Root.cz

Linus Torvalds v neděli vydal jádro 7.1-rc4. Při té příležitosti si postěžoval na přetížení bezpečnostního mailing listu, který není ze zřejmých důvodů veřejný. Současná záplava AI hlášení znesnadňuje práci.

V sobotu vyšel oblíbený nástroj pro kontrolu paměti RAM Memtest86+ ve verzi 8.10. Nově podporuje x2APIC (Advanced Programmable Interrupt Controller), starší verze podporovaly pouze xAPIC, který se objevil s Pentiem 4. Novější x2APIC je tu od procesoru Nehalem. Současné procesory stále podporují xAPIC, ale to se bude měnit. Například Meteor Lake bude podporovat starý xAPIC, pouze když to tak nasta…

V prohlížeči Edge byla nedávno nalezena zajímavá vlastnost. Prohlížeč držel uložená hesla v paměti v čitelné podobě. Přitom ostatní prohlížeče založené na Chrome toto nedělají. Microsoft říkal, že jde o záměr.

Nedávné bezpečnostní zranitelnosti jádra Dirty Frag a Fragnesia mají společné to, že jim jde zabránit zakázáním (blacklist) příslušných modulů. Podle našeho klasika by bylo dobré nepoužívané moduly zakázat. Tím se zmenší riziko zranitelnosti v modulu, který nepotřebuji.

Chceš začít s programováním? Python je oblíbený programovací jazyk mezi vývojáři i zaměstnavateli a zároveň super vstupenka do světa programování. Nauč se přemýšlet jako programátor a efektivně využívat Python na řešení nejrůznějších problémů. Online Python Akademie znamená celkem 6 měsíců studia jednou týdně nebo tři měsíce dvakrát týdně. Následující kurz začíná 4. června.

V komerčním Nginx Plus i otevřeném Nginx Open byla objevena kritická bezpečnostní chyba, která dostala označení CVE-2026–42945 a skóre CVSS o hodnotě 9,2. Chyba dostala jméno Nginx Rift a už byly zaznamenány konkrétní útoky, které problém zneužívají k napadení serveru.

O testování nových jader 6.18 pro Raspberry Pi jsme několikrát informovali. Minulý týden ve středu se jádro 6.18 dostalo do stabilního repozitáře Raspberry Pi OS a nainstaluje se tak všem uživatelům v průběhu běžné aktualizace sudo apt update; sudo apt upgrade.

CiviCRM (Wikipedie) je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3).

Dnes vyšlo jádro 7.0.8, které opravuje poslední zranitelnost ssh-keysign-pwn. Protože je oprava Linuse Torvaldse triviální, dostala se také hned dnes do všech LTS jader.

Po nedávných bezpečnostních problémech Dirty Frag a Fragnesia včera Rocky Linux zveřejnil volitelný bezpečnostní repozitář, jehož úlohou je dostat bezpečnostní opravy dříve. Jako většina distribucí kompatibilních s Red Hat Enterprise Linux (RHEL) se čekalo, až opravu zveřejní Red Hat. To však může trvat.

O evropské alternativě k Google a Apple Pay od dánské firmy Walt jsme tu již informovali. Včera vyšla první betaverze jejich aplikace zatím jen pro Android. Aplikace pro iOS bude následovat.

Bezpečnostní expert s přezdívkou Nightmare-Eclipse nedávno zveřejnil tři problémy v programu Microsoft Defender. Ve středu pak přidal zranitelnosti YellowKey a GreenPlasma. První YellowKey je obejití BitLockeru ve výchozí konfiguraci s použitím TPM. Pokud nastartujete do záchranného režimu s vloženým speciálním USB (odtud název), tak nemusíte zadávat heslo BitLockeru a celý disk je přístupný.

Po nedávno oznámených zranitelnostech Dirty Frag a Fragnesia tu máme další problém v jádře. Je nazván ssh-keysign-pwn a lokální útočník může číst soubory vlastněné rootem, například citlivé soubory /etc/ssh/ssh_host_*_key a /etc/shadow , které běžný uživatel kvůli nastaveným právům číst nemůže.

Vývojáři uvolnili novou verzi webového serveru Nginx označenou jako 1.31. Hlavní novinkou je modul ngx_http_tunnel_module, který umožňuje sestavení tunelu prostřednictvím HTTP metody CONNECT. Tato metoda se používá hlavně k tunelování TLS požadavků přes proxy servery. To umožňuje průchod specializovaných protokolů, které nejsou postaveny nad HTTP(S).

Společnost DeepComputing uvedla základní desku DC-ROMA RISC-V Mainboard III pro notebook Framework Laptop 13. Umožňuje tím nasazení praktického a vysoce výkonného výpočetního řešení RISC-V do modulárního provedení notebooku. Nová základní deska, jejíž cena začíná na 699 USD, představuje významný krok k tomu, aby se RISC-V stala platformou pro každodenní výpočetní úlohy připravenou pro vývojáře – …