Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
... DISTNAME = freetype-2.6.2 ... SUBST_FILES.unpatented+= include/freetype/config/ftoption.h SUBST_SED.unpatented= -e 's!.*\#define TT_CONFIG_OPTION_BYTECODE_INTERPRETER.*!\/* \#define TT_CONFIG_OPTION_BYTECODE_INTERPRETER *\/!g' SUBST_SED.unpatented+= -e 's!.*\#define TT_CONFIG_OPTION_UNPATENTED_HINTING.*!\#define TT_CONFIG_OPTION_UNPATENTED_HINTING!g' SUBST_SED.unpatented+= -e 's!.*\#define FT_CONFIG_OPTION_SUBPIXEL_RENDERING.*!\#define FT_CONFIG_OPTION_SUBPIXEL_RENDERING!g' SUBST_STAGE.unpatented+= pre-configure SUBST_CLASSES += unpatentedBohužel proti verzi 2.6.2 nejde přímo aplikovat patches/patch-ab; je potřeba změnit následující v patch souboru
- -export-symbols $(EXPORTS_LIST) + # -export-symbols $(EXPORTS_LIST)na
# -export-symbols $(EXPORTS_LIST)
bmake mdi bmake install bmake print-PLIST > PLIST bmake update # nebo bmake replaceTeď už freetype v prefixu renderuje na první pohled stejně jako v systému. Voil...shit! Stále tam jsou drobné rozdíly v renderování! Takže nezbývá než postupný "bisect", nejdříve na úrovni verzí, pak na úrovni gitu (i tohle jde dát dokupy s pkgsrc) ... a viníkem je b0962ac34 (mezi verzemi 2.4.5 a 2.4.6). Dokonce nejsem první kdo si na tuhle změnu stěžuje. Naštěstí se jedná doslova o one-liner, takže přidat patch do graphics/freetype2 už je detail, a nebo klidně přímo do Makefile:
SUBST_FILES.revert_b0962ac34 += src/truetype/ttdriver.c SUBST_SED.revert_b0962ac34= -e 's!.*ttsize->root.metrics = ttsize->metrics;!!g' SUBST_STAGE.revert_b0962ac34= pre-configure SUBST_CLASSES += revert_b0962ac34Každopádně si ale správci a vývojáři freetype zaslouží respekt; už jen co se týká ABI/API kompatibility, kterou freetype dodržuje snad více než 10 let.
-- Check for working CXX compiler: /pkgsrc/devel/googletest/work/.cwrapper/bin/c++ -- broken CMake Error at /prefix/share/cmake-3.7/Modules/CMakeTestCXXCompiler.cmake:44 (message): The C++ compiler "/pkgsrc/devel/googletest/work/.cwrapper/bin/c++" is not able to compile a simple test program. It fails with the following output: Change Dir: /pkgsrc/devel/googletest/work/googletest-release-1.8.0/CMakeFiles/CMakeTmpTento problém jsem vyřešil nejškareději jak to jen jde a připravil si alias fixmagic_gcc48, kterým podle potřeby vynutím gcc48:
alias fixmagic_gcc48="export PATH=/prefix/gcc48/bin:\$PATH;
export LD_LIBRARY_PATH=/prefix/gcc48/lib64:/prefix/gcc48/lib/gcc/x86_64-redhat-linux/4.8.5:\$LD_LIBRARY_PATH;
export PS1=\"(gcc48) \$PS1\""
alias fixmagicbuild_firefox="export LDFLAGS=\"-ldl -lrt\";
export CPPFLAGS=\"-DLIBYUV_DISABLE_X86\""
alias compiz="rm -f /prefix/lib/libGL.*
cd $HOME
unset LD_LIBRARY_PATH
/lib64/ld-linux-x86-64.so.2 --library-path /prefix/gcc48/lib64:/prefix/lib /prefix/bin/compiz --replace ccp
"
Ano, opravdu tam je rm -f /prefix/lib/libGL.*. Také compiz nepouštím z "naloadovaného" prefixu ale přes /lib64/ld-linux-x86-64.so.2 --library-path, díky tomu programy puštěné z compizu neběží implicitně v prefixu.
alias magic="export __OLD_PRE_MAGIC_PATH=\$PATH;
export __OLD_PRE_MAGIC_MANPATH=\$MANPATH;
export __OLD_PRE_MAGIC_PS1=\$PS1;
export __OLD_PRE_MAGIC_PYTHONPATH=\$PYTHONPATH;
export __OLD_PRE_MAGIC_GEM_HOME=\$GEM_HOME;
export __OLD_PRE_MAGIC_LD_LIBRARY_PATH=\$LD_LIBRARY_PATH;
export __OLD_PRE_MAGIC_LDFLAGS=\$LDFLAGS;
export __OLD_PRE_MAGIC_CPPFLAGS=\$CPPFLAGS;
export PATH=/prefix/bin:/prefix/sbin:\$PATH;
export MANPATH=/prefix/man:\$MANPATH;
export PS1=\"(magic) \$PS1\";
export PYTHONPATH=;
export GEM_HOME=;"
alias fixmagicbuild_firefox="export LDFLAGS=\"-ldl -lrt\";
export CPPFLAGS=\"-DLIBYUV_DISABLE_X86\""
alias fixmagic_gcc48="export PATH=/prefix/gcc48/bin:\$PATH;
export LD_LIBRARY_PATH=/prefix/gcc48/lib64:/prefix/gcc48/lib/gcc/x86_64-redhat-linux/4.8.5:\$LD_LIBRARY_PATH;
export PS1=\"(gcc48) \$PS1\""
alias unmagic="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then
export PATH=\$__OLD_PRE_MAGIC_PATH;
export MANPATH=\$__OLD_PRE_MAGIC_MANPATH;
export PS1=\$__OLD_PRE_MAGIC_PS1;
export PYTHONPATH=\$__OLD_PRE_MAGIC_PYTHONPATH;
export GEM_HOME=\$__OLD_PRE_MAGIC_GEM_HOME;
export LD_LIBRARY_PATH=\$__OLD_PRE_MAGIC_LD_LIBRARY_PATH;
export LDFLAGS=\$__OLD_PRE_MAGIC_LDFLAGS;
export CPPFLAGS=\$__OLD_PRE_MAGIC_CPPFLAGS;
unset __OLD_PRE_MAGIC_PATH;
unset __OLD_PRE_MAGIC_MANPATH;
unset __OLD_PRE_MAGIC_PS1;
unset __OLD_PRE_MAGIC_http_proxy;
unset __OLD_PRE_MAGIC_PYTHONPATH;
unset __OLD_PRE_MAGIC_GEM_HOME;
unset __OLD_PRE_MAGIC_LD_LIBRARY_PATH;
unset __OLD_PRE_MAGIC_LDFLAGS;
unset __OLD_PRE_MAGIC_CPPFLAGS;
fi
"
alias ccsm="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then
PATH=/prefix/gcc48/bin:\$PATH LD_LIBRARY_PATH=/prefix/gcc48/lib64:/prefix/gcc48/lib/gcc/x86_64-redhat-linux/4.8.5:\$LD_LIBRARY_PATH ccsm
else
echo \"command not found :P. Use magic.\"
fi
"
alias compiz="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then
echo \"don start compiz with magic. Compiz alias takes care of LD_LIBRARY_PATH etc.\"
else
rm -f /prefix/lib/libGL.*
cd $HOME
unset LD_LIBRARY_PATH
/lib64/ld-linux-x86-64.so.2 --library-path /prefix/gcc48/lib64:/prefix/lib /prefix/bin/compiz --replace ccp
fi
"
alias dbeaver="if [ -n \"\$__OLD_PRE_MAGIC_PATH\" ]; then
PATH=/prefix/java/oracle-8/bin/ /path/to/dbeaver
else
echo \"command not found :P. Use magic.\"
fi
setxkbmap -option "grp:alt_shift_toggle,lv3:ralt_switch" "us,cz_qwerty"
Tiskni
Sdílej:
Bohužel docker/snappy/flatpak integraci vůbec neřeší a vlastně považují za úspěch že jdou jejich balíčky spustit na různých distribucíchMrkni na AppImage, tam mi integrácia napríklad témy funguje. Určite to nebude riešiť rovnaké vykresľovaním fontov, ale ja zas niesom taký detailista :) Keď by si to chcel predsa uzavrieť do kontaineru, tak by som použil Firejail. Riešenie od RedHat ako sa už stáva bežnou praxou sú stále nefunkčné.