Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
#################### GENERAL SETTINGS #################
smtpd_banner = $myhostname - Restricted SMTP server is waiting for your HELO/EHLO
myhostname = mx1.example.com
mydestination = $mynetworks
mynetworks = 127.0.0.1
inet_interfaces = all
disable_vrfy_command = yes
virtual_mailbox_base = /var/vmail/
message_size_limit = 40720000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
inet_protocols = ipv4
maximal_queue_lifetime = 2d
bounce_queue_lifetime = 6h
smtp_mx_address_limit = 0
smtpd_sasl_authenticated_header = yes
smtp_connect_timeout = 60s
smtp_host_lookup = native,dns
#enable_original_recipient = no
#smtpd_disable_ehlo_keywords = silent-discard, dsn
########## SECURITY SETTINGS AND RESTRICTIONS ##########
smtpd_tls_ca_file = /etc/ssl/certs/StartCom_Certification_Authority.pem
smtpd_tls_cert_file = /etc/ssl/private/postfix.2012.crt
smtpd_tls_key_file = /etc/ssl/private/wildcard.key
smtpd_use_tls = yes
smtpd_restriction_classes = greylist
greylist = check_policy_service inet:127.0.0.1:10023
#spf-policyd_time_limit = 3600s
smtpd_recipient_limit = 2000
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
local_recipient_maps =
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 3s
smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_helo_required = yes
smtpd_client_connection_rate_limit = 0
relay_domains = test.example.com
smtpd_recipient_restrictions = permit_mynetworks
check_relay_domains
smtpd_recipient_restrictions =
reject_unauth_pipelining
check_sender_access hash:/etc/postfix/sender_access
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
permit_sasl_authenticated
permit_mynetworks
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
check_helo_access pcre:/etc/postfix/helo_check
reject_unknown_recipient_domain
# reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_non_fqdn_hostname
reject_invalid_hostname
reject_unauth_destination
# check_policy_service unix:private/policy-spf
check_sender_access hash:/etc/postfix/greylist_sender_exceptions
check_client_access regexp:/etc/postfix/check_client_fqdn
smtpd_sender_restrictions =
reject_unknown_sender_domain
permit_sasl_authenticated
permit_mynetworks
check_sender_access hash:/etc/postfix/greylist_sender_exceptions
smtpd_data_restrictions =
reject_multi_recipient_bounce
################ ALIASES AND MAILBOXES #################
transport_maps = hash:/etc/postfix/transport.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap_mailbox_maps.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap_domains_maps.cf
virtual_alias_maps = ldap:/etc/postfix/ldap_alias_maps.cf,ldap:/etc/postfix/ldap_mailinglist_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_minimum_uid = 2000
/etcpostfix/master.cf:
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o smtp_fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -a ${recipient}
Názory na fórech se dost různí. Vývojáři Dovecotu jsou přesvědčeni, že toto by měl řešit MTA, tedy Postfix. Někdo jiný je zase názoru, že by to měl z výkonostních důvodů (paralelní zpracování) řešit MDA/LDA, což je v tomto případě Dovecot. Každopádně Dovecot toto řešit v mojí verzi neumí. Verze 2.x to umí řešit pouze pomocí ošklivého hacku v Sieve.
Nějaký nápad, co s tím? Díky za postřehy.
Řešení dotazu:
Tiskni
Sdílej: