Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
        Tak som sa rozhodol po par prebdenych nociach, ze sa na moju 700mhz (256mb ram) masinku, ktoru mam poctivu ukrytu pod postelou bude instalovat Debian. Chcem ju vyuzit ako testovaci server, cize nijake X a pod, ale celkom som si zvykol na virtualizaciu operacneho systemu, kde sa potom vo virtualnom svete mozem dokonale vyblbnut a nic zasadne destruktivne neprivolat.
        Mam velmi dobre skusenosti s JAIL-om z cias pouzivania Freebsd, to bola asi jedina vec (okrem rc.conf :) ), koli ktorej som tak dlho otalal s migraciou na Linux. (Moj nazor na Freesd je cisto subjektivny. Freebsd nie je zly system, chcel som ho urcite vyskusat, ale asi nie vhodny pre moju priemernu hodnotu IQ :> ) Nebol som si isty, ci podobne elegantne riesenie ako JAIL najdem aj v Linuxe. Nakoniec som trochu prevetral zdroje Google a nasiel som par rieseni. UML, XEN, VSERVER, VMWARE, QEMU.. Taky vyber som mozno ani necakal.
        Zacal som teda postupne vyradovat. O UML som uz nieco pocul a stale o nom rozmyslam, ale zatial ma nechava chladnym (vraj je miera emulacie dost vysoka, co sa odrazi na rychlosti).
Myslim si, ze hlavna vyhoda QEMU je zrejme v moznosti emulacie inej architektury.
Co sa tyka XEN-u a virtualizacie, tak ta je podla mojich informacii na najpokrocilejsom leveli. Je moznost urcit fixnu hranicu pouzitia pamate a pod., alebo zvolit iny OS (mimo ine dalsou vyhodou je aj rozsiahla XEN komunita vyvojarov). XEN by sa dal celkom dobre porovnavat napr. s VMWARE. Zial, konfiguracia by mi asi zobrala dost vela casu, kym by som vsetko potrebne dotvoril do pouzitelnej podoby.
Nakoniec som sa s trochou nedovery dostal k rieseniu ala VSERVER. Toto riesenie ma neskor velmi oslovilo, znacne sa podoba na riesenie od BSD vyvojarov, cize JAIL-u. Je to vlastne taky pokrocily chroot, perfektne konfigurovatelny a na moje potreby uplne postacuje. Dalsia vyhoda je, ze je takmer taky rychly ako skutocny system. Nevyhodami mozno brat veci ako nevyhnutnost patchovat jadro, alebo fakt, ze vsetky systemy bezia na jednom kerneli. Ale z pohladu efektivity je to pre mna osobne asi najdokonalejsie riesenie.
Problem, ktory som nedokazal vyriesit, bol problem zavislosti niektorych balikov v sarge, takze som musel host system upgrajdnut na testing, kde som uz nenarazil na problem.
root-rserver:**REAL**( ~ )# vserver-stat CTX PROC VSZ RSS userTIME sysTIME UPTIME NAME 0 73 156.1M 63M 5h29m58 1h16m09 13d18h12 root server 49152 27 196.2M 72.4M 5m42s88 2m24s22 13d18h11 v1server 49156 18 275.9M 97.2M 27m07s00 4m51s27 10d19h10 v2server root-rserver:**REAL**( ~ )#Vytvorit novy virtualny server v Debiane nieje nijaky problem. System, v tomto pripade Debian Sarge, sa vam automaticky stiahne do nadefinovaneho adresara.
define $REMOVE_PACKAGES vserver jailedvserver build -m debootstrap --hostname jailedvserver --interface \ eth1:192.168.2.15 -- -d sarge -- --exclude=$REMOVE_PACKAGESPotom staci uz len..
vserver jailedvserver start vserver jailedvserver enterAk vsetko funguje, mali by ste byt v novom systeme. Tam mozete nainstalovat sshd a pripajat sa k virt. serveru prostrednictvom ssh
ssh user@192.168.2.15No a par suchych informacii.
Kernel: 2.6.15-vserver (testing) CC: gcc, gcc (GCC) 4.0.3 20051201 (prerelease) (Debian 4.0.2-5) 285M v1server 302M v2serverMozno ste natrafili na informaciu, s ktorou zasadne nesuhlasite. Niesom ziadny guru, len som chcel poskytnut par postrehov. Rad sa poucim!
Odkazy:
XEN
UML
Linux VSERVER
QEMU
Tiskni
Sdílej:
Ja som zatial pouzival len vmware workstation a player.
Vmware workstation je super, nefungovali tam seriozne len USB zariadenia, ale inac to islo naozaj dobre (dokonca aj CATIA so sietovou licenciou pre WIN
)
VMWare player uz nechcel spolupracovat so zdielanym adresarom, co dost vadi.
V blizkej buducnosti (asi buduci tyzden) chcem vyskusat aj ich server.