Root.cz

Vývojáři podle plánu vydali novou verzi populárního redakčního systému WordPress 7.0, která nese kódové jméno Armstrong odkazující na legendárního jazzmana Louise Armstronga. To podstatné jsme shrnuli ve včerejším článku o těch nejdůležitějších novinkách.

Po zranitelnostech Copy Fail, Dirty Frag a Fragnesia přichází DirtyDecrypt, další zranitelnost jádra umožňující eskalaci oprávnění v rámci místního systému, tentokrát již s funkčním a veřejným exploitem. Problém byl nahlášen 9. května, ale vývojáři jádra informovali, že jde o duplicitní hlášení chyby, která byla čerstvě v aktuálním jádře opravena.

Vývojáři z projektu Drupal předem informovali o tom, že se chystají vydat záplatu na kritickou zranitelnost, která postihuje část instalací jejich redakčního systému. Chyba dostala označení CVE-2026–9082 a skóre CVSS 6,5. Problém se nachází v rozhraní API pro databáze, které se v jádru Drupalu používá k ověřování dotazů a zajištění jejich očištění před útoky typu SQL injection.

Na výročnej vývojárskej konferencii Google I/O 2026 Google oficiálne odhalil model Gemini Omni, ktorý spoločnosť prezentuje nie ako bežný generátor videí, ale ako tzv. „world model". Model je navrhnutý tak, aby rozumel fyzickému prostrediu, predvídal príčiny a dôsledky a spracovával text, zvuk, obrázky aj video v jednom systéme.

Rok poté, co se SUSE rozloučilo s desktopovým prostředím Deepin, pro jeho bezpečnostní problémy (obcházení bezpečnostních mechanismů v rámci balíčků), ke stejnému přistupuje i Fedora. Alespoň to vyplývá z nejnovějšího hlasování FESCo.

Softwarový CPU dekodér video formátu APV (Advanced Professional Video) od Samsungu m FFmpeg už nějakou dobu. Nyní tvůrci nasazují také hardwarové akcelerovaný dekodér, a to jak jinak než s použití Vulkanu.

Sotva pár dnů po oznámení sponzoringu projektu LVFS a nástroje Fwupd ze strany společností Dell a Lenovo se na seznam sponzorů dostává i HP. Volí přitom také úroveň 100 tisíc USD ročně a víc (premiere sponsor).

Polsko nařídilo vládním úředníkům, aby přestali používat aplikaci Signal pro citlivou komunikaci a přešli na alternativu vyvinutou státem. Toto rozhodnutí je reakcí na opakované kyberútoky zaměřené na účty v aplikaci Signal, které patří politikům, vojenskému personálu a státním úředníkům.

Docker je dnes technologie, která proces vývoje, testování a provozování softwaru velmi zjednodušuje. Provozujte cokoliv a kdekoliv. Už nečekejte na nastavení svého serveru nebo na aktualizaci nějaké knihovny. Mějte prostředí jako součást vaší aplikace.

Bezpečnostní tým projektu Drupal oznámil, že dnes večer vydá bezpečnostní aktualizaci jádra pro všechny podporované větve. Typ zranitelnosti nebyl zveřejněn, což je před koordinovaným vydáním běžná praxe. Přesto zní oznámení velmi naléhavě. Bezpečnostní tým vás naléhavě žádá, abyste si v té době vyhradili čas na aktualizaci jádra, protože zneužití mohou být vyvinuta během několika hodin či dnů, u…

Že si open-source vývojáři poslední dobou hodně hrají s Claude Code a jinými AI nástroji pro psaní kódu, víme. Jeden z posledních experimentů potěší všechny fanoušky Adobe a jeho placeného Creative Cloudu, neb Adobe Lightroom CC díky službě Claude Code nyní běží na Linuxu s pomocí Wine.

Vývojáři linuxové distribuce Mageia zveřejnili první RC verzi budoucího, již desátého vydání. Jde o standardní aktualizační ISO obrazy, kdo používá desítku od alfy či bety, vše potřebné dostal skrze standardní aktualizace.

Další nový Firefox je na světě a s ním přichází do webového prohlížeče od Mozilly podpora API Document Picture-in-Picture (vycházíme opět zatím z popisu beta verze). Na Androidu pak třeba lze gestem „svislého přejetí po displeji“ vyvolat přehled panelů prohlížeče.

Vývojáři uvolnili očekávané OpenBSD 7.9, které se zaměřuje na opravy zranitelností v jádře i uživatelském prostoru a aktualizace důležitých nástrojů LibreSSL a OpenSSH s bezpečnostními opravami. Instalátor a nástroje pro upgrade byly vylepšeny: sysupgrade nyní kontroluje volné místo, bsd.rd/bootloader lze načítat z EFI na amd64 a ramrd má lepší podporu aggr(4).

Linus Torvalds v neděli vydal jádro 7.1-rc4. Při té příležitosti si postěžoval na přetížení bezpečnostního mailing listu, který není ze zřejmých důvodů veřejný. Současná záplava AI hlášení znesnadňuje práci.