Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
) A nejaky priklad, ja som ho sice nakonfiguroval podla doporucenej konfiguracie ale potreboval by som opacny postup vsetko povolit a postupne pridavat bezpecnost.
a ja neviem co mam zmenit hoc aj na ukor bezpecnosti aby sa to rozbehlo.
)
to je absolutní nesmysl co z vás vypadlo.
Jak už jsme psaly squid je pouze na www stránky a případně na ftp se dá použít na nic jiného.
Na poštu existují jiné programy, na přístup ostatních PC na internet musíte sprovoznit maškarádu (NAT), vizman iptables.
Ale nechodi mi ani ten pristup na www - zobrazi mi to standardny text squidu, ze nemam opravnenie. Takze nateraz by mi stacilo rozchodit ten squid. Ostatne pride potom.
http://www.abclinuxu.cz/hardware/ViewRelation?relationId=32182
,
. Este otazka, ako mozem povolit alebo zakazat konkretne pocitace - teda nie len rozsah 192.168.10.0/24 (ozaj ako je to zapisane ked 24 znamena 254?)?
acl moje_mala_sit 192.168.1.0/28(coz oreze sit na 15 PC (IP .1 az .16) -- oops, doufam, ze pocitam spravne
), ale daleko ucinnejsi zpusob je moznost v acl vyjadrit _nekolik_ hodnot, lze napsat i: acl moje_autorizovana_pc 192.168.1.10/32 192.168.1.25/32 192.168.1.150/32 ...(atd)...Limit je tusim 255 znaku, ale to si nejsem az tak uplne jisty, ja osobne, ackoliv mam docela strukturovany squid.conf, jsem se k takovym megaradkam nedostal. :) povetsinou to lze vyresit inteligentne nejakou hierarchii, pripadne vhodnou volbou IP adres, NEBO zavedenim autentifikace na proxy (jenze to zase clovek ztrati transparentnost teto proxy).
acl src moje_autorizovana_pc "/etc/squid/pecky.conf"
Takto resim napr. filtraci "zavadnych" (sex, portaly, apod.) stranek, kde v soucasne dobe uz mam cca 20kb "souborek" klicovych slov.. Aktualizace je pak mnohem jednodussi, rychlejsi a pohodlnejsi, proste pridam na zacatek/konec jednu polozku.. (a lze to jednoduse delat i skriptem)
Tento soubor lze libovolne strukturovat, me se osvedcilo co radek, to jeden zaznam.
P.S.: jeste mala oprava, v predchozim prispevku mi u definic acl vypadla klicova slova "src" .. :-}
Zakazat KONKRETNI IP adresu PC lze samozrejme definici dalsiho acl listu (napr. "utrum_pc") s uvedenim dane/danych ip adres a pote zadanim direktivy "http_access utrum_pc deny", nejlepe PRED http_access direktivu, ve ktere se povoluje vse z rozsahu 192.168.y.x/24. squid prochazi direktivy odshora dolu a "chyta" prvni, ktera projde, takze kdyz zakazu konkretni IP, povolim svuj rozsah site a zakazu all, tak by to melo delat presne to, co po tom clovek chce :)
Tiskni
Sdílej: