Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Thu Apr 24 22:30:49 2008 [UNDEF] Inactivity timeout (--ping-restart), restarting Thu Apr 24 22:30:49 2008 TCP/UDP: Closing socket Thu Apr 24 22:30:49 2008 SIGUSR1[soft,ping-restart] received, process restarting Thu Apr 24 22:30:49 2008 Restart pause, 2 second(s) Thu Apr 24 22:30:51 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Thu Apr 24 22:30:51 2008 Re-using SSL/TLS context Thu Apr 24 22:30:51 2008 LZO compression initialized Thu Apr 24 22:30:51 2008 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] Thu Apr 24 22:30:51 2008 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] Thu Apr 24 22:30:51 2008 Local Options hash (VER=V4): 'd79ca330' Thu Apr 24 22:30:51 2008 Expected Remote Options hash (VER=V4): 'f7df56b8' Thu Apr 24 22:30:51 2008 UDPv4 link local: [undef] Thu Apr 24 22:30:51 2008 UDPv4 link remote: xx.xxx.xxx.xxx:1194tady je conf serveru:
dev tap ;dev tun ;proto tcp proto udp ; dev-node WirelessVPN server 192.168.20.0 255.255.255.0 ;server-bridge 10.10.10.1 255.255.255.0 10.10.10.128 10.10.10.254 management localhost 8505 port 1194 client-to-client ;route 192.168.0.0 255.255.255.0 ;push "route 192.168.2.0 255.255.255.0" ca ca.crt cert server.crt key server.key dh dh1024.pem ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo verb 3 mute-replay-warnings ; mute 20a conf clienta:
# Specify that we are a client and that we # will be pulling certain config file directives # from the server. client dev tap ;dev tun ;proto tcp proto udp remote xx.xxx.xxx.xxx 1194 ; server-name 8194 ca ca.crt cert client1.crt key client1.key ns-cert-type server ping 15 ping-restart 45 ping-timer-rem persist-key persist-tun resolv-retry infinite nobind comp-lzo verb 3 ;mute 20 mute-replay-warningsani jeden PC nema verejnou IP a jsou schovani za NATem. Nevim kde mam hledat chybu. Zkuste me nakopnout. Jestli je to tedy vubec mozne, aby to takhle fungovalo.
ani jeden PC nema verejnou IP a jsou schovani za NATem.Ale ve stejné síti jsou... nebo ne? Jinak co mě napadá - nemá se náhodou při použití tap rozhranní použít volba server-bridge místo server?
client dev tap proto udp remote xx.xxx.xxx.xxx port 1194 ca ca.crt cert client1.crt key client1.key ns-cert-type server ping 15 ping-restart 45 ping-timer-rem persist-key persist-tun resolv-retry infinite nobind comp-lzo verb 3
Tiskni
Sdílej: