V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
NET | | (eth0) Debian server (eth1 IP rozsah 10.0.10.0) | | | | wi-fi AP moje PC (IP 10.0.10.2) | | soused - wi-fi klient | | soused PCKdyz ted pominu sifrovani wi-fi, vazani IP na MAC atd., jak nastavim to co potrebuju pomoci openVPN. Chci, aby soused mel tedy povolen je port pro openVPN a po pripojeni mu sel jiz net prez tu openVPN. Tzn. ze bych mu dal treba adresu 10.0.1.1 a po pripojeni do openVPN obdrzi uz napr 10.0.11.1, ktera bude routovana do netu.. Nechci ale, aby mu sel net jen kdyz si kuprikladu manualne prenastavi adresu na tu 10.0.11.1.. ach jo, popsat myslenky je nekdy hodne slozity :(
NET | eth0 Debian Server eth1 (192.168.0.1 maska 255.255.255.0)--tap0 (DHCP server 10.0.10.1 mask 255.255.255.0) | | wifi AP (mod bridge WEP + MAC filtr) | * | * | * | Soused wifi klient | | | eth0 (192.168.0.2 maska 255.255.255.0)--tap0 (DHCP klient - 10.0.10.2 mask 255.255.255.0 gw 10.0.10.1 + DNS)Čistě teoreticky by se po nastavení výchozí brány nemělo VPN odpojit, to je takový malý zádrhel, odpojí, neodpojí, osobně myslím, že ne. Druhý problém je vážnější. Na eth0 na serveru jsou všechny porty zakázané, až na VPN tunel. Otázkou je, jak se uplatní iptables pravidla a zda nebudou zahazovat požadavky ve VPN tunelu, osobně myslím, že by neměly být zahazovány. Jak říkám, nikdy jsem to nezkoušel, je to zajímavé, ale zbytečně složité :). Bohužel teď nemám čas ani prostředky na to, abych to vyzkoušel :(.
napojoval dalsi lidi na moji konektivituv tu chvili, kdyz se mu podari pripojit na internet jeden svuj pocitac pres tvuj routr mu uz nic nezabrani pripojit dalsi lidi,co mu zabrani pichnout do toho stroje dalsi sitovku, udelat NAT a pripojit dalsich X lidi ?
eth0 - externi IP - internet eth1 - 10.0.10.0/24 - vase lokalni sit eth2 - 10.0.11.0/24 - WiFi AP tapX - 10.0.12.0/24 - VPN klientiA prislusne nastavit firewall. Tj. v INPUT na eth2 povolit jen port OpenVPN, pripadne DHCP a nepovolovat zadny forwarding ani nat. Firewall nastavujte hlavne podle rozhrani ne jen podle IP adres.
Tiskni
Sdílej: