https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/openssh/ Root.cz - informace nejen ze světa Linuxu cs Thu, 30 Apr 2026 08:23:42 GMT https://www.root.cz/zpravicky/openssh-obsahuje-chybu-pri-praci-s-certifikaty-a-dovoluje-ziskat-roota/?utm_source=rss&utm_medium=text&utm_campaign=rss Verze OpenSSH vydané v uplynulých 15 letech jsou postiženy zranitelností umožňující získat rootovský přístup. Chyba je označena jako CVE-2026–35414 (skóre CVSS 8,1) a je popsána jako nesprávné zpracování voleb authorized_keys principals v určitých scénářích zahrnujících certifikační autority (CA), které používají čárky ve jménech. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 30 Apr 2026 08:23:42 GMT www.root.cz-actuality-51948 https://www.root.cz/clanky/skryte-virtualni-stroje-utocnici-zneuzivaji-qemu-k-sireni-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Útočníci zneužívají otevřeného nástroje QEMU k ukrývání malwaru ve virtuálních strojích. Obcházejí tak detekci, kradou citlivá data a nasazují ransomware tak, že po sobě nezanechají žádné stopy. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 21 Apr 2026 22:00:10 GMT www.root.cz-text-19359 https://www.root.cz/zpravicky/openssh-10-3-vylepsuje-bezpecnost-a-zprisnuje-praci-s-certifikaty/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři OpenSSH vydali novou verzi 10.3, která řeší zranitelnost způsobenou injektáží příkazů do shellu a zavádí několik změn posilujících zabezpečení, s nimiž by se správci měli před aktualizací seznámit. Mohou totiž rozbít kompatibilitu se staršími verzemi. redakce@root.cz (Root.cz: Redakce) Mon, 06 Apr 2026 13:33:34 GMT www.root.cz-actuality-51690 https://www.root.cz/clanky/kaos-testuje-zavadec-limine-zmeny-v-telemetrii-ubuntu/?utm_source=rss&utm_medium=text&utm_campaign=rss Linuxová distribuce KaOS testuje zavaděč Limine. Canonical chystá úpravy dobrovolné telemetrie v Ubuntu. Distribuce Pop!_OS 24.04 LTS přináší první stabilní verzi nového desktopového prostředí COSMIC. redakce@root.cz (Root.cz: Filip Zatloukal) Sun, 14 Dec 2025 23:00:05 GMT www.root.cz-text-18828 https://www.root.cz/zpravicky/freebsd-15-0-prinasi-reprodukovatelna-sestaveni-novy-zpusob-instalace-skoncila-podpora-nejen-32bit-x86/?utm_source=rss&utm_medium=text&utm_campaign=rss Na světě je nová velká verze FreeBSD 15.0. Základní systém „base“ lze nyní instalovat a spravovat pomocí správce pkg(8). Všechny instalační i VM obrazy jsou generovány bez potřeby root oprávnění a systém dostává nativní implementaci inotify. OpenZFS povyšuje na verzi 2.4.0-rc4, OpenSSL na novější LTS vydání 3.5.4 (podpora QUIC a nyní již standardizovaných kvantově odolných algoritmů ML-KEM, ML-DSA, a SLH-DSA), OpenSSH pak na verzi 10.0p2 (podpora kvantově odolného mechanismu klíče). redakce@root.cz (Root.cz: David Ježek) Tue, 02 Dec 2025 11:41:45 GMT www.root.cz-actuality-50325 https://www.root.cz/clanky/novinky-pripravovane-pro-netbsd-11-almalinux-s-nativni-podporou-nvidia/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt NetBSD představil nové funkce pro chystanou verze 11. AlmaLinux vylepšuje podporu NVIDIA díky open-source ovladačům. SparkyLinux 8.0 byl vydán jako jedna z prvních distribucí založených na nedávno vydaném Debianu 13 „Trixie“. redakce@root.cz (Root.cz: Filip Zatloukal) Sun, 17 Aug 2025 22:00:05 GMT www.root.cz-text-18339 https://www.root.cz/zpravicky/openssh-10-0-konci-s-podporou-podpisu-dsa-a-zavadi-postkvantovou-vymenu-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenSSH s kulatým označením 10.0. Pozor na to, že tato verze se hlásí jako SSH-2.0-OpenSSH_10.0, což může zmást některé nástroje, které naivně hledají číslo verze pomocí výrazu OpenSSH_1*. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 09 Apr 2025 12:52:11 GMT www.root.cz-actuality-47673 https://www.root.cz/zpravicky/oprava-rozbiteho-openssh-serveru-ve-windows-11/?utm_source=rss&utm_medium=text&utm_campaign=rss V listopadu loňského roku aktualizace Windows 11 mohla rozbít OpenSSH server. Ten se pak automaticky nepouštěl. Bylo potřeba ručně opravit oprávnění. redakce@root.cz (Root.cz: Jan Fikar) Mon, 24 Feb 2025 14:47:01 GMT www.root.cz-actuality-47106 https://www.root.cz/clanky/postrehy-z-bezpecnosti-stary-dobry-miner-ukryty-v-hernich-instalatorech/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na kryptominer StaryDobry, na novou bezpečnostní službu národního CSIRT a CZ.NIC-CSIRT nazvanou Deny listy, na útoky na Signál, na zranitelnosti tiskáren Xerox a OpenSSH a na další zajímavosti. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 23 Feb 2025 23:00:10 GMT www.root.cz-text-17616 https://www.root.cz/zpravicky/chyby-v-openssh-umoznuji-utoky-typu-man-in-the-middle-a-dos/?utm_source=rss&utm_medium=text&utm_campaign=rss V sadě síťových nástrojů OpenSSH byly objeveny dvě bezpečnostní chyby, jejichž úspěšné zneužití může za určitých podmínek vést k aktivnímu útoku typu MitM a DoS. Obě zranitelnosti byly vyřešeny ve verzi OpenSSH 9.9p2, kterou už vývojáři OpenSSH vydali. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 19 Feb 2025 07:56:15 GMT www.root.cz-actuality-47034 https://www.root.cz/zpravicky/aktualizace-windows-11-rozbiji-openssh-server/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávné aktualizace Windows 11 22H2 a 23H2 v některých případech rozbíjí OpenSSH server. Jde o říjnovou aktualizaci KB5044285 a předběžnou aktualizaci KB5044380. redakce@root.cz (Root.cz: Jan Fikar) Mon, 11 Nov 2024 08:39:01 GMT www.root.cz-actuality-46620 https://www.root.cz/zpravicky/firefox-132-s-microsoft-playready-a-post-kvantovou-vymenou-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je k dispozici podpora Wide Color Gamut WebGL, implementace v tuto chvíli podporuje 8bit DCI-P3 (časem se to snad zlepší). redakce@root.cz (Root.cz: David Ježek) Tue, 29 Oct 2024 17:21:43 GMT www.root.cz-actuality-46573 https://www.root.cz/zpravicky/demon-sshd-se-deli-na-mensi-casti-vznikla-binarka-sshd-auth/?utm_source=rss&utm_medium=text&utm_campaign=rss Na jaře jsme psali o tom, že vývojáři OpenSSH mají v plánu démona sshd rozdělit na několik samostatných částí. Cílem je oddělit privilegia jednotlivých komponent, aby každá z nich dělala jen nutné minimum. Nyní vznikla samostatná binárka sshd-auth, která umožňuje výrazně zmenšit kód pro preautentizační část a oddělit ji od zbytku software zodpovědného za další práci se spojením. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 14 Oct 2024 07:47:54 GMT www.root.cz-actuality-46498 https://www.root.cz/zpravicky/openssh-pridava-podporu-pro-post-kvantovou-vymenu-klicu-ml-kem/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla uvolněna nová verze balíku OpenSSH 9.9, která přináší nový hybridní postkvantový algoritmus výměnu klíčů založenou na FIPS 203 Module-Lattice Key Enapsulation (ML-KEM) v kombinaci s X25519 ECDH, jak je popsáno v návrhu standardu PQ/T Hybrid Key Exchange in SSH. Nový algoritmus mlkem768x25519-sha256 je k dispozici ve výchozím nastavení. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 20 Sep 2024 07:09:05 GMT www.root.cz-actuality-46403 https://www.root.cz/clanky/openssh-ma-vlastni-obranu-proti-hadani-hesel-jak-presne-funguje/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejnovější verze OpenSSH automaticky blokuje hádání hesel. Funkce je navíc automaticky zapnutá. V článku se podíváme na to, jak přesně blokování funguje, jak se dá jeho chování nastavit a zda automatická aktivace nové funkce může představovat problém. redakce@root.cz (Root.cz: Ondřej Caletka) Tue, 20 Aug 2024 22:00:10 GMT www.root.cz-text-17288 https://www.root.cz/clanky/postrehy-z-bezpecnosti-cobalt-strike-pod-palbou-zmatky-kolem-openssh/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle postřehů se zaměříme na spolupráci Europolu a národních agentur, vezmeme si do hledáčku zranitelnost v OpenSSH, na chvíli si odskočíme do Brazílie a na závěr se podíváme, co mají společného MikroTiky s DDoS útoky. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 07 Jul 2024 22:00:10 GMT www.root.cz-text-17234 https://www.root.cz/clanky/sofistikovana-sabotaz-xz-se-pripravovala-roky-odhalena-byla-stastnou-nahodou/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři společnosti Red Hat varovali uživatele před upravenou verzí nástroje XZ, která obsahovala zadní vrátka a ovlivňovala fungování SSH. Šlo o velmi chytrou a dobře ukrytou sabotáž, která byla odhalena jen náhodou. redakce@root.cz (Root.cz: Petr Krčmář) Sat, 30 Mar 2024 16:00:00 GMT www.root.cz-text-17090 https://www.root.cz/clanky/rhel-10-se-uz-obejde-bez-x-org-xiaomi-vela-je-open-source/?utm_source=rss&utm_medium=text&utm_campaign=rss Red Hat Enterprise Linux 10 definitivně opustí X.Org a přejde na Wayland. Firma Xiaomi uvolnila svou IoT platformu Vela pod svobodnou licencí. Vyšlo FreeBSD 14.0, nové velké vydání tohoto svobodného operačního systému. redakce@root.cz (Root.cz: Filip Zatloukal) Sun, 03 Dec 2023 23:00:05 GMT www.root.cz-text-16893 https://www.root.cz/clanky/protokol-scp-mizi-proc-je-jednoduchy-prenos-souboru-po-ssh-problem/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři OpenSSH už od roku 2019 varují před protokolem SCP, který je zastaralý a jednoduše neopravitelný. Doporučují místo něj používat moderní náhrady jako SFTP nebo rsync. Jak SCP funguje a kde je problém? redakce@root.cz (Root.cz: Petr Krčmář) Tue, 08 Mar 2022 23:00:10 GMT www.root.cz-text-15934 https://www.root.cz/clanky/debian-11-je-tady-zorin-os-ma-novou-edici/?utm_source=rss&utm_medium=text&utm_campaign=rss Po více než dvou letech vývoje vyšel Debian 11. Linuxová distribuce Zorin OS má novou edici. Projekt TalkingParabola integruje funkci pro přístupnost z Arch Linuxu do distribuce Parabola GNU/Linux-libre. redakce@root.cz (Root.cz: Filip Zatloukal) Sun, 22 Aug 2021 22:00:05 GMT www.root.cz-text-15632