Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
postgresql.conf a změnil listen_addresses = '*' dále jsem upravil pg_hba.conf kde jsem přidal
host all all 192.168.0.1/32 md5
Po změnách jsem server restartoval, ale na server nenaslouchá na jiném rozhraní než localhost. telnet localhost 5432 se pripoji, telnet ip.adresa.serveru 5432 ne. Firewall na stroji neběží. Zkoušel jsem nastavit v pg_hba.conf jak /32 tak /24 a nic. Zkoušel jsem v postgresql.conf nastavit přímo IP adresu rozhraní, server přestal naslouchat na localhostu, ale na IP adresu jsem se opět nedokázal připojit. V logu není nic. Ani pokus o připojení. Server prostě na tom rozhraní nanaslouchá. Nevíte prosím, kde by mohla být chyba ?
Děkuji.
Řešení dotazu:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:803 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:1972 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:37112 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:7038 0.0.0.0:* LISTEN tcp6 0 0 :::139 :::* LISTEN tcp6 0 0 :::80 :::* LISTEN tcp6 0 0 :::21 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 :::631 :::* LISTEN tcp6 0 0 :::5432 :::* LISTEN tcp6 0 0 :::3000 :::* LISTEN tcp6 0 0 :::445 :::* LISTEN udp 0 0 0.0.0.0:56197 0.0.0.0:* udp 0 0 xxx.xxx.12.109:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 xxx.xxx.12.109:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:* udp 0 0 0.0.0.0:4001 0.0.0.0:* udp 0 0 0.0.0.0:48168 0.0.0.0:* udp 0 0 0.0.0.0:40618 0.0.0.0:* udp 0 0 0.0.0.0:816 0.0.0.0:* udp 0 0 0.0.0.0:68 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp6 0 0 :::5353 :::* udp6 0 0 :::53616 :::* Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 5472 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 829292 /var/run/postgresql/.s.PGSQL.5432 unix 2 [ ACC ] STREAM LISTENING 5506 /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 472134 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 7298 @/tmp/.X11-unix/X64 unix 2 [ ACC ] STREAM LISTENING 7232 /tmp/.font-unix/fs7100 unix 2 [ ACC ] STREAM LISTENING 7299 /tmp/.X11-unix/X64 unix 2 [ ACC ] STREAM LISTENING 7426 /var/run/proftpd/proftpd.sock unix 2 [ ACC ] STREAM LISTENING 7434 /var/run/proftpd/proftpd.sock unix 2 [ ACC ] STREAM LISTENING 7231 @/tmp/.font-unix/fs7100K iptables se ted nedostanu, protoze nemam roota..Ale nemely by tam zadne bezet. Sice vidim 0.0.0.0:5432, ale telnet xxx.xxx.12.109 5432 se nepripoji :(
iptables --line-numbers -nvL
/usr/bin/postgres "-i" "-p" "5432" "-D" "/var/lib/pgsql/data"
Tiskni
Sdílej: