Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Řešení dotazu:
1. Pokud chceš použít příkaz mail (asi balíček mailx), musíš mu říct, přes jaký smtp server má tu poštu posílat.
Nastavuje se to v souboru /home/uživatel/.mailrc.
Smtp by mělo být od poskytovatele internetového připojení.
Soubor .mailrc by měl vypadat nějak takto:
set smtp=smtp.od_tveho_poskytovatele_pripojeni.czPříkaz:
set smtp-auth=login
set smtp-auth-user="karel.novak@poskytovatel_pripojeni.cz"
set smtp-auth-password="heslo_k_uctu"
set from="karel.novak@poskytovatel_pripojeni.cz"
cat /home/uživatel/zprava | mail -r odkud@jeto.cz -s "Předmět e-mailu 1" kam@to_pujde.cz
2. Pokud chceš použít příkaz mutt (asi balíček mutt, e-mailový klient), musíš mu říct, přes jaký smtp server má tu poštu posílat.
Nastavuje se to v souboru /home/uživatel/.mutt/muttrc.
Smtp by mělo být od poskytovatele internetového připojení.
Soubor muttrc by měl vypadat nějak takto:
#SMTP seznam.cz
#set ssl_starttls = yes
#set ssl_force_tls = yes
#set smtp_url=smtp://tvuj_mail@seznam.cz:tvoje_heslo@smtp.seznam.cz
#SMTP atlas.cz
#set ssl_starttls = yes
#set ssl_force_tls = yes
#set smtp_url=smtp://tvuj_email@atlas.cz:tvoje_heslo@smtp.centrum.cz
Jen malá drobnost - smtp.od_tveho_poskytovatele_pripojeni.cz - určitě NE, musí to být SMTP server tvého poskytovatele e-mailové schránky. Pokud to bude SMTP server poskytovatele připojení, tak je dost pravděpodobné, že email vůbec nedorazí nebo padne rovnou do spamu. Navíc je nesmysl ISP předávat údaje ke schránce.Tak zas tomu moc nerozumím, ale poskytovatel internetu může někdy blokovat odchozí smtp porty, pokud poskytuje i e-mailovou službu, ne? Ze zkušenosti, můžu nastavit smtp mého poskytovatele internetového připojení bez autorizace (bez už. jména + heslo) a e-mail projde. Jinak ano, SMTP server tvého poskytovatele e-mailové schránky je to pravé. Ještě drobnost, pokud mám poskytovatele e-mailové schránky třeba seznam.cz, tak do from musím dát něco@seznam.cz, jinak ten e-mail neprojde asi kvůli kontrole spamu.
ISP rozhodně nemá co blokovat jakýkoli port. Pokud to dělá, okamžitě žádat odblokování. Zkušenost hezká, ale řešení je to extrémně nespolehlivé. Vaši poštu má/mají odesílat výhradně SMTP server/y poskytovatele e-mailové schránky už jen z toho důvodu, že ji pravděpodobně podepisuje DKIM klíčem a pravděpodobně jsou nastavené SPF záznamy na konkrétní SMTP server(y) poskytovatele e-mailu a DMARC pravidlech. Tím, že poštu odešlete přes obecný SMTP server poskytovatele 1. umožníte logování vašich zpráv poskytovatelem a 2. zprávy budou velice často končit ve SPAMu či budou zcela odmítnuty (záleží na SPF definici a politiách cílových domén / serverů). Nemluvě o reputaci obecných SMTP serverů, které často končí na blacklistech. Mimochodem i obecné e-mail schránky od Seznamu používají DKIM, SPF a DMARC. A odesíláním přes SMTP poskytovatele všechny tyto 3 položky chybí / jsou porušeny => končí ve SPAMu, nebo nejsou doručeny vůbec. Do správně nastavené e-mailové schránky by nic takového neprošlo.ISP rozhodně nemá co blokovat jakýkoli port. Šedivá je teorie, zelený strom života.
když teda zrovna ta IP není na blacklistech - pokud máte například veřejnou dynamickou)Odkedy sa nedávajú verejné dynamické IP adresy na spamový blacklist? Veď to sa robievalo už pred vyše 10 rokmi. Kto potreboval vlastnú doménu, ten využil služby poskytovateľa. Alebo si prenajal virtuálku a krvopotne zisťoval prečo mu napr. Google zahadzuje ním odoslanú poštu.
Tak zas tomu moc nerozumím, ale poskytovatel internetu může někdy blokovat odchozí smtp porty, pokud poskytuje i e-mailovou službu, ne?Ale pro odesílání mailů z klienta se používá port 465 (nebo 587, TLS/STARTTLS). Takže zablokovaný 25 nevadí.
Ze zkušenosti, můžu nastavit smtp mého poskytovatele internetového připojení bez autorizace (bez už. jména + heslo) a e-mail projde.Je možné, že emailová adresa, kterou používáš, nemá nastavené vyžadování DKIM (DMARC), a/nebo má dostatečně permisivní SPF. Nebo naopak tam, kde e-mail přijímáš, uvedené věci (DKIM/DMARC a SPF) nekontrolují. To není úplně best-practice a může to nefungovat.
tak do from musím dát něco@seznam.cz, jinak ten e-mail neprojde asi kvůli kontrole spamuHmm, koukám, že Seznam je zrovna dost permisivně nastavený (SPF s
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
17.3. 09:15
21.3. 22:32
?all a DMARC vypnutý), tak asi OK…
To není úplně tak pravda, my třeba i port 25 používáme pro odesílání mailů z klienta, jen vyžadujeme šifrování a autentizaci.Tak zas tomu moc nerozumím, ale poskytovatel internetu může někdy blokovat odchozí smtp porty, pokud poskytuje i e-mailovou službu, ne?Ale pro odesílání mailů z klienta se používá port 465 (nebo 587, TLS/STARTTLS). Takže zablokovaný 25 nevadí.
Tak zrovna seznam není úplně vhodný příklad pro ideální nastavení...tak do from musím dát něco@seznam.cz, jinak ten e-mail neprojde asi kvůli kontrole spamuHmm, koukám, že Seznam je zrovna dost permisivně nastavený (SPF s?alla DMARC vypnutý), tak asi OK…
Jdi na internet.nl, zadej tam svou doménu ke kontrole, a dokud nebudeš mít přesně 100%, opravuj, nastavuj, hledej. Fakt sis myslel, že nějaký veřejný mail server přijme náhodný spam od náhodně IP adresy? Ne, to fakt ne.
Než tady někdo (zase) plácne, že ale přece „velké“ mail servery taky nemají 100% na internet.nl: To proto, že si to mohou dovolit. Těžko zaćne někdo kvůli tomu filtrovat zprávy od nich. Malý mail server kdovíkde musí mít 100%. Základy:
Kdybys měl aspoň funkční mail server, dostal bys od cílového mail serveru bounce s vysvětlením, proč mail nepřijal a co musíš dát do pořádku. Když odešleš „mail“ ve stylu 80. let, ve 20. letech to nebude fungovat.
Tiskni
Sdílej:
23.4. 14:36