Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Muzete mi prosim nekdo poradit, jak si v Ubuntu, jako bezny uzivatel pridam "disk" sdilenou slozku samby (neco jako pripojit sitovou jednotku ve Win)? Potrebuju, aby se do na nej dostaly i aplikace, ktere neumi ty gnome sdilene slozky. Resil jsem to pres CIFS, ale na to musim mit rootovska prava, a ty ted nemam.. Dekuju.
mount blabla $1 blabla) a dej uživateli právo spouště ho přes sudo (to asi není moc systémové, tak kdyžtak počkej, jestli někdo nevymyslí něco lepšího).
Resil jsem to pres CIFS, ale na to musim mit rootovska pravaNe, root není potřeba,
smbmount může použít i obyčejný uživatel.
Muzete mi jeste poradit, jak to mountnout jako bezny uzivatel? Na jinem PC to mam v /etc/rc.local aby se mi to pripojilo po startu. U toho PC ted nejsem, tak si nemuzu vzpomenout na ten prikaz.. dekuju
smbmount //stroj/share /cesta/nekam/kde/ma/uzivatel/prava
A odmountování:
smbumount /ta/sama/cesta
Dekuju,ale jak to nastavit, aby se mi to pod tim uzivatelem pripojovalo pri startu systemu (a aby to nezustalo viset na zadani hesla?).
Jo a takova drobnost.. mount nebere prava ze serveru ale lokalne 
A co takhle ...
$ smbmount
Usage: mount.smbfs service mountpoint [-o options,...]
Version 3.0.33
Please be aware that smbfs is deprecated in favor of cifs
Options:
username=<arg> SMB username
password=<arg> SMB password
credentials=<filename> file with username/password
Ja mam pocit ze by to melo jit dat normalne do /etc/fstab ja tam mam NFS server a maka to skvele tak tam dat jako filesystem smbfs nebo neco takovyho a proc by to nemelo makat???
Myslím, že toto je velice důležitý dotaz. Všechna navrhovaná řešení vyžadují uložení hesel přímo do /etc/fstab nebo nějakého skriptu, dokonce se často budou vypisovat i v ps. Je mi jasné, že někde ve finále hesla být musí, ale infrastruktura gnome i KDE ukládají hesla do zaheslované peněženky, pro jejich použití musí uživatel zada nějaké heslo, což mi přijde v pořádku. Existuje nějaké řešení pro standardní montování síťových disků do adresářové struktury, které pak mohou používat libovolné aplikace?
Snažíme se postupně zavádět ubuntu jako firemní desktop a zrovna system-wide montování síťových disků mi přijde z pohledu ovládání jako velice syrová záležitost. Zdaleka ne všechny používané aplikace umí gnomovské mounty přes vfs.
Díky moc za nápady a zkušenosti.
Mám na mysli nějaké jednodušší BFU-friendly řešení ala síťové připojení v gnome. Jen by to nejelo přes vfs gnome, ale normálně by to po načtení sešny namontovalo disky do adresářové struktury s použitím hesel v klíčence, aby neležela plaintextově na disku.
tak mountuju jako bezny uzivatel pomoci mount.cifs
mount.cifs //ip_serveru/sdileni /home/user/kamsdilim
momentalne to jsou je testovaci ucely, tak heslo zadavam pri mountu
a ted:
prava (user a skupina) je prirazena podle serveru, coz je to, co chci
, ale mam problem z cestinou... Pouzil jsem nasledujici parametry:
mount.cifs //ip_serveru/sdileni /home/user/kamsdilim -o iocharset=utf8,codepage=cp852
- cestina je nyni ok, ALE prava uz nejsou ze serveru, ale lokalni!
Jak to vyresit? Co mam s tim cestina spolecneho?
prava uz nejsou ze serveru, ale lokalni!Co to znamená?
Znamena to, ze user a group je lokalni uzivatel a skupina .. pokud je to ze serveru, tak napr. skupina je oznacena jen cislem, protoze lokalne neexistuje ...
Musite mit zpusob jak zajistit abyste na stanici videl uzivatele a skupiny na serveru, tj. NIS, LDAP ...
Asi to nechapu, ale jak rikam. Pokud nepridam parametry -o (jako je znakova sada atd.), tak uzivatele a skupiny jsou na souborech "videt" ty ze serveru... Stejne tak, kdyz pripojuju pres mount -t cifs (to ale bohuzel muze jen root)... tak kde je ta chyba?
PS: LDAP pouzivam, ale podle me s timhle problemem moc nesouvisi...
>>> Nicméně, bezpečnostní díra do není: přístupová práva stejně nakonec testuje SMB server na druhé straně.
Presne tak, nicmene to vypada "divne" .. Ale prave je zajimave, ze pokud nepouziju zadny parametry -o, chova se tohle presne tak, jak chci ... bohuzel ale cestina atd je pak problem.. a to nechapu proc tomu tak je..
Ja bych se rad taky zeptal, jestli na to neexistuje primo nejaky gnome klikaci nastroj.. Proste pripojit sitovou slozku jako disk a zaskrtnout i pro dalsim spusteni.. neni?
Tiskni
Sdílej: