Rubrika Internetové správy
Začiatkom júna 2026 objavili výskumníci v oblasti kybernetickej bezpečnosti v Kalifornii (s využitím agenta Codex AI) nový variant útoku HTTP/2 Bomb, ktorý funguje aj z jedného klientskeho zariadenia s internetovým pripojením s rýchlosťou 100 Mbps. Útok pozostáva z dvoch fáz: Manipulácia s kompresiou HPACK: V protokole HTTP/2 sú hlavičky komprimované pomocou tabuľky HPACK. Útočník odošle takmer prázdnu hlavičku, […]
Údržbová verzia knižnice libinput 1.31.3, ktorá je súčasťou modernej knižnice na obsluhu vstupných zariadení. Linux-desktops v spojení s Wayland composers a X.Org. libinput je zodpovedný za detekciu zariadení, spracovanie udalostí a abstrakciu vstupu: od myší a touchpadov až po grafické tablety. Projekt je distribuovaný pod licenciou MIT. Hlavnou zmenou v tejto verzii je oprava zraniteľnosti v pomocnom programe udev libinput-device-group. Problém súvisel s […]
Boli zverejnené informácie o zraniteľnosti „HTTP/2 Bomb“, ktorá ovplyvňuje rôzne implementácie protokolu HTTP/2 a umožňuje odmietnutie služby vyčerpaním všetkej dostupnej pamäte procesov. Problém bol potvrdený na nasledujúcich HTTP serveroch: nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) a Cloudflare Pingora v predvolených konfiguráciách. Zraniteľnosť používa metódu podobnú zip bombe aplikovanej na funkciu kompresie hlavičiek v HTTP/2. […]
V knižnici libinput, ktorá poskytuje jednotný vstupný zásobník pre Wayland a X.Org Server, bola objavená zraniteľnosť (CVE nebolo priradené). Táto zraniteľnosť umožňuje spustenie kódu s oprávneniami root, keď sa lokálny používateľ pripojí k virtuálnemu vstupnému zariadeniu emulovanému v používateľskom priestore prostredníctvom uinput alebo uhid. Problém je opravený vo verziách 1.31.3 a 1.30.4. Zraniteľnosť existuje v obslužnom programe udev libinput-device-group a je spôsobená nedostatkom správneho […]
Bol vydaný Privoxy 4.2.0, proxy server určený na vytváranie osobných filtrov webového obsahu. Privoxy dokáže odstrániť reklamy, odmietnuť sledovacie súbory cookie, odstrániť kontextové dialógové okná, blokovať kód JavaScript tretích strán a prispôsobiť webové stránky. Privoxy podporuje inštaláciu na lokálne používateľské systémy aj servery pre centralizovanú infraštruktúru filtrovania obsahu.
Správcovia poštových serverov založených na Fedore Linux Po aktualizácii distribúcie sme zaznamenali problémy s e-mailovým klientom Microsoft Outlook. Riešenie problémov odhalilo, že nová verzia balíka so serverom Dovecot 2.4.3 IMAP/POP3 mala predvolené nastavenia, ktoré zakazovali overovanie IMAP a POP3 s prenosom hesla v otvorenom texte v reláciách bez použitia […]
Spoločnosť Canonical oznámila, že po zaradení AMD ROCm do archívov Ubuntu 26.04. apríla plánuje LTS vydať novšie verzie ROCm prostredníctvom mechanizmu aktualizácií stabilných verzií. To znamená, že výpočtový stack AMD pre AI/ML a HPC bude aktualizovaný ako súčasť pravidelných aktualizácií stabilných verzií. Ubuntu, bez toho, aby ste museli čakať na ďalšie vydanie distribúcie. Oznámenie bolo zverejnené 3. júna 2026 na blogu […]
Po vydaní aktualizácie 3.4.3 nástroja na synchronizáciu súborov rsync, ktorá opravila šesť zraniteľností, boli pozorované regresie, ktoré narušili predtým používané konfigurácie. Okrem toho zmätok a nespokojnosť spôsobilo pridanie približne 50 zmien do repozitára rsync za posledné dva týždne, ktoré boli pripravené pomocou modelu Claude AI. Niektorí používatelia pripisovali regresie generovaniu nekvalitných záplat zraniteľností pomocou […]
Emulátor ZX Spectrum Glukalka verzie 3.1 je teraz k dispozícii pre desktop. Novinky v tejto verzii: Plná funkčnosť na všetkých verziách Qt 4-6 (podporované je sťahovanie hier z webu). Obnovená bola funkcionalita OpenGL. Vylepšený bol algoritmus rozdeľovania súborov pre hudobné výpisy. Zvuk sa prehráva cez OpenAL (Mac), QtMultimedia (s nainštalovaným pluginom) a Alsa (Linux). Drobné opravy a vylepšenia, […]
27. mája bola vydaná verzia 2.93.0 rozhrania príkazového riadka GitHub, čo je nástroj príkazového riadka na prácu s repozitármi GitHub. Nástroj je napísaný v jazyku Go a je distribuovaný pod licenciou MIT. Kľúčové zmeny: Zabezpečenie: Bola objavená a opravená bezpečnostná zraniteľnosť, ktorá spôsobovala nesprávne požiadavky API na zrkadlá repozitára TUF pomocou príkazov gh attestation, gh release verify a gh release verify-asset […]
Spoločnosť Microsoft vydala pre túto platformu port balíka nástrojov Coreutils. WindowsBalík obsahuje niekoľko desiatok nástrojov vrátane sort, cat, chmod, chown, cp, find, sleep, sort, tee, echo, uptime a ls. Sada nástrojov umožňuje priame použitie v Windows typické nástroje dostupné v Linux и macOS, bez použitia vrstvy WSL. Uvedeným cieľom projektu je zjednodušiť prechod medzi systémami podobnými Unixu, […]
Bola publikovaná sada nástrojov nbd-vram. Umožňuje umiestniť odkladací priestor do videopamäte grafickej karty NVIDIA. Tento manéver umožňuje virtuálne zväčšiť veľkosť pamäte v systéme bežiacom na notebookoch s integrovanou, nerozšíriteľnou RAM a grafickou kartou NVIDIA. Kód je napísaný v jazyku C a distribuovaný pod licenciou MIT. Napríklad na notebooku so 16 GB RAM a grafickou kartou NVIDIA GeForce RTX […]