Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Zdravím
Nainstaloval jsem si Amavis na mailserveru (Debian10 / Postfix) podle těchto návodů:
https://www.lomitkari.cz/2015/04/07/postfix-a-amavis-jak-nainstalovat-a-nakonfigurovat/
https://www.abclinuxu.cz/clanky/site/stavime-postovni-server-10-spam-plus-viry
Všechno funguje jak má.
Pak jsem chtěl přidat ještě něco, co mi při každém příjmu e-mailu spustí nějaký skript.
To jsem zkusil zprovoznit podle tohodle návodu:
https://thecodingmachine.io/triggering-a-php-script-when-your-postfix-server-receives-a-mail
Po drobných problémech s právy jsem ten návod taky rozchodil (při příjmu e-mailu se skutečně skript spustil).
Problém je ale v tom, že se pak se ten přijatý e-mail ztratí.
Nedorazí do příslušné schránky a ani ho nevidím v "queue" (po zadání příkazu postqueue -p).
Hledal jsem tedy dál a zjistil jsem, že se musí ty filtry (Amavis a ten spouštěný skript) nějak řetězit.
Pravděpodobně by to mělo být něco jako tady v tom dotazu:
https://stackoverflow.com/questions/22629339/configure-second-content-filter-with-amavis
Jenže s tím už si nedokážu poradit. Asi vůbec nechápu to předávání zpráv přes porty a sockety.
Můžete mi někdo poradit, jaké porty mám nastavit v tom souboru /etc/postfix/master.cf ?
Zatím to mám takhle:
/etc/postfix/main.cf
-----------------------------------------
content_filter = smtp-amavis:[127.0.0.1]:10024
-----------------------------------------
/etc/postfix/master.cf
(ve stavu, kdy se spouští skript, ale ztrácí se e-maily)
-----------------------------------------
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
-o local_header_rewrite_clients=
-o content_filter=emailscript:dummy
emailscript unix - n n - - pipe
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
flags=F user=trig argv=/home/trig/emscript.php ${sender} ${size} ${recipient}
#----------------
# tyhle veci jsem zkousel pridat, ale nefungovalo to
#127.0.0.1:10099 inet n - n - 10 smtpd
# -o content_filter=emailscript:dummy
# -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
# -o smtpd_helo_restrictions=
# -o smtpd_client_restrictions=
# -o smtpd_sender_restrictions=
# -o smtpd_recipient_restrictions=permit_mynetworks,reject
# -o mynetworks=127.0.0.0/8
# -o smtpd_authorized_xforward_hosts=127.0.0.0/8
#127.0.0.1:10097 inet n - n - 10 smtpd
# -o content_filter=emailscript:dummy
-----------------------------------------
Řešení dotazu:
3.4.2020 19:50
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Díky za odpověď.
Body 0) a 2) jsem sice vůbec nepochopil, ale ten bod 1) jsem asi zvládnul.
Soubor /etc/postfix/master.cf jsem vrátil do původního stavu, kdy se e-maily doručovaly bez problémů.
Proti tomu výpisu, který jsem uváděl v prvním příspěvku tohoto vlákna jsem tedy upravil řádku:
-o content_filter=emailscript:dummy
na původní verzi:
-o content_filter=
A smazal jsem celý ten blok "emailscript ...." (2 řádky)
Pak jsem do souboru /etc/aliases přidal tohle:
msk: msk@domena.cz , "| /home/msk/emascript.php"
Aktualizoval pomocí:
newaliases
A nakonec jsem restartoval Postfix:
postfix reload
Zdá se, že to běží.
E-maily se doručují do schránek a e-maily pro uživatele "msk" zároveň spouští i skript "emascript.php".
Když je víc uživatelů, tak se každému může spouštět jeho vlastní skript.
Takhle mi to stačí. Díky.
Tiskni
Sdílej:
