V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Spustil som virtuálnu mašinu qemu-system-mipsel, ale neviem ako ďalej. Ide o to, dostať tam nejaké súbory - cez sieť,usb?. A spojazdniť usb čítačku. Zatial sa borím v docu, no nie som z toho veľmo múdry.
Oscam priamo pre windows nie je, najjednoduchšie je ho spúšťať cez cygwin.
No ja by som chcel cez qemu-system-mipsel spustiť mipsel verziu, od ktorej nechcem nič, len nech prečíta kartu. A hlavne ma serie, že som z toho totálne jelito a pritom vo virtualboxe stačí spraviť klik,klik,klik...
qemu-system-mipsel -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mipsel_standard.qcow2 -append "root=/dev/sda1 console=tty0" -m 256
aby som dokázal ako-tak s tým virtuálom komunikovať.
Prvú časť zadania(kopírovanie súborov) som splnil neuveriteľne jednoducho - cez scp, keďže ssh guest->host je funkčný bez ďalších nastavení.
Ssh komunikácia host->guest asi vyžaduje portforward, ale o tom,potom.
Horšie to bude s tým pripojením usb čítačky.-net user,hostfwd=tcp::10022-:22 -net nic(první udělá forward a druhé zařídí že NATovaná síť stále funguje) USB jsem nezkoušel.
A nejaký tip na to USB? S čím a kde začať.
Ale šlo to sprviť aj za behu systému.Qemu má monitor (v grafické verzi je na to čudlík/Alt+Fněco, v textové se tomu musí nastavit socket), ve kterém tohle a ještě mnohem víc jde taky (třeba můžeš stroj stopnout a prohlížet a měnit obsah paměti). USB nevím, náhodné návody z Googlu nefungují? Možná bude problém v historické verzi toho Debianu a jeho kernelu…
qemu-system-x86_64 -m 1024 -enable-kvm -usb -hda /dev/sdb
-usb
Enable the USB driver (if it is not used by default yet).
-usbdevice devname
Add the USB device devname. Note that this option is deprecated, please use "-device usb-..." instead.
...
host:bus.addr
Pass through the host device identified by bus.addr (Linux only).
host:vendor_id:product_id
Pass through the host device identified by vendor_id:product_id (Linux only).
...
Manual page qemu-system-mipsel(1) line 803 (press h for help or q to quit)
Chceš aj presnú syntax?
--device USB Serial Port (COM4):0403:0601
qemu-system-mipsel: Serial: drive with bus=0, unit=0 (index=0) exists
Bus 007 Device 010: ID 046d:c52b Logitech, Inc. Unifying Receiver Bus 007 Device 009: ID 0b95:772a ASIX Electronics Corp. AX88772A Fast Ethernet Bus 007 Device 008: ID 0d8c:0139 C-Media Electronics, Inc. Multimedia Headset [Gigaware by Ignition L.P.] Bus 007 Device 007: ID 046d:c52f Logitech, Inc. Unifying Receiver
-device usb-host,hostbus=8,hostaddr=2 -device usb-host,vendorid=0x067b,productid=0x2303
ešte to nejak dostať do toho windowsu.
Takýmto štýlom tu nakoniec riešenie budem musieť napísať ja.
root@orangepipc:~/qemu# qemu-system-mipsel -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mipsel_standard.qcow2 -append "root=/dev/sda1 console=ttyS0" -nographic -device usb-host,hostbus=8,hostaddr=2,vendorid=0x067b,productid=0x2303 -net user,hostfwd=tcp::8888-:8888 -net nic No na windows bude potrebná nejaká iná syntax.
Bridge mode určite testnem
-device usb-host,vendorid=0x0403,productid=0x6001
na win. hosťovi je syntax dobrá(VM sa spustí), ale ttyUSBx sa nevytvorí.
Trochu bližšie k riešeniu je snáď tento parameter:
-chardev tty,path=COM4,id=hostusbserial -device usb-serial,chardev=hostusbserial
na win. hosťovi sa vo VM vytvorí /dev/ttyUSB0, viditeľné aj v lsusb:
root@debian-mipsel:~# lsusb
Bus 001 Device 002: ID 0403:6001 Future Technology Devices International, Ltd FT232 USB-Serial (UART) IC
Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
ale čítačka je nefunkčná.
Vo virtualboxe sa to správa tak, že ak pripojím usb čítačku do VM, je odobratá v správcovi zar. na win. hosťovi. Ak to robím cez qemu-system-mipsel, tak sa tak nedeje.
... Jsem zmatený, že píšeš "na win. hosťovi sa vo VM...". Myslím, že správně by mělo být "na win hostiteli (anglicky host) sa vo VM...".Je to tak, ako píšeš, dík za opravu.
SUBSYSTEM=="usb", ATTR{idVendor}=="doplň", ATTR{idProduct}=="doplň", OWNER="doplň"
nebo spouštět Qemu se sudo.
Předpokládám, že ve Win to bude podobně, takže bych nejdříve zkusil spustit qemu-system-mipsel.exe jako správce. Pokud nepomůže, tak bych googlil právě něco v souvislosti s právy při přiřazování USB zařízení pod Windowsem. Nějakou chybovou hlášku ti qemu-system-mipsel.exe nevypisuje?
c:\Program Files (x86)\qemu>qemu-system-mipsel -spice port=1001
qemu-system-mipsel: -spice port=1001: There is no option group 'spice'
qemu-system-mipsel: -spice port=1001: spice support is disabled
Už len nájsť správnu syntax pre qemu, keďže po presmerovamí(pri inšt. treba vypnúť driver signature enforcement):
c:\Program Files\UsbDk Runtime Library>UsbDkController.exe -r "USB\VID_0403&PID_6001" A600db5htoto:
-chardev tty,path=COMx,id=hostusbserial -device usb-serial,chardev=hostusbserial už nepoužijem, keďže COMx je presmerovaný, a v správcovi zar. zmizne.
A parameter s ID novovytvoreného zar.:
-device usb-host,vendorid=0x2B23,productid=0xCAFE
zatial nezabral.
usbredir was created for use with Spice, which is why it is hosted on spice-space.org, but the protocol and the usbredirhost are completely independent of spiceTakže by to mělo jít i bez Spice. ---- PS: Nikdy jsem se tím nezabýval (možná je to nějaká čtečka karet co máš i ty), ale existuje v Qemu i toto zařízení: CAC smartcard redirection:
-device usb-ccid -chardev spicevmc,name=smartcard -device ccid-card-passthru,chardev=ccid
-device usb-host a -device usb-redir jsou dvě rozdílné zařízení i když mají stejný cíl (dostat usb zařízení z hostitele do hosta).
Tiskni
Sdílej: