V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
kdybych se jako třeba děsně nudila a si jako dala tu práci a sestavila si abclinuxu ze zdrojáčků hele a třeba jako udělala nějaký vopravy jako třeba podporu pro mobílky nebo tamto https pro rss zbyl tady jako vubec někdo kdo by patch pak moh votestovat strčit na server a použít????? :O :O
a tenhleten návod jeto jakoby furt aktuální?? tamto ldap se konfiguruje uplně jinak co sem koukala a jdk 1.5 je asi jako taky starodávná :O :O :O :O :O :O
Strucny navod
=============
1) nainstalujte
* Sun JDK 1.5
* Jakarta Ant 1.6
* Mysql 5
* Jetty 6.1.4 ci novejsi
Ant a jetty najdete v orezane verzi v adresari misc.
2) vytvorte uzivatele $MYSQL_USER, nastavte si databazi $MYSQL_DB,
nahrajte jeji schema $MYSQL_SCHEMA a nactete do ni vzorova data $MYSQL_DATA.
Tento usek kodu lze pouzit jako skript pod /bin/bash
MYSQL_ROOT="root" # mysql root uzivatel
MYSQL_ROOTPW="hesloroota" # heslo roota do mysql databaze
MYSQL_USER="user" # jmeno uzivatele ktery pristuje do databaze
MYSQL_HOST="stroj" # jmeno stroje, na kterem bezi databaze
MYSQL_DB="devel" # jmeno databaze
MYSQL_PASSWORD="heslo" # pristupove heslo
MYSQL_SCHEME="bin/sql/create_mysql_scheme.sql"
MYSQL_DATA="misc/databaze.sql.bz2"
echo "Vytvarim SQL uzivatele"
mysql -u $MYSQL_ROOT --password=$MYSQL_ROOTPW --default-character-set=utf8 <<EOF
CREATE USER $MYSQL_USER IDENTIFIED BY '$MYSQL_PASSWORD';
EOF
echo "Vytvarim SQL databazi"
mysql -u $MYSQL_ROOT --password=$MYSQL_ROOTPW --default-character-set=utf8 <<EOF
DROP DATABASE IF EXISTS $MYSQL_DB;
CREATE DATABASE $MYSQL_DB default character set utf8 collate utf8_czech_ci;
USE $MYSQL_DB;
GRANT ALL ON *.* TO $MYSQL_USER@$MYSQL_HOST IDENTIFIED BY '$MYSQL_PASSWORD' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EOF
echo "Naplnuji databazi schematem a vzorovymi daty"
bzcat $MYSQL_DATA | mysql -u $MYSQL_USER --password=$MYSQL_PASSWORD --default-character-set=utf8 $MYSQL_DB
Ujistete se, ze databaze je pristupna pres TCP/IP, v defaultnim
nastaveni je to zakazano (skip-networking v konfiguraci ci spoustecim
skriptu, podrobnosti ve FAQ na abicku).
3) nastavte LDAP
a) nainstalujte si openldap
b) cp portal/conf/ldap/stickfish.schema /etc/openldap/schema
c) pridejte do /etc/slapd.conf tyto radky:
include /etc/openldap/schema/stickfish.schema
suffix "dc=stickfish,dc=net"
rootdn "cn=Manager,dc=stickfish,dc=net"
rootpw secret
d) restartujte openldap
e) ldapadd -x -D 'cn=manager,dc=stickfish,dc=net' -w secret < portal/misc/init.ldif
ldapadd -x -D 'cn=manager,dc=stickfish,dc=net' -w secret < portal/misc/users.ldif
f) pokud budete reinicializovat LDAP, data smazte pomoci
ldapdelete -r -x -D 'cn=manager,dc=stickfish,dc=net' -w secret "dc=stickfish,dc=net"
4) upravte si conf/conf_devel.properties
Dulezite je mit spravne vsechny cesty,
adresare by mely existovat. Take nastavte
jmeno databaze, uzivatele a jeho heslo.
Soubor 'conf_devel.properties' zkopirujte o adresar vyse pod jmenem
'conf_deploy.properties' (Windows) nebo na nej vytvorte symlink.
5) zkompilujte projekt
Spustte ant ve zdrojacich
$ ant
Pokud provedete pote nejake zmeny do conf_devel.properties,
ant je neprevede do konfiguracnich souboru. Pak je lepsi
bud smazat adresar $DEPLOY/WEB-INF nebo touchnout vsechny
soubory v source/conf.
6) nakonfigurujte jetty
Nastavte spravne promennou $JETTY_HOME v bin/jetty.sh.
7) spustte jetty
cd jetty/bin
./jetty.sh run
8) otevrete prohlizec, pouzijte port uvedeny v conf_devel.properties (napr. 8080)
http://localhost:8080
Pouzivani IDE Eclipse
=====================
Pokud pouzivate Eclipse, nastavte si formatter codu na soubor prilozeny v
conf/eclipse. Tento by vam mel pomoct udrzovat formatovani kodu konzistentni
s projektem.
Slozitejsi veci
===============
V konfiguraku musite nastavit lokalni domenu,
pokud chcete, aby se pouzivala detekce sablon
podle jmena serveru. Napriklad pda.abclinuxu.cz
znamena, ze se ma pouzit sablona pda.
Je treba nastavit v DNS jmeno stroje dle sablon
a v konfiguraku pak domenu, kde abicko zrovna bezi.
Napriklad doma, pak system rozpozna server pda.doma.
Info
====
Vice informaci najdete na adrese
http://www.abclinuxu.cz/projekty/zdrojaky
Uvitam vase pripominky k tomuto navodu,
co vam delalo potize, co je treba lepe popsat.
Leos Literak
http://www.abclinuxu.cz/lide/literakl
nóó a ten zdroják jako jinak je aktuální?? bych to jako nerada všecko ponastavovala a vono byto pak bylo nahoubičky :O :O :D ;D
Až to rozjedeš, tak zkus schválně aplikovat tenhle patch (v příloze).
Měl by zařídit, že budeš dostávat upozornění i na svoje vlastní komentáře v diskusích, které sleduješ. Motivace za tím je následující:
Jde o to, že když sleduješ diskusi (odebíráš notifikace e-mailem), tak to funguje skvěle, dokonce jsou tam i potřebné hlavičky, takže se ti zprávy v e-mailovém klientovi řadí hezky do stromu, takže tam vidíš, kdo na co odpovídal… až na jeden detail: v současnosti nedostaneš notifikaci o svých vlastních komentářích, takže pak v tom stromu jedna zpráva chybí a rozpadne se to.
Ta úprava je triviální, je to odstranění jednoho řádku. Myslím, že když někdo sleduje diskusi e-mailem, že mu nebude vadit, když mu přijdou i jeho vlastní komentáře – spíš bych řekl, že bude rád, že je má zaarchivované i ve své e-mailové schránce a má tam tu sledovanou diskusi kompletní.
Už jsem to posílal na oficiální místa, ale k nasazení asi zatím ještě nedošlo.
<!-- (lepší by bylo to escapovat, ale whatever).
Výstřel do tmy je to proto, že aktuálně jména blogů zakazuje tenhle regex v systemPrefs.xml:
<entry key="regexp.invalid.blogname" value="[^a-zA-Z0-9_]|(^[0-9_])"/>To by
<!-- samozřejmě mělo matchnout, ale hypotéza byla taková, že buď je v té (zastaralé) knihovně org.apache.regexp, kterou Abclinuxu používá, nějaký bug, nebo v aktuální konfiguraci používá jiný regulární výraz (neznámo jaký). Nepřišlo mi, že je možné, aby tam ten HTML komentář prolezl jinou cestou (např. se napřed odfiltroval, pak matchnul oproti regexu, a následně se znovu použil původní nefiltrovaný výraz), ale zas tak detailně jsem to nezkoumal, neměl jsem to ani naimportované do IDE…
Tiskni
Sdílej: