IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.
Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.
Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.
Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).
Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.
Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.
Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].
PowerDNS: instalace, konfigurace, webová klikátka, synchronizace s jinými servery a příklad nasazení.
V tomto seriálu si předvedeme bootování ze sítě v různých variacích. V prvním dílu si vysvětlíme, oč jde a předvedeme si pxelinux v kombinaci s kořenem souborového systému na NFS.
Do Not Track je jednou z posledních snah o zvýšení soukromí při brouzdání webem. Jak už to se standardy bývá, tak od počáteční myšlenek už uběhlo několik let a dlouhá cesta je ještě před námi. Oč vlastně jde?
V AFS je několik typů serverů, které mezi sebou komunikují. Aby AFS mohlo být robustní a škálovatelné, existuje pro každou funkci AFS samostatný server. Všechny databáze lze mít duplicitní a důležité informace se v systému nacházejí vícekrát. A pro velkou jistotu je v AFS kladen silný důraz na zálohování.
Jak jsem sliboval, podíváme se na různé možnosti přidělování adres protokolu IPv6. I podle místních diskuzí v této oblasti panuje značný zmatek a pro některé změny oproti IPv4 stále ještě představují spíše černou magii.
Kdy se dočkáme IPv6 u Telefónicy? A kdy u UPC? To jsou otázky na které naleznete odpovědi v tomto článku. Dále se pak dozvíte, jaká témata byla obsahem přednášek na této zajímavé konferenci.
Vítejte zpátky v IPv6. Po dávno zapomenuté trojici článků o zavádění a konfiguraci nového IP protokolu se ponoříme trochu více do technických detailů a změn, které tento protokol přináší. V nové sérii článků se dotknu i témat z diskuzí
Řešení FlowMon je určené k monitoringu sítí na základě datových toků a jejich následném zpracování a vyhodnocení prostřednictvím specializovaných softwarových aplikací s cílem zvýšit bezpečnost a zjednodušit řešení provozních problémů.
V třetím díle seriálu o Storage Area Networks navážeme tam, kde jsme minule přestali. Popsali jsme zařízení na ukládání dat a jedno zařízení sloužící k jeho přenosu – FC SAN Switch. Dnes budeme pokračovat a představíme si zařízení router, stejně jako jednotlivé vrsty FC protokolu a pracovní režimy jednotlivých portů v FC switchích.
V druhém díle seriálu o Storage Area Networks se podíváme zblízka na jednotlivé stavební bloky sítí typu SAN. Disková pole (RAID), disková cache (NVRAM), páskové mechaniky a páskové knihovny (jukeboxy). Protokoly.
V tomto nepravidelném seriálu se budeme zabývat problematikou Storage Area Network, neboli sítěmi typu SAN. V prvním díle si vysvětlíme, co to SAN je, proč se používá a které základní prvky ho tvoří.
V rámci konference Internet a Technologie 10, kterou pořádalo sdružení CZ.NIC, správce domény .cz, proběhla také diskuze na téma přechodu na IPv6 v České republice. Zúčastnili se jí zástupci významných firem (Seznam.cz, O2) a státní správy (Ministerstvo průmyslu a obchodu), kteří nastínili, jaké kroky ve svých oborech podnikají, aby byl přechod z IPv4 na IPv6 v ČR pokud možno hladký.
Zatímco v předchozím článku se mluvilo o výhodách a nevýhodách protokolu NFS při jeho nasazení na úložných sítích, tentokrát bude řeč o konkrétním příkladu využití NFS na síti s databázovým systémem Oracle. (Příklad nasazení. Upozornění na možné problémy. Zálohování Oracle.)
Pokud není poštovní server příliš zatížen, není obvykle potřeba se nějak významně zabývat tím, jak je optimalizován z hlediska výkonu. Pokud ale průtok zpráv a uživatelských přístupů stoupá, nabývá optimalizace serveru na významu.
Stále vyšší tlak zákazníků na cenu, dostupnost a kvalitu vede společnosti k implementaci různých řešení. Fibre Channel sítě jsou drahé, vyžadují více kvalifikovaných lidí (málo administrátorů ethernetových sítí má znalosti o FC fabric) a vybudování separátní storage sítě (či dokonce použití produkční nebo záložní sítě k přenosu storage dat) může poskytnout mnoho úspor.
Může se stát, že je poštovní server nějakou dobu nedostupný – například když je umístěn uvnitř sítě firmy a přestane fungovat internetové připojení. Pro takové případy se často používá záložní server, který nemá úložiště pošty se schránkami, ale může poštu dočasně přebírat k pozdějšímu doručení na hlavní poštovní server.
Za normálních okolností platí, že má každý uživatel přístup do své e-mailové schránky, a nikam jinam. Jenže někdy může být výhodné, aby mohl přistupovat i jinam. Přinejmenším se tak omezí zbytečné přeposílání zpráv a lépe se udržuje pořádek v poště u pracovních týmů.
Velmi oblíbenou funkcí poštovních serverů je filtrace zpráv a jejich třídění. K tomu se tvůrci serverů stavějí různě – dobré však je, když je tato funkce nejen přítomna, ale když také funguje podle otevřeného standardu. Takovým standardem je technologie Sieve, kterou lze provozovat prostřednictvím pluginu do programu Dovecot.
Jednou z činností vykonávaných poštovním serverem je finální doručování do schránek uživatelů. Protože na tuto činnost mohou být kladeny značné nároky, je často vhodné pro ni využít specializovanou službu, která doručování zajistí. Tato služba se označuje jako doručovací agent. Agent zatím zůstával skryt a nevyužit, nicméně právě v tento okamžik vstupuje na scénu.
Mnoho lidí si zvyklo posílat e-mailem i velmi citlivá data. Přitom bezpečnost této technologie je srovnatelná s bezpečností pohlednice nebo korespondenčního lístku. Přestože pro skutečně bezpečnou komunikaci je třeba, aby byla každá zpráva zašifrována ještě před předáním do poštovního komunikačního řetězce (a naopak dešifrována až po výstupu z něj), mnohé zvědavé uši lze odstavit i šifrováním na úrovni komunikačních kanálů.
Greylisting patří mezi opatření kontroverzní, nicméně v praxi velmi účinná. Program Postfix lze snadno spřáhnout s nástrojem pro realizaci této ochranné metody. Následující odstavce ukáží, jak na to. Nebude ale chybět ani představení jedné další záležitosti, která s provozem poštovního serveru a ochranou proti spamu souvisí – rozdělení rolí přebírání pošty od klientů a jejího doručování.
Antispamová opatření prováděná pouze prostředky programu Postfix jsou buď nedostatečně účinná, anebo zbytečně přísná. Proto je obvykle lepší přenechat většinu práce při ochraně proti spamu (ale i jiném nevítanému obsahu, například virům) jiným nástrojům, které lze s Postfixem snadno spřáhnout.
Značnou část elektronické pošty dnes bohužel tvoří nevyžádaná obchodní sdělení čili spam. Protože o takové zprávy stojí opravdu jen málokdo, bývá obvykle žádoucí nasadit různé prostředky pro jejich eliminaci.
Používá-li se například ve firmě technologie LDAP, lze ji s výhodou využít i pro získávání údajů pro poštovní server. Bude to o něco složitější než v případě databáze MySQL, nicméně z globálního pohledu si tak lze výborně usnadnit práci.
Údaje o e-mailových schránkách a jejich uživatelích lze uchovávat například v souborech (jako v minulém dílu seriálu) nebo v databázi. Právě návrhem takové databáze a jejím využitím v programech Postfix a Dovecot se bude zabývat tento článek.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz