Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
emerge -1 =app-office/libreoffice-3.6.2.2Akorát ta kompilace chvilku trvá
apt-get update?). To, že cesta k cíli může být i jiná je mi jasné, tak to prostě chodí
Jinak vlastní repozitář používám z důvodů aktuálnosti software ... sám jistě dobře víš jaké má Debian dopravní zpoždění
apt-get update jenom stáhne informace o nových balících. Ty staré se souboru /var/lib/dpkg/available neodstraní. Pokud chceš provést downgrade, tak to musíš při instalaci říct.
O tom která verze je aktuální rozhoduje číslo verze balíku. Já kupř. u balíků které si rekompiluji sám navyšuji číslo subverze, aby mi to při aktualizaci nepřebil. Kupř. distribuční balík s verzí 1.6.0-1 zkompiluji jako 1.6.0-2. Kdybych mu číslo subverze ponechal stejné, tak ho apt přeplácne distribučním balíkem, který má větší prioritu. Na druhou stranu je-li distribuční verze navýšena, tak to má svůj důvod a tím pádem je pro mne žádoucí aby mnou kompilovaný balík přeplácnul.
Pokud jde o zpoždění, tak ono je to dost relativní. Balíkům, které jsem si dřív aktualizoval sám, protože je nikdo moc nepoužíval, se poslední dobou docela věnuje pozornost. Takže je neřeším. Typicky právě libreoffice je balík u kterého se to nevyplatí. Pro mé použití změny nejsou tak zásadní abych tím ztrácel čas.
Příkaz apt-get update jenom stáhne informace o nových balících. Ty staré se souboru /var/lib/dpkg/available neodstraní.Aha, to je ono - otázka teď je, proč APT neodstraní informace o balících, které nejsou dostupné? Je to bug nebo fíčura, která může mít své využití? Za sebe bych právě považoval logické již nedostupnou verzi ze seznamu odebrat (tak, jak to řeší
zypper).
Z jednoduchého důvodu. Debianí balíčkovací systém je navržen tak, že umožňuje zachovat x verzí balíku v rámci jedné repozitory.WTF? Jak to souvisí s tím, že APT "instaluje" balík, který není dostupný - tedy není v seznamu?
Packages.gz, ve kterém je seznam balíků v daném repozitáři. Když se APT neřídí tímto souborem, k čemu tam pak je?
O tom která verze je aktuální rozhoduje číslo verze balíku. Já kupř. u balíků které si rekompiluji sám navyšuji číslo subverze, aby mi to při aktualizaci nepřebil.
Padla tady také zmínka o aptitude. Je to už několik let co není pravda, že by to byl nástroj lepší než apt-get. Každý ale ať si používá co chce. A právě o tom je GNU/Linux.Nemyslím si, že by opensource, Linux, a už vůbec GNU, byly o úmyslně zbytečné duplikaci nástrojů.
Chyba není v APTu, ale v tom, že pořádně nechápeš co a jak vlastně dělá.Jeho popis mi přijde dostatečně jasný, abych se takovéhoto komentáře vyvaroval. Sice dělá jednoduchou věc složitě, zato APT reaguje zcela špatně a nesmyslně.
Slovo vul v titulku urcite neni urazka ani vulgarismus. Vzdyt sam apt-get o sobe tvrdi toto: "This APT has Super Cow Powers."
A umi i bucet:
apt-get moo
(__)
(oo)
/------\/
/ | ||
* /\---/\
~~ ~~
...."Have you mooed today?"...
Jde prostě o povzdechnutí
.
Jen mám doma openSUSE a v práci Debian (kvůli některým specifickým balíkům). Takže mám srovnání z první ruky
V podstatě je to mizerný správce balíků, ale Debianistům ani slovo....
Jednoduchý specfile je lákavý. Ale ledva potkáš nějaký trochu složitější specfile plný maker, chuť k jídlu Tě přejde ;)Neříkám, že je to kdovíjaký ideál, ale zvykl jsem si :).
Hlavně jsem moc rád, že Debian nepoužívá obludy typu SRPM a balí zdrojáky úplně přímočaře.Po odříznutí hlavičky je SRPM archiv, který obsahuje pouze archiv zdrojáků, patche a specfile. Nevím co bys chtěl více přímočarého, Debian mi zdaleka tak přímočarý nepřijde, to spíš třeba Gentoo.
Po odříznutí hlavičky je SRPM archiv,No právě: proč má sakryš nějakou proprietární hlavičku, místo aby to byl normální archiv?
U binárního balíčku určeného k instalaci to tolik nevadí, u balíčku se zdrojáky, který je často potřeba rozbalovat i na jiných distribucích či dokonce jiných OS, to příjemné není.Já bych to osobně viděl stejně u zdrojových i binárních balíků. I ty binární může mít smysl auditovat za pomoci standardních nástrojů. Ono i to RPM se dá při troše snahy zpracovat standardními nástroji, i když už ne tak přímočaře. Já osobně bych neměl problém s přesunem metadat dovnitř archivu.
Debianí balík lze rozbalit standardními Unixovými nástroji (ar, gzip, tar).To ještě neznamená, že je to automaticky po všech stránkách to nejlepší řešení. RPM je také jen variace na "standardní unixový nástroj" cpio, především je to otevřené, dobře dokumentované a snadno přenositelné řešení. Když si Debianí balík přenesu na Windows, tak ho tam standardními Windows nástroji neotevřu, to ještě neznamená, že je proprietární.
No právě: proč má sakryš nějakou proprietární hlavičku, místo aby to byl normální archiv?Mám na to stejný názor. Nicméně, v čem se názorově lišíme je, zda má toto kritérium větší váhu než redundantní bordel v archivu samotném, ve kterém se musí člověk při tvorbě deb balíčku vyznávat, oproti ebuildům, specfilům a podobným řešením založeným na formě „receptu“. P.S.: Považuj označení „redundantní bordel“ za stejně subjektivní výraz odporu jako tvé „proprietární“ a „obluda“.
Protože jinak bys věděl, že to je v zásadě stejné, jen s tím rozdílem, že u debianích zdrojových balíků se nepracuje s jendním óbr skriptem, ale je rozdělen na do více samostatných souborů, které hrají svou vlastní specifickou roli.To je hezká teorie. Nicméně při pohledu do skutečných deb balíků bylo vidět, kolik je tam řádků kódu, které v ebuildech vůbec nejsou potřeba. Přitom toho ve výsledku ebuildy umějí víc.
To že je některý maintainer prase ještě neznamená, že je špatný systém a jeho nástroje.Tak to klidně může být. Ale já jsem osobně zatím nikdy nutně nepotřeboval udělat deb balíček. A když jsem to chtěl zkusit, vyplynulo z toho, že musím nechat vygenerovat tu strukturu a do ní porůznu doplňovat věci. Po stejné nebo delší době, jakou mi bez předchozích znalostí trvalo vyrobit první RPM balíček, jsem se rozhodl s DEBem přestat ztrácet čas.
Kdo hodnotí APT na základě zkušenosti s Ubuntu…Nemám nejmenší tušení, co to má společného s Ubuntu.
Jedna z velkých předností Debianu je, že pokud nejsem spokojen s kvalitou distribučních balíků, tak mi nic nebrání dělat si balíky vlastní, vyhovující mým představám a zároveň je i veřejně nabídnout.Pokud se to v rámci linuxového světa považuje za přednost Debianu, pak nejspíš budeš mít v zásobě mainstreamové distribuce, které toto narozdíl od Debianu neumožňují. P.S.: Jak už jsem psal výše, nechuť k balíčkování ve stylu Debianu je subjektivní srovnání toho, co jsem viděl v návodu i v konkrétních balíčcích s tím, jak jednoduše se mi dařilo naložit s balíčky pro Gentoo a Fedoru.
Ubuntu sice vzalo hodně z Debianu, bohužel zůsob tvorby release převzalo od RPM distribucí. Čímž z mého pohledu dost hodně pošramotilo pověst APTu.Jinými slovy APT je skvělý nástroj jen, pokud má dokonale předžvýkané repozitáře ve stylu Debianu? A není to spíš doklad toho, že je tento nástroj slabý, když si s větším chaosem neporadí?
Tiskni
Sdílej: