V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Nahadzoval som 2 týždne dozadu na server nové jadro (upgrade z 2.6.24 na 2.6.27) a zaznamenal som zhruba 4-násobné zrýchlenie celého serveru. Pred reštartom bol priemer vyťaženia CPU okolo 4%, po reštarte už len 1% - viď graf z MRTG (údaje cez SNMP). A tak sa pýtam, či niekto nevie objasniť túto záhadu - zmenil sa spôsob výpočtu vyťaženia CPU pre viaceré jadrá (je tam dvojjadrový Core2duo), alebo sa jadro linuxu tak zrýchlilo, alebo čo? Podľa grafu sieťového trafficu to rozhodne nevyzerá, že by server mal zrazu menej roboty a nie som si vedomý ani toho, že by nám tam postupne odhnívali procesy a vytvárali záťaž samé od seba. Pamäte je tam dosť, do swapu to nehrabe...
HW: doska Intel DQ35MP, Core2Duo E6750, 4 GB RAM, 2x SATA HDD Samsung 500 GB
SW: gentoo 64bit, SW RAID-1, kvóty, apache, postgres, mysql, bind, postfix, spamassassin, dovecot
Príloha: graf vyťaženia CPU za posledný mesiac, zhruba v strede šiesteho týždňa je sek - náhle zníženie záťaže po reštarte.
Moja otázka: čo by to tak mohlo byť za zradu?
Neupgradovaj jste ten system vfe stredu sesteho tydne?
Mate novejsi a rychlejsi jadro, to neni zrada,
to je vyhoda!
no problem,
NN
jj, tuším to bol štvrtok neskoro večer, pred dvoma týždňami, čo súhlasí podľa grafu aj podľa mojej pamäte. Jadro je nové a rýchlejšie, ale že až 4-krát rýchlejšie? To neverím... Okrem toho, na tom serveri nebeží len jadro, ale aj hromada aplikácií - a tie sa nemenili. Čo je horšie, podľa posledných dní v tom grafe to zase vyzerá, že záťaž pomaličky lezie nahor. Mám pocit, že niečo tam nie je dobre a neviem čo. 
Nikto nepíše, tak skúsim inak:
- čo by som mal urobiť, aby som zistil, čo sa mi to tam kompostuje?
Zatiaľ mám zhruba takýto plán: Keď sa potvrdí trend postupného zvyšovania vyťaženosti CPU, tak reštartnem všetky služby, ktoré sa dajú reštartovať. Od toho si sľubujem, že zistím, či problém je v službách, alebo niekde inde (v jadre?). Ak bude problém v službách, tak počkám zase pár týždňov aby sa problém prejavil a budem reštartovať služby postupne, deň po dni. Ak by bol problém inde, tak neviem - čo by som mal začať sledovať ako ďalšie?
Takže: trend spomaľovania sa potvrdil, viď príloha. Vyskúšal som reštart všetkých bežiacich služieb - či to robí niektorá z nich, alebo či je problém niekde inde.
Záťaž sa ani v najmenšom po reštarte služieb neznížila.
Swap zíva prázdnotou, iowait málokedy vyskočí z 0.0 na 0.3%. Asi sa niekedy prejdem do serverovne a nahodím update BIOSu, keďže ide o neslávny čipset Intel Q35, ktorý mal rôzne podivné "vychytávky" už od začiatku...
Zatížení procesoru by chtělo doplnit o zatížení disku (iowait). Jestliže se moc pracuje s diskem, tak zátěž procesoru ve skutečnosti klesne. A třeba se postupně čím dál víc věcí dostává do cache.
Dál mě napadá, jestli nepřestalo fungovat nějaké škálování frekvence procesoru. Nebo se mohla změnit pravidla pro přepínání frekvencí.
So zaznamenávaním iowait sa pohrám, vďaka za tip... Škálovanie frekvencie to nebude, to mám v jadre vypnuté. Jedine že by doska škálovala sama od seba - a to som zatiaľ videl len na notebookoch.
Tiskni
Sdílej: