V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
). Jinak na tyhle věci používám Markdown (BTW: lze v něm psát i komentáře na KP
)
Třeba takové, že při startu bez zjevného důvodu nenaběhne KDM a když už ho spustím ručně, stejně selže inicializace KDE desktopu. A spousty dalších drobných radostí, kdy tu a tam zjistím, že něco nenastartovalo ve správném pořadí nebo dokonce nenastartovalo vůbec. Nebo třeba systém vytuhne během ukončování.
Mně se moc nelíbí ani ta idea. Před rychlostí startu systému upřednostním funkčnost, spolehlivost a snadnou udržovatelnost a diagnostiku. Tohle všechno bohužel systemd nenabízí. Funkčnost se snad časem doladit podaří, možná i spolehlivost, ale co se týká těch zbylých dvou, ty holt bohužel padnou za oběť popularitě závodů v bootování. :-( Už teď se děsím dne, kdy se tohle neštěstí dostane do SLE.
/dev/null. Ve Fedoře 16 jde už ve výchozím nastavení stdout a stderr služeb do syslogu (máme tam sice chybku, že jiné typu unitů než service svůj výstup směrují blbě, ale to spravíme updatem). To logování v systemd je dokonce uděláno tak, že do syslogu se dostane i to, co se vygeneruje před spuštěním rsyslog. Třeba i záznam z provedeného fsck. To jsme nemívali.
Já už jsem si na přehled, který mi poskytuje systemctl, zvyknul tak, že si neumím představit být bez toho. Kvůli tomu všemu si myslím, že diagnostika bude nakonec lepší bež kdykoliv předtím.
systemd rozhodně není jen o závodech v bootování a je škoda, že takový dojem vzniknul. Asi to Lennart ze začátku příliš zdůrazňoval.
akorat je potreba vypnout selinuxTomu říkám řešení :).
protože na většině strojů stejně spouštím tak málo služeb, že si ty init skripty zvládnu udžovat sám, když bude potřebaOsobně si myslím, že syntaktický rozbor této věty (pro hnidopichy věty vedlejší) by neměl být zas až tak těžký. leč pro jistotu ho přikládám i s podrobnějším vysvětlením. Každopádně zamýšlené vyznění je takové, že při malém počtu služeb, které na většině strojů používám (cca 15-20 rc.skriptů, z toho 5 mých vlastních), je možné si ty skripty udržet funkční svépomocí. Fedora 14 jich je pořád plná (což je vzhledem k přístupu Lennarta Poetteringa s podivem), pro další Fedory některé balíčky obsahují init skripty. Dále máme další různé distribuce, které nejsou v tomto tak pokrokové. A samozřejmě máme různé editory, kterými je možné skripty upravovat a protože se většina skriptů skládá ze zavolání binárky s nějakými parametry a případně killem podle PID, tak to zas takové zlo není. Také nesmíme zapomínat na autory programů, kteří různé skripty občas distribuují se svými programy. Někteří možná nebudou žhaví do přepisování svých démonů (přestože to Lennart očekává), takže si například dají pozor, aby jejich init skripty pod upstartem fungovaly. Koneckonců to, že Fedora už nepoužívá upstart, neznamená, že upstart už nepoužívá nikdo. Jen pro zajímavost jsem si porovnal init skript pro SSH z Fedory Core 4 a z Fedory 14, což je řekněme při frekvenci dvě Fedory za rok 5 let rozdíl. A pravdou je, že se liší poměrně hodně, ale vše jsou to věci, které se týkají věcí okolo Fedory (rhgb vs plymouth,rozdělení generování klíčů na dvě části, přidání možnosti force-reload,...) nikoliv však vlastního spuštění ssh. A upřímně řečeno, dokud mne systemd nepřesvědčí, tak klidně budu mít 15-ti řádkové initskripty ve tvaru: spusť binárku, zabij PID... Co je výrazně horší, jsou systémové skripty (především rc.sys). Ovšem i zde toho požaduju poměrně málo, ve F16 je pořád ještě funkční balíček, takže i tam to nějakou dobu vydrží. Osobně bych si troufnul prorokovat, že chleba se začne lámat tak u Fedory 20-21, kdy doufám buď bude systemd na smetišti dějin (aka smetištěd
) nebo bude rozumně použitelný.
A taky jsem zvědavý, co na to RHEL, protože upřímně řečeno, dostat v komerční verzi Linuxu systemd v současné podobě, tak nebudu moc spokojený zákazník...
A taky jsem zvědavý, co na to RHEL, protože upřímně řečeno, dostat v komerční verzi Linuxu systemd v současné podobě, tak nebudu moc spokojený zákazník...
IMHO to je tak, že do RHEL 6 ho nikdo cpát nebude a RHEL 7 je ještě daleko. A právě proto, aby se to do RHEL 7 stihlo odladit (nebo zavrḧnout), ho teď natlačili do Fedory. (Kvíz: najděte pět rozdílů oproti situaci se SLES 11/12 a OpenSuSE… nebo aspoň jeden.)
Video není potřebaVšak jasné, někteří lidé sledují aktuální dění a vzdělávají se, jiní ne. Takže díky za to, že nám s té první skupiny neděláš konkurenci :).
aby Fedora byla použitelné pro radioamatéryAle o CQRLOGu ani zmínka
. Nedovedu si představit použití pro radioamatéry bez pořádného staničního deníku.
# snažte se neprasit konfiguraci démonů do /etc/(default,sysconfig), ale do unit souborů, aby to bylo distro-wideTo je nedorozumění. Konfigurace démonů opravdu nepatří do souborů v
/etc/(default,sysconfig), kde si každá distribuce vymýšlí vlastní formát, ale do unit souborů taky ne. Démon má idálně sám načítat svůj konfigurační soubor v /etc, použitelný v každé distribuci. Neměl by spoléhat na to, že mu nějaký startovací skript všechny možné volby předá na příkazové řádce.
Obávám se, že to je přesně ten způsob uvažování, který u vývojářů ostatních unixových systémůObávám se, že v případě těch vývojářů, kteří s tím mají nějaký problém, je to spíš jejich problém než kohokoli jiného.
Tiskni
Sdílej: