Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
# snížíme úroveň pro zaslání mailu o zablokování zprávy $sa_dsn_cutoff_level = 6; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_DISCARD; $warnvirussender = 0; $warnspamsender = 0; $warnbannedsender = 0; $warnbadhsender = 0; $warn_offsite = 0;A ještě nastavení postfixu:
# zobrazeno při odeslání přes smtp server (v hlavičce)
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# název serveru a doména
myhostname = mail.domena.cz
mydomain = domena.cz
# aliasy
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# virtuální účty
#virtual_maps = hash:/etc/postfix/virtual
# kam se ukládají doručené maily
mail_spool_directory = /var/mail
# kam se ukládají odesílané maily
queue_directory = /var/spool/postfix
# pro jaké adresy a domény příjmáme maily
mydestination = localhost, mail, $myhostname, $mydomain, localhost.$mydomain
mynetworks = 192.168.1.20 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
# Příjem mailů
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
# nastavíme skupinu pro správu mailových front
setgid_group = postdrop
# Limit paralelního doručování zpráv
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 20
# nedovolíme odesílat maily nepřihlášeným uživatelům
smtpd_sasl_security_options = noanonymous
# povolíme sasl přihlašování
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
# TLS parametry
#smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
#smtpd_use_tls = yes
#smtpd_tls_auth_only = no
#smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# limit velikosti schránky (2 GB) a jednotlivé zprávy (20 MB)
mailbox_size_limit = 2000000000
message_size_limit = 20000000
# oddělovač mezi příjemci zprávy
recipient_delimiter = +
# na kterém rozhraní nasloucháme
inet_interfaces = all
# Nejdelší doba kdy bude mail čekat na odeslání, pak se vrátí jako nedoručitelný
bounce_queue_lifetime = 1d
delay_notice_recipient = unknown
delay_warning_time = 5h
# Neodpovídáme mail serverům, které neznají svůj hostname - hodně chybných pravých mailů, zrušeno
#smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_helo_hostname
# Nedovolíme odeslat maily, pokud nemá odesílatel platné doménové jméno
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain
# Zablokujeme klienty odpovídající moc brzy
smtpd_data_restrictions = reject_unauth_pipelining
# Podpora pro Spam-assasiana + clamav (antivir)
content_filter = smtp-amavis:[127.0.0.1]:10024
delay_warning_time a zároveň nedat Postfixu k dispozici databázi schránek. Postfix by měl dokázat odmítnout e-maily do neexistujících schránek ještě během SMTP spojení, jinak bude posílat zprávy o nedoručitelnosti na podvržené adresy.
local_recipient_maps by mělo ve výchozím nastavení být nastavené právě na unixové účty, takže by Postfix měl neznámé adresy odmítnout rovnou. Asi by to chtělo vyzkoušet nasimulovat zvenku SMTP spojení a podívat se, zda neexistujícího uživatele Postfix odmítne.
Pak asi bude potřeba projít logy a najít, jak ty nechtěné e-maily vznikají.
Tiskni
Sdílej: