Rubrika Internetové zprávy
Začátkem června 2026 objevili kalifornští výzkumníci v oblasti kybernetické bezpečnosti (s využitím agenta Codex AI) novou variantu útoku HTTP/2 Bomb, která funguje i z jednoho klientského zařízení s internetovým připojením o rychlosti 100 Mbps. Útok se skládá ze dvou fází: Manipulace s kompresí HPACK: V protokolu HTTP/2 jsou hlavičky komprimovány pomocí tabulky HPACK. Útočník odešle téměř prázdnou hlavičku, […]
Údržbová verze knihovny libinput 1.31.3, která slouží k obsluze vstupních zařízení a používá se v moderních Linux-desktopy ve spojení s Wayland composers a X.Org. libinput je zodpovědný za detekci zařízení, zpracování událostí a abstrakci vstupu: od myší a touchpadů až po grafické tablety. Projekt je distribuován pod licencí MIT. Hlavní změnou v této verzi je oprava zranitelnosti v pomocném programu udev libinput-device-group. Problém se týkal […]
Byly zveřejněny informace o zranitelnosti „HTTP/2 Bomb“, která ovlivňuje různé implementace protokolu HTTP/2 a umožňuje odmítnutí služby vyčerpáním veškeré dostupné paměti procesů. Problém byl potvrzen na následujících HTTP serverech: nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) a Cloudflare Pingora ve výchozích konfiguracích. Zranitelnost používá metodu podobnou zip bombě aplikované na funkci komprese hlaviček v HTTP/2. […]
V knihovně libinput, která poskytuje jednotný vstupní zásobník pro Wayland a X.Org Server, byla objevena zranitelnost (CVE nebylo přiřazeno). Tato zranitelnost umožňuje spuštění kódu s oprávněními root, když se lokální uživatel připojí k virtuálnímu vstupnímu zařízení emulovanému v uživatelském prostoru prostřednictvím uinput nebo uhid. Problém je opraven ve verzích 1.31.3 a 1.30.4. Zranitelnost existuje v obslužné rutině udev libinput-device-group a je způsobena nedostatkem správného […]
Byl vydán Privoxy 4.2.0, proxy server určený pro vytváření filtrů osobního webového obsahu. Privoxy dokáže odstraňovat reklamy, odmítat sledovací soubory cookie, odstraňovat vyskakovací dialogová okna, blokovat kód JavaScript třetích stran a upravovat webové stránky. Privoxy podporuje instalaci jak na lokální uživatelské systémy, tak na servery pro centralizovanou infrastrukturu filtrování obsahu.
Správci poštovních serverů založených na Fedoře Linux Po aktualizaci distribuce jsme zaznamenali problémy s e-mailovým klientem Microsoft Outlook. Řešení problémů ukázalo, že nová verze balíčku se serverem Dovecot 2.4.3 IMAP/POP3 měla ve výchozím nastavení zakázané ověřování IMAP a POP3 s přenosem hesla v prostém textu v relacích bez použití […]
Společnost Canonical oznámila, že po zařazení AMD ROCm do archivů Ubuntu Společnost LTS plánuje 26.04. dubna vydat novější verze ROCm prostřednictvím mechanismu aktualizací stabilních verzí. To znamená, že výpočetní stack AMD pro AI/ML a HPC bude aktualizován v rámci pravidelných aktualizací stabilních verzí. Ubuntu, aniž by bylo nutné čekat na další vydání distribuce. Oznámení bylo zveřejněno 3. června 2026 na blogu […]
Po vydání aktualizace 3.4.3 utility pro synchronizaci souborů rsync, která opravila šest zranitelností, byly pozorovány regrese, které narušily dříve používané konfigurace. Zmatek a nespokojenost dále způsobilo přidání přibližně 50 změn do repozitáře rsync za poslední dva týdny, připravených pomocí modelu Claude AI. Někteří uživatelé připisovali regrese generování nekvalitních záplat zranitelností pomocí […]
Emulátor ZX Spectrum Glukalka verze 3.1 je nyní k dispozici pro stolní počítače. Novinky v této verzi: Plná funkčnost ve všech verzích Qt 4-6 (stahování her z webu je podporováno). Obnovena funkčnost OpenGL. Vylepšen algoritmus dělení souborů pro hudební výpisy. Zvuk se přehrává přes OpenAL (Mac), QtMultimedia (s nainstalovaným pluginem) a Alsa (Linux). Drobné opravy a vylepšení, […]
27. května byla vydána verze 2.93.0 GitHub CLI, což je nástroj příkazového řádku pro práci s repozitáři GitHub. Nástroj je napsán v jazyce Go a je distribuován pod licencí MIT. Klíčové změny: Zabezpečení: Byla objevena a opravena bezpečnostní zranitelnost, která způsobovala nesprávné odesílání požadavků API na zrcadla repozitářů TUF pomocí příkazů gh attestation, gh release verify a gh release verify-asset […]
Společnost Microsoft vydala pro tuto platformu port sady utilit Coreutils. WindowsBalíček obsahuje několik desítek utilit, včetně sort, cat, chmod, chown, cp, find, sleep, sort, tee, echo, uptime a ls. Sada nástrojů umožňuje přímé použití v Windows typické nástroje dostupné v Linux и macOS, bez použití vrstvy WSL. Uvedeným cílem projektu je zjednodušit přechod mezi unixovými systémy, […]
Byla zveřejněna sada nástrojů nbd-vram. Umožňuje umístit odkládací prostor do videopaměti grafické karty NVIDIA. Tento manévr umožňuje virtuálně zvětšit velikost paměti v systému běžícím na noteboocích s připájenou nerozšiřitelnou pamětí RAM a grafickou kartou NVIDIA. Kód je napsán v jazyce C a distribuován pod licencí MIT. Například na notebooku s 16 GB RAM a grafickou kartou NVIDIA GeForce RTX […]