Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Dobrý večer,
Potřeboval bych poradit na linuxu gentoo mi jede FTP server kde mam v MySQL databázi uživatellský jmena a hesla na který se juzři přihlašujou. Program WinSCP má nějaký protokol SFTP a tvrdí o něm že je to zabezpečené připojení (SSH-2). Pokud se ale ti co mam v databízi snaží připojit přes SFTP napíše to přístup odepřen a chce to heslo i když ho dáte správně stejně to odepře přístup. Normal FTP protokol ale jde v pohodě. Když se přes WinSCP přihlašuju jako root protokol SFTp jde v pohodě nejde jen těm co mam v databázi. Prosím o radu děkuji.
Přes roota to jde, to jsem z toho jelen
Vas SSH server nenacita hesla z db, podival bych se na nastaveni SSHd a PAM.
Sem koukal do configuráku sshd.conf a mam tam všechno zakomentovaný až na řádky Protokol 2, PasswordAuthentication no, UsePAM yes, Subsystem sftp <cesta ktera se mi nechce psát>. Ale nikde jsem tam nenašel kde bych definoval odkud má brát ty hesla.
sshd server, a ten máte zřejmě nakonfigurován tak, aby ověřoval jména a hesla pouze pro uživatele zadané v systému – tady přes /etc/passwd nebo přes PAM či NSS (proto funguje přihlášení pod rootem – to je normální systémový uživatel). Potřebujete tedy například, nakonfigurovat PAM (pokud jej používáte), aby ověřoval jména a hesla i v té vaší databázi. Zároveň doporučuju zabezpečit přístup těchto uživatelů tak, aby mohli používat jen SFTP (např. scponly nebo něco podobného) – pokud jim jen normálně povolíte přes PAM přihlášení k sshd, budou se moci i přihlásit do shellu a např. spouštět na systému programy. Server samozřejmě jde zabezpečit tak, aby tohle nebyl žádný problém, ale pokud jste s tím při návrhu serveru a konfiguraci softwaru nepočítal, je dost možné, že máte v systému nějaké skuliny, které nemůže zneužít uživatel připojený přes FTP nebo SFTP, ale uživatel přihlášený lokálně do shellu už by je zneužít mohl.
Aháá děkuji za vysvětlení. Asi jsem celou dobu zkoušel blbosti. Šlo mi hlavně o to aby ti jůzři co mam v dadábázi měli nějaký zabezpečený spojení vyzkoušel jsem tedy tento návod. http://baz.bluedot.cz/2007/07/02/proftpd-ssl-howto/. Kupodivu funguje tak že když si v total commenaderu nastavim připojení na FTP a zaškrtnu SSL a dam lokální adresu serveru tak je všechno v pohodě připojíse a má zámeček jako že jsem na šifrovanym FTp, ted ale, když dam veřejnou adresu toho serveru tak mi nahlásí že nemůže vylistovat seznam souborů a dělá to i filezila. posim pomoc dkuji. Už jsem skoro u cíle jen tohle vyřešit ...btw: passivní režim nepomáhá a když dam připojení na FTp bez SSL tak jde vše v pohodě
Tiskni
Sdílej: