Root.cz

Po nedávných bezpečnostních problémech Dirty Frag a Fragnesia včera Rocky Linux zveřejnil volitelný bezpečnostní repozitář, jehož úlohou je dostat bezpečnostní opravy dříve. Jako většina distribucí kompatibilních s Red Hat Enterprise Linux (RHEL) se čekalo, až opravu zveřejní Red Hat. To však může trvat.

O evropské alternativě k Google a Apple Pay od dánské firmy Walt jsme tu již informovali. Včera vyšla první betaverze jejich aplikace zatím jen pro Android. Aplikace pro iOS bude následovat.

Bezpečnostní expert s přezdívkou Nightmare-Eclipse nedávno zveřejnil tři problémy v programu Microsoft Defender. Ve středu pak přidal zranitelnosti YellowKey a GreenPlasma. První YellowKey je obejití BitLockeru ve výchozí konfiguraci s použitím TPM. Pokud nastartujete do záchranného režimu s vloženým speciálním USB (odtud název), tak nemusíte zadávat heslo BitLockeru a celý disk je přístupný.

Po nedávno oznámených zranitelnostech Dirty Frag a Fragnesia tu máme další problém v jádře. Je nazván ssh-keysign-pwn a lokální útočník může číst soubory vlastněné rootem, například citlivé soubory /etc/ssh/ssh_host_*_key a /etc/shadow , které běžný uživatel kvůli nastaveným právům číst nemůže.

Vývojáři uvolnili novou verzi webového serveru Nginx označenou jako 1.31. Hlavní novinkou je modul ngx_http_tunnel_module, který umožňuje sestavení tunelu prostřednictvím HTTP metody CONNECT. Tato metoda se používá hlavně k tunelování TLS požadavků přes proxy servery. To umožňuje průchod specializovaných protokolů, které nejsou postaveny nad HTTP(S).

Společnost DeepComputing uvedla základní desku DC-ROMA RISC-V Mainboard III pro notebook Framework Laptop 13. Umožňuje tím nasazení praktického a vysoce výkonného výpočetního řešení RISC-V do modulárního provedení notebooku. Nová základní deska, jejíž cena začíná na 699 USD, představuje významný krok k tomu, aby se RISC-V stala platformou pro každodenní výpočetní úlohy připravenou pro vývojáře – …

Podle společnosti Apple je v čerstvě vydaném systému iOS 26.5 nyní k dispozici koncové šifrování pro zprávy RCS mezi zařízeními se systémy iOS a Android. Funkce je ovšem stále považována za beta verzi a její fungování závisí na podpoře operátorů na obou stranách.

Společnost Google prozradila, že na podzim tohoto roku uvede na trh novou řadu notebooků nazvaných Googlebook, které budou vybaveny novým operačním systémem odvozeným od Androidu a ChromeOS. Ten nabídne vestavěný prohlížeč Chrome, aplikace pro Android, aplikace a soubory propojené s mobilním telefonem a bude obsahovat hluboce integrované funkce Gemini.

Německý fond Sovereign Tech Fund se rozhodl podpořit technologii KDE Plasma částkou 1,2 milionu eur. Cílem je posílit strukturální spolehlivost a bezpečnost základní infrastruktury tohoto desktopového prostředí, včetně projektů Plasma, KDE Linux a používaných frameworků.

Po chybách Copy Fail a Dirty Frag je tu další bezpečnostní problém ze stejné skupiny, který se tentokrát jmenuje Fragnesia (CVE-2026–46300). Jde o samostatnou chybu v jaderném modulu ESP/XFRM, která přímo nesouvisí s předchozími chybami. Problém se ale nachází ve stejné oblasti a jeho řešení je velmi podobné.

Původní plány na snadnou instalaci desktopového prostředí KDE Plasma s vlastní položkou v instalátoru systému FreeBSD nevyšly ani pro vydání verze 15.0, ani pro chystané vydání 15.1. Tvůrci systému vše nyní posouvají až na verzi 15.2, informuje Phoronix.

Na světě je nová verze implementace Nvidia NVAPI/NVOFAPI rozhraní nad DXVK / VKD3D-Proton, využívaná v rámci služby Steam Play (Proton). Nvidia zde přidává podporu svých Direct3D 12 shader extensions, jsou-li podporovány v příslušné verzi VKD3D-Proton, tedy od verze 3.0.1 výše. Jde o experimentální kód, který se aktivuje proměnnou DXVK_NVAPI_D3D12_NV_SHADER_EXTN=1 a využití nalézá ve hrách jako C…

Linuxoví uživatelé souborového systému ZFS, resp. jeho implementace OpenZFS v nové verzi 2.4.2 mohou přejít na jádro Linux 7.0, které je s touto aktualizací zahrnuto mezi podporované (uživatele např. FreeBSD nechť tato informace zanechá v klidu). Sluší se jedním dechem hned doplnit, že OpenZFS podporuje verze linuxového jádra sahající až k řadě 4.18 LTS. V rámci FreeBSD je zde zpětná podpora až p…

V dubnu společnost Anthropic vzbudila značný rozruch oznámením modelu Mythos, nového modelu umělé inteligence, který je podle popisu tak účinný při odhalování zranitelností v kódu, že je prý až „nebezpečně schopný“. Společnost se rozhodla nenabídnout model široké veřejnosti, ale poskytla přístup pouze úzké skupině významných organizací, aby jim dala čas na opravu nejzávažnějších chyb ještě předtí…

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak dorazte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek!