V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
named.conf.options
auth-nxdomain no;
fetch-glue no;
query-source port 53;
forwarders {
DNS PRI. PROVIDERA;
DNS SEK. PROVIDERA;
};
cleaning-interval 25920;
zónové záznamy
zone "mojedomena.cz" {
type master;
file "/etc/bind/named.mojedomena.cz";
};
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/named.mojedomena.cz.rev";
};
named.mojedomena.cz
$TTL 86400
@ IN SOA ns.mojedomena.cz. root.mojedomena.cz. (
2010022102 ; Serial
10800 ; Refresh
1800 ; Retry
604800 ; Expire
900 ) ; Negative Cache TTL
@ IN NS ns.mojedomena.cz.
@ IN NS alfa.ns.active24.cz.
@ IN MX 10 mail.mojedomena.cz.
@ IN A 10.0.0.10;
ns IN A 10.0.0.10;
mail IN A 10.0.0.10;
webmail IN A 10.0.0.10;
smtp IN CNAME ns
imap IN CNAME ns
server IN CNAME ns
www IN CNAME ns
named.mmojedomena.cz.rev
$TTL 86400
@ IN SOA 0.0.10.in-addr.arpa. root.mojedomena.cz. (
2010022102 ; Serial
10800 ; Refresh
1800 ; Retry
1209600 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.mojedomena.cz.
10 IN PTR ns.mojedomena.cz.
10 IN PTR mail.mojedomena.cz.
10 IN PTR webmail.mojedomena.cz.
resolv.conf
search mojedomena.cz
nameserver 10.0.0.10
CUPS (podotýkám, že z localhostu z CUPsu jsem tiskl)
LogLevel warn
MaxLogSize 0
SystemGroup lpadmin
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
# Enable printer sharing and shared printers.
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS
BrowseAddress @LOCAL
BrowseLocalProtocols CUPS dnssd
DefaultAuthType Basic
-Location /-
# Allow shared printing and remote administration...
Order allow,deny
Allow all
-/Location-
-Location /admin-
# Allow remote administration...
Order allow,deny
Allow all
-/Location-
-Location /admin/conf-
AuthType Default
Require user @SYSTEM
# Allow remote access to the configuration files...
Order allow,deny
Allow all
-/Location-
-Policy default-
-Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document-
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Cancel-Job CUPS-Authenticate-Job-
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit All-
Order deny,allow
-/Limit-
-/Policy-
-Policy authenticated-
-Limit Create-Job Print-Job Print-URI-
AuthType Default
Order deny,allow
-/Limit-
-Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job CUPS-Get-Document-
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs-
AuthType Default
Require user @SYSTEM
Order deny,allow
-/Limit-
-Limit Cancel-Job CUPS-Authenticate-Job-
AuthType Default
Require user @OWNER @SYSTEM
Order deny,allow
-/Limit-
-Limit All-
Order deny,allow
-/Limit-
-/Policy-
všechny ostré závovrky odstraněny (řvalo mi to chybu při náhledu dotazu)
v konfiguráku printers mám správně identifikovanou tiskárnu Canon MP190
Postfix
main.cf biff = no append_dot_mydomain = no readme_directory = no #TLS parametry nevypysuji, není důvod myhostname = server.mojedomena.cz alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mojedomena.cz, server.mojedomena.cz, localhost.localdomain, localhost #relayhost = mynetworks = 10.0.0.0/24 mailbox_size_limit = 100000000 recipient_delimiter = + inet_interfaces = 10.0.0.10SAMBA
[global] workgroup = SKUPINA server string = SERVER dns proxy = no #Debugging sekci přeskakuji security = user guest account = nobody encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n pam password change = yes map to guest = bad user load printers = yes printing = cups printcap name = cups socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 usershare allow guests = yes [printers] comment = Tiskárny browseable = no path = /var/spool/samba printable = yes public = yes guest ok = yes read only = yes create mask = 0770 printer admin = bajlek writable = no [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = no guest ok = yes write list = root, @lpadmin, bajlek, radek [public] comment = public path = /home/public browseable = yes public = yes read only = no writable = yes directory mask = 0700 create mask = 0700 atd...hosts.conf
order hosts,bind multi on
Tiskni
Sdílej: