Root.cz

Linuxových systémů přibývá, každý den se spouštějí nové servery a někdo se o ně musí starat. To znamená spoustu různých dovedností specifických právě pro linuxové prostředí. Jak to zprovoznit, kudy bezpečně dovnitř, co tam najdeme, jak se o to postaráme a jak to nastavíme nebo rozšíříme.

Google patrně omylem zveřejnil detaily závažné zranitelnosti objevené již v roce 2022 nezávislým výzkumníkem Lyrou Rebanem. Problém je v tom, že zranitelnost není stále v Chrome opravena a týká se také všech prohlížečů od Chrome odvozených. Google zveřejnil též funkční PoC. Chyba spočívá v API pro stahování na pozadí, které je aktivní, i když prohlížeč zavřete.

Pavel Zhovner predstavil nový projekt linuxovej krabičky Flipper One. Má sa jednať o prenosný počítač postavený na architektúre ARM okolo RK3576, ktorému bude sekundovať RP2350. Okrem iného plánuje SDR rádio, satelitný modem, káblový Ethernet, Wi-Fi, 5G modem a moduly M.2.

Na konferenci WinHEC 2026 (Windows Hardware Engineering Conference) MicroSoft oznámil, že zvyšuje požadavky na kvalitu ovladačů hardwaru od OEM výrobců. Ty totiž stojí za problémy Windows se spotřebou energie, přechody mezi napájecími režimy, vyčerpáváním baterie uspaných notebooků, propady výkonu, „drhnutím“ systému, kolísajícími latencemi, problémy se zvukem a podobně.

Společnost Canonical oznámila vydání linuxové distribuce Ubuntu Core 26, která vychází z Ubuntu 26.04 LTS a zachovává koncepci předchozích verzí, přičemž využívá sandboxované a kryptograficky podepsané balíčky typu snap a nabízí až 15 let bezpečnostní podpory.

Před měsícem jsme psali o tom, že linuxová distribuce Azure Linux od Microsoftu bude zřejmě v budnoucnu postavena na Fedoře. Nyní byly tyto informace oficiálně potvrzeny, když Microsoft popsal chystaný Azure Linux 4 jako „open-source distribuce systému Linux vytvořená a optimalizovaná pro platformu Azure, jejíž zdrojové kódy vycházejí ze systému Fedora Linux“.

Vývojáři podle plánu vydali novou verzi populárního redakčního systému WordPress 7.0, která nese kódové jméno Armstrong odkazující na legendárního jazzmana Louise Armstronga. To podstatné jsme shrnuli ve včerejším článku o těch nejdůležitějších novinkách.

Po zranitelnostech Copy Fail, Dirty Frag a Fragnesia přichází DirtyDecrypt, další zranitelnost jádra umožňující eskalaci oprávnění v rámci místního systému, tentokrát již s funkčním a veřejným exploitem. Problém byl nahlášen 9. května, ale vývojáři jádra informovali, že jde o duplicitní hlášení chyby, která byla čerstvě v aktuálním jádře opravena.

Vývojáři z projektu Drupal předem informovali o tom, že se chystají vydat záplatu na kritickou zranitelnost, která postihuje část instalací jejich redakčního systému. Chyba dostala označení CVE-2026–9082 a skóre CVSS 6,5. Problém se nachází v rozhraní API pro databáze, které se v jádru Drupalu používá k ověřování dotazů a zajištění jejich očištění před útoky typu SQL injection.

Na výročnej vývojárskej konferencii Google I/O 2026 Google oficiálne odhalil model Gemini Omni, ktorý spoločnosť prezentuje nie ako bežný generátor videí, ale ako tzv. „world model". Model je navrhnutý tak, aby rozumel fyzickému prostrediu, predvídal príčiny a dôsledky a spracovával text, zvuk, obrázky aj video v jednom systéme.

Rok poté, co se SUSE rozloučilo s desktopovým prostředím Deepin, pro jeho bezpečnostní problémy (obcházení bezpečnostních mechanismů v rámci balíčků), ke stejnému přistupuje i Fedora. Alespoň to vyplývá z nejnovějšího hlasování FESCo.

Softwarový CPU dekodér video formátu APV (Advanced Professional Video) od Samsungu m FFmpeg už nějakou dobu. Nyní tvůrci nasazují také hardwarové akcelerovaný dekodér, a to jak jinak než s použití Vulkanu.

Sotva pár dnů po oznámení sponzoringu projektu LVFS a nástroje Fwupd ze strany společností Dell a Lenovo se na seznam sponzorů dostává i HP. Volí přitom také úroveň 100 tisíc USD ročně a víc (premiere sponsor).

Polsko nařídilo vládním úředníkům, aby přestali používat aplikaci Signal pro citlivou komunikaci a přešli na alternativu vyvinutou státem. Toto rozhodnutí je reakcí na opakované kyberútoky zaměřené na účty v aplikaci Signal, které patří politikům, vojenskému personálu a státním úředníkům.

Docker je dnes technologie, která proces vývoje, testování a provozování softwaru velmi zjednodušuje. Provozujte cokoliv a kdekoliv. Už nečekejte na nastavení svého serveru nebo na aktualizaci nějaké knihovny. Mějte prostředí jako součást vaší aplikace.