V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
su - apt update && apt upgrade -y apt install sudo adduser username sudo
Adding user `username' to group `sudo' ... Adding user username to group sudo Done.Zatial vyzera vsetko OK. Skontrolujem cez groups username ci je uzivatel v sudo a vidim, ze je. Odhlasim sa z root, ctrl+d. Pozrem cez groups do ktorych skupin patrim a sudo skupina tam nie je. Skusam update ako user
sudo atp update
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for username:
username is not in the sudoers file. This incident will be reported.
OK, pridavam do sudoers clena
su - visudona koniec suboru pridavam
username ALL=(ALL:ALL) ALLPodotykam, ze v sudoers je uz directiva, ktora hovori, ze vsetci uzivatelia zaradeny do skupiny sudo mozu vykonavat vsetko (proste ako root)
%sudo ALL=(ALL:ALL) ALLOdhlasim sa z root a skusam update ako user cez sudo. Vsetko funguje. Pozrem groups a vidim, ze uzivatel neni v skupine sudo (ale prikazy cez sudo vykonavat idu). Az po logoute som v skupine sudo. Uz som to vyriesil, ale ked som sa uz tak rozpisal a nechce sa mi to mazat, tak mozno to pomoze niekomu v buducnosti. Problem bol ten, ze hned po pridani usera do skupiny sudo sa treba odhlasit z root, ale aj z uzivatela. Potom sa znova prihlasit ( ja cez ssh). Uzivatel je v sudo a vsetky prikazy sa daju vykonavat cez sudo (netreba upravovat sudoers). Je to najcastejsie chyba preco to nefunguje.
Řešení dotazu:
Druhy raz to dam do blogu
[...] PS: Mimochodom, stačilo vytvoriť skupinu sudo cez groupadd. Takto máš užívateľa sudo, ktorého asi nebudeš ani používať.nn, pridal uzivatele "username" do skupiny sudo, nevytvarel uzivatele sudo
adduser nevytvára užívateľa? Že mal v tom príkaze aj preklep je jasné.
adduser username sudo
If called with two non-option arguments, adduser will add an existing user to an existing group.
adduser jmeno_uzivatele_kteremu_pridavam_skupinu pridavana_skupina
Tým že sa odhlásiš z vnoreného sedenia, tak sa znova automaticky neprihlásiš do nového. Ostane ti to pôvodné sedenie v ktorom si pochopiteľne nemal priradenú vtedy ešte neexistujúcu skupinu.Stacilo sa odhlasit aj z uzivatela "username" presne ako si napisal. Chybou bolo to, ze som sa odhlasil len z roota. Co sa tyka groupadd, tak toto mi netreba, kedze skupina sudo existuje. A co sa tyka toho tak nenasiel som preklep v prikaze. Takto sa pridava uzivatel do skupiny vid moj prvy prispevok
Alternatively, you can first get root (e.g., sudo su -) and then run the same commands without prefix=sudo:
adduser foo sudo
V kazdom pripade stacilo aj
apt install sudo usermod -aG sudo usernameAle dolezite je odhlasit sa nie len z root, ale aj ako uzivatel, inak pri pouziti sudo uvidis
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for username:
username is not in the sudoers file. This incident will be reported.
A vtedy som zacal riesit sudoers. Myslim si, ze tuto temu uz netreba viac rozoberat a moze sa kludne uzamknut.
Ale skús to označiť ako vyriešené. Lock slúži na niečo iné, menovite na odstraňovanie spamu.
man 7 credentials man 5 sudo.conf # sekce o nastavení group_sourceVýchozí nastaveni v
/etc/sudo.conf je group_source static, což znamená, že sudo zkoumá uživatelské skupiny volajícího procesu. Ty se většinou dědí od rodiče, ale rodič je může částečně měnit, nebo je může měnit i proces samotný, má-li k tomu práva. Změny v /etc/group se do existujících procesů samozřejmě nemohou promítnout. Tohle by měl mít každý na paměti kvůli bezpečnosti (viz man credentials)
Místo odhlášení můžeš ale použít rychlejší newgrp sudo.
Změnit chování se dá v /etc/sudo.conf direktivou
Set group_source dynamic
Potom sudo bude vždy konzultovat group databázi, což ale může být docela pomalé, když to bude např. LDAP. Viz `man nsswitch.conf`.
Tiskni
Sdílej: