Root.cz

Nově odhalená chyba nazvaná HTTP/2 Bomb umožňuje vzdálený útoku typu odmítnutí služby (DoS). Nachází se ve výchozích konfiguracích protokolu HTTP/2 u nejrozšířenějších webových serverů jako jsou Nginx, Apache, Microsoft IIS, Envoy a Cloudflare Pingora. Útočník může s její pomocí během několika sekund vyčerpat desítky gigabajtů paměti serveru.

Registrace na open source konferenci DevConf.CZ 2026 je otevřena. Konference se bude konat 18. a 19. června v prostorách Fakulty informačních technologií VUT v Brně.

Drew DeVault v březnu oznámil fork známého editoru Vim pod názvem Vim Classic. Vadí mu, že se do vývoje Vimu čím dál více zapojují velké jazykové modely, které způsobují celou řadu problémů. Původní Vim i NeoVim dnes obsahuje části naprogramované pomocí LLM. Myslím, že je důležité, abychom přestali všichni společně předstírat, že nechápeme, jak strašné to všechno je. Nechci používat software, kte…

Desktopové prostředí KDE Plasma se blíží k vydání verze 6.7, po níž následující šest-osmička má být tou, která už nebude schopna běhu na X.Org Serveru, ani čemkoli podobném typu X11. Tento plán stále platí, však už pouze jeden z 20 uživatelů ještě používá běh na X11, vyplývá z informací, které zveřejnil vývojář KDE David Edmundson.

Devítku zranitelností má na svědomí v jednom případě člověk – Peter Hutterer z Red Hatu – a v osmi případech TrendAI od Trend Micro v rámci její Zero Day Initiative. Tato zpráva jistě nikoho nešokuje, v X.Org Serveru jsou bezpečností mezery nacházeny s železnou pravidelností a pokud AI povede k jejich rychlejšímu nacházení a řešení, tak dobře nejen pro X.Org Server či samostatný XWayland, ale tře…

Na světě je nová verze 4.6 oblíbeného přehrávače Audacious. Přibyl plugin prohlížeče souborů a podpora „nyní se přehrává“ pro macOS. Plugin historie přehrávání byl portován na GTK, pro Winamp rozhraní je implementován běh na XWaylandu (pro něj jsou zde i příslušné konfigurační prvky). Přibyla také podpora třídění seznamu skladeb dle datového toku, podpora exportu playlistů v příkazovém řádku s au…

Došlo k napadení oficiálních účtů společnosti Red Hat na platformě NPM, které byly následně zneužity k šíření škodlivého kódu. Celkem bylo kompromitováno více než 30 balíčků, které šíří novou variantu malwaru Shai-Hulud nazvanou Miasma. Ten je určený ke krádeži přihlašovacích údajů vývojářů, cloudových přístupových údajů, klíčů SSH, tokenů CI/CD a dalších citlivých informací.

Společnost Nvidia na veletrhu Computex 2026 představila nový čip RTX Spark, který spojuje výkonný a úsporný procesor využívající architekturu ARM s grafickým procesorem RTX. Čip kombinuje procesor Nvidia Grace až s 20 jádry, grafický procesor Nvidia Blackwell s 6144 jádry CUDA a až 128 GB rychlé jednotné paměti LPDDR5X. Výsledkem by měl být výkon až 1 petaFLOP/s.

Na Kickstarteru právě probíhá kampaň na CardputerZero. Jde o malý linuxový počítač řízený Raspberry Pi CM0, což je v podstatě zmenšený Raspberry Pi Zero 2 (4× Cortex-A53 1GHz, 512 MB RAM a slot na microSD kartu). CardputerZero má velikost kreditní karty 84×54 mm, jen je tedy tlustší a má 23 mm. Obsahuje klávesnici, 1,9" barevný displej, 1500 mAh Li-Po baterii a konektory RJ45, HDMI, USB-A a dva U…

Před dvěma týdny objevila bezpečnostní skupina V12 zranitelnost PinTheft. Jde o zranitelnost v RDS (Reliable Datagram Sockets), která byla v jádře opravena začátkem května. Skupina také vydala PoC, umožňující lokálnímu útočníkovi získat práva roota. Útok však vyžaduje kromě modulu jádra RDS ještě io_uring API a další věci.

Asim Manizada, bezpečnostní odborník ze společnosti SpaceX, objevil chybu v linuxovém jádře, která do něj byla zavlečena v roce 2007. Nachází se na rozhraní klienta CIFS v jádře a pomocného programu cifs-utils, který zpracovává ověřování pomocí Kerberosu pro sdílené síťové objekty. Chyba byla nazvána CIFSwitch a ohrožuje velkou část současných distribucí používajících CIFS.

Rozhraní AF_ALG je v jádře od roku 2010 a někteří vývojáři si myslí, že to byla chyba. Je tam kvůli hardwarové akceleraci některých šifrovacích algoritmů na speciálních zařízeních mimo CPU. To však skoro nikdy nefungovalo a když fungovalo, bylo to s obrovskou režií. Toto prakticky nepoužívané rozhraní představuje velký bezpečnostní problém. Nedávno objevené chyby CopyFail a DirtyFrag zneužívají p…

Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky.

Ovladač Microsoft RNDIS (Remote Network Driver Interface Specification) není bezpečný a ani nejde zabezpečit. Již před třemi lety tu byl požadavek od Grega Kroah-Hartmana na jeho odstranění. Tenkrát ho ale ještě používal Android pro sdílení internetu přes USB.

Vývojáři Adrian Vovk a Sebastian Wick pracující pro Red Hat měli na letošní konferenci Linux App Summit přednášku o plánech do budoucna, změnách v architektuře, portálech a nové verzi toho, co se pracovně nazývá Flatpak Next.