V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
/etc/network/interface dle dokumentace k WirtualBoxu.
Pak jsem zkoušel ony scripty na vytvoření TAP při spuštění. Bohužel někde byla chyba poněvadž to neroutovalo.
Mám Linux Mint/ Ubuntu. Byl bych moc rád, kdy zde napsal někdo svůj FUNKČNÍ postup a případné scripty. Výhodou by bylo vytváření dočasných síťových připojení.
Moc děkuji všem
Řešení dotazu:
#!/bin/sh chmod a=rwx /dev/net/tun tunctl -t tap0 -u salat ifconfig tap0 10.0.1.1 broadcast 255.255.255.255 netmask 255.255.255.0 insmod /home/salat/software/virtualbox/bin/src/vboxdrv.ko chmod a=rwx /dev/vboxdrvSalat je jmeno uživatele, pro síť jsou důležité jen řádky tunctl a ifconfig. Pokud proběhnou bez problému, stačí virtuální mašině nastavit síť na tap0 a potom jen nastavíte IP adresy a je to. A zkontrolujte si na obou stranách firewally, několikrát jsem se kvůli tomu slušně zdržel..
Buď spojit jednotlivá rozhraní přes jeden bridge anebo nedělat vůbec žádný bridge a řešit to pomocí iptables.
Na hostitelském počítači je Ubuntu. Pomocí virtualboxu jsou vytvořeny 2 virtuální stroje: Na jednom je Debian, na druhém jsou Windows.
Jediným úkolem je spojit Debian a Windows.(Pokud jsou nějaké další požadavky je to potřeba jasně napsat.)
V tom případě není potřeba cokoliv dělat na hostiteli.
V grafickém nastavení virtuáního stroje se nakonfiguruje síťový adaptér. Vybere se volba připojen k vnitřní síti. To se udělá jak pro Windows tak pro Debian. U obou je potřeba napsat stejný název sítě. MAC adresy necháme vygenerovat. V Debianu a Windows musíme adaptéru dát statickou IP adresu.
První nastavený na NAT s forwardingem portu 80 (na hostiteli radši nějaký jiný volný). Tak se dostanu z hostitelského desktopu na web server na debianu. A z debianu se dostanu na hostitele a na internet a je jedno jestli je hostitel připojen na internet přes CDMA, wifi nebo třeba kabel. modem. Vůbec to nemusím řešit.
A druhý adaptér můžu použít pro spojení s ostatními virtuálními stroji.
sudo apt-get install bridge-utils
sudo apt-get install uml-utilities
b) Pridame uzivatele, pod kterym budeme spoustet Virtualbox do skupiny uml-net
sudo gpasswd -a uzivatel uml-net
c) Nastavime vlastniky a prava pro tun:
sudo chown root.vboxusers /dev/net/tun
sudo chmod g+rw /dev/net/tun
d) Modifikujeme /etc/network/interfaces podle nasledujiciho vzoru:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.77.6
netmask 255.255.255.0
auto tap0 tap1 tap2 tap3
iface tap0 inet manual
tunctl_user uzivatel
iface tap1 inet manual
tunctl_user uzivatel
iface tap2 inet manual
tunctl_user uzivatel
iface tap3 inet manual
tunctl_user uzivatel
auto br0
iface br0 inet static
bridge_ports eth0 tap0 tap1 tap2 tap3
bridge maxwait 1
address 192.168.77.5
netmask 255.255.255.0
gateway 192.168.77.1
Tap rozhrani muzeme vyrobit kolik jen chceme.
Upozornuji, ze ip adresa, kterou pouziva ubuntu pro sebe, neni na eth0 ale na br0.
Zadne scripty nejsou treba.
/etc/network/interfaces při bootu neprodlužuje samotný boot. Myslím, že dle dokumentace jsem něco podobného nastavoval, a stalo se mi, že boot trval cca o 10-15 vteřin déle. V konzoli se mi opakovaly nějaké kontroly adres (z hlavy teď nevím).
Ještě bych se chtěl optat, jaký vliv má na tuto funkčnost, že mám dynamicky přidělovanou adresu a většinou síťovku (eth0) nepoužívám, poněvadž se připojuji na net přes CDMA (ppp). Jinak v práci a pod se připojuji přes Wifinu.
Moc ti díky za rady, určitě otestuji.
bridge-maxwait 0Sitovka by asi mela byt pripojena do switche. S odpojenou jsem to urcite nezkousel a cekal bych, ze to nepojede :)
S ppp ti nepomuzu, sorry.
Ale pokud se eth0 do toho bridge zahrne, neměla by se vůbec eth0 připisovot IP adresa. I případný dhcp klient by se měl použít pro br0 a pro karty uvnitř virtuálnách počítaču.
. A kdyz se budu chtit treba dostat na web server kvuli zmene konfigurace pres ssh tak potrebuji statickou adresu.
Pro rekapitulaci:
Debian ma byt server, na kterem pobezi sluzby, ktere bych rad pochopil a naucil se je alespon trochu pouzivat (web, mail, ftp). Win mám kvůli firmě. Ve zkratce bych potřeboval aby všechny OS si byly rovnoceni jako kdyby byly na kabelu. Proste virtualni sit.
... asi jsem moc narocnej
Tiskni
Sdílej: