V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Po téměř roce práce z domova mě začaly bolet ruce od klávesnice a myši, hlava od sluchátek a záda od sezení. To mě přimělo se rozhoupat ke koupi polohovatelného stolu u něhož se dá stát, obměnit pár vstupních periferií, přesunout ovládání kurzoru do levé ruky (i když jsem pravák a levou ruku mám nešikovnou) a namapovat nejvíc zatěžující operace na nevyužité klávesy v pravém horním rohu klávesnice. Vybrat HW s rozumným poměrem cena/výkon který dobře funguje pod Linuxem a najít nástroj na pohodlné přemapování kláves který se nerozbije migrací na Wayland mi dalo docela práci, tak třeba tenhle zápisek někomu ušetří čas a možná i trochu zdraví.
Na rozdil od verzi 8.04 a 8.10 melo Ubuntu podporovat EEE out-of-the-box, ale jeste porad to neni ono. Navic 9.04 ma problemy s vykonem/stabilitou grafiky Intel GMA, cili i v 9.04 jsou potreba rucni upravy. Reseni je hodne a existuji alternativy, jen se v nich tezko vyzna a kombinaci je opravdu hodne.
Take jste nuceni v praci pouzivat Windows a kdyz si chcete/potrebujete neco naskriptovat, tak jste bez nastroju typu grep, sed, sort a spol. jak bez prave ruky? Treba vam usnadni praci port GNU utilit na Windows. Nevyzaduje instalace ani konfiguraci, zabira minimum mista a nepouziva zanou emulacni vrstvu typu Cygwin.
Velice casto probirane tema, ale zadny z navodu mi na Ubuntu 6.10 LTS nechodil na 100%. Me funkcni nastaveni ~/.mplayer/config vypada takto:
Tak se mi konecne podarilo uchodit MergedFB tak, aby bylo mozne pri pripojeni externiho LCD k notebooku pracovat se sloucenou plochou pres oba monitory a s klasickou plochou v pripade, ze externi LCD neni pripojene. To vse navic tak, aby na externim LCD nezustaly zapomenuta okna pote, co ho odpojim.
HP zacalo spolupracovat s firmou Canonical (stojici za Ubuntu GNU/Linuxem) na pilotnim projektu zprovozneni hardware notebooku serie 6xx0 (modely nx6110, nc6120, nc6220, nc6230 a nc6000). V soucasne dobe je k dispozici betaverze instalacniho ISO image, zajimavy je zejmena adresarovy podstrom pool/local, ktery obsahuje upravene a nove v balicky pro ACPI, IrDA, WiFi, Bluetooth, multimedialni klavesy a AMR modem.
K prehravani MIDI slouzi Timidity++ - to vi kazdy. Ale kdyz timidity nainstalujete, stahnete si .mid soubor a zkusite ho prehrat pomoci timidity soubor.mid, dostanete jen chybovou hlasku. Proc?
Pro uspavani notebooku pouzivam Suspend to disk Nigela Cunninghama (aka swsusp2 - neplest s puvodnim swsusp Pavla Machka). Jelikoz se jedna o externi patch do jadra (vanilly), ktery navic silne zavisi na kvalite podpory ACPI daneho zeleza, muzou nekomu pomoct moje postrehy z cca pulrocniho pouzivani.
Na sluzebnim notebooku uz nejakou dobu soucasne provozuju Synaptics touchpad a USB mys, kterou pripojuju jen nekdy. Donedavna vse fungovalo jak ma, ale po ladeni nastaveni kernelu kvuli swsusp2 najednou prestal chodit touchpad.
/etc/apt/sources.list. Pokud jste objevili dalsi zajimavy zdroj balicku pro Ubuntu, nevahejte a sem s nima!
Nejdriv se CD prevede do wavu pomoci cdparanoia a ty se pomoci lame zkomprimuji do kyzenych mp-trosek. To vse pomoci dvou miniskriptiku (zadny zazrak, spis nemusim porad lovit v hlave prepinace a umi je obsluhovat i BFU - timto zdravim sveho bratricka!
.
Nejlepe z prikazove radky. Skriptik, ktery zaroven vytvori zapakovanou zalohu je pilozen. Pro synchronizaci pres USB je potreba mit v jadre modul visor.ko a zmacknout HotSync tlacitko jeste pred spustenim skriptu (az po zmacknuti tlacitka se Palmik prihlasi na USB sbernici - do te doby z ni akorat dobiji baterku; po skonceni synchronizace se zas odpoji).
Prepinani klavesnic lze provest pomoci Pause/Break, jeden znak z opacneho layoutu lze vlozit za soucasneho drzeni praveho ALTu (=ALT GR).
Hodi se hlavne do Midnighta, kde staci nasledujici skriptik asociovat s priponou sxw (jako root: F9, Command, Edit extension file, System Wide). Akorat je potreba mit v terminalu spravne nastaveny font pro Latin 2.
Par prikazu, ktere primapuji specialni klavesy Win, WinMenu, Sleep, Lock, Presentation a Audio Volume More/Less/Mute. Je vhodne spoustet mapovani z /etc/X11/Xsession.d/95setkeys.
Snadno a rychle, pomoci skriptu. Pro jadro 2.4 jsem pouzival SCSI emulaci (append hdc=ide-scsi v /etc/lilo.conf), u 2.6 sice funguje nativni ATAPI rozhrani, ale cdrecord v Ubuntu si s nim moc nerozumi. Tak pouzivam hnusny hack, viz. DEVICE=/dev/hdc. Skript by se mel spoustet s pravy roota, aby bylo mozne nastavit RR-sheduler (setpriority) a snizilo se tim riziko buffer underrunu.
Protoc! Exchange totiz pouziva jine username, nez mailovou adresu nebo domenu a uzivatele. Da se zjistit tak, ze spustime OWA (web access), otevreme v nem libovolny mail a u nej si nechame zobrazit "Open this frame in new window". Najednou vidime uplnou cestu a v ni zaroven spravne username (obvykle obsahuje par pismenek a hausnumero). Kompletni struktura adresy je:
http://exchangeserver.company.com/exchange/MailboxName/FolderName/MessageIDandSubjectTak uz zbyva jen nastavit SSL: never, Auth: Plaintext pass a Username: domain\user a OWA path:
server.company.com/exchange
Mame zapnuty laptop_mode a presto se nam disk po chvili probouzi. Proc? Bud kvuli commitu zurnalu na ext3 (kazdych 5 sekund, viz. dmesg | grep -i commit | uniq), nebo kvuli syslogu (pak je potreba procistit /etc/syslog.conf a pridat vsude pomlcky), nebo kvuli zapisum do cache/history browseru apod. Jak si to overit? Zapneme ladici mod systemu virtualni pameti, uspime disk a az ho neco probudi, z dmesg zjistime, ktery proces to byl a proc.
Harddisk na notebooku
Zakaze se aktualizace ATIME (access time) udaju a prodlouzi se commit interval (synchronizace zurnalu) na pul minuty, cimz snizime cetnost pristupu k disku.
/dev/hda3 / ext3 defaults,noatime,errors=remount-ro,commit=30 0 1
Sdileny Windowsi share
Pro nezavislost na schizofrenii mezi DNS a WINS je nejlepsi pouzit ip adresu. Nedarilo se mi rozchodit mount option credentials=, ale takhle to funguje dobre. Pozor na nutnost escapovani, pokud soucasti username je i domena.
//ip_address/share /mnt/share cifs noauto,user,username='domain\user' 0 0
Lokalni harddisk s FAT32
K souborum se bude pristupovat pres prava skupiny (napr. users), vymaskuji se executable bity.
/dev/hda1 /mnt/win vfat noauto,user,uid=0,gid=1000,umask=0007 0 0