V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
mode server tls-server dev tap server 12.16.10.0 255.255.255.0 ifconfig-pool-persist ip_pool.txt ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem tls-auth /etc/openvpn/easy-rsa/ta.key 0 log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10 client-to-client push "redirect-gateway" push "dhcp-option DNS 192.168.1.1" push "dhcp-option NTP 192.168.1.1" push "route 172.16.10.0 255.255.255.0" route-up "route delete -net 12.16.10.0/24" route-up "route add -net 12.16.10.0/24 tap0" client-config-dir ccd route 172.16.10.0 255.255.255.0 user nobody group proftpd comp-lzo verb 3 keepalive 10 120a druhá otázka by byla dají se dvě vpn sítě spojit?jde mě o to že mám v praze byt a v plzni také kde sem v privatní síti kde jede openvpn a v praze mám podobnou druhou kde mam i svůj vpnserver a chtel bych po připojení se na můj server využívat obě privátní sítě najednou dá se to nějak? předem děkuji za pomoc a doufám že se to tu už neřešilo snad mě neukamenujete
push "route 172.16.10.0 255.255.255.0" route 172.16.10.0 255.255.255.0To absolutne ani v jednom priade nedava smysl a povolujes klient-klient komunikaci budiz. Perlicka na zaver je skupina proftpd.. Jelikoz mas zadano push redicet gateway tak tvoje aktualni lokalni pripojeni, jeho brana, dns ma smulu a ani tebou nadiktovane DNS(na uplne jine siti) nejedou takze ma DNS preklad celkove nic. Takze podle meho nazoru jsou tyto radky uplne zbytecne:
push "redirect-gateway" push "dhcp-option DNS 192.168.1.1" push "dhcp-option NTP 192.168.1.1" push "route 172.16.10.0 255.255.255.0" route-up "route delete -net 12.16.10.0/24" route-up "route add -net 12.16.10.0/24 tap0" route 172.16.10.0 255.255.255.0Dale bych zauvazoval o vypusteni tohoto:
ifconfig-pool-persist ip_pool.txt client-to-client client-config-dir ccdb) Openvnp funguje je jako klient-server a je uplene jedno kolik klientu se k serveru pripoji. Pokud jde o viditelnost klientu mezi sebou muzes pouzit client-to-client. Pokud jsem to nepochopil prosim upresnit.. NN
Prosim pak po dokonceni o vlozeni celeho ilustracniho CONFu
local 172.16.10.11 #definujeme rezim cinnosti mode server . tls-server #definujeme typ rozhrani dev tap proto udp #definice IP konfigurace serveru. Server, pokud neni vyslovne #uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu #tyto adresy budou pouzity ve virtualni LAN VPN server 12.16.10.0 255.255.255.0 #definujeme “pamatovaka” – server si bude pamatovat klienty #a pridelovat jim stale stejne IP adresy ifconfig-pool-persist ip_pool.txt #Klice systemu ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem #TLS autentikace pred samotnym spojenim pro osetreni DoS utoku tls-auth /etc/openvpn/easy-rsa/ta.key 0 #umisteni a zpusob logovani log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10 # nastaveni viditelnosti klientu meyi sebou client-to-client #Posilame klientovi DHCP udaje. Predpoklad: DNS a NTP server bezi na VPN #serveru. Pokud to neni pravda, je treba zadat funkcni DNS server push "route-gateway 172.16.10.11" # push "redirect-gateway delf" push "dhcp-options DNS 77.48.100.254" client-config-dir ccd duplicate-cn push "route 172.16.10.0 255.255.255.0" push "route 192.168.13.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0" #Snizeni privilegii user nobody group proftpd #Nastaveni komprese toku dat, miry “ukecanosti” logu a IP parametru spojeni comp-lzo verb 3 keepalive 10 120 persist-key persist-tun mute 20
Tiskni
Sdílej: