V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Tak jsem si pred par dny zacal hrat s diskovym polem IBM DS4700. Je to moc pekna hracka a protoze jsem potreboval, aby k tomu pristupovalo vice serveru najednou, bylo treba se zacit zajimat o nejaky filesystem, ktery mi toto nabidnul.
Jako prvni padla volba na GFS2. RedHat mi prijde jako firma, ktera kdyz neco dela, tak to dela poradne. Kouknul jsem do kernelu, tam jsem podporu pro GFS2 objevil. Zaradoval jsem se, ze to nakonec bude docela easy a zacal kompilovat kernel. Pak jsem zacal hledat gfs2_tools a narazil na docela zasadni kamen urazu. Pro muj debian etch je k dispozici pouze gfs_tools, ktere se s GFS2 co jsem mel v kernelu prekvapive nekamaradily. Po chvilce patrani jsem objevil CVS repository s gfs2_tools, stahnul a par hodin se tu vec snazil prekompilovat. Nakonec jsem se rozhodl, ze moudrejsi ustoupi a s tim, ze GFS2 jeste neni dostatecne odladena vec jsem si rekl, ze starsi verze snad bude ok.
Starsi verze GFS ma sice gfs_tools v balickach ( verze 1.0.3 ), ale zato v kernelu podpora chybi. Tak jsem stahnul zdrojaky 1.0.3 z webu Cerveneho klobouku a zacal kompilovat moduly do jadra. Zrejme nova verze GCC zpusobila, ze se to nepodarilo. Tak jsem zase trosku hledal, az jsem objevil vyvojovou verzi gfs_tools. Zde vse probehlo relativne hladce a moduly se najednou objevili v mem kernelu. Pak zacala dlouha faze konfigurovani vsech podpurnych daemonu, ktere mely cluster drzet pohromade. Zde jsem postupne prekonaval nespocetne mnozstvi problemu, az jsem to po 3 dnech neuspechu definitivne vzdal. Resp. rozum mi rekl, ze neco co se mi za nekolik dni nepodarilo dostat do funkcniho stavu neni ta spravna vec pro nasazeni v produkcnim prostredi. Dalsi z veci ktera me odrazovala byl fakt, ze i pres vcelku velke mnozstvi lidi z meho okoli, kteri spravuji podobne veci jsem nenasel jedineho cloveka, ktery by prisel do kontaktu s GFS nebo GFS2.
Dostal jsem se do tezke situace, GFS nechodilo a ja jsem neznal zadnou alternativu, takze jsem zacal prochazet jadro a zkoumat dokumentaci ke kazdemu filesystemu, ktery jsem objevil. Me studovani skoncilo u OCFS2, kde jsem se rozhodl, ze je to to spravne. Podpora v kernelu byla k dispozici, ocfs2_tools v distribuci, tak jsem se rozhodl, ze za vyzkouseni nic nedam. Znovu jsem prekompiloval kernel a nasledne jistil ze veci co jsem mel primo v jadre musim dat jako modul, protoze inicializacni skript ocfs2 s tim jinak neumi pracovat a napise chybu. Po prekonani techto podornich bolesti se po par hodinach ( venovane predevsim kompilaci kernelu a paralelni konfiguraci na 2 testovacich serverech ), jsem se dostal do uspesneho stavu:
lsmod:
ocfs2 344744 1
ocfs2_dlmfs 23632 1
ocfs2_dlm 177864 2 ocfs2,ocfs2_dlmfs
ocfs2_nodemanager 186632 7 ocfs2,ocfs2_dlmfs,ocfs2_dlm
configfs 31900 2 ocfs2_nodemanager
dmesg:
OCFS2 Node Manager 1.3.3
OCFS2 DLM 1.3.3
OCFS2 DLMFS 1.3.3
OCFS2 User DLM kernel interface loaded
o2net: connected to node storage1 (num 0) at 10.30.0.1:7777
OCFS2 1.3.3
ocfs2_dlm: Nodes in domain ("XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"): 0 1
JBD: Ignoring recovery information on journal
kjournald starting. Commit interval 5 seconds
ocfs2: Mounting device (254,0) on (node 1, slot 1) with ordered data mode.
mount:
/dev/sda1 on / type ext3 (rw,noatime)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
configfs on /sys/kernel/config type configfs (rw)
ocfs2_dlmfs on /dlm type ocfs2_dlmfs (rw)
/dev/dm-0 on /storage type ocfs2 (rw,_netdev,heartbeat=local)
df:
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 8063392 5177024 2476772 68% /
tmpfs 4088800 0 4088800 0% /lib/init/rw
udev 10240 48 10192 1% /dev
tmpfs 4088800 0 4088800 0% /dev/shm
/dev/dm-0 6404677632 3412992 6401264640 1% /storage
Jsem nadsen, OCFS2 dela presne co potrebuju, zakladni konfigurace a rozbehnuti se da zvladnout relativne snadno. Vzdy jsem si myslel, ze veci od Oracle jsou ve vsem zbytecne slozite a tezkopadne. OCFS2 me presvedcilo o opaku. Pokud vsechny zatezove testy dopadnou dobre, bude OCFS2 zrejme vitezem vyberoveho rizeni.
Tiskni
Sdílej: