Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
zatímco externím adresátům posílal poštu jako RELAY přes externího ISP a jeho poštovní server SMTP.Pokud externí = cizí, tak je jasné, že to nejde. ISP průchozí provoz obvykle povoluje jen vlastním zákazníkům.
) a ja se na to mrknu. Mozna je chybicka nekde tam...
# Please be sure to read the /usr/share/doc/postfix/README.MDK file # to learn about differences from stock postfix to Mandriva package. # This file contains only the parameters changed from a default install # see /etc/postfix/main.cf.dist for a commented, fuller version of this file. # These are changed by postfix install script readme_directory = /usr/share/doc/postfix/README_FILES html_directory = /usr/share/doc/postfix/html sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop command_directory = /usr/sbin manpage_directory = /usr/share/man daemon_directory = /usr/lib/postfix newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq queue_directory = /var/spool/postfix mail_owner = postfix # User configurable parameters inet_interfaces = all mynetworks_style = subnet #delay_warning_time = 4h smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 smtp-filter_destination_concurrency_limit = 2 lmtp-filter_destination_concurrency_limit = 2 recipient_delimiter = + owner_request_special = no alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases delay_warning_time = 2h myhostname = server.cosi.cz mydomain = cosi.cz mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = 127.0.0.0/24, 192.168.0.0/16 debug_peer_level = 1 home_mailbox = Maildir/ mail_spool_directory = /var/spool/mail maximal_queue_lifetime = 5d message_size_limit = 10240000 myorigin = $myhostname relay_domains = $mydestination relayhost = out.smtp.cz virtual_alias_maps = hash:/etc/postfix/virtual
alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 1 delay_warning_time = 2h home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 5d message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = neco.cz myhostname = server.neco.cz mynetworks = 127.0.0.0/24, 192.168.0.0/16 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases owner_request_special = no queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = [out.smtp.cz] sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandriva Linux) unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtualSnad Vás něco napadne - já už nevím - snad jen co s tou autentifikací ? ACTIVE24 standardně požaduje SMTP auth. Jak tohle udělá POSTFIX ?
main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
relayhost = [smtp.neco.cz]
sasl_passwd:
smtp.neco.cz jmeno:heslo
Pokud nepujde, zkus s/bez zavorek. Fungovat by to melo takhle, ale nezkousel jsem.
Zapominas
mech_list: plain login # To authenticate using the separate saslauthd daemon, (e.g. for # system or ldap users). Also see /etc/sysconfig/saslauthd. #pwcheck_method: saslauthd #saslauthd_path: /var/lib/sasl2/mux # To authenticate against users stored in sasldb. pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /var/lib/sasl2/sasl.dbdo sasl.db jsem nahrál pomocí saslpasswd2 data (jméno nadřízeného SMTP serveru jméno:heslo) a stále nic ...
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/isp_auth smtp_sasl_security_options = noanonymousjenže to mi nechodí, i když to v tom souboru isp_auth mám ve tvaru
smtp.poskytovatel.cz username:passwordCo s tím ?
relayhost?
out.smtp.czcož je odchozí POSTFIXový server ACTIVE 24 ... Taky by mne zajímalo, jestli není nějaká souvislost s metodou, jak se testují moji příchozí, t.j. nastavení souboru
/sasl2/smtpd.confneboli chci říct, jestli není problém v tom, že musí být sasl2 auth funkční i třeba pro zpětnou komunikaci od ISP SPTP serveru zpátky na můj POSTFIX. Protože to furt řve, že není vhodná metoda ... Přece authentizace uživatelů mého SMTP nemá nic s tím, jak se hlásí (autentifikuje) uživatel na nadřazeném účtu. Přece proto, aby ho postfix Active 24 pustil na RELAY, ještě nemusí být user povinně autentifikován SASL metodou předchozím POSTFIX serveru (u mne)? Každá část má přece jinou DB. Nebo snad chce někdo říct, že kdybych měl špatně nebo vůbec nastavenou autentizaci na SMTPD, že by nešla ani kontrola směrem nahoru tou mapou ?
out.smtp.cz, bez hranatých závorek?
Autentizace na SMTP serveru a autentizace SMTP klienta spolu vůbec nesouvisí. Vždyť teď se náhodou pokoušíte e-maily odesílat přes Postfix, který umí být zároveň serverem, ale většina uživatelů bude přes ten server ISP odesílat e-maily z nějakého poštovního klienta (Thunderbird, Outlook), který rozhodně žádné serverové schopnosti SMTP nemá, natož aby uměl autorizovat klienty.
A kdyby to šlo nějak jednoduše, protože pro nějakých10-15 uživatelů lokální sítě nechci řešit složité MYSQL varianty pod.Děkuji předem za pomoc.
Tiskni
Sdílej: