Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
/system logging action set 3 remote=IP_adresa_syslog_serveru src-address=IP_adresa_Mikro_tiku /system logging add action=remote prefix=log-remote-Kouzelná kombinace pro výpis statistiky interfejsu je i tato ...
/ int ethernet print detail stats where name=ether1K rádiusu:
/tool user-manager profile limitation
add address-list="" download-limit=104857600B group-name="" ip-pool="" name=profile100m-slow owner=admin rate-limit-burst-rx=2097152B rate-limit-burst-time-rx=30s rate-limit-burst-time-tx=30s \
rate-limit-burst-treshold-rx=1048576B rate-limit-burst-treshold-tx=1048576B rate-limit-burst-tx=2097152B rate-limit-min-rx=262144B rate-limit-min-tx=262144B rate-limit-rx=524288B rate-limit-tx=\
524288B transfer-limit=104857600B upload-limit=104857600B uptime-limit=0s
Změnit MAC adresu lze z CLI, ne z webui ... (platí i pro wifi) / int ethernet set mac-address=xx:xx:xx:xx:xx:xx jmeno_interfejsuJak na IPv6, aneb zprovozněno (koonečně) v gentoo. A online ipv6 calculator, první z hledání. Na vstupním interfejsu doporučeno povolit udp/546 a udp/547 pro dhcpv6.
The RouterBOARD CPU and RAM will directly affect the performance of your Hotspot, so consider beforehand how many clients you wish to connect.A taky tam (únor 2015) tvrdí, že RB2011 by zvládla třídu se 100 žákama, "voucher based" a balíčkama.
A RouterBOARD 750 can comfortably run about 25-50 users.
In my example I will use a RouterBOARD 532 with one 2.4ghz WLAN card
(inspirace)bridge-port (read-only; name) : /interface bridge port client connected to, value is unknown when HotSpot is not configured on the bridge
22:40:16 hotspot,debug log-hotspot-: slow10m (192.168.228.80): RADIUS accounting request sent 22:40:16 manager,debug manager-: Sending Disconnect-Request 1 [sid = 56], acctId = 80500052 to 192.168.28.230 22:40:16 manager,debug log-manager-: Sending Disconnect-Request 1 [sid = 56], acctId = 80500052 to 192.168.28.230 22:40:16 radius,debug,packet log-radius-: received Disconnect-Request with id 1 from 192.168.28.230:42104 22:40:16 radius,debug,packet log-radius-: Signature = 0xa7a6235ea0ddb548d0637e6a20280f58 22:40:16 radius,debug,packet log-radius-: User-Name = "slow10m" 22:40:16 radius,debug,packet log-radius-: NAS-Port = 2152726610 22:40:16 radius,debug,packet log-radius-: NAS-Port-Type = 19 22:40:16 radius,debug,packet log-radius-: NAS-Port-Id = "wifi_radius" 22:40:16 radius,debug,packet log-radius-: NAS-IP-Address = 192.168.28.230 22:40:16 radius,debug,packet log-radius-: Framed-IP-Address = 192.168.228.80 22:40:16 radius,debug,packet log-radius-: Calling-Station-Id = "34:69:87:6E:77:03" 22:40:16 radius,debug,packet log-radius-: Acct-Session-Id = "80500052" 22:40:16 radius,debug log-radius-: received remote request 11 code=Disconnect-Request from 192.168.28.230:42104 22:40:16 hotspot,info,debug info-: slow10m (192.168.228.80): logged out: radius disconnect 22:40:16 hotspot,info,debug log-hotspot-: slow10m (192.168.228.80): logged out: radius disconnect 22:40:16 hotspot,account log-account-: slow10m (192.168.228.80): 240 682136 10107807 8344 8541 (radius disconnect) 22:40:16 hotspot,account log-hotspot-: slow10m (192.168.228.80): 240 682136 10107807 8344 8541 (radius disconnect) 22:40:16 hotspot,debug log-hotspot-: slow10m (192.168.228.80): removing queue 22:40:16 hotspot,debug log-hotspot-: slow10m (192.168.228.80): removing ip->user binding 22:40:16 hotspot,debug log-hotspot-: slow10m (192.168.228.80): sending RADIUS accounting Stop request 22:40:16 manager,debug manager-: Request processed in 320 ms 22:40:16 manager,debug log-manager-: Request processed in 320 ms
MM.DD HH:MM:SS system, info log: XXX changed by YYYKdyž už rádius šlape, mohl by i jednodušeji řešit přístup do počítače, linuxu ... přes pam_time to asi nejde, tam je jen jedno souvislé okno.
/ tool user-manager user create-and-activate-profile profile=JMENO_PROFILU numbers=12Navíc jsem objevil, že když přidam k jednomu přihlašovacímu jménu dva profily, tak v přehledu toho, co uživatel může, je pouze hodnota z jednoho limitu. Ale počítaj se oba, oba jsou použité. A v CLI je to vidět.
:foreach i in=[/tool user-manager log find] do { /tool user-manager log remove $i; }
i když ono stačí už i použít interní příkaz UM .../tool user-manager database clear-logKdyž někdo posílá velké pakety (tj. neumí správně zarovnat MSS), tak
/ip firewall mangle add action=change-mss chain=forward new-mss=1400 protocol=tcp tcp-flags=syn tcp-mss=!0-1400 add action=change-mss chain=output new-mss=1400 protocol=tcp tcp-flags=syn tcp-mss=!0-1400Pokud je požadován sdílený účet, je toto nutno potvrdit jak v nastavení profilu, tak u jména uživatele a také v nastavení hotspotu.
aneb timeouty u protokolů ...
ip dhcp-server lease print count-onlyUserman potřebuje po zadání refresh, např. když něco nakonfiguruju, tak se to nezobrazí hned. Ověřeno v defaultním vivaldi i "standardním" profilu firefoxu. No, 3x jsem si toho všiml za poslední týden, jen občas se vracím na stejný list, když něco zadám. Závěr - testovat i v jiných prohlížečích.
Tiskni
Sdílej:
Take by bylo zajimave zminit, ze v mikrotiku lze customizovat onen defaultni captive portal pro klienta hotspotu.
ip dhcp-server lease print where address in z.y.x.0/24nebo třeba přesměrování výstupu podle forum.mikrotik - filter in cli
/queue simple print file=output.txt where name=kevin and target=10.10.10.100/32
/interface print count-only