Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
USB 2.0 jakž-takž funguje, použitelné to je. Nevím přesně, co "jsou funkční" znamená, takže řeknu jen, že třeba
-device usb-ehci -device usb-host,vendorid=...,productid=...funguje stejně, jako virtualboxí pojetí připojení USB zařízení. Místo vendor/product lze pochopitelně použít i bus/addr, vizte
-device usb-host,? .
Měl jsem dojem, že lze přidělit/nastavit qemu přímý přístup na pci sběrnici, aby například virtualizovaný stroj dostal přístup na kartu ve slotu. Tj. že bych měl win2k, k tomu něco, co svého času běželo a takhle bych to rozchodil. V manu o tom zmínu nevidim, takže se pletu a přímo zpřístupnit takový speciální hardware nejde? Tj. když mam ovladače pro win2k, qemu, stroj s pci sbrnicí a kartu do pci, tak v qemu tohle nerozchodim?
Z hlediska I/O jsem dělal nedávno benchmark, celkově vzato se qemu spíše hodí pro čistý výkon a/nebo velkou konfigurovatelnost emulovaného hardware (s novou -device syntaxí). Qemu (spolu s akcelerací přes KVM) je tedy třeba ideální pro virtuální serverové instalace (web, sql, mail, ...), zatímco virtualbox těží daleko více na desktopu (2D video akcelerace, 3D akcelerace, podpora více monitorů, roztahování okna s VM, velká rychlost i bez vmx/svm, multiplatformnost (linux/win/mac/?), skrývání myši ve VM, ...).
Takže na "trvalé" systémy na desktopu určitě doporučuji virtualbox, na jednorázovky typu "pusť system rescue cd na kamarádův USB HDD" je pak daleko jednodušší použít qemu (starou syntaxi).
Co se týče grafiky / grafického výkonu, tak tam jednoznačně vede virtualbox.
Na IRC jsem někdy v prosinci slíbil tento benchmark jednomu z vývojářů, protože jsme se trochu neshodli ve způsobech použití obou virtualizačních nástrojů (kvm/vbox), takže jsem v lednu dodržel své slovo a benchmark udělal. Na žádost dotyčného vývojáře se to pak objevilo i na mailing listu, ale nikdo se neozval. Popravdě se ani nedivím - priority virtualboxu jsou někde jinde, maximálně se budou vývojáři zabývat tou regresí při zápisu na "SATA".
jde o to, co chcete akcelerovat.No, měl jsem na mysli hlavně grafiku. Třeba když nainstaluji ve VirtualBoxu něco graficky náročného (např. KDE) a vedle to nainstaluji do KVM nebo XENu s pci-passthrough pro grafiku, čekal bych, že to v KVM/XEN poběží mnohem lépe.
No - a pokud chcete akcelerovanou grafiku - dejte si do case dvě fošny, jednu na windoze a druhou na linux. :DA to mi bude jako k čemu? „windoze“ nepotřebuju
Koukám, že tu vzniklo několik nedorozumnění.
Předně jde o 3D akceleraci - virtualbox používá pro 3D renderování v hostiteli OpenGL (pokud je mi známo), což je univerzální způsob natolik, aby fungoval s různými graf. kartami na různých platformách. Kluci z KVM myslím něco podobného připravují, ale za pomoci KMS jaderného driveru (když nepočítám redhatí QXL). O vmware nemám ponětí, ale tuším, že nějaký driver v kernelu už taky je. Přestože metody jsou různé, pokaždé jde víceméně o renderování na hostitelově aktivní grafické kartě za použití driveru hostitele.
Druhá možnost je tzv. "pci-passthrough", který umožňuje přímo "propojit" virtualizovaný systém s jakýmkoli PCI(e) zařízením bez znatelného zvýšení latence, díky IOMMU. Tento postup v našem případě má ale pár nevýhod:
Z vlastní zkušenosti mohu říct, že restart je sice otravná operace, ale pokud se zkombinuje s hibernací, ruší daleko méně.
Tiskni
Sdílej: