Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Zdravim,
mam server - eth0 wan, eth1 lan, bezi na nem firewall, samba atd., ale nejdou odesilat maily.
puvodne jsem mel vsechno forwardovany na smtp od ISP, takhle v iptables:
-A PREROUTING -i eth1 -p tcp -m tcp --dport 25 -j DNAT --to-destination xxx.xxx.xxx.xxx:25
normalne to fungovalo, pak sem to zrusil a fungovalo posilani pres libovolnej smtp. Ted by tam mel jet postfix,
ale nic neodejde, na cokoliv mi to pise: Connection timed out: port 25
Port 25 blokovanej neni, na jakykoliv smtp ven se telnetem pripojim, dokonce i kdyz se pripojim
zevnitr na server dostanu se na smtp postfixu, a kdyz tam rucne dam neco odeslat je to to samy.
Proto tipuju na blbe nastavenej firewall, v iptables uz nic o portu 25 neni, internet atd funguje normalne.
Tusite nekdo v cem je zakopanej pes?
a vlogach postfixu neco je?
no tam prave je ten timeout, pise to tohle:
Dec 17 09:44:56 server postfix/qmgr[7791]: CDE96400B537: from=<neco@domena.cz>, size=5345, nrcpt=1 (queue active)
Dec 17 09:45:26 server postfix/smtp[7793]: connect to mx50.seznam.cz[77.75.73.47]: Connection timed out (port 25)
Dec 17 09:45:56 filmserver postfix/smtp[7793]: connect to mx60.seznam.cz[77.75.73.47]: Connection timed out (port 25)
Dec 17 09:45:56 server postfix/smtp[7793]: CDE96400B537: to=<xtas--at--email.cz>, relay=none, delay=147012, delays=146951/0.01/60/0, dsn=4.4.1, status=deferred (connect to mx60.seznam.cz[77.75.73.48]: Connection timed out)
Podivejte se do firewallu, zdali opravdu nekde nemate blokovany port 25 a pak v main.cf zkontrolujte parametr mynetworks, zdali nemate povolenou komunikaci jen z localhostu, zkuste take odeslat mail z localhostu, zdali projde. Pokud ani to nezabere, tak sem vlozte vypis z logu mail.info, mail.error a mail.warn
v mynetworks je 127.0.0.0/8, 192.168.1.0/24 - ale to by snad melo byt spravne, potrebuju jen posilani mailu z vnitrni site. Mail neprojde ani kdyz se telnetem pripojim na localhost a zkusim to rucne. mail.info viz trochu vyse, mail.error a mail.warn jsou prazdne. Asi znovu zkouknu ten firewall ale asi jsem slepej :-/
je spravne v main.cf: mydestination = localhost.localdomain, localhost ? to je defaultni ne?
Tak jste me navedli spravne, bylo to fakt v tom firewallu, akorat byla nastavena stara adresa v iptables
-A OUTPUT -s xxx.xxx.xxx.xxx -j ACCEPT
ja sem si rikal ze to pravidlo je nastaveny spravne, ale neznam tu adresu zpameti a nenapadlo me ze bude spatna, momentalne na serveru nic nebezelo, traffic sel pres FORWARD takze se vse zdalo v pohode :)
Kazdopadne teda jeste jeden dotaz: to co mam v main.cf jako MYHOSTNAME - muzu to pouzit uz jako smtp server nebo musim jeste neco nekde nastavit? tzn. aby lidi ve svych klientech meli v nastaveni odchoziho serveru to co je v MYHOSTNAME a ne 192.168.1.1?
priste by melo stacit z dane masiny telnet nejaky.smtp.server 25 a hned by bylo videt, ze se se vzdalenym serverem vubec nespojite...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz