V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Při nastavování připojení k Wifi (Windowsí stroje) jde vše ok, stačí nastavit web šifrování otevřené a potom stačí nainstalovat vygenerované certifikáty a vše jede.
Pod linuxem je vše jinak. Podle adminů máme používat wpa_supplicant a nakonfigurovat ho takto:
nastavíme a zeditujeme soubor /etc/wpa supplicant.conf dle
níže uvedeného vzoru:
network={
ssid="faro"
scan_ssid=1
key_mgmt=IEEE8021X
group=WEP40
eap=TLS
identity="vas\_login"
ca_cert="/etc/1x/certs/root.pem"
client_cert="/etc/1x/certs/user-vas_login.pem"
private_key="/etc/1x/certs/user-vas_login.pem"
private_key_passwd="heslo"
priority=1
}
Na závěr restartujeme wpasupplicant příkazem
/etc/init.d/wpasupplicant restart
Tím je instalace sítě Faro dokončena.
Ale script /etc/init.d/wpasupplicant neexistuje a pokud použiji místo toho /etc/init.d/wpa-ifupdown tak se nic neděje.
Také jsem zkoušel :
iwconfig eth1 mode managed iwconfig eth1 essid "faro" wpa_supplicant -dd -c /etc/wpa_supplicant/wpa_supplicant.conf -i eth1 -D ndiswrapperSe stejným výsledkem. Opravdu moc budu děkovat za jakékoliv naťuknutí.
Co ti vyhodi toto? jakoze napise ti to neco?wpa_supplicant -dd -c /etc/wpa_supplicant/wpa_supplicant.conf -i eth1 -D ndiswrapper
Initializing interface 'eth1' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'wext' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
Line: 1 - start of a new network block
ssid - hexdump_ascii(len=4):
66 61 72 6f faro
scan_ssid=1 (0x1)
key_mgmt: 0x8
group: 0x2
eap methods - hexdump(len=16): 00 00 00 00 0d 00 00 00 00 00 00 00 00 00 00 00
identity - hexdump_ascii(len=6):
78 72 65 6d 65 73 xremes
ca_cert - hexdump_ascii(len=26):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 72 6f 6f 74 2e 70 65 6d t/root.pem
client_cert - hexdump_ascii(len=33):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 75 73 65 72 2d 78 72 65 6d 65 73 2e 70 65 t/user-xremes.pe
6d m
private_key - hexdump_ascii(len=33):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 75 73 65 72 2d 78 72 65 6d 65 73 2e 70 65 t/user-xremes.pe
6d m
private_key_passwd - hexdump_ascii(len=8): [REMOVED]
priority=1 (0x1)
Priority group 1
id=0 ssid='faro'
Initializing interface (2) 'eth1'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
SIOCGIWRANGE: WE(compiled)=20 WE(source)=18 enc_capa=0xf
capabilities: key_mgmt 0xf enc 0xf
WEXT: Operstate: linkmode=1, operstate=5
Own MAC address: 00:14:a5:2d:5f:57
wpa_driver_wext_set_wpa
wpa_driver_wext_set_key: alg=0 key_idx=0 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=1 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=2 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=3 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_countermeasures
wpa_driver_wext_set_drop_unencrypted
Setting scan request: 0 sec 100000 usec
Added interface eth1
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK, IFLA_IFNAME: Interface 'eth1' added
RTM_NEWLINK, IFLA_IFNAME: Interface 'eth1' added
State: DISCONNECTED -> SCANNING
Starting AP scan (specific SSID)
Scan SSID - hexdump_ascii(len=4):
66 61 72 6f faro
Trying to get current scan results first without requesting a new scan to speed up initial association
Received 776 bytes of scan results (4 BSSes)
Scan results: 4
Selecting BSS from priority group 1
0: 00:0d:29:ac:d5:b5 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
1: 00:0d:65:bb:79:f6 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
2: 00:12:da:e5:1f:70 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
3: 00:12:da:e5:1a:c0 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
No suitable AP found.
Setting scan request: 0 sec 0 usec
Starting AP scan (broadcast SSID)
Scan timeout - try to get results
Received 710 bytes of scan results (4 BSSes)
Scan results: 4
Selecting BSS from priority group 1
0: 00:0d:29:ac:d5:b5 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
1: 00:0d:65:bb:79:f6 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
2: 00:12:da:e5:1a:c0 ssid='faro-free' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
3: ca:25:3f:8d:05:58 ssid='hpsetup' wpa_ie_len=0 rsn_ie_len=0 caps=0x2
skip - no WPA/RSN IE
No suitable AP found.
/etc/wpa_supplicant/wpa_supplicant.conf dat pred definici site ap_scan=1.
Initializing interface 'eth1' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'wext' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
Line: 1 - start of a new network block
ssid - hexdump_ascii(len=4):
66 61 72 6f faro
scan_ssid=1 (0x1)
key_mgmt: 0x8
group: 0x2
eap methods - hexdump(len=16): 00 00 00 00 0d 00 00 00 00 00 00 00 00 00 00 00
identity - hexdump_ascii(len=6):
78 72 65 6d 65 73 xremes
ca_cert - hexdump_ascii(len=26):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 72 6f 6f 74 2e 70 65 6d t/root.pem
client_cert - hexdump_ascii(len=33):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 75 73 65 72 2d 78 72 65 6d 65 73 2e 70 65 t/user-xremes.pe
6d m
private_key - hexdump_ascii(len=33):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 75 73 65 72 2d 78 72 65 6d 65 73 2e 70 65 t/user-xremes.pe
6d m
private_key_passwd - hexdump_ascii(len=8): [REMOVED]
priority=1 (0x1)
Line 13: unknown network field 'ap_scan'.
Line 14: failed to parse network block.
Failed to read or parse configuration '/etc/wpa_supplicant/wpa_supplicant.conf'.
Failed to add interface eth1
Cancelling scan request
takže mám takový pocit že ten řádek nepomáhá. Před tím, když jsem ho tam neměl to wpa sice nic nedělalo, ale ten příkaz se neukončil, dokud jsem ho nezkončil sám.
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
ap_scan=0
Line: 2 - start of a new network block
ssid - hexdump_ascii(len=4):
66 61 72 6f faro
scan_ssid=1 (0x1)
key_mgmt: 0x8
group: 0x2
eap methods - hexdump(len=16): 00 00 00 00 0d 00 00 00 00 00 00 00 00 00 00 00
identity - hexdump_ascii(len=6):
78 72 65 6d 65 73 xremes
ca_cert - hexdump_ascii(len=26):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 72 6f 6f 74 2e 70 65 6d t/root.pem
client_cert - hexdump_ascii(len=33):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 75 73 65 72 2d 78 72 65 6d 65 73 2e 70 65 t/user-xremes.pe
6d m
private_key - hexdump_ascii(len=33):
2f 68 6f 6d 65 2f 72 65 6d 65 6f 6e 2f 63 65 72 /home/remeon/cer
74 2f 75 73 65 72 2d 78 72 65 6d 65 73 2e 70 65 t/user-xremes.pe
6d m
private_key_passwd - hexdump_ascii(len=8): [REMOVED]
priority=1 (0x1)
Priority group 1
id=0 ssid='faro'
Initializing interface (2) 'eth1'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
SIOCGIWRANGE: WE(compiled)=20 WE(source)=18 enc_capa=0xf
capabilities: key_mgmt 0xf enc 0xf
WEXT: Operstate: linkmode=1, operstate=5
Own MAC address: 00:14:a5:2d:5f:57
Driver does not support WPA.
wpa_driver_wext_set_key: alg=0 key_idx=0 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=1 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=2 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=3 set_tx=0 seq_len=0 key_len=0
Setting scan request: 0 sec 100000 usec
Added interface eth1
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK, IFLA_IFNAME: Interface 'eth1' added
RTM_NEWLINK, IFLA_IFNAME: Interface 'eth1' added
ap_scan = 1
network={
ssid="faro"
...
Starting wpasupplicant: ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Operation not supported ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Operation not supported Failed to enable WPA in the driver. ioctl[PRISM2_IOCTL_HOSTAPD]: Operation not supported ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Operation not supported ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Operation not supported Failed to disable WPA in the driver. ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Operation not supported ioctl[PRISM2_IOCTL_PRISM2_PARAM]: Operation not supported rmdir[ctrl_interface]: Bad address
- nakopíroval jsem certifikáty root.pem a user-vas_login.pem do adresáře /etc/wpa_supplicant/certs/ (nutno vytvořit) a tuto cestu (path) uvést i do konfiguračního souboru /etc/wpa_supplicant.conf.
- v souboru /etc/wpa_supplicant.conf oproti návodu je nutno uvést ne "vas\_login" ale "vas\_login@mendelu.cz"/p>
- poté přidat nebo upravit řádek v /etc/network/interfaces:
auto eth1
iface eth1 inet dhcp
wireless-essid faro
Následně spustit:wpa_supplicant -BDwext -ieth1 -c/etc/wpa_supplicant.conf
- wifi manager po chvilce načetl správnou IP adresu a síť začala fungovat. Pokud by někdo chtěl požívat síť eduroam na jiných univerzitách tak by měl používat konfiguraci viz.
http://www.eduroam.cz/doku.php?id=cs:uzivatel:sw:nix:uvodještě jsem to prakticky nezkušel.
Pokud používáte KDE tak výborná utilitka je kromě kwifimanger i kwlan
Ještě oprava a doplněk:
správně:
- v souboru /etc/wpa_supplicant.conf oproti návodu je nutno uvést ne "vas\_login" ale "vas\_login@mendelu.cz" Doplněk:Pro automatické připojení hned po startu je nutné doplnit soubor /etc/network/interfaces
auto eth1 iface eth1 inet dhcp wpa-driver wext wpa-conf /etc/wpa_supplicant.conf wireless-essid faro
Driver does not support WPA. To hovoří za vše.
wpa_supplicant -dd -c /etc/wpa_supplicant.conf -i eth1 -D ndiswrapper hlasi toto:private_key_pass -hexdump_ascii(len=17): /REMOVED/
priority=1 (0x1)
Priority group 1
id=0 ssid="faro"
Filed to read or prase configuration "/etc/wpa_supplicant.conf".
Failed to add interface eth1
Canceling scan request
Cancelling authentication timeout
Tiskni
Sdílej: