V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Řešení dotazu:
On ale pacman nikdy nikde nic nekompiluje. Arch je „binární distribuce“ a pacman je instalátor (neméně binárních) balíčků.
Je třeba nastavit si správně makepkg, případně yaourt či jiný AUR tool podle vlastní volby. Začal bych u /etc/makepkg.conf a tak podobně.
/tmp není na žádném disku, je samozřejmě v RAM a případně ve swapu. Na disku byl někdy v minulém desetiletí, možná.
Limit velikosti tmpfs se dá samozřejmě nastavit, pokud někomu nevyhovuje, co systemd nastavuje automaticky.
Nejlepším řešením je ale nastavit makepkg a yaourt, aby nepoužívaly /tmp. Přidávat třeba swap a zvětšovat ten tmpfs pro /tmp je trochu škoda; v době mimo kompilaci to bude nevyužité a nevyužitelné.
systemctl mask tmp.mount
/tmp do tmpfs pomocí /etc/fstab i bez systemd.
A jak mu ve fstabu řeknu, že to má být adresář /tmp v kořenovém oddílu a že tam nechci připojovat žádné jiné blokové zařízení?
/tmp /tmp none bind 0 0Jestli to nezabere. Nebo nějak nakonfigurovat systemd, jestli to jde. Třeba Ubuntu taky systemd používá a teď koukám, že /tmp tmpfs není, takže to asi nějak jde... to jsou ale ty moderní udělátka, všechno samo a takhle ... Zlatý sysv init.
Nechápu? Jak to chceš zvětšit HDD má konečnou velikost.On tvrdil o nekonečné velikosti? EGO?
(df; mount) | grep /tmp
$ (df; mount) | grep /tmp tmpfs 1,9G 8,0K 1,9G 1% /tmp tmpfs on /tmp type tmpfs (rw)
Žádná položka ve fstabu přece na tohle neexistuje. Ve fstabu má být jen a pouze to, co nemůže systemd uhodnout automaticky. Takže /tmp tam samozřejmě běžně není a nemá být, protože ten se opravdu automaticky vymyslet dá. Jediný důvod, proč dávat /tmp do fstabu, je změna velikosti toho tmpfs, jak už jsem psal výše.
Mít /tmp na disku je prostě špatně. Neslo to s sebou tolik problémů, bezpečnostních i praktických, až se od toho před nějakými skoro 10 lety upustilo. Tedy kromě pár nepoužitelných distribucí, u kterých je beztak všechno jedno.
/tmp není na žádném disku, je samozřejmě v RAM a případně ve swapu.Do swapu ho možná dám až se Linux naučí spravovat paměť.
Mít /tmp na disku je prostě špatně.Možná to bude dobře, až s tím aplikace budou počítat, a nebudou do /tmp ukládat velké věci. Například Firefox tam ukládá soubory pro otevření externí aplikací.
Neslo to s sebou tolik problémů, bezpečnostníchJo. A proto přesně ta stejná data zapíšeme na disk o kousek vedle (do swapu).
i praktickýchJá měl naopak problém s /tmp v RAM, když se tam prostě nevešlo.
Možná to bude dobře, až s tím aplikace budou počítat, a nebudou do /tmp ukládat velké věci. Například Firefox tam ukládá soubory pro otevření externí aplikací.To ale vývojári systemd vyriešili tak, že pre veľké súbory majú programy používať /var/tmp.
Máš /tmp v RAM. Pokud ho chceš mít na disku, stačí v /etc/fstab zakomentovat (#) řádek obsahující tmpfs /tmp a restartovat systém (mohl bys /tmp jen odpojit za běhu, ale některým běžícím programům by nejspíš vadilo, že jim zmizí jejich dočasné soubory).
Případně bych se podíval, jestli balíčkovací systém nemá nějakou volbu/proměnnou pro dočasný adresář – všechno ostatní by mohlo zůstat v RAM a jen balíčkovací systém by měl dočasnou složku na disku.
Že /tmp automaticky mountuje systemd a že na to žádná řádka ve fstabu není, to je už pár let uzavřená kapitola…
Tiskni
Sdílej: