Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Je to tím, že některé programy respektují řádku hosts: v /etc/nsswitch.conf a některé ne. Pokud používají getaddrinfo() ze standardní knihovny (což je s největší pravděpodobností případ command-line utilit), resolving funguje podle nsswitch.conf. Pokud naopak mají nějaký svůj vlastní resolving (což je u prohlížečů docela časté), může se klidně stát, že používají výhradně DNS a /etc/hosts vůbec neřeší. (Často uváděným pseudodůvodem bývá, že /etc/hosts je (údajně) neportovatelná záležitost, protože jeden jediný divný nekompatibilní systém takový soubor nemá.) Dá se to vyřešit například pomocí dnsmasq, který se dá nastavit tak, aby bral ohled na /etc/hosts. (Přesněji řečeno, implicitně tak dokonce nastavený je, jen člověk nesmí mít jistou z[cenzurovanou] distribuci, která nastavení dnsmasq z[cenzuruje].)
po přidání addn-hosts=/etc/hosts do konfiguráku), browser je resolvovat neumí.
Tohle je fakt divné. Není v tom browseru nějaká (vnitrofiremní nebo kdovíkterá jiná) proxy konfigurace, která by třeba přidávala custom TLD nebo nějak resolving měnila? Tady jsou nějaké staré řeči o tom, jak je to v Chromiu s getaddrinfo(), proč ano a proč ne a tak podobně, ale nejsem z toho příliš moudrý, jestli by to pasovalo na tento případ.
Čistě pro úplnost dodám, že existuje příkaz getaddrinfo, který volá funkci getaddrinfo(). Ten minitool je v balíku perl-socket-getaddrinfo či v jeho ekvivalentu pro jiné distribuce. Tím se dá zjistit, co a kdy přesně getaddrinfo() vrací, kolik toho je atd. atp. Ale tady to asi (určitě) nepomáhá, protože jestli tomu dobře rozumím, tak getaddrinfo() dělá správnou věc a jenom resolving v browseru nefunguje.
jeden jediný divný nekompatibilní systém takový soubor nemáKterý? Windows takový soubor mají, dokonce se jmenuje
hosts a je v adresáři etc (historie síťového stacku Windows je spletitá).
Často uváděným pseudodůvodem bývá, že /etc/hosts je (údajně) neportovatelná záležitost, protože jeden jediný divný nekompatibilní systém takový soubor nemá.
To nějak nedává smysl. Smyslem getaddrinfo() (nebo gethostbyname()) je právě to, aby se program vůbec nemusel zabývat tím, že (ne)existuje nějaký /etc/hosts a/nebo nějaké DNS dotazy a jestli třeba daný systém místo nich nepoužívá k resolvování jmen třeba LDAP nebo SQL databázi. Takže ručně zadrátovaný DNS resolver by portabilitu naopak snižoval.
Nevím, proč browsery nepoužívají standardní getaddrinfo(). Dívají se sice třeba do /etc/gai.conf i do několika dalších klasických konfiguráků, ale jejich chování se od implicitního getaddrinfo() prostě liší. A ano, naprosto souhlasím s tvrzením, že něco takového nedává smysl.
přestane mi fungovat v prohlížečích resolvingTo jste nějak ověřil a víte to, nebo je to jen domněnka? Nemůže problém způsobovat ověřování názvu na blacklistech, validace DNSSEC v pluginu nebo něco jiného?
výsledek je prostě, že nefunguje name-resolvingNa to jsem se právě ptal, jak tohle víte. Prohlížeč vám asi nevypíše chybu „prostě nefunguje name-resolving“. A i kdyby ji vypsal, je rozdíl v tom, zda ji vypíše hned, nebo až po vypršení nějakého timeoutu. Kdybyste popsal, co se doopravdy děje, bude hledání příčiny mnohem snazší. Třeba: „Zadám do adresního řádku adresu, kterou prohlížeč nemá nakešovanou, a hned se obrazí chyba 'ABC'.“ Nebo „…, prohlížeč cca 30 dnů točí kolečkem a pak se zobrazí chyba 'EFG'.“
koneckonců taková validace by stejně u "lokálních" jmen selhalaJenže je podstatný rozdíl mezi tím, když prohlížeč hned dostane odpověď „neznám“, než když bude marně čekat na odpověď, dokud to nevzdá.
Tiskni
Sdílej: