V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Tento zápisok je len ako take moje how-to ale možno sa hodi aj niekomu inému. Potreboval som na maline π spúšťať autossh, tak som sa pokúsil vydať cestou systemd a tu je môj výsledok.
Najprv potrebujem mat funkčné pripojenie k serveru cez ssh kľúče bez nutnosti zadávania hesla (k tomu už je nespočet návodov) a nastavenie tunelu som dal do $HOME/.ssh/config
Host mytunel
HostName my.server.ip
User me
Port 22222
RemoteForward 11122 localhost:22
RemoteForward 11180 localhost:80
Kedže autossh používa kľúče z môjho home adresára, tak som sa rozhodol že služba bude bežat pod mojim užívateľom. Vytvoril som systemd unit servis v domovskom adresári: $HOME/.config/systemd/user/autossh.service
Tiež som pridal monitoring port.
[Unit]
Description=AutoSSH tunnel service
After=network.target
[Service]
Type=forking
ExecStart=/usr/bin/autossh -M 11100 -f mytunel -N
[Install]
WantedBy=default.target
Po každom vloženi alebo úprave unitu musime reloadnuť:
$ systemctl --user daemon-reload
systemctl --user ... je spúšťaný vždy pod užívateľom a nie cez sudo.
A možno ešte budeme potrebovať (v pripade minimálnej inštalacie debianu) doinštalovať balík libpam-systemd
Náš nový unit vyskúšame a skontrolujeme či beží:
Samozrejme v tomto bode by tunel mal byť funkčný, ale to ešte nieje všetko...
$ systemctl --user start autossh.service
$ systemctl --user status autossh.service
● autossh.service - AutoSSH tunnel service
Loaded: loaded (/home/me/.config/systemd/user/autossh.service; disabled)
Active: active (running) since Sat 2017-01-14 07:54:19 CET; 2sec ago
Process: 709 ExecStart=/usr/bin/autossh -M 11100 -f mytunel -N (code=exited, status=0/SUCCESS)
Main PID: 724 (autossh)
CGroup: /user.slice/user-1000.slice/user@1000.service/autossh.service
├─724 /usr/lib/autossh/autossh -M 11100 mytunel -N
└─725 /usr/bin/ssh -L 11100:127.0.0.1:11100 -R 11100:127.0.0.1:11101 -N mytunel
Musíme zabezpečiť aby sa servis spúšťal automaticky:
A to najdoležitejšie aby sa užívateľove servisy spúšťali aj keď užívateľ nebude prihlásený:
$ systemctl --user enable autossh.service
Inak by sa servis spustil vždy len po prihlasení užívatela a zastavil po jeho odhlásení, čo v prípade autossh je asi nežiaduce.
$ sudo loginctl enable-linger $USER
Vyskúšame to reštartom systému a kontrolou či autossh sa spustilo po štarte (ideálne kontrolou na serveri cez ktorý tunelujeme a to ešte skôr než sa po reštarte prihlásime na náš stroj aby sme si boli istý že linger funguje správne.
Zopár poznámok:
User=me pretože systemd vie že servis patrí nám a vždy bude spúšťaný pod našim uid.
Type=forking je nevyhnutné ak sa program forkuje, inak všetky forknuté procesy odstrelí akonáhe skončí ten hlavný.
WantedBy=default.target a nie multi-user.target ako v prípade systémových servisov.
Tak dúfam že som nič nezabudol.
Tiskni
Sdílej:
Tohle se mi líbí (spouštění a správa pod uživatelem, jednoduchý konfigurák místo init skriptu…).
veci čo fungovali pred dvaciatimi rokmTřeba to, aby si mohl uživatel službu konfigurovat a spouštět sám a nepotřeboval k tomu roota/sudo?
-o "ExitOnForwardFailure yes" - ak pri štarte ešte nie je sieť alebo server práve nie je dostupný