V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge
Prostě to celé zkopírovat do příkazového řádku a spustit. Je ale potřeba to udělat po restartu, když už systém běží na novém jádře. Pokud chci vidět, co se bude mazat, mohu použít jenom:
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d'
user@stroj~$ cat /proc/partitions ... user@stroj~$ df -h ...A pak můžeme pokračovat. První příkaz vypíše jak máte rozdělen disk/y a druhý co vlastně je připojené, kam a kolik zbývá místa.
Pár poznámek, které mě hned napadly:
/home a příliš malý oddíl pro /. To by vysvětlovalo, proč se instalátoru zdá, že není místo, přestože na jiných oddílech ho může být spousta./boot a druhý šifrovaný oddíl pro všechno ostatní. Tím se člověk jednou provždy zbaví problémů s nedostatkem nebo přebytkem místa na oddílech a ještě získá checksumy dat i metadat, copy-on-write, atomické snapshoty a spousty dalších výhod.Bez podrobnějších údajů o rozdělení toho disku se dá těžko něco konkrétního poradit. Kdybych tento problém řešil já, zazálohoval bych všechna data na externí médium, na disku bych pak vytvořil jeden velký oddíl přes celý disk (nebo již uvedené dva oddíly, má-li disk být šifrovaný), oddíl (resp. oba oddíly) bych zformátoval jako Btrfs, data bych zkopíroval zpátky, překonfiguroval a přeinstaloval bych bootloader (GRUB), /etc/fstab a případně nějaká nastavení initramdisku (nejsou-li automatická jako třeba u Fedory). Tím bych získal konfiguraci, která by měla bezproblémově fungovat. Takový postup se dá ale těžko popsat krok za krokem; je tam spousta vstupů a informací, které si člověk musí předem zjistit a zařídit se podle nich. Já jsem se takové věci učil napřed metodou omyl/omyl, později jsem se dostal k metodě pokus/omyl a teprve po docela dlouhé době jsem se naučil nakonfigurovat si vše potřebné včetně méně obvyklých případů.
Některé špatné distribuce při instalaci implicitně volí nesmyslné rozdělení disku na oddíly, které bylo v módě v minulém století.Podle výpisu, který dodal, má zvláštní /boot. To se alespoň v Debianu automaticky nestane a předpokládám, že Xubuntu má stejný instalátor. Tedy to musel udělat admin ručně, distribuce je v tom nevinně. Takže on to má přesně tak jak píšeš, „jeden nešifrovaný oddíl pro /boot“. (teď jsem teda četl, že GRUB už umí LUKS, ale distribuce to nemají automatizované, navíc to nejde použít třeba při odemykání po SSH z initramdisku)
Chtělo by to podrobnější informace o konkrétním rozdělení oddílů a zvolených souborových systémech.Ve druhém komentáři to poslal. Zbytek mu radí převést / z neznámého FS na btrfs, což mu a) nepomůže, b) možná už btrfs má.
Na odomykanie treba nainštalovať do initrd ssh dropbear. je to popísané na debian-administration.org. Grub nevie generovať uzamykatelné položky.
Pri jednej particii ti hrozi, že ak sa poškodi definicia suborového systému, tak máš viacej roboty s obnovou. Ak máš viacero, tak jednoducho odmountuješ a vybavené. Napríklad samostatný /home. Ak veľmi potrebuješ graficke prostredie, tak si urobiš tmpfs /home a vybavené.
Za chodu defragmentácia je trochu blbosť.
Za chodu defragmentácia je trochu blbosť.Bohužel kvůli CoW když máš soubor, ve kterém uprostřed měníš bloky (FS image, databáze), tak to ta bloky CoWuje úplně někam dopryč a skončíš s tím, že je každý blok úplně jinde. Ta věta
may not work correctly with compressionkrásně ilustruje problém, se kterým se člověk při použití toho Andrejem propagovaného skvělého btrfs setká - spousta věcí je neimplementovaná nebo nedotažená a v dokumentaci jsou perly tohoto typu, případně se člověk dočte něco ve smyslu „při defragmentaci je možné zvolit compress=lzo nebo zlib, ale už nikdo neimplementoval volbu none“. A to je taky důvod, proč na btrfs nelze pouštět dávkový defragment. Z dokumentace:
Caveat: since Linux 3.14-rc2, 3.13.4, 3.12.12 and 3.10.31 (which removed the snapshot-aware defragmentation) defragmenting a file which has a COW copy (either a snapshot copy or one made with cp --reflink or bcp) would produce two unrelated files. If you defragment a subvolume that had a snapshot, you would roughly double the disk usage, as the snapshot files would no longer be COW images of the originals.atd., atd., takových překvapivých nedodělků je tam všude plno. Nekritizuju to, je to furt relativně nový projekt, a udělat takto pokročilý FS je dost složité. Ale radit to začátečníkům jak to dělá Andrej je podle mě na pováženou.
apt-get cleanTo vyčistí cache APTu, občas má ve zvyku skladovat tam pěkných pár GiB balíčků.
/boot na jiné partišně než /...
/boot na úkol jiné partition - to by měl zvládnout (g)Parted. Ale chce to s citem
O mazání jsem psal já. ...Na to jsem koukal, ale Petr si toho nějak nevšiml
Více místa na /boot by asi bylo lepší, ale přerozdělovat kvůli tomu disk s daty je zbytečně riskantní.V tomhle případě už byl disk jednou přerozdělen, takže jde "pouze" o posun hranic oddílů. S gParted jsem tohle už dělal a i s NTFS mi to fungovalo bez problémů, tak nevidím důvod, proč nějakému oddílu neukrojit pár desítek/stovek MB a věnovat jej partišně s /boot. Po pravdě netuším, proč *buntu distribuce mají takovou zálibu ve skladování starých jader, ale když už to dělají, tak by měly doporučit rozumnou velikost /boot, ať nevznikají podobné problémy...
Balíčkovací systém funguje.Mně se povedlo apt dostat do stavu, kdy odmítalo odstranit staré kernely, když se nepovedlo nainstalovat nové. Musel jsem ručně smazat staré initramdisky.
Tiskni
Sdílej: