Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Už to vypadalo, že jsem umřel, ale asi se nikomu nestýskalo po mém blogu, tedy až na mě. Chtěl jsem už napsat asi pět zápisků, ale nikdy jsem se nerozhoupal k nějakému slušnému začátku. Tak snad teď to k něčemu bude, protože tolik začátků už by mohlo stačit i na celý zápisek.
Není to tím, že by nebylo o čem spát, že by se nic nedělo, to ne, pořád se něco děje, od toho jsou dějiny, ale ne nic s čím bych se chtěl svěřovat v blogu. Vánoce a již pátý (asi záleží na tom jak kdo to počítá) ročník tradiční vánoční pařby, samotný svátek Prasečí hlídky, tedy vlastně asi Ježíška, u nás přece Otec prasátek nechodí. Potom Silvestr, zkoušky ve škole, problémy s CDMA od dusíků… no vezměme to po pořádku.
Prvním co by stálo za zmínění je celkový depresivní pocit z Vánoc a všeho spojeného s nimi, tedy od takového zvláštního pocitu, když už přemýšlíte o dárcích pro své blízké, nejšťastnější je přeci ten, kdo nic nepotřebuje. No tak nějak jsem se cítil i já, nic jsem neočekával, protože všechno co bych mohl potřebovat jsem měl a pravě z tohoto důvodu se mi zdálo zbytečné něco dostávat, ale budiž. Těch pár drobností mi udělalo radost, a jistě je využiji, i když jsou to jen opravdu doplňky, jako zřejmě nejužitečnější se jeví kapesní kalendář na příští rok :), protože se bude hodit možná víc než si právě teď myslím, ale o tom až dále. Další věcí která bude užitečná je termolahev na kolo, tu co jsem měl předtím mi rozkousal pes, inu to je tak, když dávám věci kam nemám.
K vánocům už neodmyslitelně řadím drobné zapaření Quaka a spol. Letos se akce trochu vymkla z rukou a konala se v zapůjčené hospodě. Protože jsem se tam s přítulkou, ano ona taky hraje a pěkně nás klepala, dostavili až 26. tedy až několik dní po ostatních, nebylo osazenstvo z nejčerstvějších a zachraňovali to až nově příchozí. Ale nakonec se dala považovat celá akce za příjemné odreagování. Jediným mínusem je, že někteří se v hospodě chovali opravdu jak v hospodě a oba jsme smrděli, jak kdyby jsme vykouřili celou trafiku. Smrdělo všechno, sluchátka, i špunty(!), taška na notebook, samozřejmě oblečení, a ze všeho nejvíc mě zaskočil smrad z počítače, musel jsem otevřít bednu a nechat vnitřek vyvětrat. Příště je přislíbeno, že se lanpárty bude konat v herně, takže samá plus.
Pak nastaly přípravy na poslední den v roce, pro mě byl příjemný, hlavně protože jsem po asi půl roce viděl své přátele. Bylo fajn s nimi posedět, popovídat si a bavit se. Takový závěr roku člověku zvedne náladu, hlavě když í, co ho v dalším roce čeká. Odsud také plyne jedno předsevzetí vídat se častěji, občas zvednout kotvy a zajet za nimi do Práglu. Každý má starostí nad hlavu a tohle opravdu zabírá.
Někdy kolem konce roku také začaly úděsné problémy s připojením přes CDMA modem. Modem je zapojen do desktopu, který slouží jako sambaserver, DHCP server, DNS cache a hlavně brána k internetu. Běží na něm stupidní maškaráda, víc nepotřebuji, jen připojit přes switch noebooky. Do té osudné doby všechno chodilo jak na drátkách, ráno se modem připojil a až do pozdních nočních hodin lítaly pakety ostošest. Ovšem poslední dva týdny se stále častěji modem zavěsil s hloupou hláškou „LCP terminated by peer“, to je prý způsobeno tím, že na modem se dostane paket z vnitřní sítě, druhá strana to nepochopí a zavěsí. To jsem zjistil, když mě to včera už opravdu dohnalo k šílenství. Oprava je zřejmá, zahazovat pakety jdoucí na ppp0 ze sítě 192.168.0.0 a tohle zařizuje jedno pravidlo do iptables. Takže teď používám tyto dvě pravidla:
iptables -A FORWARD -m conntrack --ctstate INVALID -j REJECT --reject-with icmp-port-unreachable iptables -A POSTROUTING -o ppp0 -j MASQUERADE
V iptables se moc nevyznám, spíše vůbec, ale aspoň dnes dopoledne to fungovalo cca 5 hodin bez jediného problému, ale jak to je doopravdy se zjistí hlavně večer, to totiž padalo jak švestky.
Proč jsem v nadpisu zmiňoval pád na hubu? Je to prosté jak Bulharská striptérka - zkoušky, asi neprojdu do dalšího semestru. Takže zase se hledá job, ono už něco asi je, ovšem není to druh práce který by se dal dělat do smrti smťoucí. Tenhle pád mi ale pomohl srovnat si věci v hlavě, co chci a nechci do budoucna. Jedno je zřejmé, Linux bude skvělý koníček :).
Všem všechno nej do nového roku
Tiskni
Sdílej: