V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Řešení dotazu:
search.fs_uuid 7084c04a-0922-4d0a-925d-8d0cac9f3dfa root
set prefix=($root)'/grub'
configfile $prefix/grub.cfg
Tj. EFI grub načte vše potřebné, aby se dostal k /boot/grub/grub.cfg, např. xfs.mod, a pak načte tento konfigurační soubor, jehož obsah se snadno mění pomocí právě zmiňovaného /etc/default/grub a případně soubory v /etc/grub.d/ či /etc/default/grub.d/*.cfg.
Říkal jsem si, že EFI grub.cfg možná generuje instalační skript některého balíčku, ale v žádném jsem to nenašel. Tak mě napadlo podívat se do zdrojáků balíčku grub2-common.
V grub-install.c jsem opravdu našel, že /boot/efi/EFI/ubuntu/grub.cfg generuje právě tento program a jako podklad pro tento soubor využívá např. /boot/grub/x86_64-efi/load.cfg, dohledám tedy ještě podrobnosti a dám vědět jak to tedy je...
insmod (hd0,gpt1)/EFI/ubuntu/xfs.mod
Pokud si tedy tento soubor ručně zeditujete, tak vám ho dříve či později grub-install přepíše. Zdá se tedy, že i když není problém natáhnout xfs.mod a načíst tak z EFI Grubu /boot/grub/grub.cfg, tak to není podporované řešení.
grub efi doesn't install fs module needed to access root
/etc/default/grub a /etc/grub.d. tam se vkládá co potřebuješ do výsledných souborů.
/boot/grub/grub.cfg o téhle věci ani neví a neřeší to. Pokud budeš bootovat z MBR, tak ti tenhle kousek bude chybět a místo toho budeš mít právě to stařičké MBR.
grub.cfg. Binárce stačí pouze relativní cesta, ze které si má natáhnout konfiguraci. Jestli pak jejím prostřednictvím natáhne další konfigurák odjinud, je šumák. Rozhodně to ale snižuje pravděpodobnost, že by se tím při nějaké aktualizaci rozbilo zavádění.
Teda, pokud někdo nerýpe do diskových oddílů.
Jak píši níže, problém právě je, že i běžná aktualizace znovu generuje /boot/efi/EFI/ubuntu/grub.cfg, tj. volá grub-install, a ten funguje tak, že celý /boot/efi/EFI/ubuntu/grub.cfg generuje znovu,To se mi moc nezdá, tohle by měla dělat maximálně aktualizace grubu. A tak to dává smysl, protože se mění binární soubor zavaděče, který je na té UEFI particii. Jinak grub-install není vůbec chytrý. Volá si jiné nástroje, které se starají o detekci a ty rovněž nejsou bůhví jak chytré, takže se občas stává, že je nutný manuální zásah, pokud máš nějakou netypickou instalaci. Pokud jde o moduly, jo kdysi jsem to taky řešíval, aby core.img načetl všechny potřebné moduly. Ovšem od té doby co používám Btrfs v raid1 už to nepotřebuji.
insmod (hd0,gpt1)/EFI/ubuntu/xfs.mod
Tudíž se EFI Grub nedostal k /boot/grub/grub.cfg, protože bez modulu xfs.mod neumí číst z oddílu XFS.
Takže se mi zatím jako nejjednodušší obezlička zdá:
# dpkg-divert --divert /usr/sbin/grub-install.orig --rename /usr/sbin/grub-install
A z /usr/sbin/grub-install udělat wrapper, který zavolá /usr/sbin/grub-install.orig a na konci přidá do /boot/efi/EFI/ubuntu/grub.cfg načtení modulu xfs.mod.
mam Xubuntu 18.04 - amd64, startuju pres UEFI (z LUKS/LVM kde je i /boot) a EFI/ubuntu/grub.cfg NEmam, v Debian9 to same, az v Debian10 jak sem psal sem narazil na tento soubor a to ze Grub <=2.02+dfsg1-10 ma bug ze na jednu stranu pouziva/potrebuje tento soubor a zaroven do nej nedokaze pridat "cryptomount -u uuid_pro_luks" a zaroven ho premaze pri aktualizaci Grubu kdyz ho tam rucne pridam (neni treba pridavat natazeni crypto modulu, pouze prikaz na (dotaz hesla pro) odemceni)...
Tiskni
Sdílej: