kdekoliv a kýmkoliv, je průser z divokých 90. let, který by v roce 2018 správce mailu neměl dopustit.
dig _443._tcp.example.com any Predpokladam, ze to je asi taky OK. No ale kdyz si dam vypsat TXT recordy, tak se mi ukazi dva ze tri a ten treti "dmarc" nemuzu overit, jak jej vypsat. Dle navodu je to udelane jako "_dmarc.example.com". Mozna jen nevim, jak se na nej zeptat.
Takze otazka pro zkusene, zda je to tedy OK, nebo zda je nejaky lepsi zpusob, jak nastaveni otestovat.
10.9.2018 18:31
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Nechápu kvůli mailu si budu zakládat vlastní DNS????
Copak do tvého DNS nejdou vložit TXT záznamy?
Já mám dmarc,dkim a spf záznamy vložené v DNS jako TXT záznamy.
petr@NT-Olomouc:~$ dig _dmarc.soban.cz txt ; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> _dmarc.soban.cz txt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36400 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;_dmarc.soban.cz. IN TXT ;; ANSWER SECTION: _dmarc.soban.cz. 300 IN TXT "v=DMARC1; p=reject; adkim=s; aspf=s; pct=100;" ;; Query time: 23 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Mon Sep 10 20:11:01 CEST 2018 ;; MSG SIZE rcvd: 102 petr@NT-Olomouc:~$ dig soban.cz txt ; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> soban.cz txt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55971 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;soban.cz. IN TXT ;; ANSWER SECTION: soban.cz. 1800 IN TXT "v=spf1 mx a:virtual.soban.cz ip6:2a02:2b88:2:1::156c:1/64 -all" ;; Query time: 25 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Mon Sep 10 20:11:10 CEST 2018 ;; MSG SIZE rcvd: 112 petr@NT-Olomouc:~$ dig default._domainkey.soban.cz txt ; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> default._domainkey.soban.cz txt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19756 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;default._domainkey.soban.cz. IN TXT ;; ANSWER SECTION: default._domainkey.soban.cz. 1800 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1PIOL5udvcZaaRhtTaAZqS1L6S54crnk83mJki4xnM3Styu0bd06Unzl7UIMwEMQB5wb8GNjVl6hEO4ToTQaTdotxirbMw6FYE3fuoFBR8ABidlTn6COadt3NSVGXt5pqS91803PDBC2COn9JSVOl7zz8MfQ3+CJe07JkMRa+BQIDAQAB" ;; Query time: 55 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: Mon Sep 10 20:14:22 CEST 2018 ;; MSG SIZE rcvd: 303
Tak nejak jsem skoncil na tom, ze domenovy registrator, kde mam domenu(ny) neumoznuje pridani TLSA zaznamu.
Proto nejak nechapu to zdeseni ohledne vlastniho DNS. Driv si to tak delal kazdy druhy a vetsina (mensich i malych) ISP to dela do dnes.
12.9.2018 12:31
Max | skóre: 73
| blog: Max_Devaine
Tiskni
Sdílej:
