Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Některým uživatelům Linuxu používajícím Secure Boot a multi-boot s Microsoft Windows přinesla poslední aktualizace Windows nepříjemný problém. Místo nabootování Linuxu dostali hlášku: "Verifying shim SBAT data failed: Security policy violation / Something went seriously wrong: SBAT self-test failed: Security Policy Violation". Problém rozebral Matthew Garrett na svém blogu. Microsoft aktualizoval SBAT (Secure Boot Advanced Targeting), aby předešel možným útokům na Secure Boot. Tím ale také zabránil spouštění linuxových zavaděčů UEFI shim starších než verze 15.8 z ledna letošního roku.
Tiskni
Sdílej:
ja mam presne opacnou zkusenost, virtualni windows jsou rychlejsi, nez na HW, protoze se hodne pozna, kdyz ty data z toho jejich shitfs pod tim virtualem neco navic cachuje :)
Tohle distro maji jen notoricti stouralove a rozjebavaci OS. Normalni clovek na OS sahnout nepotrebuje a proto mu obvykle staci macOS.
a neschovavej to pod "izolovane" stroje, kdyz to z definice pustis do site, jo?
uz chci videt, jak tam mas ten limitujici firewall, co to pusti jen na ty masiny, co opravdu potrebujes, dovol, abych se zasmal
spis jsi chtel rict "musime se s tim jebat ve virtualech, protoze to jinak neumime"
lolku
sam jsi nekompatibilni sracka
no a nebo taky muzes uznat, ze neumis vsechno a ze treba existuje technologie, kterou ma smysl i pres tvoji nadutost zkusit nasat
bez toho, aby tam bylo jak u debilu 20 kontejneru, ale proste normalne, rovnou v jednom systemu? ne, co? chces si to utrit kapesnickem a vysmrkat, nebo budes dal delat, ze nebrecis, i kdyz to tece proudem?
jasne, protoze ma MS povinnost si nechat zbourat celou myslenku secure boot chainu 2 roky deravym a nepatchnutym grubem, kdyz se na tu aktualizaci jisti distributori vysrali, ze...Dost Linuxáků dodnes secure Boot nezkouslo. Takže prostě secure boot fuj, MS fuj, všechno je to sračka, "sice Windows 20 let nepoužívám a vůbec o něm vím kulový, ale všichni ví, že je to sračka!" etc blá blá. Že v tomhle případě lidi většinou vůbec nerozumí ani tomu, jak to funguje (nebo nefunguje) pod Linuxem, tomu moc nepomůže :)
pro fix CVE-2022-2601 (dostupné aj bez subskripcie).
Mne Ubuntu tvrdí že na stroji kde mám Grub mám to CVE fixnuté. A mne dostupné inštalačné logy ani nevedia kedy bol posledne grub zaplátaný. Ale nemám to ako overiť keďže nemám z pochopiteľných dôvodov dual boot Linuxu s nejakým zavádzačom na mallware.