Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Nedělní program začal ještě o něco později než sobotní a účast byla znatelně nižší, i když témata byla podle mého názoru dokonce zajímavější. Tento zdánlivý paradox přisuzuji otravě návštěvníků rozličnými metabolity alkoholů po sobotní večerní akci.
Již tradičně byla na první hodinu v neděli ráno zařazena přednáška Ondřeje „Oskara“ Caletky, tentokrát o SOHO routerech poháněných pomocí OpenWRT. Tyto krabičky nemusí jen routovat; spousta jich je vybavena USB portem, takže po vybavení vhodným firmware můžou sloužit jako nenáročný tiskový a souborový server, PPP klient k modemu, VPN server nebo jako zařízení pro monitorování zazimované želvy. Snížený komfort při obsluze těchto zařízení je vyvážen nízkou spotřebou (5 – 10 W oproti řádově 40 W, pokud vám doma routuje oblíbený vyřazený počítač) a bezvětrákovým a tedy naprosto tichým provozem (pokud zrovna nenatrefíte na odporně pískající spínaný zdroj jako já).
Na tuto přednášku těsně navazoval odpolední workshop, ze kterého jsem bohužel stihl jen závěr. Účastníci si na něm měli vyzkoušet rozjet port OpenWRT pro x86_32 v Qemu a rozjet v něm rekurzivní validující DNS resolver. Materiály k workshopu si můžete stáhnout zde.
Následovala fascinující přednáška Michala Hrušeckého. Ten se snažil postavit si doma multimediální centrum z počítače a televize. Bohužel žádné existující řešení mu nevyhovovalo – MythTV je zbytečně překomplikované, do XBMC je podpora pro DVB-T dolepená pomocí různých pluginů a Kaffeine má špatné UI pro dálkové ovládání. Proto se rozhodl napsat si vlastní řešení, které bude jednoduché (pro geeka) a plně v duchu unixové filozofie. A co z toho vzešlo?
Na televizi se spustí MPlayer ve slave módu, takže lze ovládat přes pojmenovanou rouru (FIFO). Pro nahrávání se používají démon atd, rtcwake (nebo WoL z OpenWRT routeru) a MEncoder. DVB-T kanály se z multiplexu na síť dostávají pomocí dvbstreamer a síťové vysílání a nahrávání obstarává nc (nikdy by mě nenapadlo, že by na tohle mohl stačit obyčejný netcat). Skripty by se časem měly objevit na GitHubu.
Procvičíte si skriptování, je to uživatelsky přívětivé pro geeky a lze to ovládat odkudkoli z mobilu přes SSH
Vlastimil Ott povídal o stavu IT v českém školství (a to nejen při výuce ICT, ale i jiných předmětů a elektronizaci administrativy). Myslím si, že jak to především v základním a středním školství s IT vypadá, tu asi všichni víme. Vlasta se ale pokusil jít po příčinách. Hlavní problém podle něj leží v tom, že neexistují dodavatelské firmy, které by byly schopné zajistit kompletní správu školních učeben. Potom je tu samozřejmě závislost na software pouze pro Windows a nedostatečné povědomí o základních principech v IT. Ale problémem může být i nevyzrálost open-source software v mnoha oblastech – jako jeden příklad za všechny byla prezentována bohatá nabídka šablon pro novou prezentaci ve výchozí instalaci OpenOffice čítající celé dva kousky (uživatelé Debianu se odnedávna mohou těšit ze tří).
Jiří Smítka (Embedded Linux a možnosti zrychlení startu) nejdříve uvedl několik čísel – délku bootu různých zařízení. Mobil se Symbianem: 50 s. IP kamera 20 s, ale s komunitním firmware 2,5. Velké routery klidně i desítky minut. Ty se sice příliš často nerestartují, ale při výuce zabere jejich nastartování podstatnou část hodiny. A uživatel při restartování firmware telefonu pomalu teče…
Potom mluvil o projektu s embedded Linuxem, na kterém spolupracoval, a který na začátku startoval skoro dvě minuty. Díky vyházení zbytečností a napsání si vlastního jednoduchého a výkonnějšího bootloaderu se dostali na 5,5 sekundy. Pomocí dalších úprav, ale i hardwarových, by se dalo dostat ještě níž. Projektu SwiftBoot se dokonce podařilo dostat pod sekundu.
A závěrečný workshop Pavla Píši byl věnován problematice tlustých klientů – stanic, které bootují ze sítě, ale na rozdíl od tenkých klientů neslouží jen jako zobrazovadla, ale všechny uživatelské programy běží fyzicky na nich. Workshop trval téměř dvě hodiny, ale také byl nabitý informacemi. Téma bylo pojaté velmi zeširoka – a tak jsme se dozvěděli například o sadě skriptů etckeeper sloužící k udržování historie konfigurace ve verzovacím systému Git nebo pravděpodobně specificky debianí vlastnosti pro debugování initramdisku, parametru break= (zkuste si grep -r maybe_break /usr/share/initramfs-tools/). Zajímavá byla též část o správě systému, který stanice bootují přes síť. Není vhodné se do něj pouze chrootnout a začít spouštět například aktualizaci – init skripty, pokud se v chrootu nastartuje nějaký démon, mohou udělat v nadřazeném systému pěknou paseku. Proto vytvoříme skript /usr/sbin/policy-rc.d a postaráme se, aby na serveru skončil chybovým kódem. Démony se pak nebudou startovat.
A tím končí další InstallFest. Už jen předání putovního tučňáka nejzasloužilejšímu organizátorovi, pozvánka na semináře SUT v letním semestru a jde se domů. Tento ročník hodnotím jako velmi vydařený a za rok zase na viděnou!
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
Dobrá práce
A videa budou ?
OK
Kdybyste byl tak hodny a hodil sem na abicko zapisek do blogu ze videa uz jsou k dispozici.
Diky za vsechny zajemce.