Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Jako první měl přednášku (nazvanou Úvod do síťování) Ondřej Caletka. Seznámil nás se základy fungování Internetu – zejména jak funguje směrování v IP síti. Druhá část přednášky byla orientována o něco praktičtěji; uživatelům, které již nebaví klikání, představil nástroje z balíku iproute2, jejich syntaxi a nejčastější použití. Stručně také zmínil, jak hledat chyby na síti, a nakonec pozval zájemce na odpolední workshop.
Michal Medvecký s kolegou po vyřešení drobného problému s WiFi začali svou přednášku o monitorování sítí a serverů scénkou o babičce a vnoučkovi. Potom následoval úvod o tom, co, jak a proč monitorovat (než stihne rozzuřený klient zavolat do firmy, že mu něco nefunguje, už by měl na poruše pracovat technik) a přehled monitorovacích systémů. Princip architektury „monitorovací systém – agent“ byl opět demonstrován scénkou.
Matěj Cepl z Red Hatu měl velmi zajímavou přednášku o SELinuxu. Po úvodu o tom, proč jsou dnes klasická UNIXová práva nedostatečná (včetně příkladů – Flash má práva uživatele, pod kterým byl spuštěn, takže může do ~/.ssh/id_rsa) a historické vložce (Fedora Core 2 měla ve výchozím nastavení strict policy, takže byl celý systém sice velmi bezpečný, ale těžko použitelný) následovalo zhodnocení současného stavu (nejpřísnější omezování především u aplikací s pohnutou historií (BIND)) a jeho výhody – chrání před největšími hrozbami, ale zároveň neomezuje uživatele vynucováním neodladěné bezpečnostní politiky.
Na konci proběhla praktická demonstrace využití SELinuxových značek (labels) u každého souboru. Přednášející také ukázal seznam projektů, které se snaží implementovat myšlenku jemného nastavování práv i do jiných oblastí, například databází.
Osobně tuto přednášku řadím mezi ty nejpovedenější a doufám, že pomohla posluchačům plně pochopit principy SELinuxu.
Tomáš Hála z Active24, sponzora InstallFestu, pomocí ilustrací popsal, jak funguje hierarchie v DNS a kde všude může útočník útočit (možností má opravdu hodně). Popsal současné známé útoky na DNS a obranu proti nim, která riziko úspěšného útoku ovšem pouze zmenšuje. Pak se již věnoval otázce v názvu přednášky, „Co může udělat webhoster pro bezpečnější internet“.
Nejdříve přednášel o DNSSEC. Podle statistik jej lidé moc neřeší, a to, že jsme světová špička v rozšíření této technologie, je dílem Active24, která automaticky podepisuje všechny domény registrované u ní.
Druhá část, která bohužel musela být kratší, protože docházel čas, pojednávala o týmech CSIRT/CERT. Jedná se o navzájem propojené skupiny odborníků, obvykle na úrovni národa nebo velkých společností, které se snaží řešit urgentní bezpečnostní problémy. Například pokud banka v Austrálii zjistí, že někdo v Česku provozuje phishingovou stránku, tak než by kontaktovala policii, která by zahájila vyšetřování, než by se to dostalo k českým úřadům atd., tak už by důvěřiví klienti měli peníze na Seyschellách. Proto banka kontaktuje australský tým, který ihned předá zprávu českému a ten se pokusí řešení na místě co nejvíc urychlit.
Český národní tým CSIRT.CZ funguje zatím jen v pilotním provozu, ale již se blýská na lepší časy. Naráží však i na nezájem některých subjektů. Pracovní skupiny CSIRT.CZ se Active24 účastní jako jediný webhoster a registrátor domén.
Potom se šlo – stejně jako v sobotu – na oběd. Ve vstupní místnosti byla uspořádána výstavka tučňáků v trochu odlehčenějším duchu, každý si mohl dokonce vzít vystřihovánku a slepit si vlastního. Na fotografii vidíte potisk na zádech letošního trička, které nosili organizátoři a přednášející.
Po obědě jsme se s Ondrou Caletkou (Oskarem) přesunuli do místnosti, kde měl probíhat workshop, a začali se připravovat. Ve 14:00 to vypuklo.
Oskar nejdříve se všemi přítomnými vyzkoušel specialitu místní sítě – pokud na switch přijde paket s jinou zdrojovou MAC adresou, než je povoleno, port se na půl minuty odpojí. Potom se pokusil z počítačů udělat řetěz, přičemž každý se promění v router a cílem je poslat paket z krajního počítače přes všechny ostatní na druhý krajní počítač. To se bohužel nepovedlo, nicméně přítomní se alespoň trochu procvičili v používání nástroje ip.
Potom jsem nastoupil já s prezentací o DNS tunelování. Díky pomoci Oskara se mi snad celkem podařila, nicméně sám sebe je těžké hodnotit.
Z prezentace, stejně jako z ostatních přednášek a workshopů, byl pořizován záznam, takže i ti, kteří tam nebyli, se mohou těšit.
Jako poslední měl přednášku o vývoji softwaru, životních cyklech distribucí, backportování oprav a vývoji Fedory Dan Horák. Bohužel jsem ji kvůli workshopu neviděl celou.
Následovalo opět krátké slosování vyplněných anket, poděkování organizátorům, dlouhý potlesk a letošní InstallFest byl skončen.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: