Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Je tomu 13 let, co jsem se prvně setkal s pojmem diskless linux a převzal správu nad infrastrukturou, která ho tehdy poskytovala. Za tu dobu se událo hodně změn, a protože proces dokumentace nově vyvíjených věcí vždy pokulhává za reálným stavem, byl jsem nucen přidat mezi svoje skills také počítačovou archelogii.
Počítačová archeologie není o využití možností počítačů v archeologii. V takovém případě se hovoří o počítačové podpoře v archeologii – angl. Computer application in archaeology. Na anglické Wikipedii též uvedenou pod heslem Computational archaeology. A není to také jen o zpětné rekonstrukci vývoje software jak se dočtete pod heslem Software archaeology na anglické wikipedii. Ten anglický název je poněkud zavádějící, protože budí dojem, jako by se týkala jen vývoje konkrétních aplikací. Vhodnější by bylo hovořit v angličtině o „Archaeology of IT”, protože jejím cílem je dodatečné zmapování změn a použitých postupů, aby bylo možné na jejich zakladě opravit zastaralé části dokumentace a případně zpětně zdokumentovat změny realizované někdy v minulosti.
Bohužel, stejně jako tvorba dokumentace, je tento obor silně podceňovaný. Žere to všechno spoustu času. Počáteční elán brzy střídá únava a vyčerpání. A není divu, že časem dochází ke stavu, kdy se v tom už ani sám admin nevyzná a raději utíká za lepším, protože za cackání se v minulosti ho nikdo neplatí.
Ten, co přichází po něm pak obvykle časem nahradí původní technologii jinou. Většinou se mu nechce studovat jak to všechno má vlastně fungovat, aby správně implementoval nové změny a často také mívá při jejím studiu pocit, že by to udělal jinak a lépe. A není vyloučeno, že to tak i bude, protože vývoj jde stále kupředu a technologie se mění.
Kdo si mne proklepnul na Linked.in ví, že jsem lehce přes 5 let adminoval linuxové systémy pro jednu firmu. Bylo to v pohodě, dokud byla infrastruktura podobná tomu, s čím jsem pracoval ve škole. Každé prostředí mělo svá specifika ale získané zkušenosti bylo možné uplatnit ve prospěch obou. Ale po třech letech jsem začal cítit, že mne to nutí čím dál častěji řešit jiné věci než bych chtěl. Nechtěl jsem však za sebou prásknout dveřmi a tak mi trvalo asi dva roky, než jsem se odhodlal definitivně skončit.
Začal jsem v té době spravovat také laboratorní infrastrukturu pro katedru Kybernetiky, proto jsem se chtěl definitivně z toho vyvázat, abych se mohl plně soustředit na technologická řešení kolem disklessu, které mne víc baví.
Mým cílem bylo od samého počátku vybudovat pro diskless minimalistickou a blbuvzdornou infrastrukturu. K ní vedla komplikovaná cesta, kterou jsem zaznamenával do roku 2016, abych měl sám přehled jak se vyvíjela. Od té doby už v infrastruktuře žádné zásadní změny nejsou.
Základem je můj shellový skript. Původně mnou napsaný agent pro pacemaker, který nahazoval kvm virtuály v rámci pacemakeru. Má to cca 300kB včetně dokumentace, která je součástí kódu, nepoužívá libvirt a od roku 2017 jsem na něj nemusel šáhnout protože funguje spolehlivě a umí vše co potřebuji – včetně živé migrace. Svoji pozornost jsem tak mohl soustředit na diskless samotný.
Výsledkem je pro mnohé těžko pochopitelný dynamicky skládaný vrstvený diskless. Vše je stupidně prosté, ale jak jsem zjistil hodně lidí má problém pochopit jak to funguje. Základem je NFS server, který exportuje jednotlivé vrstvy, co se dynamicky skládájí v ramdisku na základě konfigurace, kterou si stroj stáhne z úložiště.
Změny se nedělají v rámci nějaké konkrétní instalace, ale pouze na úrovni sdílených vrstev. Do některých se nevrtá vůbec a do jiných jen občas. Změny systémové vrstvy není potřeba řešit vůbec. Všechno jede z Btrfs. Před aktualizací vrstvy se udělá snapshot a pokud něco po aktualizaci nefunguje, jede se buď dál s původním obsahem, nebo se to ošetří v rámci některé z výše položených vrstev.
Ty obsahují většinou jen pár souborů. Je tak velice snadné dohledávat co se má v případě potřeby změnit. Elegance tohoto řešení vyniká obzvláště v situaci, kdy je potřeba rychle a efektivně instalaci upravit. Jako např. loni, kdy prakticky ze dne na den byla zavedena distanční výuka. Netrvalo ani dva týdny a mohlo se jet on-line. Nejvíc času zabralo dát do pořádku počítače.
Letos už se opět jede postaru. Tzn. stres, studenti všude možně, vyučující vracející se z dalekých destinací a dodatečné ladění toho co je kde potřeba až po zahájení semestru. Takže se až teď dostávám k tomu, abych aplikoval metody počítačové archelogie, vyhledal realizované změny, commitnul je do gitů a popsal v dokumentaci.
Tiskni
Sdílej:
se nehádejte spolu furt to jako nemá smysl žádnej :D ;D