V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
zdravim. Pokusim se spustit kameru na fedore 10. po zapojeni kamery do usb vyskoci hlaska selinuxu.A tim koncim. Poradi nekdo jak dal?Jde mi pouze zprovoznit kameru na skype.
Vypis prikladam.
Dekuji
Souhrn:
SELinux is preventing alsactl (alsa_t) "read" to controlC1 (sysfs_t).
Podrobný popis:
[SELinux je v uvolněném režimu, operace by byla odmítnuta, ale byla povolena
kvůli uvolněnému režimu.]
SELinux denied access requested by alsactl. It is not expected that this access
is required by alsactl and this access may signal an intrusion attempt. It is
also possible that the specific version or configuration of the application is
causing it to require additional access.
Povolení přístupu:
Sometimes labeling problems can cause SELinux denials. You could try to restore
the default system file context for controlC1,
restorecon -v 'controlC1'
If this does not work, there is currently no automatic way to allow this access.
Instead, you can generate a local policy module to allow this access - see FAQ
(http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable
SELinux protection altogether. Disabling SELinux protection is not recommended.
Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)
against this package.
Další informace:
Kontext zdroje system_u:system_r:alsa_t:s0-s0:c0.c1023
Kontext cíle system_u:object_r:sysfs_t:s0
Objekty cíle controlC1 [ lnk_file ]
Zdroj alsactl
Cesta zdroje /sbin/alsactl
Port <Neznámé>
Počítač dhcppc0
RPM balíčky zdroje alsa-utils-1.0.18-3.rc3.fc10
RPM balíčky cíle
RPM politiky selinux-policy-3.5.13-18.fc10
Selinux povolen True
Typ politiky targeted
MLS povoleno True
Vynucovací režim Permissive
Název zásuvného modulu catchall_file
Název počítače dhcppc0
Platforma Linux dhcppc0 2.6.27.5-117.fc10.i686 #1 SMP Tue
Nov 18 12:19:59 EST 2008 i686 athlon
Počet upozornění 1
Poprvé viděno Ne 18. leden 2009, 15:26:28 CET
Naposledy viděno Ne 18. leden 2009, 15:31:43 CET
Místní ID 8274b524-cbc9-4259-b6c6-21fa378f2d10
Čísla řádků
Původní zprávy auditu
node=dhcppc0 type=AVC msg=audit(1232289103.256:17): avc: denied { read } for pid=3364 comm="alsactl" name="controlC1" dev=sysfs ino=8760 scontext=system_u:system_r:alsa_t:s0-s0:c0.c1023 tcontext=system_u:object_r:sysfs_t:s0 tclass=lnk_file
node=dhcppc0 type=SYSCALL msg=audit(1232289103.256:17): arch=40000003 syscall=196 success=no exit=-2 a0=bfeab608 a1=bfeab3a8 a2=3ccff4 a3=bfeab60c items=0 ppid=3359 pid=3364 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="alsactl" exe="/sbin/alsactl" subj=system_u:system_r:alsa_t:s0-s0:c0.c1023 key=(null)
je to model eye 312 od geniusu.
v souboru messages je toto: Jan 22 17:47:03 dhcppc0 kernel: usb 4-2: new full speed USB device using uhci_hcd and address 3
Jan 22 17:47:03 dhcppc0 kernel: usb 4-2: configuration #1 chosen from 1 choice
Jan 22 17:47:03 dhcppc0 kernel: usb 4-2: New USB device found, idVendor=093a, idProduct=2622
Jan 22 17:47:03 dhcppc0 kernel: usb 4-2: New USB device strings: Mfr=0, Product=0, SerialNumber=0
absolutne nevim jak tu kameru zprovoznit.Diky
tak ci tak by som skusil selinux vypnut a potom kameru otestovat v programe cheese.
ano, rozumiem. ale co ak je bug prave v nejakej kombinacii. najlahsie selinux vyluci tym, ze ho vypne.
Tiskni
Sdílej: