Root.cz

Na začátku roku jsme psali o tom, že projekt Xfce vyvíjí vlastní kompozitor xfwl4 pro Wayland. Brian Tarricone nyní oznámil, že je k dispozici první předběžná testovací verze. Po téměř šesti měsících práce mám pocit, že je to připravené k širšímu využití, i když se samozřejmě objeví chyby a budou chybět některé funkce. Berte to jako alfa verzi, uvedl Tarricone.

Bezpečnostní odborníci ze společnosti Calif.io objevili závažnou zranitelnost v proxy serveru Squid, která umožňuje únik komunikace v prostém textu. Chyba byla nazvána Squidbleed a svým principem je velmi podobná dvanáct let staré chybě Heartbleed, která se vyskytovala v OpenSSL.

Vcelku neškodná chyba se objevila ve Windows 11 po červnové rekordní aktualizaci. Nově při mazání souboru z koše se objeví potvrzovací dialog, ve kterém nefiguruje jméno mazaného souboru, ale interní jméno koše ve formátu $Rxxxxx.ext.

Projekt Grav vydal novou hlavní verzi Grav 2.0. Jde o populární flat‑file CMS postavené na PHP, které ukládá obsah do souborů (typicky Markdown), bez potřeby databáze. Grav dlouhodobě láká jednoduchostí, rychlým nasazením i tím, že nabízí šablonovací systém pro tvorbu vzhledu a rozsáhlý ekosystém pluginů a témat pro rozšíření funkcí.

Raspberry Pi OS operační systém pro jednodeskové počítače Raspberry vyšel ve čtvrtek ve verzi označené 18 Jun 2026. Mezi novinky patří jádro 6.18, nové ikonky například pro LibreOffice a opraveny byly některé chyby. Více detailů najdete v poznámkách k vydání. Obrazy můžete stahovat z oficiální stránky.

Kvůli novým zákonům o kontrole věku uživatelů byla před třemi měsíci do systemd-userdb přidána do záznamu JSON o uživateli položka birthDate. To se setkalo s nevolí uživatelů. Někteří dokonce vyhrožovali vývojáři, který datum přidal. Rozhořčení není ovšem opodstatněné, systemd nezavádí žádné restrikce ani sledování. Pouze přidal položku s datem narození do databáze.

Vasudeva Kamath, vývojář Debianu, představil novou utilitu debvulns, která umožňuje vypisovat informace o zranitelnostech sledovaných a řešených v rámci operačního systému. Existuje starší nástroj debsecan, který ale postrádá moderní výstupní formáty, jako jsou JSON a CSV, a nezobrazuje značnou část metadat, která jsou k dispozici v denním přehledu bezpečnostního týmu Debianu.

Skladatel a zvukový designér Robert Caskin Prince III, známější pod jménem Bobby Prince, zemřel 16. června ve věku 81 let. Zprávu přinesl nekrolog zveřejněný na webu Legacy, ve kterém se píše: Lidé, kteří byli Bobbymu nejblíže, ho znali nejen díky jeho mimořádným úspěchům, ale také díky jeho laskavosti, smyslu pro humor, skromnosti, velkorysosti, kreativitě a hluboké lásce k rodině. Informaci pot…

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS a další. Aplikace je dostupná na Flathubu.

SOCRadar a nezávislý výzkumník Volodymyr „Bob" Diachenko odhalili rozsáhlou a stále aktivní kampaň, kterou SOCRadar pojmenoval FortiBleed. Útočníci dlouhodobě a automatizovaně kompromitují firewally Fortinet FortiGate a brány SSL VPN vystavené do internetu a budují ověřenou databázi funkčních přihlašovacích údajů napříč 194 zeměmi.

Ansible je automatizační nástroj, který umožňuje zjednodušit centrální instalaci, konfiguraci a provoz linuxových serverů a aplikací. Připravili jsme pro vás školení Ansible: efektivní nasazení a provoz, které je určeno pro správce systémů, kteří chtějí Ansible začít používat pro automatizaci opakujících se činností. Bude se hodit i vývojářům, kteří občas nasazují aplikace do testovacích prostřed…

V úterý 30. června se uskuteční OWASP Czech chapter meeting, který se tentokrát bude konat v Brně. Registrovaným jako vždy nabídne přísun zajímavostí z oblasti IT bezpečnosti a to ve formě večerních přednášek, na které je registrace zcela zdarma. Detaily programu a možnost se registrovat naleznete na Eventbrite.

Výzkumníci Paradigm Shift objevili zranitelnost usbliter8 v Apple SecureROM v zařízeních používajících SoC A12, A13, S4 a S5. Jde tedy například o iPhone11, Apple Watch Series 4 a 5 a Apple TV 4K. Útok spočívá v poslání speciálních dat po USB, když je zařízení v režimu DFU. Hardwarová chyba pak umožní útočníkovi spustit libovolný kód, obejít SecureROM a spustit modifikovanou verzi operačního syst…

Známý bezpečnostní expert Nightmare Eclipse zveřejnil zranitelnost RoguePlanet včetně PoC minulý týden. Jde o chybu souběhu v Microsoft Defenderu a umožňuje lokálnímu útočníkovi získat vysoká práva.