Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
kt_citace?
Jinak opět děkuji za další díl Jaderných novin.
Nepoužívaly se dříve v JN správné české uvozovky „“?Spíše ne, ale je pravda, že bych to měl zavést u všech článků.
Nehodilo by se pro citáty v JN používat sémantický tag <cite> a dám mu stejný styl, jako má třída kt_citace?
Těch tagů, které by našly uplatnění, je více (q, samp, kbd, ...). Zkusím s nimi začít pracovat.
Kdykoliv začne OOM killer střílet, se systémem je něco špatně a je mnohem produktivnější to řešit, než si přát přesnějšího OOM killera.nevím, jestli to není vytržené z kontextu, ale tak jak to stojí, tak bych řekl, že pisatel je s odpuštěním trouba - když je chyba v aplikaci (nebo třeba ani ne chyba, prostě jen zpracovává neobvykle velká data) a ta si naalokuje veškerou dostupnou paměť, takže systém jde do kytek, jak to podle něj mám řešit, to mám tu aplikaci přestat používat a odinstalovat, aby náhodou nedošlo na killer? nebo si mám napsat vlastního démona, který bude hlídat paměť a sestřelí, co jí žere kriticky mnoho, aby náhodou nedošlo na killer (neměla by to snad být jeho práce)?
Co takhle opravit tu aplikaci? Když jí OOM killer „zastřelí“, tak asi stejně nebude moc použitelná…Kdykoliv začne OOM killer střílet, se systémem je něco špatně a je mnohem produktivnější to řešit, než si přát přesnějšího OOM killera.nevím, jestli to není vytržené z kontextu, ale tak jak to stojí, tak bych řekl, že pisatel je s odpuštěním trouba - když je chyba v aplikaci (nebo třeba ani ne chyba, prostě jen zpracovává neobvykle velká data) a ta si naalokuje veškerou dostupnou paměť, takže systém jde do kytek, jak to podle něj mám řešit, to mám tu aplikaci přestat používat a odinstalovat, aby náhodou nedošlo na killer? nebo si mám napsat vlastního démona, který bude hlídat paměť a sestřelí, co jí žere kriticky mnoho, aby náhodou nedošlo na killer (neměla by to snad být jeho práce)?
sshd).
Ale jinak je to pravda – pro běžný provoz by se hodilo, aby nad některými aplikacemi držel OOM ochranou ruku, pro testování je zase lepší, když mu některé hříšníky nabonzuju rovnou předem. A jak napsal někdo níž v diskuzi, obojí je možné. Teď už zbývá jenom doladit startovací skripty, aby při spuštění daemona nastavily procesu tu hodnotu podle nějakého rozšířeného atributu spouštěné binárky automaticky, a máme vystaráno
echo $oom_value > /proc/$$/oom_adj
jen protoze kernel neni schopny pochopit, ze ma killnout proces, ktery za posledni okamzik nejvic narostlNepovede tenhle postup k zabití poslední spuštěné aplikace, nebo k zabití X, pokud oním zlobivým procesem je nějaká GUI aplikace? Případně vybije všechno možné, ale trvale rostoucího bumbrlíčka nechá na pokoji?
když je chyba v aplikaci (nebo třeba ani ne chyba, prostě jen zpracovává neobvykle velká data) a ta si naalokuje veškerou dostupnou paměť, takže systém jde do kytek, jak to podle něj mám řešit, to mám tu aplikaci přestat používat a odinstalovat, aby náhodou nedošlo na killer?Pokud aplikace zpracovává neobvykle velká data a dojde paměť, tak "je se systémem něco špatně", protože jsi tam nedal dost paměti. Je produktivnější to řešit (přidat paměť), protože jinak se situace pravděpodobně bude opakovat. A ne, nemáš ji přestat používat, aby na killera náhodou nedošlo, ale máš potom zjistit, co se stalo a pokusit se tomu nějak předejít. OOM killer je jenom nouzový prostředek, který má napravovat chyby někoho jiného - mnohem efektivnější, než vylepšovat OOM killer, je podle mě věnovat čas na opravu těch chyb.
Pokud aplikace zpracovává neobvykle velká data a dojde paměť, tak "je se systémem něco špatně", protože jsi tam nedal dost paměti. Je produktivnější to řešit (přidat paměť), protože jinak se situace pravděpodobně bude opakovat.jenomže dopředu to obvykle nevím - ano, až to zjistím, mohu paměť dokoupit, jenomže mezitím jaksi potřebuju něco, aby zasáhlo právě v ten okamžik, kdy problém nastane; můj počítač totiž jaksi nepodporuje hotswap pamětí, nehledě na to, že bych s ním třeba chtěl ještě něco udělat než do toho krámu pro tu paměť poběžím atd.
A ne, nemáš ji přestat používat, aby na killera náhodou nedošlo, ale máš potom zjistit, co se stalo a pokusit se tomu nějak předejít. OOM killer je jenom nouzový prostředek, který má napravovat chyby někoho jiného - mnohem efektivnější, než vylepšovat OOM killer, je podle mě věnovat čas na opravu těch chyb.ta myšlenka nebyla tak úplně dokončená, měl jsem ještě říct, že takhle bych mohl odinstalovat celý systém
samozřejmě je lepší, aby k chybám nedocházelo, ale občas se holt stane, a říkat, že není vhodné snažit se, aby ten "nouzový prostředek" nebyl co nejefektivnější, je divné ... asi jako kdyby někdo říkal, že nepotřebujeme tolik přispívat na hasiče, aby měli co nejlepší vybavení, protože když někde začne hořet, mám pak zjistit, co se stalo, a pokusit se tomu předejít (nejspíš instalovat tabulku s nápisem "neodhazute nedopalky" a najmout hlídače na vynucení dodržování?
)
Tiskni
Sdílej: