V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
iptables -I OUTPUT -p tcp -m tcp --dport 22 -j ACCEPTvygenerovat provoz (odchozí, tj. podle přání a smyslu pravidla) a pak "iptables -nvL".
# iptables -nvL ... Chain OUTPUT (policy ACCEPT 15 packets, 1438 bytes) pkts bytes target prot opt in out source destination 19 4185 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22Pokud není odpovědí to, co jste chtěl, ptejte se, prosím, lépe.
# tcpdump -i eth0 tcp port 22022 -s 64 -w preferred.pcapMělo by to pobrat vše co běhá "skrze" port 22022, jen prvních 64 bajtů. A prozkoumáte to třeba v tom wiresharku, pamatuju, že byly i nějaké "reportery", co vypsaly to samé, co wireshark / statistics / conversations.
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.14 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::fe15:b4ff:fe03:e8a6 prefixlen 64 scopeid 0x20<link>
ether fc:15:b4:03:e8:a6 txqueuelen 1000 (Ethernet)
RX packets 5183598 bytes 6549814176 (6.0 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2966065 bytes 273032725 (260.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.14 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::fe15:b4ff:fe03:e8a6 prefixlen 64 scopeid 0x20<link>
ether fc:15:b4:03:e8:a6 txqueuelen 1000 (Ethernet)
RX packets 5183598 bytes 6549814176 (6.0 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2966065 bytes 273032725 (260.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
$ ip -s li sh dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP mode DEFAULT group default qlen 1000
link/ether 50:e5:49:3e:d6:25 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
21256789780 19179029 0 4315 0 166009
TX: bytes packets errors dropped carrier collsns
14816054700 18158304 0 0 0 0
A hele, ty RX dropnutý ... zase něco novýho, ethernet sám o sobě si nestěžuje ... # ethtool -S eth0
NIC statistics:
tx_packets: 503783
rx_packets: 1254179
tx_errors: 0
rx_errors: 0
rx_missed: 0
align_errors: 0
tx_single_collisions: 0
tx_multi_collisions: 0
unicast: 1196247
broadcast: 7621
multicast: 57932
tx_aborted: 0
tx_underrun: 0
ip -s li
cat /sys/class/net/eth0/statistics/?x_bytes
Tiskni
Sdílej: