Linux na 4bitovém mikroprocesoru Intel 4004 z roku 1971? Ale jistě: Linux/4004 (YouTube).
Google Chrome 129 byl prohlášen za stabilní. Nejnovější stabilní verze 129.0.6668.58 přináší řadu novinek z hlediska uživatelů i vývojářů (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube: DevTools Chrome 127-129).
Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.
MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.
Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.
RabbitMQ (Wikipedie) byl vydán v nové major verzi 4.0. RabbitMQ je open source messaging a streaming broker napsaný v programovacím jazyce Erlang. Implementuje protokoly AMQP 0-9-1, AMQP 1.0, RabbitMQ Streams, MQTT a STOMP a v HTTP a WebSockets Web STOMP plugin, Web MQTT plugin a management plugin.
Po půl roce vývoje od vydání verze 46 bylo vydáno GNOME 47 s kódovým názvem Denver. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.
Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.3. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.
Uživatele Windows a Microsoft 365 Business a Enterprise mohou oficiálně používat Python v Excelu. Spolu s knihovnami jako pandas, Matplotlib a NLTK. Jedná se o spolupráci s Anacondou. Microsoft si tento "vynález integrace tabulkových procesorů s externími prostředími" patentoval: US12026560B2. Už před podáním patentu ale mohli uživatelé pro Python v Excelu používat například PyXLL. LibreOffice / OpenOffice.org měl PyUNO.
Provoz Mozilla.social, tj. instance Mastodonu provozované Mozillou, bude 17. prosince 2024 ukončen.
$enable_dkim_verification = 1; $enable_dkim_signing = 1; dkim_key("domena.cz", "dkim", "/var/lib/dkim/domena.cz.pem"); @dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, c => 'relaxed/simple' } } ); @local_domains_maps = ['.'];Nalezl jsem na internetu řešení a to byla úprava definice lokální sítě na:
@mynetworks = qw( 0/0 );Od té doby to správně podepisuje všechny odchozí maily. Ale později jsem si vyzkoušel jednoduchou věc: Přes telnet jsem z neexistujícího účtu (MAIL FROM, se správnou doménou) poslal spamovou zprávu pro existující účet. Amavis ji správně zarazil, ale protože odesílatel byl z lokální sítě, nezahodil ji (DISCARD), ale pokusil se varovat odesílatele (BOUNCE). Jenže ten neexistuje a tak mi pošta visela ve frontě. To asi není dobré. Otázka tedy zní, jak nakonfigurovat amavis, aby podepisoval DKIM všechny odchozí maily, nejen z lokální sítě.
dkim: not signing mail which is not originating from our siteZřejmě je to normální chování!? Moje představa byla, že odesílající se ověří heslem a odešle poštu, ať už přes port 25, 465 či 587. A pošta se mu podepíše. Spamassasin takové problémy nemá, ten pracuje vždy.
$interface_policy{'10024'} = 'DKIM_ALWAYS'; $policy_bank{'DKIM_ALWAYS'} = { originating => 1 };A hle pracuje to tak jak jsem chtěl, podepisuje se to ze všech sítí. Ale problém trvá, protože neexistující uživatel (viz můj první příspěvek) má poštu nyní podepsanou, je tedy důvěryhodný, tak mu amavis chce poslat varování. A protože neexistuje, tak to varováni je ve frontě. To je z louže pod okap. Ideální řešení by bylo podepisování DKIM pouze pro poštu co prošla autorizaci (SASL).
Odesílat poštu ze serveru může jen autorizovaný uživatel, odkudkoliv. A tuto poštu chci podepisovat DKIM. Server samozřejmě musí přijmout poštu pro emailovou adresu o kterou se stará, od kohokoliv. To je normální chování. A telnetem jsem zkoušel akci nějakého padoucha, který si adresu odesílatele vymyslel a příjemce byla existující adresa.
Překvapilo mě, že většina návodů na podepisování DKIM v amavisu to řeší jen pro lokální uživatele. Naštěstí jsem našel starší návod Postfix+DKIM email signatures in amavisd-new, který by měl dělat, to co chci. Vyzkouším však až v noci.
Překvapilo mě, že většina návodů na podepisování DKIM v amavisu to řeší jen pro lokální uživatele.To je správně. Uživatel, který se přihlásil jménem a heslem, je považován za lokálního uživatele. Respektive určuje to konfigurační volba
smtpd_relay_restrictions
, jejíž výchozí nastavení je permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
.
smtpd_sender_restrictions
(mysql-virtual_sender.cf
). A je tam pozapomenuta část z master.cf
:
amavisfeed unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 10025 inet n - n - - smtpd -o smtpd_sender_restrictions=Ta volba
smtpd_sender_restrictions=
je důležitá, bez ní se pošta zacyklí. Jinak tam lze přidávat další volby dle chuti.
Tiskni Sdílej: