V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
V článku se popisuje jednovláknový embedded http server postavený nad knihovnou Qt. Originál článku včetně dokumentace vyšel na našem webu: Hobrasoft.cz
Http server, který zde popisuji, je založený na tomto projektu, autorem je Stefan Frings:
http://stefanfrings.de/qtwebapp/index-en.html.
Tímto bych rád autorovi poděkoval.
Koukněte se, jak to běhá
Dokumentace
Download
Pro jeden z našich projektů jsem hledal nějaký vhodný webový server. První nápad byl samozřejmě server QtWebapp, už s ním mám většinou dobré zkušenosti z jiného projektu: Fotobot. Ale už v prvním projektu jsem narazil na některé nepříjemné vlastnosti: parametry se v mnoha místech předávají jako reference (ač reference je skoro totéž, co odkaz, není to tak docela odkaz), server je vícevláknový a počet vláken je předem daný v konfiguračním souboru. Omezení počtu vláken dělalo občas problémy už v prvním projektu, v dalším projektu se daly očekávat problémy řádově horší.
Vyzkoušeli jsme i jiný http server, ale tam jsme na vícevláknovost a omezený počet vláken narazili taky.
Aby to nevypadalo, že mám něco proti vícevláknovým aplikacím - ne tak docela. Ale Qt je knihovna hodně orientovaná na událostní zpracování, a pokud je celá aplikace řízená událostmi, je vícevláknový web server zbytečná komplikace (je nutné začít zamykat a podobně).
Lidé na internetu opisují nápady jeden od druhého. Apache jednou ukázal cestu, které se nyní lidé drží zuby nehty, a když je Apache takto úspěšný, nelze přeci udělat chybu, když se pro další servery zvolí podobné řešení. Použitelný jednovláknový server jsme nenašli.
Naštěstí jsou tady servery jako je Nginx, Lightttpd a HobrasoftHttpd.
Spousta našich aplikací běží v prostředí malých ARM počítačů BeagleBone. Je nesmysl psát v C++ malinké rutiny pro bitové žonglování s jednotlivými vývody procesoru a pro publikaci výsledků pak použít kombajn typu Apache a PHP. I když Apache na BeagleBone samozřejmě chodí, chceme mít celé prostředí jednoduché, včetně instalace. Ideální instalace vypadá takto:
apt-get install fotobot
Nechce se mi psát sáhodlouhé návody "Apache nakonfigureje takto: 1. apt-get... 2. cd /etc/apache2/vhost.conf... 3. vi default_vhost.conf.... 99. /etc/init.d/apache restart".
Napsat podrobný návod na instalaci si dovedu představit, pokud je cílovou skupinou zkušený linuxový administrátor nebo můj vlastní zaměstanec. Ale nedovedu si představit, že bych vyráběl produkt, který by měl poskytovat nějaké informace přes HTTP rozhraní na Windows a nemohl bych použít embedded http server. Instalace na Windows spočívá v klikání na "Další... další... další..." a přes to vlak nejede.
Aplikace, které poslední dobou děláme, otevírají na každé stránce hned několik
spojení a nepouštějí je. Dokud je stránka v prohlížeči aktivní, je otevřené i
spojení. Deset vláken je málo - s deseti vlákny zablokuje webový server už
druhý uživatel. (Neomezený počet spojení mě samozřejmě přejde - hned jak mi
někdo položí server
V jednovláknové aplikaci chci používat jednovláknový http server. Více vláken vede k zamykání, kód se stává složitějším a náchylnějším k chybám - jeden chybějící mutex v kritickém místě dovede klidně shodit aplikaci, v horším případě pak i vyrobit nesmysly v datech.
Knihovna Qt je řízená událostmi. I když psaní vícevláknových aplikací je v Qt snadné, psaní aplikací řízených událostmi je snazší. Nechci se ubírat trnitými cestami, pokud existuje asfaltka.
Stačí-li vám servírovat pouze statický obsah, je použití serveru ve vašem vlastním kódu takto jednoduché:
#include <QCoreApplication>
#include "httpd.h"
using namespace HobrasoftHttpd;
int main(int argc, char *argv[]) {
QCoreApplication app(argc, argv);
new HttpServer(0); // Server can serve static file from current directory
return app.exec();
}
Konfigurace celého serveru je obsažená v samostatné třídě, načítá se z klasického objektu třídy QSettings. Pokud chcete použít jiný konfigurační soubor, můžete to udělat třeba takto:
QSettings qsettings("/etc/http.conf", QSettings::IniFormat);
HttpSettings settings(&qsettings, 0);
new HttpServer(&settings,0);
Pokud potřebujete, aby vaše aplikace generovala obsah dynamicky, musíte rozšířit třídu HttpServer a reimplementovat metodu HttpServer::requestHandler() tak, aby vracela ukazatel na váš vlastní request mapper:
#include "httpserver.h"
#include "httprequesthandler.h"
#include "myclass.h"
using namespace HobrasoftHttpd;
class RequestMapper : public HttpRequestHandler {
Q_OBJECT
public:
RequestMapper(HttpConnection *parent);
void service(HttpRequest *request, HttpResponse *response) {
if (request->path().startsWith("/my-function")) {
HttpRequestHandler controller = new MyClass(connection());
controller->service(request, response);
return;
}
// call default handler - static html pages, shtml pages, images, javascript, styles...
HttpRequestHandler::service(request, response);
}
};
class MyHttpd : public HttpServer {
Q_OBJECT
public:
Httpd(QObject *parent) : QObject(parent) { }
// The method returns pointer to new instance of your own request mapper
// The request mapper maps requests like "/my-function" to call your own classes
HttpRequestHandler *requestHandler(HttpConnection *connection) {
return new RequestMapper(connection);
}
};
Více se dočtete v dokumentaci: http://www.hobrasoft.cz/en/httpserver/doc/
Součástí balíku ke stažení je i zdokumentovaný příklad - doporučuji prostudovat třídu AbstractController a její použití. Tato třída vám dovolí snadno implementovat velmi častou třídu úloh:
Celá třída komunikuje přes JSON, změny se předávají přes HTML5 proudy událostí.
Tiskni
Sdílej:
Na embedded je to pomerne rýchle. Ja vyvíjam vo voľnom čase pre malé ARM dosky - ukážka virtuálnej klávesnice. Kompletný boot je pomerne rýchly (bootovať začína až od výpisu starting kernel, dovtedy je tam bootloader s nejakým timeoutom nech to môžem zastaviť a nabootovať zo siete keď niečo pokašlem). Obraz disku s meulátorom aj kompletným Qt a tonou zbytočností aby sa mi na tom dobre vyvíjalo má cca 40MB.