Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Prosím o pomoc se zprovozněním IPv6 přes http://www.tunnelbroker.net
Zaregistroval sem se , zprovoznil tunel , stránka vygenerovala script pro nastavení :
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.98 local 89.102.245.179 ttl 255
ip link set he-ipv6 up
ip addr add ************/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
script spustím , vše se jeví jako korektně zavedeno
zařízení he-ipv6 Link encap:IPv6-in-IPv4 je UP a má nastavenou IP Link i IP global
ale tím to končí
root@alix:~# ping6 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=255 time=0.078 ms
root@alix:~# ping6 -I he-ipv6 root.cz
PING root.cz(2001:67c:68::76) from 2001:470:25:51b::2 he-ipv6: 56 data bytes
Destination unreachable: Address unreachable
root@alix:~# ip link show he-ipv6
8: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
link/sit **.***.***.179 peer 216.66.80.98
root@alix:~# ifconfig he-ipv6
he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: *************/128 Scope:Link
inet6 addr: **********/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:13 dropped:0 overruns:0 carrier:13
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Prostě netečou data nikam
místo IP ***** je samozřejmě korektní adresa
Poradíte jak zprovoznit IPv6 a jak nastavit UDHCPD aby přiděloval i IPv6 popřípadě jak natáhnout z routeru kde se snažím ipv6 nahodit na ostatní PC , a na routeru mam udhcpd které přiděluje ipv4 a je tam i PXE pro boot ze sítě.
Děkuji za reakce.
Řešení dotazu:
ip6tables -L -n? NN
Iptables prozatím nemám aktivní :
root@alix:~# ip6tables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Nemůžu se zbavit dojmu, že vůbec nemáte tušení, co dané příkazy dělají. (Jinak byste věděl, že vaše hvězdičky vaše veřejné adresy nezamaskovaly a jen ztížily možnost nalezení chyby.)
Příklad s pingem říká, že stroj 2001:470:25:51b::2, což je vaše IPv6 adresa, nemůže odeslat IPv6 packet.
To je způsobeno tím, že máte špatně nastavenou směrovací tabulku (ip -6 route show; jádra se lze zeptat, kam kam by packet směrovalo ip route get 2001:67c:68::76), nebo druhý konec tunelu (či mezilehlý IPv4 router) IPv4 packet přenášející požadavek odmítl (podívejte, co vám chodí za IPv4 packety na rozhraní s vaší čtyčkovou veřejnou adresou 89.102.245.179; měl byste tam vidět tunelovaný ICMPv6 echo request).
Navíc test nemusíte provádět proti cizímu serveru, ale prostě proti druhé straně tunelu a odchozí rozhraní byste zadávat neměl muset (ping6 -n 2001:470:25:51b::1).
IP mi unikla takže teď je to již jedno hvězdičkovat , a route jsem zapoměl .
root@alix:~# ip -6 route show
2001:470:25:51b::/64 via :: dev he-ipv6 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev edge0 proto kernel metric 256 mtu 1400
fe80::/64 via :: dev he-ipv6 proto kernel metric 256
ff00::/8 dev eth0 metric 256
ff00::/8 dev wlan0 metric 256
ff00::/8 dev edge0 metric 256 mtu 1400
ff00::/8 dev he-ipv6 metric 256
default dev he-ipv6 metric 1024
Jo ještě : root@alix:~# ip route get 2001:67c:68::76
2001:67c:68::76 via 2001:67c:68::76 dev he-ipv6 src 2001:470:25:51b::2 metric 0
cache
Řešení je http://www.abclinuxu.cz/poradna/linux/show/220104 neb jsem za několika naty což sem měl dojem že právě tunnelbroker místo siixu řeší .
Tiskni
Sdílej: