Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.
Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …
Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB
Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.
První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.
Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
Záměr: zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPN pro notebook cestující po světě. Obejít nutnost mít pevnou IP adresu.
Stav: domácí síť je za NATem poskytovatele. Notebook je v různých sítích většinou obyčejných poskytovatelů internetu, také někdy za NATem. Poskytovatel chce nepřesťanské peníze za IPv4.
Nápad: mám nějaký Linux server na netu s IPv4 (debian), na něj bych umístil OpenVPN server. Připojoval bych se na něj s domácím serverem a vytvořil šifrovaný spoj. Z notebooku bych se připojoval vždy na můj internetový server s OpenVPN a přes něj přistupoval do domácí sítě na samba shares. Obešla by se tak totiž nutnost mít pevnou IP adresu!
Řešení dotazu:
Je to realne. Jeste existuje DDNS metoda.Super, děkuji za informaci. Kde mám hledat schéma a postup zprovoznění? OpenVPN site nic takového nepopisuje. Nějaké klíčové slova (ENG), kterými se zeptat Google? TP
Zřejmě se má jednat o něco jako "dynamic dns" ... na tohle téma jsem kdysi taky něco napsal - Free dyndns končí ... a co vy na to?. V kostce: jsou nějaké takové služby, dyndns.org, no-ip.com apod. Zjistěte si, jak se liší, jakou mají historii a perspektivu. A dejte třeba vědět, co se Vám zdá lepší.Ne, nechci DDNS. Klidně se budu napojovat přes VPNserver někde na páteři, přijde mi to čisté. TP
Já přešel na vlastní server a zatim dobrý.
A jsem za NAT ISP, takže mi neotevřou žádné porty, nedají DNS apod. Přijde mi to špatné řešení. Prostě mi přijde jednodušší iniciovat to zevnitř mé domácí sítě na OpenVPN server. A z druhé strany se opět připojovat na něj. TPZřejmě se má jednat o něco jako "dynamic dns" ... na tohle téma jsem kdysi taky něco napsal - Free dyndns končí ... a co vy na to?. V kostce: jsou nějaké takové služby, dyndns.org, no-ip.com apod. Zjistěte si, jak se liší, jakou mají historii a perspektivu. A dejte třeba vědět, co se Vám zdá lepší.Ne, nechci DDNS. Klidně se budu napojovat přes VPNserver někde na páteři, přijde mi to čisté. TP
Já přešel na vlastní server a zatim dobrý.
Je to možné a také to tak provozuju. Z domácí sítě se OpenVPN připojí jako klient. Na serveru OpenVPN musí být povoleno směrování mezi klienty a zajištěna správná distribuce směrovacích pravidel. V případě potřeby mohu poskytnout vzorové konfigurační soubory.Tak jestli mohu snažně poprosit, to bych uvítal! Prosím na palardzavinacvolny.cz
zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPN
Tuto volbu jsem nikdy nechápal. Technologie pro VPN se jmenuje IPSec. (Implementace userspace utilit a key exchange démonů je například Strongswan.) OpenVPN obvykle lidi volí omylem jen proto, že to má VPN v názvu. IPSec je technologie, která využívá všechny vymoženosti paralelního síťového stacku v kernelu. OpenVPN je jednovláknové zoufalství, chabá náhražka a berlička pro systémy bez podpory IPSec (kterých je už dnes pramálo).
Poskytovatel chce nepřesťanské peníze za IPv4.
Poskytovatel by měl přidělit IPv6 rozsah, čímž by se problém snadno vyřešil pro přístup z míst, kde je IPv6. Pro přístup z IPv4 by pak nebyl nejmenší problém navázat spojení mezi domácím serverem (IPv6) a serverem s veřejnou IPv4 adresou (6to4) (protože každá veřejná IPv4 adresa znamená automaticky 280 IPv6 adres). To by umožnilo vytvořit konfiguraci přístupnou (přímo) přes IPv6 i (nepřímo) přes IPv4.
Jinak IPv4 bych asi nechtěl ani zdarma, natož za extra peníze; přece jenom je rok 2018. IPv4 je mrtvola z roku 1975, která byla už tenkrát míněná jako provizorní řešení s předem známými omezeními.
ja tiez pouzivam OpenVPN a narazam na rychlostne limity, lebo cez CPU na routri viac nepreliezieJenže tohle ti nepomůže (pokud není router vícejádrový). Respektive Andrej se ti snaží říct, že nemáš navazovat spojení do sítě za routerem, ale přímo na koncové stroje (které mají výkonu víc) - jenže k tomu jsou potřeba IP adresy.
Tohle je dost zaslepený pohled na věc - výkon není vše. Já například přes VPN posílám jen malé toky, takže mi na výkonu záleží jen minimálně. OpenVPN server mi ale běží na TCP portech 443/993, díky čemuž se připojí i z míst s extrémně nepřátelským/omezujícím firewallem. S IPsec tohle AFAIK udělat nejde (pokud nad tím nechceš ještě další tunel). Navíc IPsec je obrovský blbě pochopitelný překomplikovaný moloch. Jinak poslední dobou slyším dobré věci o Wireguard.zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPNTuto volbu jsem nikdy nechápal. Technologie pro VPN se jmenuje IPSec. (Implementace userspace utilit a key exchange démonů je například Strongswan.) OpenVPN obvykle lidi volí omylem jen proto, že to má VPN v názvu. IPSec je technologie, která využívá všechny vymoženosti paralelního síťového stacku v kernelu. OpenVPN je jednovláknové zoufalství, chabá náhražka a berlička pro systémy bez podpory IPSec (kterých je už dnes pramálo).
Nápad: mám nějaký Linux server na netu s IPv4 (debian), na něj bych umístil OpenVPN server. Připojoval bych se na něj s domácím serverem a vytvořil šifrovaný spoj. Z notebooku bych se připojoval vždy na můj internetový server s OpenVPN a přes něj přistupoval do domácí sítě na samba shares. Obešla by se tak totiž nutnost mít pevnou IP adresu!Tohle možné je. Jen je v OpenVPN nutné přidat do konfigurace
client-to-client, aby byl povolen provoz mezi jednotlivými klienty.
Tohle možné je. Jen je v OpenVPN nutné přidat do konfigurace client-to-client, aby byl povolen provoz mezi jednotlivými klienty.
Děkuji moc už mám vodítko, kde začít
Tiskni
Sdílej: