Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Package: ntp
New: yes
State: installed
Automatically installed: no
Version: 1:4.2.6.p5+dfsg-7+deb8u1
remote refid st t when poll reach delay offset jitter
==============================================================================
tik.cesnet.cz .INIT. 16 u - 512 0 0.000 0.000 0.000
ns1.cz.net .INIT. 16 u - 512 0 0.000 0.000 0.000
ns2.cz.net .INIT. 16 u - 512 0 0.000 0.000 0.000
LOCAL(0) .LOCL. 10 l 16 64 377 0.000 0.000 0.000
FW byl na testy odpojen a taktez to nicemu nepomuze. Na jinem serveru (taktez Jessie) u stejneho poskytovatele pripojeni, ale jinem okruhu (IP) s tim problem neni. Nesetkal se nekdo s podobnym problemem?
Diky.
#tcpdump port 123 -i eth1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes 13:53:47.881409 IP SERVER.ntp > ns1.cz.net.ntp: NTPv4, Client, length 48 13:55:23.881421 IP SERVER.ntp > ns2.cz.net.ntp: NTPv4, Client, length 48 13:55:28.881416 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48 14:11:07.881425 IP SERVER.ntp > ns1.cz.net.ntp: NTPv4, Client, length 48 14:12:56.881406 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48 14:13:04.881403 IP SERVER.ntp > ns2.cz.net.ntp: NTPv4, Client, length 48 # tcpdump host tik.cesnet.cz -i eth1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes 14:30:26.881421 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48 14:48:25.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48 15:06:30.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48 15:23:49.881414 IP SERVER.ntp > tik.cesnet.cz.ntp: NTPv4, Client, length 48
# nmap -p123 tik.cesnet.cz Nmap scan report for tik.cesnet.cz (195.113.144.201) Host is up. PORT STATE SERVICE 123/tcp filtered ntp # traceroute -U -p 123 tik.cesnet.cz traceroute to tik.cesnet.cz (195.113.144.201), 30 hops max, 60 byte packets 1 gwa-hosting-pha.gts.cz (212.47.7.211) 0.458 ms * * 2 nix3-20ge.cesnet.cz (91.210.16.191) 2.993 ms 2.959 ms 2.967 ms 3 195.113.235.113 (195.113.235.113) 1.432 ms 1.632 ms 1.531 ms 4 * * * ... 30 * * * # traceroute -I tik.cesnet.cz traceroute to tik.cesnet.cz (195.113.144.201), 30 hops max, 60 byte packets 1 gwa-hosting-pha.gts.cz (212.47.7.211) 0.350 ms * * 2 nix3-20ge.cesnet.cz (91.210.16.191) 1.812 ms 1.824 ms 1.826 ms 3 195.113.235.113 (195.113.235.113) 5.965 ms 6.048 ms 6.152 ms 4 * * * ... 30 * * * # ntpdate tik.cesnet.cz 14 Apr 09:03:36 ntpdate[18831]: adjust time server 195.113.144.201 offset 0.293118 secProc to pres ntpdate jde a ntp ne?
ntpd.
driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server tik.cesnet.cz server ntp.gts.cz server ns1.cz.net server ns2.cz.net server 127.127.1.0 fudge 127.127.1.0 stratum 10 restrict LOCALNETWORK mask 255.255.255.0 notrap nomodify restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1Stejny konfig mam na jinem stroji (Jessie v starsi minorverzi) v jinem public rozsahu a jede ok -.-
server 127.127.1.0 fudge 127.127.1.0 stratum 10Tohle dej pric.
/etc/default/ntp: NTPD_OPTS='-g -4 -I 127.0.0.1 -I LOCALIP'Funkcni:
NTPD_OPTS='g -4'Jenze pak mi ntpd posloucha na vsech sitovkach, pricemz jsem nechtel, aby na externi sitovce naslouchal (bez ohledu na nastaveni FW). NAT na tomto stroji pouzit neni. Jinak ten fudge server slouzil k tomu, aby zustal v siti ntp sync v pripade, ze se ztrati ty externi ntp.
Tiskni
Sdílej: