V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
* modul pro bridge v jadre mam
* openvpn v systemu taky
brctl addbr br0
openvpn --mktun --dev tap0
>Thu Dec 8 22:56:38 2005 TUN/TAP device tap0 opened
>Thu Dec 8 22:56:38 2005 Persist state set to: ON
brctl addif br0 tap0
brctl addif br0 eth0
ifconfig br0 up
eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu.
dik za kazdou radu
ip addr flush dev $DEVICE.
#nahodis eth0 ifconfig eth0 up #nahodis tap0 openvpn --mktun --dev tap0 #udelas bridge brctl addbr br0 brctl addif br0 tap0 brctl addif br0 eth0 #nastavis interface br0 ifconfig br0 "ip" "netmask" up
#!/bin/bash
#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
server.configZa kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(port 1194 proto udp dev tap0 ca /root/certs_vpn/ca.crt cert /root/certs_vpn/server.crt key /root/certs_vpn/server.key # This file should be kept secret dh /root/certs_vpn/dh1024.pem ifconfig-pool-persist ipp.txt server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30 keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3na firewallu mam povoleny prichozi spojeni na 1194 i pro tap0$IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT $IPTABLES -A INPUT -i tap0 -j ACCEPT $IPTABLES -A INPUT -i br0 -j ACCEPT $IPTABLES -A FORWARD -i br0 -j ACCEPTbridg tvorim pres:br="br0" tap="tap0" # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="10.1.0.66" eth_netmask="255.255.255.0" eth_broadcast="10.1.0.255" echo "OpenVPN"; for t in $tap; do openvpn --mktun --dev $t; done echo "brctl"; brctl addbr $br brctl addif $br $eth for t in $tap; do brctl addif $br $t;done for t in $tap; doifconfig $t 0.0.0.0 promisc up;done ifconfig $eth 0.0.0.0 promisc up ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
Tiskni
Sdílej: