Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Problém je, že s nefunkčními programy nemá smysl něco optimalizovat.
Odpad typu Nepomuk a Akonadi vždy násilím smažu, bez ohledu na závislosti. KDE se pak mnohem rychleji spouští, zabírá méně paměti, nemá žádné divné procesy běžící bezdůvodně na 100% a doba odezvy se výrazně zlepší. Problém je, že Nepomuk a Akonadi jsou projekty, které dostaly jakousi výraznou podporu z veřejných peněz. Oba totálně selhaly a nikdy nedodaly funkční implementaci toho, co slibovaly. Každý desktopový projekt by měl mít někde prezentaci plnou screenshotů, která ukazuje, co přesně projekt zlepšil a jak ta zlepšení vypadají. Nepomuk ani Akonadi nic takového nemají, protože je ještě nikdo neviděl fungovat, natož aby pořídil screenshoty. Nebýt financování od Evropské unie, tyto komponenty by právem skončily ve větvi „experimental garbage“ a nikdy by uživatele neobtěžovaly. Takže Akonadi není řešení, ať si kdo chce říká co chce.
KMail naposledy fungoval kolem roku 2008 v KDE 3.něco. Od té doby nefunguje. Kvůli nedomyšlené migraci na GnuTLS (které také dosud nikdo neviděl spolehlivě fungovat) neumí KMail dodnes (po více než čtyřech letech od migrace na KDE 4!) spravovat uživatelské certifikáty a certifikační autority a na jejich základě elektronicky podepisovat zprávy a ověřovat podpisy. (Amatérské GPG experimenty už prý zvládá, ale s běžnými standardními X.509 certifikáty si uživatel ani neškrtne, tedy na kvalifikovaný podpis s KMailem zapomeňte a obecně jakýkoliv X.509 certifikát, ať už na koleně vyrobený či od prestižní autority, vám bude rovněž na houby.) Mimo jiné kvůli tomuto 4 roky nevyřešenému nedostatku je pro mě KMail naprosto nepoužitelný. Aby toho nebylo málo, má zásadní problémy s implementací IMAP a k některým zabezpečeným serverům se nepřipojí, protože GnuTLS opravdu pokazí každou legraci, navzdory tomu, že má TLS v názvu.
Sečteno a podtrženo: Ač zásadně používám KDE jako desktop, můj oblíbený mailový klient je Thunderbird. Všechno, co je pro KMail nepřekonatelný problém, v Thunderbirdu funguje. Kryptografie je samozřejmost. Víc klíčů a identit ke každému účtu je rovněž samozřejmost. X.509 podporuje hned v základní instalaci zcela bez problémů. (GPG lze doinstalovat jako plugin, kdyby ho někdo chtěl.) Složky s deseti tisíci zprávami nejsou žádný problém. Fungují mi zhruba stejně rychle jako složky s nula zprávami. Hledání na straně klienta i serveru je v pořádku, spuštění aplikace i načítání zpráv je bleskové, ač mám cca 5 mailových účtů a ve složkách něco mezi stovkami a deseti tisíci zpráv — jak kde. Thunderbird nemá žádné problémy se změnami připojení k síti. Po změně je občas potřeba ho pošťouchnout požadavkem na refresh nějaké složky, ale to je docela normální — aby to zvládal lépe, musel by být nějak integrovaný s NetworkManagerem či něčím podobným, což naštěstí není... (NetworkManager totiž cca v 50% běžných situací naprosto selhává, takže není jisté, kdo by ho chtěl mít jako dependenci pro mailového klienta.)
Smutné je, že Mozilla Foundation se chystá přestat Thunderbird podporovat. (Aspoň podle toho, co jsem slyšel.) To samozřejmě nebude znamenat zánik toho projektu, ale může se stát, že už pak nebude na špici.
KMail ve starém KDE 3.5.něco mi taky vždycky fungoval. Samozřejmě včetně elektronického podpisu i šifrování. Tenkrát v tom nebyl žádný problém. Škoda, že se ve čtyřkové verzi objevily jakési divné fanatické představy o fungování toho programu. Jestliže GnuTLS prostě nefunguje (a kvůli němu Kleopatra a KMail) a problém trvá roky, buď by měl někdo opravit chyby v použití GnuTLS (jsou-li příčinou tohoto problému) nebo nahradit GnuTLS něčím funkčním (je-li chyba v GnuTLS). Ani jedno se bohužel nestalo a problém trvá už 4 roky. O Akonadi a podobném svinstvu raději nemluvím. To už je zkrátka přes čáru.
Zajímavé pozorování: Když násilím odinstalujete Nepomuk a Akonadi, KDE funguje 100% bez problémů. To znamená, že všechny jeho komponenty jsou navržené tak, aby na tom nefunkčním svinstvu závisely pouze naoko. Ve skutečnosti ho dokážou snadno a rychle ignorovat a jeho nepřítomnost je dokonce prospěšná, zdá se. Vše pak startuje rychleji.
Problém je, že Nepomuk a Akonadi jsou projekty, které dostaly jakousi výraznou podporu z veřejných peněz.Akonadi určitě žádný grant nedostalo. A co se týče Nepomuku v KDE, tak ten AFAIK začala dělat mandriva na základě existujícího veřejně financovaného projektu „výzkumu sémantického desktopu“ – jinak řečeno: ty peníze byly vyhozené ještě před tím, než někdo začal dělat na Nepomuku do KDE. Oni jen té práce využili. Jinak co se týče odpadovitosti Akonadi a Nepomuku – s tím, že Akonadi je kopa hnoje souhlasím. Nepomuk ale už, zdá se, začíná fungovat docela dobře.
No, pokud jde o KMail verze 4.něco: Můj certifikát je tady. Je od prestižní autority, nic nestandardního. Když mi z toho KMailu aspoň jednou někdo pošle šifrovanou a podepsanou zprávu, uvěřím, že funguje. Dosud mi nikdo takovou zprávu z KMailu 4.x neposlal... (Pravda, jednou se to někomu podařilo po nějaké divné konverzi mého veřejného klíče do GPG, ale to se fakt nepočítá, protože se to pak klientem podporujícím jen X.509 nedá dešifrovat.)
Thunderbirdem si šifrovaně píšu s lidmi denně, aniž bych se tím musel nějak explicitně zabývat či bojovat s nefunkční Kleopatrou a podobným nepodařeným softwarem.
Teď ještě kdyby se podařilo z toho všeho vysekat Nepomuk a Akonadi, abych je po každé aktualizaci nemusel násilím odinstalovávat...
Nebo je dát do pořádku, aby fungovaly a něco dělaly, ale o tom už slyšíme pátým rokem, že ano... Bohužel s KMailem je bez nich docela husto, tuhle nedávno se dokonce odmítal spustit.
~/.bashrc přihodit export GPG_TTY=`tty` a do ~/.gnupg/gpg-agent.conf volbu keep-display, jinak byl s Kleopatrou/Pinentry ouvej.
On ten KMail nezávisí na Nepomuku a Akonadi pro srandu králíkům. Nepomuk mu poskytuje vyhledávání, Akonadi AFAIK odesílání a příjem e-mailů.
Tiskni
Sdílej: