V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Globální distribuovaný síťový souborový systém AFS existuje již řadu let, avšak mnoho lidí jej nezná. V tomto seriálu představíme jeho implementaci v podobě projektu OpenAFS.

Plynule navážeme na minulý díl a nastavíme automatické zálohování vybraných skupin volumů. Ukážeme si také, jak snadno mohou uživatelé tyto volumy připojit a používat.
Dnes už není největším majetkem zařízení nebo programové vybavení, ale jsou to samotná data. Jejich nevratná ztráta může firmu položit. A když k tomu připočteme i klesající kvalitu zařízení, musíme dávat větší důraz právě na zálohování. AFS umožňuje několik cest jak zálohovat a lze je různě kombinovat dle potřeb. Mezi zajímavý způsob patří online záloha volumu, kterou lze okamžitě připojit. AFS má vlastní systém zálohování, ale můžete využít mechanismu dumpů, který lze snadno napojit k již existujícím řešením zálohování.

V tomto díle se budeme věnovat čerstvě vytvořenému uživateli z minulého dílu. Založíme mu volume, nastavíme mu jednoduché zálohování a ukážeme, jak si může vytvořit vlastní skupinu.

Tentokrát se zaměříme na vazbu AFS a Kerberos, kterou jsme zatím bez většího vysvětlení používali od prvních dílů. Vytvoříme si identitu pro vlastního administrátora, protože sdílení administrátorských účtů není vhodná praxe ani v malých organizacích.

Základní znalosti o AFS nám již umožňují, abychom si vyzkoušeli nějaký ucelenější blok příkazů. Dokončíme práci na kořenovém volumu tak, abychom se mohli podívat, jak vypadají ostatní AFS buňky ve světě. Přitom využijeme jednu z nejpoužívanějších vlastností AFS – replikaci volumů. Na závěr si ukážeme jak by měly vypadat konfigurace firewallu a NATu pro AFS.

Jedním z faktorů, na které se při výběru souborového systému hledí, jsou možnosti nastavení přístupů uživatelům. V tomto ohledu je AFS velmi propracované. Jaké práva nám AFS nabízí, jak se používají access control listy (ACL) a jak jednotlivé komponenty AFS mezi sebou komunikují, je náplní tohoto dílu.

Jak už víme, základním kamenem v AFS je volume. Jejich vzájemným propojováním vytváříme adresářový strom vlastní buňky. K dispozici máme různé typy volumů, což umožňuje vytvářet cesty se zajímavými vlastnostmi.

V AFS je několik typů serverů, které mezi sebou komunikují. Aby AFS mohlo být robustní a škálovatelné, existuje pro každou funkci AFS samostatný server. Všechny databáze lze mít duplicitní a důležité informace se v systému nacházejí vícekrát. A pro velkou jistotu je v AFS kladen silný důraz na zálohování.
Základním stavebním prvkem AFS adresářové struktury je volume. Jeho nastavením ovlivníte práci pro uživatele, zajistíte redundantnost i zálohování. Propojováním volumů mezi sebou pak sestavujete adresářovou strukturu své AFS buňky.

Instalace OpenAFS je sice jednoduchá, protože v distribucích jsou předpřipravené balíčky, ale potíž je rozchodit celou infrastrukturu včetně dalších potřebných programů.

Globální distribuovaný síťový souborový systém AFS existuje již řadu let, avšak mnoho lidí jej nezná. V tomto seriálu představím jeho implementaci v podobě projektu OpenAFS. První díl se věnuje vzniku, výhodám i nevýhodám jeho použití a architektuře.
Tiskni
Sdílej: