Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Úspěšným završením pouti zprávy poštovním přenosovým řetězcem je její doručení do schránky příjemce. V některých případech se může zpráva „vrátit“ (přesněji řečeno „je odeslána systémová zpráva“) do schránky odesílatele. Ať tak či tak, pokud není zpráva po cestě zahozena nebo se nějakou chybou neztratí, skončí v nějaké cílové schránce.
Zprávu lze do schránky buď jen „obyčejně doručit“, anebo s ní naložit nějakým složitějším způsobem. Co si lze představit pod tím složitějším způsobem? Například:
Podle toho, do jaké míry je třeba realizovat takové úkoly, se volí způsob doručování, resp. služba, která ho bude zajišťovat. Všechny předchozí díly tohoto seriálu doručování prakticky vůbec neřešily – probíhalo totiž tak, že server prostě zprávu vložil do schránky, a to bylo vše. Nic složitějšího zatím ani nebylo potřeba.
Ono zmíněné obyčejné doručení zajišťovaly v rámci programu Postfix služby local (pro schránky systémových uživatelů) a virtual (pro schránky virtuálních uživatelů). Postfix toho při vhodném nakonfigurování (a hlavně ve spolupráci s dalšími programy či skripty) dokáže více, nicméně proč ho „lámat přes koleno“, když je to zbytečné?
Ke složitějším úkolům při doručování se používají různé specializované programy. Dobře známý je například procmail, jiný podobným třeba maildrop. Ovšem program Dovecot – používaný pro přístup k poště pomocí protokolů IMAP a POP3 – také obsahuje jednu komponentu, která tyto úkoly plní. Je to tzv. Local Delivery Agent (LDA, místní doručovací agent), kam se zprávy předávají z doručovacích služeb poštovního serveru, tedy zde v případě Postfixu jsou to výše uvedené služby.
Použití Dovecot LDA má několik zásadních výhod. V první řadě tvoří celek se zbytkem programu Dovecot, čili se například bezproblémově stará o aktualizaci indexů (což by jinak prováděl Dovecot na základě zachycení události ze souborového systému, nicméně by to znamenalo, že by se zpráva musela znovu načíst, což zde odpadá). Další výhodou je modularita a možnost volit zásuvné moduly (pluginy), které se v dané konfiguraci použijí. V neposlední řadě je Dovecot LDA velmi snadno propojitelný s Postfixem, nevyžaduje žádnou složitou konfiguraci.
Dovecot LDA je součástí zdrojového balíčku, kompiluje se (v závislosti na kompilační konfiguraci) společně s ostatními součástmi programu. Na jednotlivých distribucích je pak situace různá, obecně však bývá v samostatném balíčku, který je třeba nainstalovat.
LDA neběží jako trvale spuštěná služba. Naopak se spouští vždy pro jednotlivé zprávy, což je na jednu stranu pomalejší, současně to ale zjednodušuje řešení spolupráce s jinými komponentami poštovního řetězce. Služba Postfixu (např. pipe) tak spustí instanci Dovecot LDA (v příkazové řádce jí předá důležité parametry) a pak do ní rourou přenese obsah zprávy. LDA odpoví návratovým kódem, kterým indikuje výsledek zpracování.
Zprovoznění LDA tak znamená dva kroky: Upravit konfiguraci Postfixu (tak, aby místo ukládání zpráv do schránky spouštěl LDA) a nakonfigurovat LDA včetně modulů. Postfix pak plně spoléhá (není-li speciálně nastaven – viz dále) na schopnost LDA doručovat zprávy, při problémech se zprávy nedoručují a po vypršení expirační lhůty ve frontě jsou vraceny zpět odesílatelům.
Aby Dovecot LDA převzal doručování pošty, je potřeba změnit konfiguraci programu Postfix. Zde se situace liší pro systémové a pro virtuální uživatele. Pro systémové stačí v souboru main.cf nastavit toto:
mailbox_command = /usr/libexec/dovecot/deliver
To platí samozřejmě jen za předpokladu uvedeného umístění programu deliver, jinak je nutno nastavit jinou cestu. Postfix tomu porozumí tak, že pro doručení do každé schránky spustí program deliver s implementací Dovecot LDA. Všimněte si, že se nepoužívají žádné parametry – to je proto, že Postfix nastavuje celou řadu proměnných prostředí a v nich LDA získá vše potřebné pro správnou funkci (parametry by šly také použít, ale je to zbytečné).
Variabilnější funkci lze nastavit pomocí konfiguračního parametru mailbox_command_maps, který umožňuje řízení způsobu doručování podle příjemce. Tak lze například některých příjemcům doručovat primitivně a jiným přes LDA, případně mít více LDA pro různé příjemce. Ještě více možností nabízejí parametry mailbox_transport a mailbox_transport_maps, kterými lze ovlivnit obecné možnosti přenosu zpráv při doručování.
U virtuálních uživatelů je to o něco málo složitější. Tam už to nejde řešit jen jednoduchým nastavením v main.cf, musí se sáhnout i do master.cf a přidat tam novou službu (založenou na pipe), která bude spouštět doručovací program deliver:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
dovecot unix – n n – – pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}
Tímto se vytvoří služba, která bude naslouchat na unixovém socketu a bude spouštět program deliver pod uživatelem vmail (určeným pro přístup do úložiště pošty – viz starší díly seriálu). Uvedené příznaky (flags) způsobují, že se do zprávy přidají hlavičky Delivered-To a Return-Path, a také že se znaky v obálkových adresách (předaných přes parametry příkazové řádky) převedou na malá písmena.
Dále je potřeba upravit konfigurační soubor main.cf – ani to ale není nic těžkého:
virtual_transport = dovecot dovecot_destination_recipient_limit = 1
První parametr říká, který transport (která služba) se použije pro doručování virtuálním uživatelům. Druhý parametr je ukázkou třídy parametrů, které se v použité podobě přímo nevyskytují v dokumentaci. Jedná se totiž o konkrétní reprezentaci parametru virtual_destination_recipient_limit, kde je slovo virtual nahrazeno konkrétním názvem služby, tedy v tomto případě dovecot. Hodnota 1 zde znamená, že se bude doručovat jen jedinému příjemci v rámci jedné instance (LDA takhle funguje).
Zbývá ještě nakonfigurovat samotného doručovacího agenta. Ten se - stejně jako zbývající součásti programu Dovecot – konfiguruje typicky v souboru /etc/dovecot/dovecot.conf. Takto by mohl vypadat fragment konfigurace:
mailbox_location = maildir:~/Maildir
mailbox_location = maildir:/var/mail/virtual/%d/%n/Maildir
protocol lda {
postmaster_address = postmaster@moje.domena
hostname = postak.moje.domena
mail_plugin_dir = /usr/lib/dovecot/lda
}
První parametr konfiguruje úložiště zpráv. To je samozřejmě definováno společně pro doručování i IMAP a POP3. V tomto případě se (z důvodů vysvětlených již v některém ze starších dílů) striktně odlišuje domovský adresář uživatele (a to i virtuálního) od vlastního úložiště pošty, aby v adresářích nevznikal zmatek při použití některých pluginů. První způsob zápisu je určen pro systémové uživatele, lze použít i u virtuálních – u těch je ale vhodnější zápis na druhém řádku, protože je z něj ihned zřejmé, jak úložiště vypadá.
Dále tu je sekce pro LDA a tam je určena adresa postmastera (pro účely posílání systémových zpráv o odmítnutých zprávách), název počítače (pro tvorbu hlaviček apod.) a úložiště pluginů (zatím se ještě žádné nevyužívají, ale je to pro ně připraveno). Název počítače lze často vynechat (nastaví se automaticky), je uveden jen pro jistotu, aby byl správný. V extrémním případě není potřeba nastavovat vůbec nic a lze se spolehnout na výchozí hodnoty (nicméně je dobré mít raději parametry pod kontrolou).
V tomto okamžiku je doručovací agent připraven plnit svůj úkol. Příchozí zprávy končí tam, kde mají, tedy ve schránce příjemce.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
4.2.2010 13:39
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
chmod u+s deliver
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}
nastavení dovecot/dovecot.conf:
2. dovecot neví, co je mailbox_location, místo toho akceptuje
mail_location = maildir:/var/mail/virtual/%d/%n/Maildir
3. pluginy jsou jinde:
mail_plugin_dir = /usr/lib/dovecot/modules/lda
4. práva pro doručovacího agenta je třeba nastavit pořádně v sekci auth default { socket listen {:
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
group = vmail
}
5. procesu dovecot/deliver je třeba zajistit práva k otevření konfiguračního souboru, jinak do logu dostanete chybu
...postfix/pipe ... Fatal: open(/etc/dovecot/dovecot.conf) failed: Permission denied
Takže: chown root:vmail /etc/dovecot/dovecot.conf
---
Ostatní v návodu platí.
Když se všechno podaří, měli by se vám v mail.log objevovat hlášky:
dovecot: deliver(...@....cz): msgid=<...>: saved mail to INBOX
postfix/pipe: ...: to=<...@....cz>, relay=dovecot, delay=0.27, delays=0.1/0/0/0.17, dsn=2.0.0, status=sent (delivered via dovecot service)