Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
#################### GENERAL SETTINGS #################
smtpd_banner = $myhostname - Restricted SMTP server is waiting for your HELO/EHLO
myhostname = mx1.example.com
mydestination = $mynetworks
mynetworks = 127.0.0.1
inet_interfaces = all
disable_vrfy_command = yes
virtual_mailbox_base = /var/vmail/
message_size_limit = 40720000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
inet_protocols = ipv4
maximal_queue_lifetime = 2d
bounce_queue_lifetime = 6h
smtp_mx_address_limit = 0
smtpd_sasl_authenticated_header = yes
smtp_connect_timeout = 60s
smtp_host_lookup = native,dns
#enable_original_recipient = no
#smtpd_disable_ehlo_keywords = silent-discard, dsn
########## SECURITY SETTINGS AND RESTRICTIONS ##########
smtpd_tls_ca_file = /etc/ssl/certs/StartCom_Certification_Authority.pem
smtpd_tls_cert_file = /etc/ssl/private/postfix.2012.crt
smtpd_tls_key_file = /etc/ssl/private/wildcard.key
smtpd_use_tls = yes
smtpd_restriction_classes = greylist
greylist = check_policy_service inet:127.0.0.1:10023
#spf-policyd_time_limit = 3600s
smtpd_recipient_limit = 2000
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
local_recipient_maps =
smtpd_soft_error_limit = 2
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 3s
smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_helo_required = yes
smtpd_client_connection_rate_limit = 0
relay_domains = test.example.com
smtpd_recipient_restrictions = permit_mynetworks
check_relay_domains
smtpd_recipient_restrictions =
reject_unauth_pipelining
check_sender_access hash:/etc/postfix/sender_access
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
permit_sasl_authenticated
permit_mynetworks
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_non_fqdn_sender
check_helo_access pcre:/etc/postfix/helo_check
reject_unknown_recipient_domain
# reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_non_fqdn_hostname
reject_invalid_hostname
reject_unauth_destination
# check_policy_service unix:private/policy-spf
check_sender_access hash:/etc/postfix/greylist_sender_exceptions
check_client_access regexp:/etc/postfix/check_client_fqdn
smtpd_sender_restrictions =
reject_unknown_sender_domain
permit_sasl_authenticated
permit_mynetworks
check_sender_access hash:/etc/postfix/greylist_sender_exceptions
smtpd_data_restrictions =
reject_multi_recipient_bounce
################ ALIASES AND MAILBOXES #################
transport_maps = hash:/etc/postfix/transport.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap_mailbox_maps.cf
virtual_mailbox_domains = ldap:/etc/postfix/ldap_domains_maps.cf
virtual_alias_maps = ldap:/etc/postfix/ldap_alias_maps.cf,ldap:/etc/postfix/ldap_mailinglist_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_minimum_uid = 2000
/etcpostfix/master.cf:
smtp inet n - - - - smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o smtp_fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -a ${recipient}
Názory na fórech se dost různí. Vývojáři Dovecotu jsou přesvědčeni, že toto by měl řešit MTA, tedy Postfix. Někdo jiný je zase názoru, že by to měl z výkonostních důvodů (paralelní zpracování) řešit MDA/LDA, což je v tomto případě Dovecot. Každopádně Dovecot toto řešit v mojí verzi neumí. Verze 2.x to umí řešit pouze pomocí ošklivého hacku v Sieve.
Nějaký nápad, co s tím? Díky za postřehy.
Řešení dotazu:
Tiskni
Sdílej: