V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
brctl addbr xenbr0 ip a add 10.0.0.100 dev xenbr0 ip link set xenbr0 upTeď si ještě z openSUSE mohu pingnout na Debian. Jakmile však zadám poslední krok:
brctl addif xenbr0 eth0ještě několik (i 30) 'pingnutí' projde, ale pak to skončí. Počítače si už mezi sebou 'nepingají', na internet se ale stále dostanou. Po zrušení posledního příkazu se zase vše rozeběhne. Nevím, zda-li jsem na něco zapomněl nebo je celá úvaha špatná a nejde to na jednom segmentu, můžete poradit? Děkuji za pomoc.
Řešení dotazu:
# arp -n Address HWtype HWaddress Flags Mask Iface 10.0.0.138 ether 50:67:f0:fb:ad:af C eth0 10.0.0.11 (nekompletní) eth0Přesně nerozumím Vámi zmiňované druhé variantě, eth0 a xenbr0 by měli mít stejné IP adresy? (ale ani to mi nepracuje).
Jo, tohle je v Linuxu taková ošklivá nejasnost, že není jasné definované, co přesně se má stát, když je například bridge s IP adresami a nějaká jeho „členská“ rozhraní mají taky svoje adresy — jiné než bridge, aby se to vzájemně nesežralo, ale prostě adresy. Zkrátka, párkrát jsem něco takového zkoušel z různých důvodů, třeba aby některé programy poslouchaly jenom na jednom z rozhraní a ne na celém bridge, tedy aby se jim nedalo dovolat jen tak odkudkoliv z bridge, atd. atp. Ale nic naplat, nikdy to pořádně nefungovalo, pokaždé se na tom něco rozesralo napadrť, ne nutně tak vážně jako problém s ARP, ale třeba o dvě patra abstrakce výš už ano, například address selection, s čímž (mimo jiné) souvisí kromě odchozích spojení taky pořadí výsledků, které vrací getaddrinfo(), a tak dále a tak podobně. Pokaždé mě to nakonec nakrklo takovou měrou, že adresy samostatných rozhraní přišly zrušit (ip -6 addr flush atd.) a adresy má nakonec jenom bridge.
Cílem tohoto^^^ žvástu je naznačit, že by se mi víc líbilo, kdyby Linux automaticky zrušil samostatné adresy zařízení, jakmile se zařízení přidá do bridge, a neumožnil přidání žádných samostatných adres, dokud zařízení z bridge nevypadne. Sémantika těchto samostatných adres na rozhraní v bridge je totálně rozbitá.
Vážený anonyme, já mám zase dojem, že právě vy o bridgích a o chování jejich softwarových variant na různých operačních systémech víte naprosté kulové a snažíte se všeho všudy dělat haura, jako ostatně každý klasický anonym na ABCLinuxu. A ten dojem pramení z toho, že váš příspěvek má nulovou informační hodnotu, nesnaží se nijak obhájit nějaký konkrérní argument, ale zabývá se úvahami, co asi tak já vím o bridgích. Zákaz anonymů by ABCLinuxu prospěl, protože drtivá většina „perel“ tohoto typu je právě od nich.
Tiskni
Sdílej: