V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Před několika dny mě přestalo bavit řešit problémy s cryptoloop a losetup a tak jsem se začal poohlížet po něčem jiném.
Primárním požadavkem byla přístupnost šifrovaných dat i z Windows. Nejprve jsem zkoušel Google a pak jsem se obrátil na zdejší diskuzi. Zde se mě dostalo bleskové odpovědi od azurita, ten mi poradil TrueCrypt. Po nějakém zkoušení a googlování se mi povedlo šifrovaný souborový systém opravdu vytvořit. Rád bych se podělil, je to i pro moje dobro, pokud totiž postup zapomenu, což mi dá méně práce než mi zabralo celé googlování, mohu se k němu opět vrátit.
Instalace je popsána v přiloženém README.txt
Jednoduchý postup vytvoření šifrovaného souborového systému (ne v souboru, viz. dále):
Ze všeho nejdřív by to chtělo šifrovanou volume (budu se držet terminologie TrueCrypt) vytvořit. Příkazem níže spustíme přehledného průvodce, kterým vše potřebné nastavíme (zvolil jsem SHA-1 hashovací funkci, AES blokovou šifru, šifrování cele volume a možnost bez Keyfile.)
treucrypt -c
Za druhé namapovat blokové zařízení. Je to obdoba jakéhosi loop zařízení. Toto zařízení se používá podobně jako běžný loop.
truecrypt -N 1 /dev/sda1
V dalším kroku přistoupíme k vytvoření souborového systému. Já jsem zvolil z důvodu přenositelnosti FAT32.
mkfs -t vfat /dev/mapper/truecrypt1
Nyní flashku odpojíme.
truecrypt -d /dev/sda1
Nyní něco k tomu jak připojovat, resp. odpojovat (to bylo vlastně vysvětleno v předchozí větě). Takže nejprve připojení:
truecrypt /dev/sda1 /mnt/CRYPTOflaskav případě, že potřebujeme mountovat s příslušnými parametry využijeme přepínače -M. Této možnosti využijeme později.
truecrypt /dev/sda1 /mnt/CRYPTOflaska -M parametry_oddelene_carkamiOdmountování
truecrypt -d /dev/sda1nebo
truecrypt -d /mnt/CRYPTOflaska
Jistě by bylo dobré kdyby mohl mountovat flashku i normální uživatel. Existuje sice možnost při instalaci zadat právo k mountování i běžnému uživateli, ale já jsem zvolil SUDO. Bylo to z toho důvodu, že i když bylo povoleno mountovat i běžným uživatelům, tito uživatelé mohli namountovat svazek pouze pro čtení. Parametry za -M mohl zadávat pouze root.
Do /etc/sudoers jsem přidal (mám zadefinovány aliasy pro uživatele [TOM = tom] a hosta [LOCAL = localhost] ).
TOM LOCAL= NOPASSWD:/usr/bin/truecryptPro větší pohodlí jsem si nadefinoval aliasy pro bash. Do
~/.bashrc jsem přidal:
alias tc='sudo truecrypt' alias tcm='tc -M uid=$(id -u),gid=$(id -g)' alias tcu='tc -d'Takže nyní mountuji následovně
tcm /dev/sda1 /mnt/CRYPTOflaskaa odmountovávám
tcu /mnt/CRYPTOflaska
Zatím k nástroji TrueCrypt nemám námitek, ještě musím vyzkoušet přenositelnost.
Tento nástroj toho samozřejmě umí více:
Tiskni
Sdílej:
je "nahoda" odvozena od stisku klaves, pohyby mysi, preruseni a pristupu na diskTrochu bych to upřesnil. Je odvozená od těch přerušení, kde to tvůrce příslušného modulu povolí (pro přerušení příznakem
IRQF_SAMPLE_RANDOM), u blokových zařízení potom v případech, že se buď použije end_request(), nebo se explicitně volá add_disk_randomness(). V mnoha případech by bylo použití na závadu, jako "zdroj entropie" by se použilo něco, co moc entropické není. Je na vývojáři, aby to dobře zvážil.
Primárním požadavkem byla přístupnost šifrovaných dat i z Windows.Jen pro informaci, za daných okolností jste mohl zvolit i cryptsetup-luks (Linux) a FreeOTFE (Windows).