Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
BTW: např. můj server e-maily od IP adres bez reverzního záznamu přijímá a nevšiml jsem si, že by to mělo nějaký vliv na objem spamu (beztak ho chodí minimum), přijde mi, že se spameři na tahle opatření vždycky docela rychle adaptují…
"SHOULD"
This word or the adjective "RECOMMENDED" means that there
may exist valid reasons in particular circumstances to
ignore this item, but the full implications should be
understood and the case carefully weighed before choosing
a different course.
Já osobně z tohoto necítím žádné skřípění zubů ani nutnost mít zatraceně vážný důvod. Spíš mít jakýkoliv legitimní důvod a být srozumněn s možnými důsledky mé volby.
Message-Id.
Tak to necítíte špatně. Není tam "mít jakýkoliv legitimní důvod", ale že se za zvláštních okolností může vyskytnout (když už chcete "legitimní") důvod, a není tam "být srozumněn s možnými důsledky", ale výslovně, že byste měl těm důsledkům dokonale rozumět a velmi pečlivě je zvážit, pokud to chcete jinak. Kolega výše to opsal poměrně dost přesně, je to dost důrazné."SHOULD" This word or the adjective "RECOMMENDED" means that there may exist valid reasons in particular circumstances to ignore this item, but the full implications should be understood and the case carefully weighed before choosing a different course.Já osobně z tohoto necítím žádné skřípění zubů ani nutnost mít zatraceně vážný důvod. Spíš mít jakýkoliv legitimní důvod a být srozumněn s možnými důsledky mé volby.
MX pro frantovo.cz míří na smtp.frantovo.cz, které má A 62.177.71.161, jenže 161.71.177.62.in-addr.arpa je jenom prg-v-7-161.static.adsl.vol.cz a už ne zase zpátky smtp.frantovo.cz… (jako ne, že bych na tom byl nějak líp, ono vůbec reverzní DNS v síti vpsFree se chová tak nějak podivně)
…static.adsl.vol.cz, je u běžného konzumního ISP, tam nemá cenu se o nějaké nastavení reverzních záznamů vůbec snažit – možná kdybych měl firemní tarif a platil třikrát tolik…
Zatím jsem si ale nevšiml, že by s tím měl nějaký jiný server problém – kdyby se někomu nelíbily moje reverzní záznamy, tak může ten mail v rámci SMTP relace odmítnout a mně by pak přišla chybová zpráva (zatím žádná nepřišla) a pokud by je zahazoval a nedal nic vědět, tak by zasloužil nakopat, to se nedělá (když má šanci e-mail odmítnout, tak aby se o tom druhá strana dozvěděla a negenerovalo to chybové e-maily posílané úplně cizím lidem – typicky u spamu).
U vpsFree to reverzní DNS jde aspoň nastavitJestli by to mělo jít v Adminovi v tabulce Hostname list, tak to právě nejde a napíšu o tom.
prg-v-7-161.static.adsl.vol.cz má A záznam zpět na původní IP, tj. 62.177.71.161. U některých operátorů ten A záznam neexistuje, nebo v tom mají bordel, a míří na jinou IP...
Jinak i na obyčejném O2 ADSL jsou schopni nastavit reverzní záznam za jednorázový poplatek 120 Kč, pokud se platí služba "pevná IP adresa" za 120 Kč/měsíc. Jde získat i routovaný rozsah o 16 adresách, ale za to si řeknou skoro 1600 Kč za měsíc.
Podle vyjádření zástupce O2 na nedávné konferenci IT10 dojdou O2 veřejné adresy celkem brzy (asi rok a půl), takže na nových ADSL budou dávat IPv6 + NATovanou IPv4. Tvářil se, že veřejná IPv4 nepůjde ani koupit, ale myslím že si nějakou rezervu nechají, protože lidí ochotných za to platit nebude zas tak málo, ale ani tak moc že by rozumnou rezervu rychle vyčerpali.
Nejdřív bych jim předved co je to softwarowej útok (a to jakkoliv, oni stejně určitě vědi kulový) a pak bych začal s tim, jak je jejich SW vybavení pro jejich firmu nebezpečný!
Přednášku bych zkončil naprosto horrorovim výjevem - únik dat, nedůvěra zákazníků, bankrot!!
Tiskni
Sdílej: