Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Téhle fičury jsem si všiml ráno, ale zjevně už ji nasadily i minulý rok, každopádně je to pěkné upozornění na takovouto globální akci.
/dev/sda1 není /boot, ale obsahuje C:\Windows
Takže zhruba půl roku mi jádro v /boot sídlilo asi na 25 GB partišně. Ale celkem mě překvapilo, že jsem wokna tak dlouho nepotřeboval. Poslední dobou mě k tomu ale nutí převážně studijní důvody (a pak to, že CS 1.6 prostě v aktuálně nakonfigurovaném gentoo nejsem schopen zprovoznit). Mezi studijní důvody by se dalo zahrnout i to, že naše fakulta rezolutně odmítá cokoliv obsahující open-source, nebo jakékoliv neproprietární technologie, podpora IMAPu pro fakultní mail byla preventivně zakázána, a emaily směřované kantorům z cizích domén mají tendenci nedocházet, v lepším případě končit ve spamu.
kde-sunset. Vzhledem k tomu, že jsem těch věcí instaloval (kompiloval) víc, tak se k samotným KDE dostalo až asi během druhé třetiny. Tam ovšem vesele kompilace ztroskotala na konfliktu s OpenSSL. Ovšem najít řešení netrvalo dlouho, a přidání řádku do package.accept_keywords již bylo triviální záležitostí:
# Defaultně se instaluje r6 označená jako stable, ale mající špatnou závislost # na OpenSSL < 1.0, r10 má již upravený ebuild a funguje tak s aktuální verzi # knihovny, a odpadají tak bezpečnostní rizika. >=kde-base/kdelibs-3.5.10-r10Kompilace se opět rozběhla asi hodinku po tom co Plzeňští Indiáni zaslouženě porazili Bometu Krno (mimochodem po včerejším boxu konečně pěkný zápas).


Tiskni
Sdílej: