V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Ahoj vsetkym.
Moj problem tu uz sice bol rieseny (http://www.abclinuxu.cz/poradna/linux/show/75133) ale posledne prispevky v diskusii su uz niekolko rokov stare a nezda sa mi ze by riesili moj problem.
Na nasej masine (RHEL) nie je nainstalovany yum (a uz asi nikdy ani nebude) a navyse nema ani moznost pripojit sa k repozitarom na nete. Ostava nakopirovat tam rpm balicek a pomocou rpm -ivh balicek.rpm sa ho pokusit nainstalovat - vypise sa zoznam zavislosti - cca 10 az 15 veci, ktore je znovu treba stiahnut, nakopirovat a nainstalovat a tak dokola. Potreboval by som nastroj, ktory tieto zavislosti z rpm zisti a nastahuje vsetky potrebne balicky napr. do adresara. Potom by som tieto balicky iba prekopiroval na offline masinu a nainstaloval. Viem ze nejake podobne nastroje existuju pre debian (v diskusii vyssie sa spomina apt-zip). Existuje cosi podobne aj pre rpm? diky za info
moznost postavit server tu neni :(
to stahovani som skusal ale to by sa clovek z toho zblaznil, zakazdym stiahnut balik, skontrolovat jeho zavislosti a potom postahovat to co este chyba. preto by sa mi hodil nejaky nastroj/ skript, ktory by to robil za mna a podstatne efektivnejsie
Proc ho tam nenainstalujete z instalacniho DVD?
no pretoze to je server, ku ktoremu sa fyzicky nedostanem :) a ten server sa zase nedostane "vonku na internet" - je iba na internej sieti, preto je akoze "offline"
Zeptejte se lidí z Red Hatu, jesli už jejich distribuce umí off-line přenos metadat repozitáře a export seznamu chybějících balíků.
Já jsem něco podobného řešil před rokem pro SuSE a tam to nedopadlo. Sice měli jakési nástroje, ale byly to nedodělky, které byly pro mě nepoužitelné.
Abych vás namlsal, tak v Gentoo si stáhnete snímek metadat repozitáře jako jeden tarový archiv (řádově desítky megabajtů), ten rozbalíte na cílovém stroji, dáte příkaz k aktualizaci a distribuce vám vysype seznam URL všech chybějících balíčků. Ten si pak odnesete k Internetu, kde použijete třeba wget, který je postahuje. Balíčky odnesete opět na cílový stroj, nakopírujete je do jednoho adresáře a zadáte opět stejný příkaz k aktualizaci. Tentokrát distribuce pozná, že už nic není třeba stahovat a provede skutečnou instalaci nových balíčků.
V Gentoo to takto funguje od přírody, protože Gentoo ve skutečnosti má metadata a balíčky oddělené už z principu.
jak som pisal uz na zaciatku - yum tam nainstalovany neni a uz asi ani nikdy nebude. navyse ked by som ho chcel nainstalovat tak si rpm vyziada nainstalovanie dalsich 6 balickov a tie budu chciet asi zas dalsie balicky.
Připravil jsem konfiguraci v dočasném adresáři a stalo se toto:
yum -c etc/yum.conf makecache Loaded plugins: refresh-packagekit, security You need to be root to perform this command.
To mně přivádí k otázce, jestli je možné provést přenos metadat přes nepřátelské území (např. stanice s Windows ve veřejné knihovně)?
Tiskni
Sdílej: