V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
), tak chci neco automatickeho, na co se neda zapomenout... A na smazani semafor souboru nezapomenu, protoze mi to ten script pripomene na terminalu :)
Radek
deb http://ftp.cz.debian.org/debian jessie main contrib non-free/etc/firewall:
SUPERACCESS="127.0.0.1 1.2.3.4" ONEMERGENCY="superaccess" #can be open (disables firewall completely) or superaccess (enables firewall and open it for superaccess chain) AUTOEMERGENCY=on #whether execute delayed emergency fire after every firewall execution from ssh. EMERGENCYTIMEOUT=120 EMERGENCYSEMAPHORE=/tmp/firewallisokA potom skript
/sbin/setfire:
. /etc/firewall #load configuration
pravidla pro iptables.......
if ! [ "$AUTOEMERGENCY" == "" ] ; then
if /usr/bin/tty | grep -q '/dev/pts' ; then
touch "$EMERGENCYSEMAPHORE"
echo "Executing from SSH. Please delete semaphore file $EMERGENCYSEMAPHORE if the firewall is ok in $EMERGENCYTIMEOUT secs." 1>&2
nohup /sbin/emergencyfire 2>/dev/null 1>/dev/null &
else
logger -t "setfire" "Not activating autoemergency because setfire is not running on SSH console"
fi;
fi;
No a nakonec skript /sbin/emergencyfire:
if [ -f "$EMERGENCYSEMAPHORE" ] ; then
logger -t "setfire" "Sleeping for $EMERGENCYTIMEOUT secs because semaphore file $EMERGENCYSEMAPHORE exists"
sleep "$EMERGENCYTIMEOUT"
if ! [ -f "$EMERGENCYSEMAPHORE" ] ; then
logger -t "setfire" "Firewall status confirmed, emergencyfire will NOT be executed"
exit 0;
fi;
logger -t "setfire" "Firewall status NOT confirmed, executing emergency script"
fi;
case "$ONEMERGENCY" in
open)
/sbin/unsetfire
;;
superaccess)
#superaccess chain
iptables -F superaccess 2>/dev/null
iptables -N superaccess 2>/dev/null
for addr in $SUPERACCESS ; do
iptables -A superaccess -s $addr -j ACCEPT
done;
#logdeny chain
iptables -F logdeny 2>/dev/null
iptables -N logdeny 2>/dev/null
iptables -A logdeny -j LOG
iptables -A logdeny -j DROP
iptables -F INPUT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -j superaccess
iptables -A INPUT -j logdeny
iptables -F FORWARD
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -j superaccess
iptables -A FORWARD -j logdeny
;;
esac
No a nakonec ve skriptu /sbin/unsetfire je kompletni vypnuti firewallu (pokud se pouziva volba onemergency=open).
A cele to volam z init skriptu firewall, ktery pri start vola /sbin/setfire a pri stop /sbin/unsetfire
Radek
make clean
Zřejmě si make bere špatnou cestu KERNEL_PATH a bije se to se zdrojáky jiného jádra, které tam mám rozbalené. Prostě konflikt verzí.
Tak jsem jí SMSkou poslal další instrukce:
cd /usr/src/hostap-driver-0.3.9 make clean make KERNEL_PATH=/usr/src/linux make install
Pak rozhodně napíšu, jak to dopadlo 
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
To mám skvělou sestřičku
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
)
To mám skvělou sestřičkuTo se třeba o mojí sestře říct nedá...
Sakra chlape, já ty tvoje vtípky nějak nedávám...
Tiskni
Sdílej: