Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Ahoj, jednoduchy dotaz na zdatnejsi sitare.
Mama tri switche A,B,C propojene do kruhu, ke switchi A je pripojen router R1, ke switchi C je pripojen router R2.
Udelam dve vlan vlan proti sobe , napr. vlan10, vlan20, vlany se nikde nepotkavaji, tedy neni kruh, na routerech si udelam vlan interface 10 a 20, kazdemu interface nastavit ruzne subnety treba
R1 - vlan10 10.10.10.1/24 , R2 - vlan10 10.10.10.2/24
R1 - vlan20 10.10.20.1/24 , R2 - vlan20 10.10.20.2/24
Takze routery k sobe znaji dve cesty, kdyz pingam z R1 na 10.10.10.2, tak to chvili jde, chvili nejde, kde je problem?
Vadi routerum, ze v arp tabulce vidi pro jednu MAC dva zaznamy IP, tedy oni se nauci MAC pres vlan10 i vlan20 a proto to nemuze fungovat?
Rad bych pouzival oba dva smery, napr. pres vlan10 routoval nejake rozsahy a pres vlan20 jine, aby se tedy provoz rozlozil, je to mozne?
Na switchi je zapnuty spanning tree, konkretne spanning tree per vlan, zda se to funguje v poradku, vidim pro jednotlive vlany porty ve stavu forwarding jine jako blocking (dle path cost, root bridge je nastaven na switchi A, dle priority), pokud odpojit forwardujici port, tak vidim, ze blokovany port se povoli a provoz funguje dal.
Porty na switchi jsou jako trunk = na boxech je vlan interface = pripojene jednim portem , jedna se Mikrotik boxy (5-kova rada routeros).
V arpe routeru vidim naucene MAC adresy protejsku pres oba vlan interface. (tedy napr. pro router A vidim 10.10.10.2 - MAC adres - vlan 10, 10.10.20.2 - MAC adres -vlan20 ).
Mel jsem za to, ze pokud to "zakruhoji" na L3, tak to routerum nebude delat problem, jsem z toho zmateny.
Novy poznatek.
Mikrotik umi pinga na L2 (arp-ping) a zde k timeout vubec nedochazi, takze problem musi byt zrejme na vrst L3 a jeste jsem dosel k zaveru, problem se projevuje jen v jednom smeru, tedy pokud pingam z routeru R1 na R2 tak se objevuji timeout, obracene z R2 na R1 nikoliv, divne.
Kontroloval jsem na switchich MAC tabulky, jestli zde nedochazi k nejakym vypadkum naucenych adres pro vlan 10 a 20, ale nikoliv, adresy jsou tam stale a nikam nepreskakuji, zacinam mit podezreni na router R1 ze je v nejakem "pastavu".
Tiskni
Sdílej: