Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tak jsem se konečně dal do zprovoznění mailového serveru v naší firmě. Jsem ve stavu kdy mi vše nádherně chodí, maily co přicházejí, jsou fitrovány, hlavičky přepisovány, spam tagován a případně zahazován, zavirované emaily zahazovány, rozpracovaný greylisting a rbl checking, když jsem narazil na podstatnou otázku která mě dříve vůbec nenapadla. Jde o to že moje přestava byla zcela přesunout funkci mailserveru z ISP na interní mailserver což samosebou obnáší úpravu mx záznamu. Nedomyslel jsem ale jaká bude asi spolehlivost mailserveru připojeného k internetu pomocí ADSL (modem má uptime asi 4 měsíce, odpojení jsem už dlouho nezaznamenal) v porovnání s tím jak je připojený ISP (na páteři).
Po kratším uvažování jsem dospěl k tomu že mám dvě možnosti, buď to udělat jak jsem původně zamýšlel, tj. zcela se oprostit od ISP a překopat mx záznam a nebo ponechat mx záznam takový jaký je a stahovat poštu z doménového koše fetchmailem na lokální mailserver. Každé z těchto dvou řešení má své výhody a nevýhody ketré se pokusím shrnout v následujícím výčtu:
Řešení první - lokální mailserver bez připění ISP
Výhody:
Řešení druhé - ISP mailserver pro příjem pošty + fetchmail
Výhody:
A co teď? Teď asi babo raď? Jak byste řešili dané dilema Vy? Případně uvítám každý komentář k mému "neodborně odbornému" posouzení problému.
Tiskni
Sdílej:
Ake mate skusenosti s greylistingom? Ja som bol na zaciatku dost zhrozeny.. Dobu akceptovania som nastavil na 1 minutu. Ale druhy pokus o dorucenie dosiel dost casto az za 4-5 hodin, vynimocne aj za 10.. Takze som sa musel celkom dlho zabavat s WHITELISTOM aby to bolo pouzitelne..Zkušenosti s greylistingem mám výborné. Odrazí cca 95 % spamu. Zatím nebyly problémy s tím, že by něco nedošlo. Občas se nějaká zpráva zpozdí i o několik hodin, ale to je výjimka. Většina serverů ale opakuje pokus o doručení do 10 minut (mám nastavené 2 minuty). V praxi většinu provozu tak jako tak tvoří zprávy od známých odesílatelů, takže drtivá většina pošty prochází bez zpoždění. Kdysi jsem o tom něco napsal - tehdy ještě s malými zkušenostmi, ale i dnes se o greylistingu mohu vyjádřit pouze v dobrém.
Problemy s vypadky nejsou.Výpadky ADSL jsou spíš bájné příběhy než skutečná realita. Když nepočítám několikadenní výpadek při přechodu od kyslíku k Radiokomunikacím (o kterém jsem psal), zažil jsem za 3 roky požívání ADSL jen 2 několikahodinové výpadky a pak určitý počet několikaminutových (ne víc než 20). Pokud už by výpadek nastal, tak si to prostě odesílající server chvíli podrží, není to tragédie. Jen to dojde s určitým zpožděním.
V tom případě mám asi velmi dobrou představivost, a se mnou i mnoho učitelů a studentů. Přípojka byla asi 300 m od ústředny, ale údajně tam byl slabý signál. Spojení se docela často rozpadalo, bylo nutné modem restartovat. Po reklamaci jsme dostali jiný modem, který se se slabším signálem prý lépe vyrovná. Nějakou dobu to byla pravda, ale pak se paušálně všem zvýšila rychlost, a problémy začaly znova. Nepříznivě působila na modem vyšší teplota v létě, ale padal i v chladnějších obdobích. Někdy v té době už byly resety plně automatické, takže pokud router za modemem přes něj v pravidelných intervalech pinkal, pokud nedostal několik odpovědí, připojil se telnetem na modem a resetnul ho. Ovšem výpadky byly čím dál častější, takže nakonec další reklamace – a informace, že tato značka má prozměnu problémy s rychlým připojením. Následoval další modem, ten pak běžel několik měsíců bez problémů. A ještě mezi tím jsme stihli skoro týdenní výpadek, jehož příčinu nám nikdo nikdy nevysvětlil, prostě stejně, jako to najednou přestalo jít, se to zase rozběhlo. Ale náš ISP po několika dnech nefunkčnosti zjistil, že se z našeho čísla pokouší autorizovat někdo přístupovým jménem, které evidentně patřilo zcela jinému ISP. Takže technici ČTc zřejmě zaváděli ADSL někomu jinému, a někde se uklepli… Takže za to, že sám nemáte zkušenosti s výpadky ADSL, buďte rád…Problemy s vypadky nejsou.Výpadky ADSL jsou spíš bájné příběhy než skutečná realita.
Je tam i zalozni MX zaznam, ale z neho postu ani nestahuju.Záložní server (pokud ví o tom, že je záložní), odesílá e-maily na primární server sám od sebe (přes SMTP), není třeba je odnikud stahovat.