Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Co nemusím, to pod rootem nedělám, ovšem kvůli jednomu příkazu se samozřejmě nepřetrhnu a když to tedy jde, tak už to udělám. To je běžná věc.
Dneska jsem kámošovi vysvětloval, co to mám v editoru za text (skript v Bashi) a ukazoval co to je zač. Jen tak namátkou jsem chtěl vymazat ~/testovací adresář. Píšu tedy rm -rf * a bouchám do Enteru. Hehe, já hovado bouchl vedle a místo hvězdičky to byl /. Proč se právě starám o blog a ne o oživování systému? V $PATH mám cestu ~/devel/Bash, která není u roota a jelikož jsem zrovna potřeboval spustit skript co tam je, přepnul jsem na shell uživatele. Víte jak jsem si oddychl, když jsem si po chvíli šoku, máčkání Poweru, řvaní, zrušení (to celkem trvalo, byl to fofr) a nedýchání uvědomil, že jsem to udělal jako user? Nepřišel jsem naštěstí vůbec o nic. Stihlo to jen hodit extrémní hafo hlášek o tom, že nemá právo to smazat.
Tiskni
Sdílej:
Programemergepomocí--pretendkontrolovati budeš.
--ask
-p (když potřebuješ mergovat a nejen kontrolovat). Rovnou checkneš a potvrdíš, nemusíš znova štrachat.
Enter, najskôr sa pripravím na stlačenie Ctrl+C keby náhodou. Pod rootom (ako aj inde) mám $PATH=~/.bin:$PATH a tam rôzne wrapery (a vlastné utility začínajúce na '_').
rm najprv vypíše hlášku, čo ide mazať (a či rekurzívne, atď.) a čaká 5sek. Potom touchne súbor /tmp/rm-unlock-$USER a spustí normálny rm. Ak sa rm spustí opätovne (napr. v cykle so skriptu) a dátum /tmp/rm-unlock-$USER je mladší ako 2 sekundy, nečaká a rovno vykoná mazanie.
Samozřejmě s tím tvým nezbývá než souhlasit.
Rozumné??? Tohle rádobybezpečné* nastavení mi pokaždé zvedne krevní tlak, kdykoli se k takovému systému nešťastnou náhodou dostanu.
* - za ta léta, co s počítači pracuji, jsem stoprocentně přesvědčen, že podobné přebujelé "zabezpečující" dotazy mají ve skutečnosti jediný efekt: že si uživatel zvykne příslušný příkaz odesílat dvojím enterem místo jednoho (nebo enter-Y apod.). Nezabrání naprosto ničemu…
rm -i, potom nový příkaz pojmenovat jinak, třeba del.
, ale mám na to svou teorii. V práci mám všechno zálohované a navíc si tak nějak víc dávám pozor na to, co dělám. Každý mazací příkaz čtu radši před potvrzením znovu. No a doma pracuju přirozeně s daleko menší pečlivostí a občas se prostě uklepnu, ale v podstatě se nic neděje. Takže efektivně využívám obě volby a žiju v pocitu, že z toho těžím.
Nicméně výše popsaný argument by měl mít zejména pro začátčníka větší váhu, člověk by se měl učit na standardním chování programů, a tím je "neptát se, mazat".
rm -r' používá '/bin/rm -r'. Ve výsledku klasické opatření, které vypadá jako zvýšení bezpečnosti, ale reálně ji může nanejvýš trochu snížit.
unalias je hezká věc, ale celkem k ničemu. Na svém systému bych podobně nastavený alias především nikdy nezavedl, a na cizím do toho dotyčnému nebudu šťourat. A dávat po každém přihlášení (nebo spíš po prvním rm, mv nebo cp) je neskutečná otrava.
rm -i je vražda. Raději si dám pozor, jestli jsem opravdu napsal hvězdičku.