V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
ERROR: cannot verify mirrors.slackware.com's certificate, issued by 'CN=Let\'s Encrypt Authority X3,O=Let\'s Encrypt,C=US': Unable to locally verify the issuer's authority. To connect to mirrors.slackware.com insecurely, use `--no-check-certificate'.Po prvním googlování jsem našel doporučení na použití jiného mirroru. To nepomohlo. Hledám dál, ale uvítám jakoukoli dobrou radu či návrh jak to řešit Petr
slackpkg update gpgTipoval bych že se podpis na distribučním médiu nedodává.
. Jo tohle bude certifikátama. Ale to pgp potřebovat bude tazatel nejspíš taky. 14.2 je pekelně stará a spousta toho v ní už nefunguje a při updatu na -current se to myslím doporučuje (minimálně já to musel od začátku roku dávat 2x - ale já zase používám navíc Alien repa pro 32bit kompatibilitu a věci jako libreoffice).
/usr/sbin/update-ca-certificates --fresh
Otázka je, jaké verze Slackware se to týká.
Pokud je to 14.2 je třeba aktualizovat třeba pomocí slackpkg a protože mirrory slackpkg jsou http nebo ftp není problém s certifikátem.
editovat /etc/slackpkg/mirrors
slackpkg update gpg
slackpkg update
slackpkg upgrade-all
Pokud Slackware-current, tak stažitelné iso vždy obsahuje poslední verzi včetně ca-certificates.
# USE MIRRORS.SLACKWARE.COM (DO NOT USE FTP - ONLY HTTP FINDS A NEARBY MIRROR) # https://mirrors.slackware.com/slackware/slackware64-14.2/Tak ten mirror https používá. To by opravilo prostě odkomentování některé řádky pro "CZECH REPUBLIC (CZ)". Jinak je to zajímavej bug v systému hodnej nahlášení (pokud to je i v current). Podle tohodle příkazu:
openssl s_client -showcerts -connect mirrors.slackware.com:443to chce tenhle certifikát:
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3Měl by být v souboru /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt . Pokud tam není, tak se musí doinstalovat, je v tom ca-cert.. balíku.
Řeč byla o čisté instalaci. A v té u 14.2 je použito pouze http.
Tiskni
Sdílej: