Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Všechny popisy balíčků jsou podepsány pomocí GPG a obsahují kryptografický otisk. Každá verze programu je uložena ve vlastním podadresáři uvnitř Zero Install cache (instalace probíhá výhradně do ní) a v průběhu instalace či deinstalace není prováděn žádný kód uvnitř balíčku. Systém umožňuje automatický update nainstalovaných balíčků.
Protože je decentralizovaný, aplikace a knihovny jsou identifikovány pomocí URI. Uživatel nežádá instalaci nějakého programu, on jej prostě spustí. Systém potom požádá o stažení aplikace a zkontroluje dostupné updaty. Pro nalezení binárního balíčku systém stáhne informace o dostupných verzích. Běžně má každý balíček jeden feed, jehož URL je URI balíčku. To znamená, že pokud chceme spustit aplikaci http://site/someprog systém automaticky začne stahovat feed z této adresy.
Uživatel typicky instaluje přetažením odkazu z webové stránky do spouštěcí aplikace. V konzoli můžeme použít URL jako parametr příkazu 0alias, který vytvoří alias na danou aplikaci. Instalace nezačíná pouhým kliknutím, protože jde podle autora o potenciálně nebezpečnou operaci, protože ji webová stránka může spustit kdykoliv sama. Zero Install je aktivně vyvíjen jedním vývojářem, který podpůrné programy uvolnil pod LGPL. Mnoho lidí poskytuje XML feedy pro svůj software a velmi často je používán komunitou kolem ROX desktopu. V současnosti je dostupných přibližně 90 balíčků a kolem 100 feedů (některé se týkají stejné aplikace ale jiných platforem a jsou poskytovány jinými lidmi, ovšem primární zdroj může na tyto vedlejší zdroje odkazovat).
Základní výhodou Zero Install je fakt, že jde o distribuovaný systém (ne centralizovaný jako Klik), má dobré bezpečnostní základy a umožňuje instalaci bez práv roota. V současné době neexistuje žádná forma interakce s distribucí. To znamená, že aplikace závisející na knihovnách Berkley DB bude vždy používat verzi ze Zero Install a ne distribuční. Nicméně, všechny aplikace instalované pomocí Zero Install jsou uloženy ve vlastním podadresáři, takže nijak nezasahují do distribučních aplikací. Zero Install nevyžaduje žádný speciální formát pro distribuci. Umí rozbalit tarchívy, zipy, rpm soubory, deb balíčky a dokonce i autopackage balíky, pouze nespouští žádné pre- nebo post- instalační skripty, které by mohly být v těchto souborech přítomny.
Základem je stažení a instalace balíčku zeroinstall-injector. Autor poskytuje balíčky pro mnoho distribucí (zde vidíte přesně ty důsledky současného stavu, o kterých byla zmínka v prvním díle). Uživatelé distribuce Fedora jej mají přímo v Extras, uživatelé Ubuntu od Feisty Fawn ji mají v repozitáři Universe. Pro distribuci Debian autor momentálně shání sponzora, zatím je dostupný ve formě zdrojových kódů v repozitáři http://mentors.debian.net/.
Pokud používáte prostředí ROX desktop, můžete pro instalaci pomocí Zero Install použít program AddApp. Pokud Xfce, pak můžete přetahovat odkazy na lištu, což spustí proces instalace. Uživatelé shellu mohou použít program 0alias, který jim vykoná podobnou službu, navíc ovšem nastaví alias na daný program.
Instalace prostřednictvím Zero Install je jednoduchá. Následující příkaz, který spustíte jako normální uživatel, vám nainstaluje našeho pokusného králíka, editor Inkscape.
0launch http://0install.net/2006/3rd-party/Inkscape.xml
Aplikace se nejprve zeptá na to, zda člověk důvěřuje některému z klíčů:

zobrazí se hlavní obrazovka:

a občas také chyba, když nejsou v systému potřebné dekompresní nástroje (příkaz aptitude install lzma problém vyřešil):

Po určité době potřebné ke stažení je aplikace automaticky spuštěna. Příkazem 0alias alias url si navíc můžeme nechat vygenerovat skript, kterým budeme aplikaci spouštět, takže není nutné pokaždé zadávat 0launch url.
Je také dobré vědět, že jsou konfigurační soubory systému uloženy v adresáři ~/.config/0install.net a uložené soubory zase v ~/.cache/0install.net. Odstranění programu se provádí vymazáním příslušného adresáře nebo graficky z cache programu 0launch.
V minulých dílech jsme si ukázali systémy Autopackage a Klik. Ovšem Zero Install se od nich v několika ohledech výrazně odlišuje. Se systémem autopackage má společnou myšlenku URL, které jednoznačně identifikuje balíček.
/var/cache/0install.net.0launch --download-onl 'url' se aplikace pouze stáhne a pomocí 0launch --offline 'url' + ~/.cache ~/.config nastaví.Více je na stránce projektu.
Je možné nastavit chování systému, jak ukazuje konfigurační dialog:

První položkou je nastavení využití sítě. Možnosti jsou off-line, kdy se síť vůbec nepoužívá (ovšem také nemusí být možné spustit všechny programy). Při nastavení Minimal bude systém preferovat již stažené verze a minimalizovat využití připojení. Možnost Full potom způsobí, že aplikace bude stahovat vše, co bude moci. Také je možné nastavit kontrolu aktuálnosti nainstalovaného softwaru, kterou provede injektor automaticky při spuštění aplikace. Poslední možností je povolení instalace vývojových verzí.
Autor nezapomněl ani na podporu pro zdrojové balíky a podporu překladu. Na stránce projektu představuje nástroj 0compile, který umožňuje překlad balíku ze zdrojových kódů. Prvním krokem je stažení nástroje pomocí injektoru:
0alias 0compile http://0install.net/2006/interfaces/0compile.xml
Dále je nutné stáhnout zdrojové kódy, na stránkách s dokumentací je použit GNU Hello:
0compile setup http://0install.net/tests/GNU-Hello.xml GNU-Hello
který pomocí 0launch --source stáhne zdrojové kódy. V aktuálním adresáři se objeví GNU-Hello, který obsahuje pouze soubor 0compile-env.xml obsahující kompilační instrukce. Všechny příkazy je nutné provádět z tohoto adresáře. Příkaz 0compile setup zobrazí klasický konfigurační dialog

Příkaz 0compile build potom software přeloží:
0compile build Not using sandbox (plash not installed) Executing: "$SRCDIR/configure" --prefix="$DISTDIR" && make install
Závislosti jako gcc nebo libc-dev je nutné nainstalovat klasickým způsobem, protože jejich Zero Install varianta (zatím) neexistuje.
Příkazem
0launch gnu-hello-1.3/0install/GNU-Hello.xml
potom spustíte samotnou aplikaci. Zero Install toho dokáže daleko víc a vše je popsáno v dokumentaci.
Zero Install mi osobně přišel jako zatím nejpropracovanější systém vůbec. Autor dbá na bezpečnost, nezapomíná na aktualizace a umožňuje výběr mezi stabilní a nestabilní verzí softwaru.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
.. ale do Slacka mi nešlo nainstalovat, nějaký soubor knihoven (Cleverlook) byl třeba a ten se mi nepodařilo zkompilovat..