Domén s koncovkou .CZ je už 1,5 miliónu. K registraci domény s pořadovým číslem 1 500 000 došlo včera krátce před půlnocí. Počet domén se dynamicky vyvíjí podle toho, jak jsou registrovány nebo naopak rušeny. Proto je v tuto chvíli jejich počet opět nižší.
Byla vydána beta verze Ubuntu 25.04 s kódovým názvem Plucky Puffin. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.04 mělo vyjít 17. dubna 2025.
Textový editor Neovim byl vydán ve verzi 0.11 (𝕏). Přehled novinek v příspěvku na blogu a poznámkách k vydání.
Živé ISO obrazy Debianu Bookworm jsou 100 % reprodukovatelné.
Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.
Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.
XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.
Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.
Pokud se pro komunikaci s členy týmu (a uvnitř tohoto týmu) používá e-mail, typicky to vypadá tak, že někdo dostane zprávu a tu hned přepošle jednomu nebo všem členům. Případně se založí speciální schránka pro celý tým. Obě řešení jsou jednoduchá, ale mají dost nepříjemné vlastnosti.
Přeposílání zpráv vede k tomu, že se jednotlivým lidem zapleveluje schránka – buď jim zprávy padají mezi všechny ostatní, anebo si tito lidé vytvoří nějaká třídicí pravidla. Odpovědi směřující mimo tým se pak musejí posílat opět všem členům (nebo přinejmenším některým), aby byli v obraze. Výsledkem je mnoho zbytečně generovaných a posílaných zpráv. Navíc pokud člen týmu, který obdržel zprávu zvenčí jako první, tuto nepřepošle, nemá ji nikdo k dispozici.
Druhá možnost, tedy vytvoření samostatné schránky, je opět problematická. Sice umožňuje udržovat veškerou korespondenci pohromadě, ale pokud je někdo členem více týmů, musí mít ve svém klientském programu pro každý tým samostatný účet a opět to vede k nepořádku a k obtížné práci. Navíc nelze definovat přístupová práva a zabránit například zbytečnému smazání zpráv nebo úpravám zpráv již odeslaných.
Uvedené neduhy lze odstranit používáním sdílených složek a definicí přístupových práv ke každé z nich. Každý uživatel pošty pak může nasdílet některé své složky a přesně určit, kdo bude mít ke které jaká práva. Lze to samozřejmě udělat i u speciálních poštovních účtů založených pro účely fungování týmu nebo projektu.
Drobná terminologická poznámka: Když je v souvislosti s protokolem IMAP řeč o schránkách, může se jednat jak o schránky jako takové, tak i o poštovní složky. Pojmy „schránka“ a „složka“ tak trochu splývají. Někde lze říkat „schránka“ všem složkám určitého uživatele dohromady, někde ale (například u veřejných složek) tuto definici použít nejde. Následující odstavce budou obsahovat oba pojmy v takových kontextech, aby bylo pokud možno dostatečně jasné, o co se jedná.
Program Dovecot (verze 1.2) podporuje v zásadě tři způsoby sdílení poštovních složek. Jednak to jsou veřejné schránky (ve veřejném jmenném prostoru; vytváří je správce), sdílené složky uživatelů (každý uživatel rozhoduje o tom, co bude jak sdílet) a sdílení přes symbolické odkazy v souborovém systému (primitivní metoda – správce vytvoří poštovní složku jako symbolický odkaz na jinou poštovní složku).
Postupně se podíváme na první dvě metody, protože každá je vhodná pro trochu jiné situace (sdílení přes symbolické odkazy je již překonáno a není žádný závažný důvod ho používat). Každá z obou metod umožňuje využívat přístupové seznamy (ACL) a ovlivňovat tak, kdo bude mít ke zprávám jaký přístup.
Plnohodnotné nastavování přístupových práv přes rozšíření IMAP ACL (podle RFC 4314) je k dispozici až od verze 1.2, verze 1.1 podporuje sice přístupové seznamy, ale nelze je nastavovat z klientských programů (musí je nastavovat ručně správce). Pro řádné využívání ACL je tedy potřeba použít Dovecot 1.2.
Sdílené složky se cílovému uživateli (tomu, kdo k nim získal práva) objeví v celkové hierarchii složek. Klientské programy mají možnost rozlišovat složky podle jmenných prostorů, kde se nacházejí. Konkrétní činnosti, které uživatel ve složkách může provádět, závisí na tom, jaká práva mu sdílející uživatel přidělil.
Když potom například přijde zpráva do sdílené složky (buď ji tam zařadí server, typicky podle pravidel Sieve, anebo ji tam přesune nějaký uživatel ručně), objeví se všem uživatelům, kteří mají právo danou složku číst. Na vložení zprávy do složky nebo k další manipulaci se zprávou je samozřejmě potřeba mít příslušná práva – o jejich přidělení rozhoduje buď vlastník účtu, případně některý z uživatelů, kterým vlastník poskytl právo administrace.
Konfigurace programu Dovecot pro podporu sdílení složek a nastavování ACL spočívá ve třech krocích:
Nastavení je třeba věnovat náležitou pozornost, protože i drobná chyba může dost zásadně změnit chování serveru nebo ho zcela znefunkčnit.
Základním a současně nejjednodušším krokem je zapnutí pluginů, které budou poskytovat potřebnou funkcionalitu. Jedná se celkem o tři pluginy – dva pro protokol IMAP (pro vlastní funkci a pro nastavování) a jeden pro LDA, tedy doručovacího agenta. Následující výňatky z konfiguračního souboru /etc/dovecot/dovecot.conf
ukazují, jak takové nastavení vypadá:
protocol imap { mail_plugins = quota imap_quota acl imap_acl } protocol lda { mail_plugins = sieve quota acl }
Ukázka obsahuje jen řádky, které se změnily oproti konfiguraci v minulém dílu. Zůstaly pluginy pro kvóty a pro Sieve, nově přibyly pluginy pro ACL a pro nastavování ACL prostřednictvím rozšíření protokolu IMAP. Toto nebylo nic těžkého – možná jde jen o to si uvědomit, že se nesmí vynechat nastavení pro komponentu LDA, protože jinak by sdílené složky nešly využívat pro doručování (v pravidlech Sieve).
Před vlastní prací na konfiguraci neuškodí podívat se na to, co to vlastně jsou (v pojetí poštovního serveru) jmenné prostory, k čemu slouží a jak se s nimi pracuje. Jmenné prostory protokolu IMAP jsou definovány RFC 2342 a program Dovecot tuto specifikaci plně podporuje.
Zjednodušeně řečeno, existují v zásadě tři typy jmenných prostorů, v nichž se lze pohybovat: jmenné prostory uživatele, jmenné prostory ostatních uživatelů a veřejné jmenné prostory. První přísluší aktuálnímu uživateli, druhé všem ostatním uživatelům, třetí jsou pro všechny společné. U poštovních serverů umožnujících anonymní přístup bude první typ vždy prázdná množina (druhý obvykle také), naopak ve veřejném mohou být nějaké prostory (a v nich obsažené složky) k dispozici.
Jmenných prostorů v každé skupině může být více. Nejčastějším případem je existence více veřejných prostorů, které mohou být využívány pro nejrůznější účely, například jako adresáře uživatelů uložené na IMAP serveru. Každý jmenný prostor pak může mít samostatné úložiště.
Server plně podporující jmenné prostory poskytuje klientům možnost zjistit, jaké jmenné prostory jsou k dispozici, pomocí jakého prefixu je identifikovat a jaký separátor hierarchie použít. Prefix je řetězec používaný na začátku cesty ke schránce/složce, separátor hierarchie pak odděluje jednotlivé úrovně cesty (prefix a pak jednotlivé složky). Je dobré používat stejný separátor pro všechny jmenné prostory, předejde se tím případným problémům s výpisem složek.
Prefix pro osobní jmenný prostor uživatele bývá standardně prázdný, prefixy pro ostatní jmenné prostory mohou být tvořeny prakticky libovolně – ovšem s ohledem na to, aby nekolidovaly jak vzájemně, tak s názvy složek. Jako separátor se nejčastěji používá lomítko („/“), případně tečka („.“) – opět jde o to, aby to byl znak, který se nevyskytuje v názvech jmenných prostorů a složek.
Potřebné informace, tedy prefixy a separátory (případně ještě s dalšími informacemi), poskytuje server na vyžádání příkazem NAMESPACE
. Podle takto získaných informací se klient musí zařídit, čili používat pro práci s příslušnými jmennými prostory odpovídající prefixy a separátory.
Při veškeré dosavadní práci s programem Dovecot se využíval jen jediný jmenný prostor – a to ten, který přísluší uživateli (soukromý jmenný prostor). Pro sdílení složek bude potřeba nastavit také jmenný prostor ostatních uživatelů. V okamžiku, kdy se definuje více jmenných prostorů, musí se i výchozí jmenný prostor (pro uživatele) definovat explicitně.
namespace private { prefix = separator = / inbox = yes }
Takto se nadefinuje soukromý jmenný prostor uživatele. Má prázdný prefix, jako separátor je nastaveno lomítko a parametr inbox
říká, že složka pro doručenou poštu (INBOX, může být pouze v jednom jmenném prostoru) bude definována právě zde.
Dále je potřeba přidat jmenný prostor pro přístup do složek ostatních uživatelů (typu shared
). Bude to podobné, jen o něco složitější:
namespace shared { prefix = shared/%%d/%%n/ separator = / location = maildir:/var/mail/virtual/%%d/%%n/Maildir:INDEX=/var/mail/virtual/%d/%n/shared/%%d/%%n subscriptions = no list = children inbox = no }
Prefix je v tomto případě složen z označení shared
(společné pro všechny sdílené složky) a dále z domény a uživatelského jména uživatele, jemuž patří příslušné sdílené složky. Separátorem je opět lomítko. Zajímavější to je ale u parametru location
(umístění úložiště), protože tam je jednak cesta k příslušnému podstromu pošty sdílejícího uživatele, ale také cesta k indexovým souborům (nastavená pomocí INDEX
) – ta je tvořena podadresářem shared v adresáři uživatele a pod ním je další hierarchie podle sdílejících uživatelů. Může to vyhlížet hrůzostrašně, ale je pouze potřeba se zorientovat v tom, co je který uživatel, pak už je to jednoduché.
Jak si můžete všimnout, znak procent je tu v některých případech zdvojený. To je právě za účelem rozlišení jednotlivých uživatelů. Platí zde pravidlo, že zdvojený znak označuje sdílejícího uživatele, kdežto znak jednoduchý toho uživatele, který ke sdíleným složkám přistupuje.
Zbývají ještě tři parametry. První je subscription
– ten říká, zda se mají pro tento jmenný prostor vytvořit data pro správu „odběru“ (čili zda klient složky sleduje). Protože si každý uživatel spravuje odběr sám, bude tato volba vypnutá (no
), což v důsledku znamená, že se správa přenáší na nadřazený jmenný prostor, kterým je v tomto případě soukromý prostor uživatele (to je dáno tím, že má prázdný prefix).
Parametr list slouží k určení, jak se bude obsah jmenného prostoru klientům vypisovat. Pokud je zde children
, pak se vypíše jen tehdy, pokud v něm něco je. Další možnosti jsou yes
(vypíše se vždy), nebo no
(nevypíše se nikdy). Poslední parametr zakazuje složku INBOX – v tomto jmenném prostoru se složka INBOX nepoužívá.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Vypada to, ze podle tohoto musi byt jeste ve sdilene "slozce" vytvoren soubor dovecot-shared
.
Dá se to pomocí ACL provést?To se dá provést poměrně jednoduše, a to například tak, že se definuje veřejný účet, v něm potřebné složky a definují se k nim ACL pro dvě skupiny, např.
users
a admins
. První skupina bude mít všechna práva kromě "a" (administer) a "e" (expunge, tj. skutečné smazání), druhá bude mít i tato práva. Pak budou moci uživatelé ve skupině admins dělat všechno a uživatelé ve skupině users nebudou smět měnit práva a mazat zprávy (budou je moci označit za smazané, což je potřeba k tomu, aby šla zpráva přesunout - přesun = zkopírování + označení za smazané). Členství ve skupinách je třeba řešit ve správě uživatelů - seznam skupin oddělených čárkou se vrací v atributu acl_groups
.
/home/vmail/domains/domena1/user1/mail /home/vmail/domains/domena1/user2/mail /home/vmail/domains/domena1/user3/mail /home/vmail/domains/domena2/user1/mail /home/vmail/domains/domena2/user2/mail /home/vmail/domains/domena2/user2/mail atd..a v konfigu jsem tedy vyplnil:
location = maildir:/home/vmail/domains/%%d/%%n/mail/Maildir:INDEX=/home/vmail/domains/%d/%n/shared/%%d/%%n/mailJe to dobre? Musim vytvaret jeste rucne nejake dalsi adresare do mailboxu uzivatelu? diky diky
vfile
, podle navodu a v thunderbirdu uz je vypsano, ze slozka je osobni a neni sdilena. Jak ale ted to sdileni zapnu (kdyz to nejde primo v TB 3.x)?
Jak ale ted to sdileni zapnu (kdyz to nejde primo v TB 3.x)?Zapnout sdílení (resp. přidělovat práva - jakmile jsou přidělena nějaká práva, složka je sdílena) lze například přes KMail nebo Mulberry. Možná to bude umět i Evolution, ale nepoužívám ho, tak nevím.
dovecot-acl
a do něj vložit nějaký seznam práv, třeba něco jako toto:
user=franta@moje.domena lrsTím se uživateli
franta@moje.domena
přidělí uvedená práva (zjištění složky, čtení, nastavování příznaku přečtení). Pak je potřeba smazat ve schránce soubor dovecot-acl-list
(Dovecot si vytvoří aktualizovaný) a ještě aktualizovat seznam sdílení. Pokud je tento v souboru, přidají se tam dva řádky tohoto typu (sdílená složka patří uživateli sdilejici@moje.domena
):
shared/shared-boxes/user/franta@moje.domena/sdilejici@moje.domena 1Ta jednička na druhém řádku je důležitá, střídají se totiž řádky klíč-hodnota (a hodnota je tady vždy 1).
shared-mailboxes.db
. Me se ale vytvori (s obsahem, jak pisete), ale Thunderbird nevidi ve "spravci odebirani" tyto nasdilene slozky. Kde delam chybu?
location = maildir:/home/vmail/domains/%%d/%%n/mail/Maildir:INDEX=/home/vmail/domains/%d/%n/shared/%%d/%%n/mail
lrwstipekxa
). Userovi jsem chtel dat jen pravo na zmenu priznaku precteni (resp. lrs
). Kdyz ale neco user smaze (napr. ve squirrelmailu), mail tam zustane (protoze nema prava - to je ok), ale zaroven se mu jeste presune do kose (takze user, kterej nebude vedet, ze nemuze mazat, bude 100x mackat smazani zpravy a 100x se mu vytvori v kosi). Potom, jakmile nema pravo mazat ze serveru (parametr e
), email mu nezmizi ani kdyz ho smazne admin (vytvori se u nej priznak D
). To jen tak pro zacatek (jestli budete ochotny dal radit) Kdyz ale neco user smaze (napr. ve squirrelmailu), mail tam zustane (protoze nema prava - to je ok), ale zaroven se mu jeste presune do kose (takze user, kterej nebude vedet, ze nemuze mazat, bude 100x mackat smazani zpravy a 100x se mu vytvori v kosi).Tohle je proto, že klient maže právě tak, že zprávu zkopíruje do koše a pak označí jako smazanou. Jsou dvě cesty, jak to vyřešit. Čistší je dát uživateli právo "t", které umožňuje označit zprávu jako smazanou (to není destruktivní, není důvod toto právo zbytečně odpírat). Druhou možností je použít plugin (vytvořený kvůli OE), který změní chování Dovecotu (teď si ale nejsem jistý, jak interaguje s právy).
Potom, jakmile nema pravo mazat ze serveru (parametr e), email mu nezmizi ani kdyz ho smazne admin (vytvori se u nej priznak D).To je vlastnost. Klient se musí nastavit tak, aby nezobrazoval smazané zprávy, tj. ty s příznakem \Deleted (např. Thunderbird je nezobrazuje, Roundcube v defaultu ano, ale jde to vypnout, u OE je bohužel zobrazuje vždy; u Squirrelmailu si už nepamatuji, jak to je).
Nevím o tom, že by se označení zprávy za smazanou v Dovecotu rozlišovalo podle uživatele (i v případě, že se rozlišuje označení zprávy za přečtenou). Nicméně dokumentace o tom mlčí a nezkoušel jsem to, takže to není úplně jisté.
t
(i kdyz diky adminovi s pravem e
) a ostatni useri neuvidi postu s priznakem D v Thunderbirdu, i kdyz jeste nebude smazana fyzicky. Kdyz zase uzivatelovi odeberu pravo t
, muze brutalne zacit zaplnovat kos porad jednou a tou samou zpravou. Omlouvam se jeste jednou za to, jak jsem otravnej, ale prave z techto duvodu jsem chtel namet, jak mate nastavena prava ku spokojenosti prave z techto duvodu jsem chtel namet, jak mate nastavena prava ku spokojenostiTuto funkcionalitu k ničemu praktickému nepoužívám. Mám jednoho zákazníka, u kterého by to mohlo mít smysl, ale protože se sdílení muselo řešit už před x lety (kdy v Dovecotu ještě nebyla dodělaná podpora), řešilo se to společným využíváním speciálního účtu více uživateli. Dnes by se to dalo změnit, ale protože současný stav plně vyhovuje, není k tomu důvod.
Nicmene takovyto styl sdileni Vam osobne vyhovuje? Me ty prava pak prijdou takova konfliktniNa tomto způsobu sdílení mi nic konfliktního nepřijde.
Nakonec nam vsechno smazne beznes user s pravem t (i kdyz diky adminovi s pravem e)Pokud nebude mít admin nastaveno, aby se automaticky provádělo EXPUNGE (nebo nebude mít debilního klienta, u kterého to bude natvrdo nastaveno tak, aby se to provádělo), nic se nesmaže. Kromě toho, jak jsem už říkal, právo "t" je potřeba i k přesunu zprávy do jiné složky, protože toto probíhá pomocí překopírování a označení za smazané. Čili - pokud bude mít uživatel právo "t", může zcela bezpečně zprávy "mazat" (kdy se zpráva označí za smazanou a u některých klientů se ještě před tím zkopíruje do koše) a přesouvat. Žádná zpráva nemůže zmizet. Administrátor si musí ohlídat, aby nedělal operaci EXPUNGE jindy, než když ji udělat chce. Pak bude všechno fungovat ke spokojenosti.
Tzn. ze pokud nebude mit admin pravo e, tak nemuze provest "udrzbu slozky" v TB?Přesně tak.
Thunderbird dělá expunge při otevření schrány (respektive možná pouze při prvním otevření).Toho jsem si nevšiml. Nikdy mi to při spuštění neudělal. Možná pokud je zaškrtnuté Provést údržbu složek, pokud se tím ušetří...
Při zavření nikoliv.Při zavření to dělá (tedy přinejmenším pro inbox), pokud je zaškrtnuté Při ukončení provést údržbu složky s doručenou poštou.
prefix
.
prefix = %%u/
) je zrejme to co hledam, ale mam nekde chybu, protoze se mi zacnou Shared slozky vytvaret na serveru uplne jinde, nez kam odkazuje location. A napr v me bezne IMAP slozce napr. Projekty vytvori podslozka INBOX atd.. Proste to nejak neposloucha.