Root.cz

Desktopové prostředí KDE Plasma se blíží k vydání verze 6.7, po níž následující šest-osmička má být tou, která už nebude schopna běhu na X.Org Serveru, ani čemkoli podobném typu X11. Tento plán stále platí, však už pouze jeden z 20 uživatelů ještě používá běh na X11, vyplývá z informací, které zveřejnil vývojář KDE David Edmundson.

Devítku zranitelností má na svědomí v jednom případě člověk – Peter Hutterer z Red Hatu – a v osmi případech TrendAI od Trend Micro v rámci její Zero Day Initiative. Tato zpráva jistě nikoho nešokuje, v X.Org Serveru jsou bezpečností mezery nacházeny s železnou pravidelností a pokud AI povede k jejich rychlejšímu nacházení a řešení, tak dobře nejen pro X.Org Server či samostatný XWayland, ale tře…

Na světě je nová verze 4.6 oblíbeného přehrávače Audacious. Přibyl plugin prohlížeče souborů a podpora „nyní se přehrává“ pro macOS. Plugin historie přehrávání byl portován na GTK, pro Winamp rozhraní je implementován běh na XWaylandu (pro něj jsou zde i příslušné konfigurační prvky). Přibyla také podpora třídění seznamu skladeb dle datového toku, podpora exportu playlistů v příkazovém řádku s au…

Došlo k napadení oficiálních účtů společnosti Red Hat na platformě NPM, které byly následně zneužity k šíření škodlivého kódu. Celkem bylo kompromitováno více než 30 balíčků, které šíří novou variantu malwaru Shai-Hulud nazvanou Miasma. Ten je určený ke krádeži přihlašovacích údajů vývojářů, cloudových přístupových údajů, klíčů SSH, tokenů CI/CD a dalších citlivých informací.

Společnost Nvidia na veletrhu Computex 2026 představila nový čip RTX Spark, který spojuje výkonný a úsporný procesor využívající architekturu ARM s grafickým procesorem RTX. Čip kombinuje procesor Nvidia Grace až s 20 jádry, grafický procesor Nvidia Blackwell s 6144 jádry CUDA a až 128 GB rychlé jednotné paměti LPDDR5X. Výsledkem by měl být výkon až 1 petaFLOP/s.

Na Kickstarteru právě probíhá kampaň na CardputerZero. Jde o malý linuxový počítač řízený Raspberry Pi CM0, což je v podstatě zmenšený Raspberry Pi Zero 2 (4× Cortex-A53 1GHz, 512 MB RAM a slot na microSD kartu). CardputerZero má velikost kreditní karty 84×54 mm, jen je tedy tlustší a má 23 mm. Obsahuje klávesnici, 1,9" barevný displej, 1500 mAh Li-Po baterii a konektory RJ45, HDMI, USB-A a dva U…

Před dvěma týdny objevila bezpečnostní skupina V12 zranitelnost PinTheft. Jde o zranitelnost v RDS (Reliable Datagram Sockets), která byla v jádře opravena začátkem května. Skupina také vydala PoC, umožňující lokálnímu útočníkovi získat práva roota. Útok však vyžaduje kromě modulu jádra RDS ještě io_uring API a další věci.

Asim Manizada, bezpečnostní odborník ze společnosti SpaceX, objevil chybu v linuxovém jádře, která do něj byla zavlečena v roce 2007. Nachází se na rozhraní klienta CIFS v jádře a pomocného programu cifs-utils, který zpracovává ověřování pomocí Kerberosu pro sdílené síťové objekty. Chyba byla nazvána CIFSwitch a ohrožuje velkou část současných distribucí používajících CIFS.

Rozhraní AF_ALG je v jádře od roku 2010 a někteří vývojáři si myslí, že to byla chyba. Je tam kvůli hardwarové akceleraci některých šifrovacích algoritmů na speciálních zařízeních mimo CPU. To však skoro nikdy nefungovalo a když fungovalo, bylo to s obrovskou režií. Toto prakticky nepoužívané rozhraní představuje velký bezpečnostní problém. Nedávno objevené chyby CopyFail a DirtyFrag zneužívají p…

Tento týden se bude vyznačovat zejména deštěm, a proto vás může zajímat, že již v úterý proběhne 63. Virtuální Bastlírna, která se bude odehrávat přímo v teple vašich domovů a bastlíren. Proto se připojte k této volné otevřené diskuzi bastlířů, techniků, vědců, ve které se probírají novinky a zajímavá témata z techniky.

Ovladač Microsoft RNDIS (Remote Network Driver Interface Specification) není bezpečný a ani nejde zabezpečit. Již před třemi lety tu byl požadavek od Grega Kroah-Hartmana na jeho odstranění. Tenkrát ho ale ještě používal Android pro sdílení internetu přes USB.

Vývojáři Adrian Vovk a Sebastian Wick pracující pro Red Hat měli na letošní konferenci Linux App Summit přednášku o plánech do budoucna, změnách v architektuře, portálech a nové verzi toho, co se pracovně nazývá Flatpak Next.

Hashicorp Vault je nastroj na správu hesel, klíčů a citlivých dat. Vault zároveň umožňuje nastavovat jednorázové přístupy s krátkou platností pro ještě lepší zabezpečení. Vše běží bezpečně v HA. Jste vývojáři či devopsáci, kteří chtějí bezpečně ukládat tajemství? Přihlaste se na naše školení Hashicorp Vault.

Budoucnost je zde, AV1 má svého následníka. AOMedia vydala verzi 1.0.0 specifikace nástupnického video formátu AV2, který z AV1 vychází, je jakousi jeho výrazně pokročilejší evolucí. Ve výsledku tak tábor AOMedia nejspíš opět disponuje prvenstvím, neb AV2 by měl být co do kvality videa při stejném objemu dat lepší než H.266 / VVC.

Do jádra 7.2 míří oprava Btrfs, která znatelně zvýší výkon. Jde o to, že v roce 2023 v jádře 6.8 přešlo Btrfs na nový API pro mountování. Při přechodu se pozapomnělo nastavit IS_NOSEC a to je nyní stále false. Následně všechny Direct I/O operace jsou serializovány, což má negativní dopad na výkon.