Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Apps that target Android 11 (API level 30) and use Storage Access Framework will no longer be able to grant access to directories, such as the root directory of the SD card and the Download directory. Regardless of target SDK, Storage Access Framework on Android 11 cannot be used to gain access to Android/data and Android/obb directories.source
< manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="29" android:compileSdkVersionCodename="10" android:installLocation="auto" android:label="@string/app_name" package="com.ghisler.android.TotalCommander" platformBuildVersionCode="29" platformBuildVersionName="10">
a
< manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="28" android:compileSdkVersionCodename="9" package="com.arachnoid.sshelper" platformBuildVersionCode="28" platformBuildVersionName="9">

... ze zacal pracovat v Google v oddeleni zabezpeceni Androidu, kde mimo jine resi ochranu/detekci rootovani

u0_a42 – uživ. 0, aplikace 42). Je používán SELinux (snad od Androidu verze cca 4.4) pro omezení přístupu aplikací k HW, souborům jiných aplikací, zápisu do „externího“/sdíleného/„/sdcard“ úložiště (dnes ne nutně SD karta – prostě FS, kam mají aplikace přístup) atd. „Správné“ rozhraní pro meziprocesovou komunikaci je skrz Javovské API – intenty (tj. co spustit + parametry) apod. Klasické Linuxové rozhraní funguje, s tím, že někde od Androidu 5 existuje Storage Access Framework (SAF), který poskytuje abstrakci nad FS – něco a způsob GVfs (soubory nejsou nutně na zařízení, jiná aplikace může obstarávat přístup).
Do /data a podadresářů jsou přimountovány FS pro jednotlivé aplikace – /data/data/org.example.app (private data aplikace), /data/app/… (balíčky), /data/local/tmp (systémové tmp).
Pak máme sdílená úložiště – interní (překvapivě /sdcard, dnes spíše /storage/emulated/0) a další přimountované typicky někam do /storage. Tam mají aplikace read-only přístup (do Androidu 11?) bez jakýchkoliv oprávnění (nikoliv ta linuxová, ta jsou určena manifestem, u novějších systémů aplikace nemusí mít všechny od instalace a žádá až za běhu). Pro zápis je nutné oprávnění (tj. schválí uživatel při instalaci nebo za běhu). V podadresáři Android/ mají aplikace další podadresáře pro data, kam mohou aplikace vzájemně přistupovat. Aplikace má přístup pro zápis do svého podadresáře. Pak je Android/obb/, kam se mohou dostáhnout další bloby z Google Play při instalaci (až 2 na aplikaci), které jsou oddělené od balíčku (APK).
Proč „rootovat“? Uživatel nemá na Androidu přístup ke všemu – se systémem muže interagovat jenom prostřednictvím aplikací, které nemohou všude. Snad největší možnosti má uživatel s ADB (Android Debugging Bridge, zpravidla po USB kabelu), kdy může běžet pod uživatelem shell (dříve i pod rootem), ale i ten nesmí moc sahat na systém (read-only až žádný přístup) a nemá přístup k /data/data (privátní data aplikací), pokud aplikace není verze k debugování. Do Androidu 10 bylo možné vytvořit zálohu včetně privátních dat přes ADB, teď už ne. Rootnutí znamená zjednodušeně to, že uživatel dostane přístup k rootovským oprávněním (přes ADB, nebo se nainstaluje su, které umožní aplikaci spouštět příkazy pod rootem, zpravidla se souhlasem uživatele – à la kdesu). Zpravidla tu trochu zavází SELinux. Možností je několik – zranitelnosti SW (tj. z user-spacu), nahrání vlastního systému bootloaderem nebo úprava systému přes ADB sideload (to dělá recovery, tedy program, který je možné spustit při bootování nebo přes ADB a umožňuje například smazat data nebo přeinstalovat systém) nebo i výměna bootloaderu. Ne každý výrobce to chce uživateli zrovna usnadnit – někde můžete „odemknout bootloader“ (umožnit instalaci nepodepsaného SW) přes USB kabel, jinde chce telefon heslo (pro každý kus samozřejmě jiné) nebo někde je propojka na desce. Často, zejména u starších verzí, pomůžou neopravené chyby v OS. Dříve to bývalo snazší – uživatel měl rootovská oprávnění s ADB už od výroby.
/system/bin vidí. SUIDnutá binárka su tam je snad i v běžné instalaci Androidu, ale SELinux její spuštění neumožní, nebo tak nějak. (Pak máme ještě run-as, který slouží ke spuštění pod UID jiné aplikace, ale ten sám o sobě má omezení jen na debugovatelné aplikace.) U typického rootnutí máte k su ještě aplikace pro nastavování apod.
su a pak aplikace, které pro určitou funkcionalitu vyžadují root oprávnění, prostě čekají že je přes su dostanou?
su nepoužívají, ale je možné spustit přes USB kabel shell pod rootem, např. pro zálohování.)
... a proč je takový problém tu detekci ošálit?
Nevím, co má tazatel za mobil, ale já jsem byl před pár dny v SAMSUNGU a prodavač mi tam řekl, že pokud rootnu nový model, tak se v něm přepálí nějaký drátek v něčem někde, nebo tak něco a v servisu to potom poznají. Samozřejmě i to by šlo řešit, ale už to vyžaduje nějaké znalosti, zkušenosti a vybavení.
Jo a další problém je, že ten telefon je slisovaný, takže si ani nevyměníš baterii. Pokud bys jej nějak rozdělal, abys řešil ten drátek, tak by pak byl docela problém jej znovu spojit tak, aby to v servisu nepoznali.
VELICE děkuji za vysvětlení. Podívám se na to.
Jsem rád, že taky používáš DuckDuckGO. 
Přesně. Proto si teď budu kupovat další mobil. Na stávajícím mám LineageOS. Z něj budu volat, psát sms, mít v něm data atp. Ten druhý mobil budu používat tam, kde to bude nezbytné. Zatím to vidím tak, že bude ležet doma a ty věci budu řešit z domu. Pokud se časem ukáže, že jej budu potřebovat mít u sebe, tak holt budu nosit 2 founy. Co naděláš?
Tiskni
Sdílej: