https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/kernel/ Root.cz - informace nejen ze světa Linuxu cs Thu, 21 May 2026 06:47:12 GMT https://www.root.cz/zpravicky/dirtydecrypt-chyba-umoznuje-ziskat-roota-kod-exploitu-je-verejny/?utm_source=rss&utm_medium=text&utm_campaign=rss Po zranitelnostech Copy Fail, Dirty Frag a Fragnesia přichází DirtyDecrypt, další zranitelnost jádra umožňující eskalaci oprávnění v rámci místního systému, tentokrát již s funkčním a veřejným exploitem. Problém byl nahlášen 9. května, ale vývojáři jádra informovali, že jde o duplicitní hlášení chyby, která byla čerstvě v aktuálním jádře opravena. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 21 May 2026 06:47:12 GMT www.root.cz-actuality-52161 https://www.root.cz/zpravicky/linus-torvalds-si-stezuje-na-zaplavu-ai-hlaseni-v-bezpecnostnim-mailing-listu/?utm_source=rss&utm_medium=text&utm_campaign=rss Linus Torvalds v neděli vydal jádro 7.1-rc4. Při té příležitosti si postěžoval na přetížení bezpečnostního mailing listu, který není ze zřejmých důvodů veřejný. Současná záplava AI hlášení znesnadňuje práci. redakce@root.cz (Root.cz: Jan Fikar) Mon, 18 May 2026 13:50:37 GMT www.root.cz-actuality-52128 https://www.root.cz/zpravicky/modulejail-zakaze-nepouzivane-moduly-kvuli-bezpecnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávné bezpečnostní zranitelnosti jádra Dirty Frag a Fragnesia mají společného to, že jim je možné zabránit zakázáním (blacklist) příslušných modulů. Podle našeho klasika by bylo dobré nepoužívané moduly zakázat. Tím se zmenší riziko zranitelnosti v modulu, který nepotřebuji. redakce@root.cz (Root.cz: Jan Fikar) Mon, 18 May 2026 10:01:58 GMT www.root.cz-actuality-52119 https://www.root.cz/zpravicky/raspberry-pi-ma-jadro-6-18/?utm_source=rss&utm_medium=text&utm_campaign=rss O testování nových jader 6.18 pro Raspberry Pi jsme několikrát informovali. Minulý týden ve středu se jádro 6.18 dostalo do stabilního repozitáře Raspberry Pi OS a nainstaluje se tak všem uživatelům v průběhu běžné aktualizace sudo apt update; sudo apt upgrade. redakce@root.cz (Root.cz: Jan Fikar) Mon, 18 May 2026 07:41:03 GMT www.root.cz-actuality-52113 https://www.root.cz/zpravicky/vyslo-jadro-7-0-8-s-opravou-ssh-keysign-pwn/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes vyšlo jádro 7.0.8, které opravuje poslední zranitelnost ssh-keysign-pwn. Protože je oprava Linuse Torvaldse triviální, dostala se také hned dnes do všech LTS jader. redakce@root.cz (Root.cz: Jan Fikar) Fri, 15 May 2026 17:49:38 GMT www.root.cz-actuality-52104 https://www.root.cz/zpravicky/dalsi-lokalni-zranitelnost-jadra-ssh-keysign-pwn/?utm_source=rss&utm_medium=text&utm_campaign=rss Po nedávno oznámených zranitelnostech Dirty Frag a Fragnesia tu máme další problém v jádře. Je nazván ssh-keysign-pwn a lokální útočník může číst soubory vlastněné rootem, například citlivé soubory /etc/ssh/ssh_host_*_key a /etc/shadow , které běžný uživatel kvůli nastaveným právům číst nemůže. redakce@root.cz (Root.cz: Jan Fikar) Fri, 15 May 2026 07:12:05 GMT www.root.cz-actuality-52092 https://www.root.cz/zpravicky/fragnesia-je-dalsi-chyba-v-linuxovem-jadre-umoznujici-povyseni-prav/?utm_source=rss&utm_medium=text&utm_campaign=rss Po chybách Copy Fail a Dirty Frag je tu další bezpečnostní problém ze stejné skupiny, který se tentokrát jmenuje Fragnesia (CVE-2026–46300). Jde o samostatnou chybu v jaderném modulu ESP/XFRM, která přímo nesouvisí s předchozími chybami. Problém se ale nachází ve stejné oblasti a jeho řešení je velmi podobné. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 14 May 2026 06:17:42 GMT www.root.cz-actuality-52074 https://www.root.cz/zpravicky/dale-se-z-jadra-odstranuji-procesory-bez-tsc/?utm_source=rss&utm_medium=text&utm_campaign=rss Po odstranění procesorů i486 z jádra 7.1 a AMD Elan z jádra 7.2 tu máme další odstraňování starých procesorů architektury x86. redakce@root.cz (Root.cz: Jan Fikar) Mon, 11 May 2026 14:10:42 GMT www.root.cz-actuality-52026 https://www.root.cz/zpravicky/jadra-7-0-6-a-6-18-29-lts-opravuji-chybu-dirty-frag/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes byla vydána jádra 7.0.6 a 6.18.29 LTS, která opravují nedávno objevenou zranitelnost Dirty Frag. Starší LTS jádra na opravu ještě čekají. redakce@root.cz (Root.cz: Jan Fikar) Mon, 11 May 2026 13:01:34 GMT www.root.cz-actuality-52023 https://www.root.cz/zpravicky/dirty-frag-je-dalsi-chyba-podobna-copy-fail-zatim-pro-ni-neexistuje-oprava/?utm_source=rss&utm_medium=text&utm_campaign=rss Před týdnem byla odhalena vážná zranitelnost Copy Fail, která umožňovala jednoduchou lokální eskalaci práv prakticky ve všech linuxových distribucích. Nyní je venku další podobný problém nazvaný Dirty Frag, který opět dovoluje povýšení oprávnění z běžného uživatele na roota. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 08 May 2026 06:04:50 GMT www.root.cz-actuality-52011 https://www.root.cz/zpravicky/copy-fail-devet-let-stara-dira-umoznuje-ziskat-roota-ve-vsech-distribucich/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní tým Xint Code zveřejnil 29. dubna 2026 detaily zranitelnosti CVE-2026–31431, které říkají „Copy Fail". Jde o logickou chybu v modulu algif_aead jaderného crypto API, zavedenou optimalizací v roce 2017. Chyba řetězí modul authencesn, rozhraní AF_ALG a systémové volání splice() do zápisu čtyř bajtů do page cache — a tím pádem do libovolného setuid binárního souboru. Exploit je překvapivě malý: 732 bajtů v Pythonu, bez závislostí, funguje spolehlivě na každé linuxové distribuci od Ubuntu přes RHEL až po Amazon Linux. redakce@root.cz (Root.cz: prochac) Thu, 30 Apr 2026 07:54:41 GMT www.root.cz-actuality-51945 https://www.root.cz/zpravicky/novy-ovladac-ntfs-bude-v-jadre-7-1/?utm_source=rss&utm_medium=text&utm_campaign=rss S ovladači souborového systému NTFS v Linuxu je to složité. Historicky první byl ovladač NTFS, který byl pouze pro čtení. Ten byl z jádra 6.9 vyřazen v roce 2024. Další byl ovladač NTFS-3g z roku 2007, ten vlastně ani nebyl v jádře, ale používal FUSE. Jeho výhodou je, že podporuje i zápis. Tento ovladač najdete stále ve většině distribucí jako výchozí pro NTFS. redakce@root.cz (Root.cz: Jan Fikar) Fri, 17 Apr 2026 13:23:28 GMT www.root.cz-actuality-51828 https://www.root.cz/zpravicky/vyvojari-jadra-zacali-odstranovat-podporu-procesoru-486/?utm_source=rss&utm_medium=text&utm_campaign=rss Už delší dobu se hovoří o odstranění podpory pro procesory rodiny 486 z linuxového jádra. Předpokládá se, že se tak stane v příštím jádře označeném jako 7.1. Práce už začaly, když Linus přijal první změny, jejichž autorem je Ingo Molnar. Remove M486/M486SX/ELAN support, first minimal step, stojí v popisku commitu. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 15 Apr 2026 07:48:20 GMT www.root.cz-actuality-51798 https://www.root.cz/zpravicky/novy-souborovy-system-ftrfs-s-opravou-chyb-pro-vesmir/?utm_source=rss&utm_medium=text&utm_campaign=rss Do linuxového jádra byl zaslán nový souborový systém FTRFS (Fault-Tolerant Radiation-Robust Filesystem). I když se zkratka podobá BTRFS, nemají spolu nic společného. FTRFS je souborový systém s opravou chyb do prostředí s velkou radiací, najde tedy uplatnění například ve vesmíru. Začlenění do jádra může být spojeno se snahami přenést velká výpočetní centra na oběžnou dráhu. redakce@root.cz (Root.cz: Jan Fikar) Mon, 13 Apr 2026 13:35:44 GMT www.root.cz-actuality-51771 https://www.root.cz/zpravicky/opravena-zranitelnost-v-jadre-byla-tam-tri-roky/?utm_source=rss&utm_medium=text&utm_campaign=rss Těsně před vydáním nového jádra 7.0 se objevila oprava kódu pro certifikáty X.509. Lokální útočník s nízkými oprávněními může speciálně upraveným certifikátem, který pošle do jádra pomocí keyrings , způsobit chybu typu přístupu mimo hranice (out-of-bounds access). redakce@root.cz (Root.cz: Jan Fikar) Mon, 13 Apr 2026 08:01:49 GMT www.root.cz-actuality-51762 https://www.root.cz/zpravicky/vyslo-linuxove-jadro-7-0-rozsiruje-hardwarovou-podporu-a-optimalizuje/?utm_source=rss&utm_medium=text&utm_campaign=rss Linus Torvalds oznámil vydání očekávaného linuxového jádra verze 7.0. Přináší řadu významných vylepšení v oblasti výkonu, podpory hardwaru a bezpečnosti. Mezi nejviditelnější změny patří stabilizace Rustu v kernelu — kód v Rustu už není označen za experimentální, což usnadní psaní nových ovladačů s lepší paměťovou bezpečností. Dále je vylepšená podpora nových CPU (různé generace Intel a AMD) a počáteční podpora některých nových grafických karet AMD, plus pokračující práce na podpoře akcelerátorů Intel Crescent Island a procesorů řady Nova Lake. redakce@root.cz (Root.cz: Redakce) Mon, 13 Apr 2026 06:17:46 GMT www.root.cz-actuality-51759 https://www.root.cz/zpravicky/odstraneni-podpory-pro-procesory-i486-bude-patrne-v-jadre-7-1/?utm_source=rss&utm_medium=text&utm_campaign=rss Odstranění podpory pro staré 32bitové procesory i486 bylo navrženo již před rokem. Nyní by se odstranění mohlo být realizováno. Ingo Molnar poslal před týdnem návrh na odstranění CONFIG_M486SX, CONFIG_M486 a CONFIG_MELAN (i486 SX bez FPU, i486 s FPU a AMD Élan). redakce@root.cz (Root.cz: Jan Fikar) Mon, 06 Apr 2026 16:39:15 GMT www.root.cz-actuality-51693 https://www.root.cz/zpravicky/greenboost-pridava-pamet-pro-gpu-nvidia-z-ram-a-nvme/?utm_source=rss&utm_medium=text&utm_campaign=rss Greenboost přidává paměť pro GPU Nvidia z RAM a NVMe redakce@root.cz (Root.cz: Jan Fikar) Mon, 16 Mar 2026 09:15:04 GMT www.root.cz-actuality-51450 https://www.root.cz/zpravicky/freebsd-14-4-prinasi-vylepsenou-podporu-instalace-kde-plasma-na-bazi-freebsd-15/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové vydání FreeBSD 14.4-RELEASE je očekávanou aktualizací pro konzervativní uživatele, kteří ještě nepřešli na patnáctku. Přináší několik vylepšení, která povětšinou míří na servery, nicméně najde se leccos i pro desktopy. Přehled uvádí například výrazné vylepšení ovladače Intel Wi-Fi ( iwlwifi; prvky regulátorů pro 802.11ax a 802.11be, Per Platform Antenna Gain), lépe na tom je i subsystém Bluetooth, který dostal nový spouštěcí skript, kdy při chybném resetu se pokouší navázat opětovné spojení až třikrát ( hccontrol reset; řeší se tím některé problémy s inicializací při startu systému). redakce@root.cz (Root.cz: David Ježek) Tue, 10 Mar 2026 08:45:21 GMT www.root.cz-actuality-51405 https://www.root.cz/zpravicky/test-souborovych-systemu-na-jadre-7-0-nejrychlejsi-je-xfs/?utm_source=rss&utm_medium=text&utm_campaign=rss Server Phoronix testoval souborové systémy Btrfs, EXT4, F2FS a XFS s jádrem 7.0. Testování OpenZFS a BcacheFS bránilo to, že zatím nejsou s jádrem 7.0 kompatibilní. Jelikož jediný souborový systém Btrfs používá CoW (Copy on Write), byl také testován s parametrem nodatacow . redakce@root.cz (Root.cz: Jan Fikar) Fri, 06 Mar 2026 13:25:30 GMT www.root.cz-actuality-51372 https://www.root.cz/zpravicky/prodlouzeni-doby-podpory-pro-linuxova-jadra-6-6-6-12-a-6-18/?utm_source=rss&utm_medium=text&utm_campaign=rss Linuxovým jádrům ve verzích 6.6, 6.12 a 6.18 byla prodloužena doba podpory. Jádro 6.6 bude podporováno stabilními aktualizacemi do konce roku 2027 a dostane tak celkem čtyři roky podpory. Jádra ve verzích 6.12 a 6.18 budou dostávat aktualizace do konce roku 2028, tedy čtyři a tři roky podpory. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 26 Feb 2026 10:58:17 GMT www.root.cz-actuality-51273 https://www.root.cz/zpravicky/ai-pomohlo-zrychlit-io-uring-60-80/?utm_source=rss&utm_medium=text&utm_campaign=rss Jens Axboe si všiml malého výkonu I/O na AHCI, pokud byl počítač nečinný. Problém řešil pomocí Grok a Claude a výsledkem je jednořádková oprava, která zvýší výkon 60–80×. redakce@root.cz (Root.cz: Jan Fikar) Fri, 20 Feb 2026 14:54:30 GMT www.root.cz-actuality-51183 https://www.root.cz/zpravicky/jadro-7-0-bude-mit-jednodussi-volbu-pro-zmenu-bootovaciho-loga-pri-kompilaci/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak jsme již psali, do jádra se dostal návrh na jednoduchou změnu loga Tuxe v levém horním rohu. V současnosti je potřeba zasahovat do souborů jádra. Nově bude možné vybrat při konfiguraci grafický soubor PPM nebo PBM, ve kterém bude logo. redakce@root.cz (Root.cz: Jan Fikar) Mon, 16 Feb 2026 09:26:39 GMT www.root.cz-actuality-51114 https://www.root.cz/zpravicky/xfs-se-bude-s-jadrem-7-0-samo-opravovat/?utm_source=rss&utm_medium=text&utm_campaign=rss Do jádra 7.0 byly poslány změny souborového systému XFS. Nejzajímavější je funkce automatického opravování (autonomous self healing). Souborový systém bude do uživatelského prostoru hlásit chyby v metadatech, chyby I/O a změny stavu (unmount, shutdown, …). V uživatelském prostoru poběží jako démon xfs_healer a bude se snažit chyby opravit. redakce@root.cz (Root.cz: Jan Fikar) Fri, 13 Feb 2026 14:16:25 GMT www.root.cz-actuality-51105 https://www.root.cz/zpravicky/jadro-7-0-odstranuje-podporu-pro-podepisovani-modulu-prolomenym-sha-1/?utm_source=rss&utm_medium=text&utm_campaign=rss Moduly v jádře se podepisují kvůli bezpečnosti, aby lokální útočník nemohl jádro nechat zavést svůj škodlivý modul. Do jádra 6.14 byl výchozím algoritmem pro podpis modulů prolomený hash SHA-1. Distribuce ale již dlouho používají bezpečnější alternativy jako třeba SHA-512. redakce@root.cz (Root.cz: Jan Fikar) Fri, 13 Feb 2026 08:36:50 GMT www.root.cz-actuality-51093