Root.cz

Po odstranění procesorů i486 z jádra 7.1 a AMD Elan z jádra 7.2 tu máme další odstraňování starých procesorů architektury x86.

Dnes byla vydána jádra 7.0.6 a 6.18.29 LTS, která opravují nedávno objevenou zranitelnost Dirty Frag. Starší LTS jádra na opravu ještě čekají.

Společnost initMAX pořádá bezplatný webinář s názvem Zabbix webhooks v praxi: Slack, SMS/Voice (SMSEagle) a JIRA.

Certifikační autorita Let's Encrypt dne 8. května 2026 asi na dvě a půl hodiny pozastavila vydávání koncových certifikátů. Důvodem byl bezpečnostní incident, kdy dva nové kořenové certifikáty generace Y (YE a YR) neobsahovaly EKU (Extended Key Usage) pole tlsServerAuth.

Před týdnem byla odhalena vážná zranitelnost Copy Fail, která umožňovala jednoduchou lokální eskalaci práv prakticky ve všech linuxových distribucích. Nyní je venku další podobný problém nazvaný Dirty Frag, který opět dovoluje povýšení oprávnění z běžného uživatele na roota.

Linuxových systémů přibývá, každý den se spouštějí nové servery a někdo se o ně musí starat. To znamená spoustu různých dovedností specifických právě pro linuxové prostředí. Jak to zprovoznit, kudy bezpečně dovnitř, co tam najdeme, jak se o to postaráme a jak to nastavíme nebo rozšíříme.

Nedávno vydaný Firefox 150 obsahuje nepříjemnou bezpečnostní chybu, která při tisku ohrožuje bezpečnost hesel ve formulářích. Zatímco na displeji je vyplněné heslo zakryto pomocí klasických černých teček, při tisku se heslo objeví v čitelné podobě. Otevřený text se objeví už při náhledu tisku a poté se dostane až na papír.

Google začal už loni měnit svůj prohlížeč Chrome na prohlížeč využívající umělou inteligenci. Reaguje tím na rostoucí konkurenci ze strany firem zaměřených na AI, například OpenAI. Podle nedávných zpráv je součástí této proměny i nenápadná instalace rozsáhlých datových souborů s AI modely na blíže neurčený, ale pravděpodobně velmi vysoký počet zařízení.

Společnost Valve zveřejnila výkresy vnějších rozměrů nového ovladače Steam Controller a jeho nabíjecí stanice nazývané puk. Jsou určeny pro ty, kteří by chtěli svůj ovladač upravit, vylepšit nebo k němu navrhnout nějaké nové příslušenství.

Norský bezpečnostní odborník Tom Jøran Sønstebyseter Rønning objevil vážnou bezpečnostní mezeru ve webovém prohlížeči Microsoft Edge. Ten totiž drží v paměti uživatelská hesla v čitelné podobě, i když je uživatel vůbec nepotřebuje použít.

Linux Vendor Firmware Service, LVFS, má dva nové velké sponzory. Stávají se jimi společnosti Dell a Lenovo, které jistě netřeba představovat blíže. Dell koketuje s Linuxem už po léta, Lenovo také, navíc víme, že Linux pro ně je a bude větší prioritou, v neprospěch Windows. Takže vlastně nic šokujícího: služba LVFS a klient Fwupd jsou zavedené projekty zajišťující infrastrukturu pro instalace firm…

Na Khronosu se poslední dobou dějí věci (ale to platilo vždy). Po OpenCL 3.1 tak přichází další zajímavé oznámení z projektů tohoto uskupení: podpora pro API Vulkan a kritické aplikace, tedy příslušný Vulkan SC SDK.

Hans-Kristian Arntzen z Valve ohlašuje vydání balíku VKD3D-Proton 3.0.1, nejnovější verze pro běh Direct3D 12 her nad API Vulkan na Linuxu. Jde patrně o poslední verzi balíku před implementací podpory Vulkan descriptor heap.

Ben Ramsey ohlásil na blogu projektu PHP změnu licence. Čtvrt století používal projekt upravenou Apache License a vlastní licenci Zend Engine License. Obě obsahovaly specifické podmínky a omezení týkající se používání názvů „PHP“ a „Zend“, doložku o uznání autorství v reklamě a ustanovení, která oprávňovala pouze skupinu PHP Group a společnost Zend Technologies k úpravám těchto licencí.