V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Dobrý den,
mám následující dotaz: mám na ADSL modemu nastavený port forward portu 80 na jeden stroj ve vnitřní síti (např.192.168.0.10), tzn, když na IP adresu modemu přistupuji zvenku z web prohlížeče, odpovi stroj s IP 192.168.0.10. Když ale přistupuji na tentýž port zevnitř, spojení vyprší a port je hluchý. Jak se taková situace běžně řeší?
Běžně se to řeší tak, že z lokální sítě přistupuješ na lokální IP adresu.
To je sice pravda, ale někdy je potřeba, aby BFU přistupovali k určitým službám z venku i zevnitř pod stejnou adresou. Zjednodušuje to život jak jim tak mě.
V tomto konkrétním případě šlo o to, že OpenVPN na portu 123 byla NATem forwardována na adresu, kde běžel OpenVPN server, a na ten klienti přistupují i zevnitř sítě (většinou přes lokální Wifi). Vysvětlím:
Int./VPN clients|->|DSL router|->|192.168.1.0/24|<-|192.168.1.1(VPN server/router)|->|192.168.2.0/24
|
Wifi (VPN clients)
Uz jsem to jednou resil. Resenim je nat loopback (aspon tomu tak rikaji u zyxelu). Tady je navod jak to rozjet na zyxelu, tak jestli mate zyxel modem muzete zkusit. Staci jen zadat v telnetu "ip nat loopback on", a pro ulozeni nastaveni pak nize uvedeny postup.
Přihlaste se telnetem k routeru a zadejte 24.8 menu. Do příkazového řádku zadejte příkaz ip nat loopback on nebo pro permanentní zapojení:
ras> sys edit autoexec.net
EDIT cmd: q(uit) x(save & exit) i(nsert after) d(elete) r(eplace) n(ext)
<==========press 'I' to insert
: ip nat loopback on
<==========press 'x' to save and exist
router>
router> sys view autoexec.net
ip nat loopback on<=========="ip nat loopback on" exists sys
errctl 0 sys trcl level 5 sys trcl type 1180 sys trcp cr 96 128 sys trcl sw off
iptables -t nat -i $LAN_interface -s ! 192.168.0.10 -d $Verejna_Adresa -j DNAT --to-destination 192.168.0.10by nepomohlo?
To by melo jit, ale musel by tem klientum v LAN siti dat vychozi branu na ten router/VPN server, a ne na ten dsl modem. Ale mozna i ten modem je nejaky s linuxem, tak by to tam mohlo iptables být taky.
Ja osobne bych z toho modemu udelal ten "black-box" a vse resil na tom linux routru. Taky to tak mam ve firme, i kdyz nemam dsl, ale wifi. Ten nat loopback totiz delal nejake problemy(například nefungovalo FTP, stahovani aktualizaci pro widle, podivne s tim fungovalo OpenVPN), ale asi to byl jen problem toho zyxelu, ale to jsem uz nezkoumal, a rychle vyrobil ze stareho kompu router. A bylo po problemu :)
Tomu převodníku se správně říká Ethernet bridge.
Pokud můžete, udělejte to tak. Ušetříte si spoustu nervů s neschopností výrobce modemu, dostanete veřejnou adresu na server a jako bonus si budete moci udělat 6to4 gateway, takže problémy s překladem adres zmizí.
a nastavit trosku jine data do dns vnitrnim uzivatelum a vysvetlit jim, ze maji pouzivat nazev? :-)
Tiskni
Sdílej: