Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Na toto téma bylo již napsáno spousta chytrých článků a každý admin má na věc asi jiný pohled. Proto není cílem tohoto článku napsat nějakého kompletního průvodce, ale spíše je to shrnutí mých postřehů které jsem získal při stavbě mého stroje.
Tak člověk má při stavbě fileserveru (tím rozumíme mašiny co má více disků spojených v nějakém RAIDu) v podstatě tři možnosti:
V tomto případě pravděpodobně sáhneme po Linuxovém SW RAIDU a skvělém nástroji mdadm který nám dovolí jednotlivé disky spojit dohromady v libovolný svazek RAID. K dispozici je RAID 0,1,5 a 6. Tento případ zde popisovat nebudu, ale mohu jen říci, že SW Raid na Linuxu funguje rychle, stabilně a bezpečně. Už se mi i stalo, že se mi nešťastnou náhodou podařilo ze svazku RAID-5 vytáhnout dva disky najednou, ale stejně jsem byl pak schopen dát pole do kupy (když jsem si to uvědomil). Také různé jiné pokusy poli "ublížit" stroj přestál bez úhony.
Takže pokud musíte použít SW RAID na Linuxu, určitě se toho nebojte. Jediná trochu hloupá část je jak (a kam) ochránit svazek /boot. Ale i to se dá nějak ošetřit.
ad 2.Toto je můj případ kterým se budu blíže zabývat. Mám pole Dell MD-3000 což je v podstatě krabice na disky (SATA nebo SAS) se dvěma řadiči RAID. Pole se propojuje se serverem pomocí SAS kabelu.
ad 3.Tímto se také zabývat nebudu protože NASů je na trhu celá řada a jejich výhodou je, že se o nic nemusíte (většinou) o nic starat.
Jak jsem již říkal, moje pole se připojuje přes SAS kabel a v Linuxu se pak (po konfiguraci RAID svazku přes rozhraní řadičů v poli) objeví jako klasické blokové zařízení /dev/sde. Když jsem server stavěl poprvé, vytvořil jsem na tomto automaticky partition tabulku. Pokud nemusíte tak to nedělejte, proč?
Jak už jsem říkal, moje pole umožnuje RAID-5 svazek "nafouknout" za běhu bez ztráty dat pouze přidáním disků. Pokud přidáte disky a pole nafouknete, jeho kapacita se zvětší. Linux o tom ale neví - je třeba ho informovat:
echo 1 > /sys/class/scsi_device/<scsi address>/device/rescan
v kernel logu by se mělo objevit třeba toto:
Dec 7 16:18:31 dorado kernel: sde : very big device. try to use READ CAPACITY(16).
Dec 7 16:18:31 dorado kernel: SCSI device sde: 5761452032 512-byte hdwr sectors (2949863 MB)
Poslední krok je informovat i LVM oddíl, že se velikost fyzického oddílu zvětšila:
pvresize /dev/sde
pak už můžete používat klasických nástrojů LVM a zvětšovat logické oddíly - většinou to jde bez restartu (na rozdíl od zmenšování)
U LVM máme i možnost používat tzv snapshoty - známé z různých implementací NASu a pod. Je třeba si ovšem uvědomit, že LVM snapshoty pracují bez spolupráce se samotným file systémem na oddílu, takže pokud je použijete, počítejte s dosti dramatickým snížením výkonu pole (hlavně při zápisu). Posledně, když jsem snapshot zkoušel, tak pole výkonnostně degradovalo 5-10x.
Elegantnější implementace snapshotů je možno docílit se spoluprací filesystému (umí to například ZFS a BTRFS).
Další výhodou LVM je, že umožňuje přesun extentů za běhu mezi úložišti. Pokud tedy potřebujete například provést update firmwaru na discích nebo na řadičích RAID, je možno ke stroji připojit nějaké dočasné úložiště (např pár USB disků), pomocí příkazu pvmove přesunout data na ně, provést aktualizaci pole, data převést zase zpět a USB disky zase odpojit - uživatelé nic nepoznají.
Konfigurace Samby, NFS, NFSv4 či Kerberosu by vydalo na další článek 
Tiskni
Sdílej:
K dispozici je RAID 0,1,5 a 6a 10
Jediná trochu hloupá část je jak (a kam) ochránit svazek /bootŽádný /boot ale vše ponechat na jednom Linux raid autodetect svazku.
/etc/fstab pak bude obsahovat takovýto řádek: /dev/md1 / ext4 noatime 0 1
title Muj server
root (hd0,1)
kernel /boot/vmlinuz root=/dev/md1
device (hd0) /dev/sda
root (hd0,1)
setup (hd0)
device (hd0) /dev/sdb
root (hd0,1)
setup (hd0)
dmraid a jejich nevýhodou je, že se neumí dopočítatávat za chodu operačního systému, ale jen v Biosu.
Každopádně pokud dojde k nějaké nehodě, tak to většinou počítač nerozdejchá a vadný disk musí ven. Úprava priority disku v biosu už je pak víceméně formalita.
Linux nedovolí manipulovat s PT která se právě používá.Ale existuje partprobe z baliku parted a ta donuti kernel znovu precist PT a vytvorit tak /dev/ nody pro nove udelane oddily. Aspon ja to tak pouzivam docela casto. Pravda ale je ze oproti vgresize stylu to neni tak elegantni:)
Nebo IDE CF adapter a CF kartuAno, to jsem myslel tou flashkou.
Ani nemusi byt readonly. Bez swapu neco vydrzi,To jsem si take myslel a nejakou dobu jsem takto provozoval routery na rw CF. Po tech zkusenostech uz jedine read-only. Nezanedbatelne riziko poskozeni filesystemu, ktere je navic silne nelokalni (caste zapisy do jedne partition muzou poskodit i jinou partition). Obcas se objevi skutecne poruchy karty, obcas jenom poskozeni filesystemu (asi spatne interni cachovani uvnitr karet). Ted mam read-only fs, loguju do ramdisku a je to spolehlive. Kdyz chci persistentni logy, tak pridam jeste USB flash a loguju na ni (a je to nastavene tak, aby kdyz odejde, tak se nic moc nestalo).
V mnoha případech je PT zbytečná - na dělení oddílů postačí LVM a oddíl LVM je lepší posadit rovnou na celé blokové zařízení (/dev/sde v mém případě).Přiznám se, že dělám tabulku vždy (dávám GPT, pokud na to nezapomenu), ale spíš ze zvyku. Jaká jsou pro a proti v případě, že je zbytečná (LVM, RAID)?