Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Mám tady takový zapeklitý problém. Guest má si změní MAC adresu sám na stejnou jako Host...
KVM. Guest a Host Linux.
Jakmile se z Host připojím přes ssh na Guest, po čase (minuty) se spojení rozpojí na konsoli hosta mám v arp -n stejnou MAC adresu pro 192.168.1.22 a 192.168.1.23. Takže, když se znova pokouším připojit do Guest (23), prakticky mě do přihlásí zpět do Host...
Popis konfigurace:
networkctl status br0
● 19: br0
Link File: /lib/systemd/network/99-default.link
Network File: /run/systemd/network/10-netplan-br0.network
Type: ether
State: routable (configured)
Driver: bridge
HW Address: 52:21:c5:53:6d:6f
Address: 192.168.1.23
fe80::5021:c5ff:fe53:6d6f
Gateway: 192.168.1.1
DNS: 192.168.1.1
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP group default qlen 1000
link/ether 48:5b:39:25:ae:ae brd ff:ff:ff:ff:ff:ff
inet 192.168.1.22/24 brd 192.168.1.255 scope global enp4s0
valid_lft forever preferred_lft forever
19: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:21:c5:53:6d:6f brd ff:ff:ff:ff:ff:ff
inet 192.168.1.23/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::5021:c5ff:fe53:6d6f/64 scope link
valid_lft forever preferred_lft forever
Řešení dotazu:
host IP
ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000
link/ether 48:5b:39:25:ae:ae brd ff:ff:ff:ff:ff:ff
29: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 52:21:c5:53:6d:6f brd ff:ff:ff:ff:ff:ff
host /etc/netplan/00-installer-config.yaml
network: version: 2
renderer: networkd
ethernets:
enp4s0:
dhcp4: no
dhcp6: no
addresses:
- 192.168.1.22/24
gateway4: 192.168.1.1
nameservers:
addresses: [192.168.1.1]
bridges:
br0:
interfaces: [enp4s0]
dhcp4: no
dhcp6: no
addresses:
- 192.168.1.23/24
gateway4: 192.168.1.1
nameservers:
addresses: [192.168.1.1]
parameters:
stp: true
forward-delay: 4
# ps -efww | grep qemu root 10691 1 4 2019 ? 28-13:00:51 qemu-system-x86_64 -daemonize -machine accel=kvm -name stroj -cpu kvm64 -smp cpus=2 -M pc-q35-2.6 -m 4096 -spice port=1234,password=xYz123 -vnc :3,password -qmp telnet:localhost:12345,server,nowait -monitor telnet:localhost:15678,server,nowait -device virtio-scsi-pci -drive file=rbd:onepool/piko:id=libvirt:key=AQBCW4RWZN7EBRAAKNx6v8upPJw98S1/UdG6pQ==:auth_supported=cephx;none:mon_host=host,if=none,index=0,id=ceph.0,cache=none,media=disk,format=raw -device scsi-hd,drive=ceph.0 -netdev tap,id=tap.0,ifname=interni-stroj,script=/etc/openvswitch/ovs-ifup,downscript=/etc/openvswitch/ovs-ifdown -device virtio-net-pci,mac=be:be:be:00:12:34,netdev=tap.0 -netdev tap,id=tap.1,ifname=main-stroj-1,script=/etc/openvswitch/ovs-ifup,downscript=/etc/openvswitch/ovs-ifdown -device virtio-net-pci,mac=be:be:be:01:12:34,netdev=tap.1 -serial file:/var/log/stroj.serialTřeba ti pomůže v orientaci moje manuálová stránka KVM (konfigurace sítě)
host IP ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000 link/ether 48:5b:39:25:ae:ae brd ff:ff:ff:ff:ff:ff 29: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 52:21:c5:53:6d:6f brd ff:ff:ff:ff:ff:ff host /etc/netplan/00-installer-config.yaml network: version: 2 renderer: networkd ethernets: enp4s0: dhcp4: no dhcp6: no addresses: - 192.168.1.22/24 gateway4: 192.168.1.1 nameservers: addresses: [192.168.1.1] bridges: br0: interfaces: [enp4s0] dhcp4: no dhcp6: no addresses: - 192.168.1.23/24 gateway4: 192.168.1.1 nameservers: addresses: [192.168.1.1] parameters: stp: true forward-delay: 4Jestli to tak je - a podle toho
networkctl nahoře to fakt vypadá, že jo - tak máte v hostiteli na síťovce enp4s0 IP adresu 192.168.1.22 a tu síťovku máte zároveň jako port bridge br0, který má svoji IP adresu 192.168.1.23. Pokud to tak je, tak není otázka, jaktože se vám ssh na druhý pokus připojuje k hostiteli, ale jaktože se vám vůbec daří připojit do toho hosta.
Máte to přinejmenším hodně divně (skoro by se chtělo říct, že to máte blbě
) Pokoušel jste se dělat něco speciálního? Nebo chcete jenom to, aby host byl zapojený ve stejné síti jako hostitel? Pokud vám stačí toto, tak se to dělá jinak:
Moje zkušenost je taková, že pokud začátečník není líný a věnuje alespoň trochu času aby se nejprve podíval co kdo o tom napsal, tak zmatený není.Nicméně pokud začátečník začne vaším návodem, bude zmatený ještě víc než předtím. Ta vaše wiki je nepřehledná, půlka věcí je obsolete, ovšem na těch vysvětlujete principy. Prostě klasický poznámkový blok typu "jak jsem to tenkrát dělal já", nikoliv materiál pro učení.
Odpovím si sám. Pro bridgovane řešení je toto nastavení špatně.
Rozhraní br0 je samozřejmě primární, takže to mám mít IP adresu Hosta Guest si své IP rozhraní nastavuje uvnitř sebe a na venek chodí přes br0 Takže správně má být:
network:
version: 2
renderer: networkd
ethernets:
enp4s0:
dhcp4: no
dhcp6: no
bridges:
br0:
interfaces: [enp4s0]
dhcp4: no
dhcp6: no
addresses:
- 192.168.1.22/24
gateway4: 192.168.1.1
nameservers:
addresses: [192.168.1.1]
parameters:
stp: true
forward-delay: 4
Odpovím si sám.Sám, den poté, co jsem vám to samé napsal
Tiskni
Sdílej: