V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Potřeboval jsem zprovoznit na domácím počítači VNC server - zápisek shrnuje moje "zážitky", abych se k tomu mohl jednou vrátit. Varování: není tu nic, co se byste nenašli v nějaké dokumentaci, je to jen shrnutí toho, co jsem dnes vyčetl a zjistil.
Požadavky byly dva: za první jsem chtěl možnost připojit se k existujícímu X sezení, abych mohl rodičovstvu (které objevuje možnosti Internetu a sedí u PC skoro pořád :) názorně asistovat, i když zrovna nebudu doma (to je požadavek zásadní). Za druhé jsem chtěl možnost si spustit si vlastní X sezení, jehož obsah by se neprojevoval na lokálním monitoru, hlavně abych si na dálku mohl blbnout i ve chvíli, kdy někdo chce být přímo u počítače. Naprosto ideální by bylo, kdyby to šlo s jedním jediným VNC serverem.
Nejprve jsem vyzkoušel vnc4server, který má v informacích o balíčku napsáno, že spouští virtuální sezení, ale zároveň má konektor na X server, takže je schopen připojit se k existujícímu přihlášení - nepovedlo se mi ale ani jedno.
Co se konektoru na už běžící X týče, dočetl jsem se o něm jen ve výstupu apt-cache show vnc4server: " This package provides a vncserver to which X clients can connect and the server generates a display that can be viewed with a vncviewer. It contains an X server connector so clients can connect to your local X desktop directly."
man vnc4server už mi ale nepomohlo, nainstalovaná dokumentace totiž zřejmě patří ke staršímu balíčku vncserver, který má v popisu toto: "This server does not support or need a display. You need a vncviewer to see something.", takže se o konektrou nezmiňuje.
Protože mi šlo především o připojení k existujícímu sezení, odložil jsem řešení toho virtuálního na později a pokusil se o přihlášení programem xvnc4viewer. Dostal jsem hlášení o úspěšném spojení, ale plocha domácího PC se nějak nezobrazila a nic jiného se taky nedělo. Nevím proč mě nenapadlo vyzkoušet se připojit přes Krdc, které běžně používám proti x11vnc (viz níže), každopádně jsem neměl zrovna času nazbyt, takže jsem pana xvnc4servera "pochválil" příkazem apt-get remove --purge.
Až bude virtuální sezení aktuální, k tomuto programu se vrátím - jednak musím vyzkoušet zmíněné připojení přes Krdc, jednak se chci poohlédnout po to konektoru, možná to je nějaká binárka, které jsem si teď nevšiml, na netu to určitě bude :D.
Nakonec jsem nainstaloval x11vnc, s nímž už mám zkušenost - funguje spolehlivě (připojuji se přes Krdc, jak jsem už zmínil výše). Spouštím ho ručně po přihlášení přes SSH. Za poznámku stojí způsob spouštění v různých situacích (ačkoli se to dá vyčíst přímo z výstupu x11vnc v případě nesprávného spuštění, případně z man x11vnc):
x11vnc a server se spustí.su je třeba ještě su uzivatel (v případě *ubuntu rovnou sudo su uzivatel). Podmínka druhá je, že známe číslo X sezení, ke kterému se chceme přihlásit - to se dá zjistit programem w nebo who (začíná dvojtečkou, první spuštěné sezení je :0). Potom VNC server spustím příkazem x11vnc -auth ~/.Xauthority -display :{cislo_sezeni} .x11vnc -auth /cesta/k/auth/souboru , přičemž cestu k souboru lze zjistit pomocí ps -Af | grep X | grep auth . x11vnc je v tomto případě nutné spustit jako root.Soudě podle informací z balíčkovacího systému, případně podle zmínek v různých diskusích, bych mohl někdy v nějakém projektu využít i jiné programy související s VNC, které mi teď přijdou potenciálně zajímavé: xwnc, vncsnapshot, tkvnc, rfb, linuxvnc, conspy.
U VNC je třeba dbát na bezpečnost - když se VNC server připojí k existujícímu X sezení, zpřístupní jej po síti. Ten, kdo se na tento server připojí, má zhruba stejné možnosti, jako člověk, který sedí na židli před počítačem - vidí totéž a může dělat (skoro) totéž. Je tedy třeba zajistit, aby si - obrazně řečeno - na Vaši židli nemohl sednout kdekdo.
Zabezpečení lze provést ze třech různých stran:
Tiskni
Sdílej:
Rather brute-forcedly: it continuously polls the X11 framebuffer for changes using XShmGetImage(). When changes are discovered, it instructs libvncserver which rectangular regions of the framebuffer have changed, and libvncserver compresses the changes and sends them off to any connected VNC viewers. A number of applications do similar things, such as x0rfbserver, krfb, x0vncserver, vino. x11vnc uses a 32 x 32 pixel tile model (the desktop is decomposed into roughly 1000 such tiles), where changed tiles are found by pseudo-randomly polling 1 pixel tall horizontal scanlines. This is a surprisingly effective algorithm for finding changed regions. For keyboard and mouse user input the XTEST extension is used to pass the input events to the X server. To detect XBell "beeps" the XKEYBOARD extension is used. If available, the XFIXES extension is used to retrieve the current mouse cursor shape. Also, if available the X DAMAGE extension is used to receive hints from the X server where modified regions on the screen are. This greatly reduces the system load when not much is changing on the screen and also improves how quickly the screen is updated.A jeste existuje moznost prelozit realvnc s modulem pro X server. Ten se pri startu X serveru natahne a je jeho soucasti, takze mozna by mohl byt efektivnejsi.