Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Do konference přišlo celkem 2195 emailů, nejvíce jich poslali Greg KH, Andrew Morton a William Lee Irwin III.
Geoff Levand informoval konferenci o dostupnosti patchů pro POSIXový časovač s vysokou přesností (high-res timer) pro jádro 2.6.6. Základem pro tyto patche je hrtimers-2.6.5-1.0.patch George Anzingera ze stránky http://sourceforge.net/projects/high-res-timers/.
William Lee Irwin III reagoval s tím, že žije v domnění, že patche George Anzingera již byly do řady 2.6 začleněny. Jiný autor otvrdil, že aplikační rozhraní v kernelu již je, nicméně patche umožňující získat rozlišení na úrovni deseti mikrosekund nebyly začleněny.
Joy Latten se zeptal:
Projekt Umbrella (umbrella.sf.net) také
potřebuje mít možnost používat kryptografii s veřejným klíčem uvnitř
linuxového kernelu (i když pouze pro verifikaci podpisu). Plánujeme proto
implementovat RSA nebo ElGamal (portací z GPG) do kernelu. Nicméně pokud
tento projekt vznikne, bude nás velmi zajímat. Na podzim pak budeme schopni
přispět nějakými hodinami programování
.
Jinde se James Morris zeptal, zda se Joy a spol. snaží vytvořit obecné asymetrické kryptografické API. Sergey odpověděl:
Je samostatné generické asymetrické crypto API skutečně nutné?
Model užití cryptoapi je nastavit klíč před (de)šifrováním. Takže není důvod mít public_key_alg se samostatnými funkcemi public_encrypt a private_encrypt, protože toto rozlišení je implikováno během použití metody setkey. Proto plánujeme prostě přidat další crypto_alg pro rsa_1024.
Tom St. Denis odpověděl:
Jako základ digsig modulu budeš potřebovat mít možnost:
Rozhraní přesně napodobující symetrickou stranu skutečně nebude fungovat na 100%. Například symetrické operace obvykle nehavarují. Také metody ověřování/dešifrování mohou selhat natvrdo [kvůli nedostatku paměti na haldě] či naměko [invalidní paket]. Dávalo by více smyslu navrhnout jednoduché API pro kryptografii s veřejným klíčem, než mrzačit API pro symetrické šiforvání do něčeho kompatibilního.
Mimochodem, byl jsem kontaktován, zda mám zájem o uskutečnění tohoto projektu a nabízím svou public domain knihovnu LibTomCrypt. Navrhuji portovat ji jako kernel modul (po odstranění věci, jež nejsou potřeba, jako je symetrické šifrování) a uvolnit pod GPL.
Linus Torvalds ohlásil Linux 2.6.7 s tím, že nejvíce pozornosti si zaslouží jednořádková oprava obtěžující výjimky plovoucí řádky. Tomas Szepe napsal, že airo.ko z 2.6.7 (oproti verzi 2.6.6) neumožňuje uživateli nastavit ESSID via "echo myessid >/proc/driver/aironet/ethX/SSID". A dodal, že takové změny by se neměly provádět uprostřed stabilní řady.
Alexander Viro zaslal krátký patch s komentářem, že takovýmto změnám se říká chyby. Kromě toho originální verze byla chybová a snadno zneužitelná, takže oprava byla skutečně potřeba. Tomas vyzkoušel záplatu a potvrdil její funkčnost.
Arjan van de Ven napsal, že
gcc 3.4 získalo podporu pro několik typických bitops jako zabudovaných direktiv. Jejich použití má oproti inline asm několik výhod:
Otázka zní, zda považujeme tuto cestu za přínosnou či ne. Abych pomohl diskusi, přikládám patch, který v závislosti na verzi překladače umožní funkci ffz() používat tyto direktivy gcc. Než s tím ale budu pokračovat ... má to cenu?
Ze začátku se ozývaly hlasy podpory, než Linus Torvalds napsal:
Pokud se jasně neprokáže, že kód gcc je lepší, pak to NEMÁ cenu.
Přidání takové podpory vede k zvýšeným nárokům na údržbu, protože stále musíme podporovat staré verze gcc a architektury, kde GCC optimalizuje HŮŘE než my. A upřímně, pochybuju, že najdeš jediný případ, kdy GCC udělá znatelně lepší práci.
Jinými slovy, pravidla ohledně GCC builtinů jsou:
Až dosud jediným případem, jež měl cenu, byly věci kolem memcpy() a i zde byly původní makra, jež dělaly téměř stejnou práci (ale byly tak škaredé, že stálo za to provést změnu).
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: