Do jádra 7.0 byly poslány změny souborového systému XFS. Nejzajímavější je funkce automatického opravování (autonomous self healing). Souborový systém bude do uživatelského prostoru hlásit chyby v metadatech, chyby I/O a změny stavu (unmount, shutdown, …). V uživatelském prostoru poběží jako démon xfs_healer a bude se snažit chyby opravit. XFS má již nějakou dobu experimentální opravu za běhu, zatím iniciovanou ručně či periodicky z cronu. Nově by vše mohlo fungovat automaticky. XFS bude také nově využívat hlášení chyb přes jednotný fserror. Dříve každý souborový systém hlásil chyby sám. Nyní bude vše sjednoceno. EXT4 by měl také v jádře 7.0 využívat fserror. Ve výchozím stavu se chyby budou kontrolovat jednou za den. Pomocí err_report_sec  půjde nastavit vlastní čas pro kontrolu, či kontrolu vypnout.  (zdroj: phoronix)

Včera ruský federální úřad Roskomnadzor začal v národním DNS blokovat adresy whatsapp.com a web.whatsapp.com, což znemožňuje používání WhatsApp. Blokování jde obejít přes VPN nebo použitím cizí DNS služby. Meta označila blokování za krok zpět. Již dříve se Roskomnadzor snažil snižovat kvalitu hovorů přes WhatsApp a Telegram. Od úterý je používání Telegramu ještě více omezováno. Zakladatel Telegramu Pavel Durov říká, že omezováním konkurenčních šifrovaných komunikátorů chce Rusko občany donutit používat státní komunikátor Max. (zdroj: bleepingcomputer)

Oblíbený kompresní program 7-Zip má oficiální stránku 7-zip.org. Někdo si však zaregistroval doménu 7zip.com, jejíž obsah odpovídal oficiální stránce s jediným rozdílem. Instalační soubory pro Windows obsahovaly kromě 7-Zipu i škodlivý kód. Škodlivý kód se instaluje do adresáře C:\Windows\SysWOW64\hero\ a jde o tři soubory uphero.exe, hero.exe a hero.dll. Funkcí škodlivého kódu je tzv. proxyware. IP adresa oběti je zneužívána jako placená služba pro podvody nebo anonymitu. (zdroj: bleepingcomputer)

Společnost Apple opravila vážnou zranitelnost, která postihovala všechny verze iOS od verze 1.0. Firma tvrdí, že má informace o tom, že chyba mohla být zneužita v rámci velmi sofistikovaného útoku proti konkrétním osobám. Chyba je součástí všech verzí iOS vydaných před verzí 26.3. Chyba nese označení CVE-2026–20700 a týká se dynamického linkeru dyld, který dovoluje útočníkům s možností zápisu do paměti spouštět libovolný kód. Společnost Apple uvedla, že tato chyba byla zneužita v reálném prostředí a mohla být součástí řetězce exploitů. Vedle toho byly opraveny také CVE-2025–14174 a CVE-2025–43529, přičemž první z nich byla zveřejněna společností Google jako zneužívaná v reálném prostředí. Chyba se týká přístupu k paměti mimo rozsah v komponentě Metal renderer ANGLE. Metal je výkonné grafické a výpočetní API s hardwarovou akcelerací vyvinuté společností Apple. Druhá chyba se pak nachází ve WebKitu a může vést k provedení libovolného kódu při zpracování škodlivého webového obsahu. Apple vydal záplaty pro podporované verze systémů iOS, iPadOS, macOS Tahoe, tvOS a watchOS. V loňském roce společnost opravila devět zero-day zranitelností, které byly zneužity v reálném prostředí. (Upozornil Ondřej Caletka.)

Moduly v jádře se podepisují kvůli bezpečnosti, aby lokální útočník nemohl jádro nechat zavést svůj škodlivý modul. Do jádra 6.14 byl výchozím algoritmem pro podpis modulů prolomený hash SHA-1. Distribuce ale již dlouho používají bezpečnější alternativy jako třeba SHA-512. V jádře 6.14 byl výchozí algoritmus změněn právě na SHA-512. V jádře 7.0 bude hash SHA-1 odstraněn úplně. (zdroj: phoronix)

V pátek 20. února 2026 se v pražské kanceláři SUSE v Karlíně uskuteční šestý Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy aplikací, aby lépe fungovaly na telefonech. Mezi aktuální témata patří Mobian, posun v podpoře zařízení OnePlus 6 a 6T, Xiaomi Poco F1 (sdm845) nebo experimentování s FairPhone 5. Účastníci si budou moci vyzkoušet Linux přímo na podporovaných telefonech a zapojit se do společného hackování. Akce je neformální a otevřená, účast je možná i jen na část dne. Podrobnosti jsou k dispozici na Mastodonu.

Motorola Moto G17 je zastaralá v den vydání a nebude podporována déle než dva roky. V době, kdy přistupujeme mobilně ke státní správě, zdravotnickým systémům či financím je to velmi špatný krok a hazard.

Ústav státu a práva AV ČR, Centrum práva výzkumu, vývoje a inovací pořádá ve středu 18. února 2026 od 18:30 přednášku na téma právní aspekty videoher. Místo konání je Národní 18, Praha 1, 7. patro nebo online. Videohry jsou nejen uměním a vysoce inovativním sektorem, jsou především pestrým světem právních vztahů, od ochrany duševního vlastnictví, přes regulatorní otázky ochrany spotřebitele či data governance. Cílem prezentace je uvést posluchače do fascinujícího světa videoherního práva, nastínit právní otázky, které videoherní právník řeší v každodenní praxi a představit slavné soudní případy, které dokázaly přenést videoherní svět do hledáčku soudů. Přednášejícím je Mgr. Petr Bratský, který je advokátem a vedoucím praxe Interactive Entertainment & Gaming v mezinárodní advokátní kanceláři Kinstellar. Pro účast postačí vyplnit jednoduchý formulář na stránce akce. Otázky a postřehy z praxe během diskuse vítány.

Ve středu 25. února od 18:00 společnost PeoplePath pořádá IT workshop s názvem Trápení s integrací AI do našeho produktu. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné je zdarma. O čem to bude? Jak se ve firmě rozhodli implementovat AI do svého produktu. Popíší první kroky, kdy integrovali LLM, jak jim to namlátilo, prompt injection, modely, následně vektorizace a RAG. Nepůjde se v tom nějak daleko, ale bude několik ukázek, nezdarů a možná i nadávek. Registrujte se v registračním formuláři, protože kapacita míst je omezena. Více detailů naleznete na Facebooku.

Eric Dumazet ze společnosti Google poslal do linuxového jádra úpravu, která výrazné zlepšuje výkon při příjmu síťového provozu transportovaného pomocí protokolu UDP. Základem úpravy je vložení funkce časovače, kterou kompilátory nedokázaly optimalizovat. Změny byly začleněny do linuxového jádra verze 7.0. Zahrnují ruční vložení kódu funkce timecounter_cyc2time() používané v procesu zpracování síťového provozu. To vede k 12% zlepšení v zátěžovém testu příjmu UDP na 100Gb rozhraní síťové karty. Ruční vložení těchto dvou funkcí se provádí, protože optimalizace řízené zpětnou vazbou kompilátoru (FDO), optimalizace v době propojení (LTO) nebo optimalizace řízené profilem (PGO) nedokázaly správně zasáhnout. Síťové ovladače jsou prakticky výhradně dodávány jako moduly jádra, nikoli jako jeho vestavěné funkce. Tyto funkce jsou ovšem využívány velmi intenzivně, protože nové síťové transportní protokoly vyžadují, aby ovladače síťových získávaly hardwarové časové značky všech příchozích paketů a případně i všech odchozích. Jedním z příkladů je připravované řízení toku algoritmem BBR.Swift, který se používá v transportu TCP a funkci timecounter_cyc2time() intenzivně využívá. Na vytíženém serveru může být funkce volána i více než 100 milionkrát za sekundu a každá optimalizace se pak samozřejmě významně projeví.

Společnost Google potvrdila, že více než 40 % všech telefonů s operačním systémem Android je ohroženo novými útoky malwaru a spywaru. Tyto telefony totiž nedostávají bezpečnostní aktualizace a nemají proto opravené objevené zranitelnosti. Nepodporovaných telefonů postupně přibývá a stávají se hrozbou pro své uživatele i okolí. Společnost Google vydala aktualizovaný přehled provozovaných verzí systému Android, který ukazuje, že nejnovější Android 16 je nainstalován pouze na 7,5 % telefonů, starší Android 15 je nainstalován na 19,3 % telefonů, Android 14 na 17,9 % a Android 13 na 13,9 % telefonů. To je dohromady jen něco přes 58 % systémů, které jsou v současné době v běhu. Starší Android 12 a nižší už záplaty od Googlu nedostává, výrobci jej tedy neaktualizují a v kapsách uživatelů je přístrojů s takto starým systémem asi 40 %. Odhadem se jedná asi o miliardu telefonů, které by měli majitelé v dohledné době vyměnit. Je lepší mít telefon střední třídy s podporou než starou vlajkovou loď několik let bez záplat. Google zároveň dodává, že jeho ochranný nástroj Google Play Protect podporuje Android až do verze 7. Uživatelé dávno nepodporovaných systémů jsou tedy částečně chráněni alespoň kontrolou podpisů stahovaných aplikací a skenováním malwaru na svých přístrojích. Podle Googlu to ale nemusí stačit, protože útočníci se útokům na Android intenzivně věnují. Varování přicházejí v době, kdy Samsung přestal dodávat aktualizace pro své vlajkové modely Galaxy S21, S21+ a S21 Ultra. Ty přišly na trh v roce 2021 a měly tedy jen pětiletou podporu. U novějších modelů pak Samsung slibuje sedm let aktualizací, ale i tato doba jednou uplyne a uživatelé by měli včas přemýšlet nad náhradou.

Jihokorejská kryptoměnová burza Bithumb v rámci své propagační kampaně rozdávala drobné finanční výhry. Celkem mělo být vyplaceno 620 000 wonů, tedy asi deset tisíc korun. Pár drobných se ale rázem proměnilo v úplně jinou částku, když zaměstnanec burzy platby odesílal. Kvůli chybnému zadání měny sice odeslal správných 620 000, ale bitcoinů – v hodnotě zhruba 40 miliard dolarů. Výherci tak místo desetikorun na kafe dostali stovky milionů dolarů v bitcoinech. Někteří se okamžitě pokusili svou výhru prodat, což pohnulo celým trhem, který klesl o 17 %. Během půl hodiny byly další transakce zastaveny, ale zpackaná propagační akce už stihla napáchat škody na trzích i samotné firmě. Společnost Bithumb tvrdí, že se drtivou většinu transakcí podařilo zastavit nebo příjemci omylem získanou částku dobrovolně vrátili. Podařilo se takto získat zpět 99 % všech peněz. Stále je tu ale část uživatelů, kteří byli velmi rychlí a podařilo se jim bitcoiny prodat. Celkem chybí 100 bitcoinů v hodnotě přibližně 9 milionů dolarů. Burza bude tyto zbývající peníze po uživatelích vymáhat. Firma nabídla pokrytí ztrát a další kompenzaci všem, kteří prodali své bitcoiny ve snaze omezit ztráty. Zároveň spolupracuje s regulačními úřady a přislíbila zlepšení svých procesů, aby se už nic podobného v budoucnu nestalo.

Vývojáři distribuce Linux Mint zvažují přechod na delší vývojový cyklus. Současný šestiměsíční rytmus projektu a vydání LMDE jim prý neposkytují dostatek prostoru pro hlubší práci. Tým se zamýšlí nad filozofií postupného vývoje, nezávislostí na rozhodnutích upstreamu a velkými investicemi do Cinnamon a XApp. Ačkoli proces vydávání „funguje velmi dobře“ a přináší neustálá vylepšení, vývojáři přiznávají, že testování, opravy a vydávání zabírají značné množství času, což potenciálně omezuje jejich další plány. Připravované vydání Mintu bude založeno na novém Ubuntu LTS a vývojáři tvrdí, že vážně zvažují prodloužení vývojového okna. Cílem je uvolnit zdroje pro podstatnější vývoj namísto neustálé správy nových vydání. Znamená to významné přehodnocení jednoho z nejstabilnějších rytmů vydávání v oblasti desktopového Linuxu.

Vývoj síťových útoků v uplynulém roce, bezpečnost z pohledu správy sítě, monitorovací infrastruktura, detekce těžby kryptoměn a DeepSeek, podvodné domény a různé typy DDoS. Nejen o tom se mluvilo na BSS 2026.

Dnes dokončíme popis všech skalárních instrukcí, které jsou podporovány v LLVM IR a současně které jsou využívány překladačem jazyka C. Ukážeme si práci s poli, výpočty s hodnotami typu half float a instrukci SELECT.

Vývojáři uvolnili OpenVPN 2.7 a s touto verzí přichází podpora nového akceleračního modulu DCO do linuxového jádra. Ten je součástí jádra od loňské verze 6.16 a přináší výrazný nárůst výkonu datového přenosového kanálu. Podle dostupných benchmarků se v ideálním případě je možné dostat na osminásobnou rychlost proti běžnému řešení čistě v uživatelském prostoru. To ovšem není zdaleka jediná novinka, dále je k dispozici podpora více soketů pro zpracování více adres, portů, či protokolů v rámci jednoho serveru. Zajímavá je také podpora mbedTLS 4 a TLS 1.3 a vylepšení podpory DNS a DNSSEC. Tato verze také zavádí na straně klienta podporu pro novou zprávu řídicího kanálu PUSH_UPDATE, která umožňuje serverům odesílat aktualizace nastavení, jako je směrování a konfigurace DNS, aniž by byl nutný restart celého připojení.

Phoronix se jal přeměřit, jak si vedou jednotlivé generace integrovaných GPU v mobilních procesorech Intel, a vzal to hezky od generace Skylake z roku 2015, obsahující Gen9 iGPU, až po nejnovější Panther Lake s Intel Xe3 Arc B390 iGPU, spadající do generace Battlemage. Výkon vzrostl výrazně. Jednotlivá měření jsou na čtyřech stránkách testu. Vše bylo měřeno na stejném balíku běžícím na Ubuntu 26.04 s jádrem Linux 6.18 a Mesa 26.1-devel. Tam, kde Skylake, resp. Kaby Lake / Whiskey Lake (vše variace téhož) nabízí v průměru výkon o hodnotě 33 až 38, už generace Tiger Lake sáhla na metu 131, generace Alder Lake na 158. Poté už přicházejí pokročilejší jádra od generace Meteor Lake s výkonem 224 až po nejnovější současnou generaci Panther Lake s výkonem téměř 400. Ano, Intel stále nedotáhl AMD, protože nebývá lepší ve všech testech, nebo bývá srovnatelný či mírně lepší oproti produktům AMD, které již na trhu jsou několik měsíců, ale na to, že před lety začínal doslova z nuly, se mu povedlo možnosti jeho iGPU jader velmi posunout. Doplňme, že nyní pro něj pracuje GPU mág Eric Demers, který ped lety působil mimo jiné v AMD, kde pracoval na Radeonech, takže uvidíme, jak se Intelu povede dál.

Upstream projektu Wine dostal další nové patche, které řeší problém s nefunkčností instalátorů Adobe pro novější verze Photoshopu, jako například Photoshop 2025. Patche už sedí ve vývojové větvi Wine-Staging. Co řeší konkrétně, je instalátorem Adobe používaný XMLSerializer, jehož implementaci v MSHTML vývojáři ladí. Spolu s dalšími pracemi jde o jednu z chybějících částí skládačky, která umožní i na Linuxu instalovat jak konkrétně Adobe Photoshop, tak obecně Adobe Creative Cloud. Komponenta XMLSerializer je v Gitu pro budoucí vydání Wine 11.3 – připomeňme, že Wine 11.2 vyšlo před pár dny. Jak dodávají vývojáři, jsou potřeba ještě tři další konkrétní patche, aby instalátor Adobe fungoval. Tyto patche jsou částí merge requestu, který doufejme bude začleněn v nepříliš vzdálené budoucnosti. Povšimnout si můžete, že začleněný merge request je číselně novější než tento. Je to dáno tím, že ze staršího requestu byl v rámci zefektivnění procesu request pro XMLSerializer vyjmut jako samostatný. Proces se tímto posunul vpřed a nyní čekáme na doladění a začlenění zbytku.

Na světě je nová verze webového prohlížeče Chromium 145, resp. Chrome 145. Jak byla avizováno již dříve, Google zde navrací do jádra Blink podporu grafického formátu JPEG XL, a to v rámci zkušebních prvků Origin Trials a za pomoci nasazení implementace jxl-rs, v Rustu psaného dekodéru JPEG XL. Příslušný commit jxl-rs nasazující se do projektu Chromium dostal v polovině minulého měsíce. Co naopak z grafických formátů prohlížečem podporovaných mizí, je podpora embeddování JPEG či PNG v BMP. Vývojáři dále implementovali některé nové CSS vlastnosti, vylepšuje se podpora WebRTC či WebAudio, rozhraní pro potvrzování zabezpečených plateb a další aspekty. Více též v přehledu novinek pro vývojáře. Doplňme též pro zajímavost, že Google Gemini uvádí, že mezi novinkami v Chrome 145 je integrovaný AI model Nano Banana pro generování a úpravu obrázků přímo v prohlížeči pomocí textových příkazů, boční panel Gemini (Chatbot Gemini se stává trvalou součástí rozhraní – postranní panel) a detekce podvodů na Androidu (Chrome pro Android nyní využívá AI k detekci phishingových útoků a podvodných stránek v reálném čase přímo v zařízení).

V tomto článku si ukážeme, ako spúšťať výkonné jazykové modely menšej veľkosti lokálne na vlastnom počítači pomocou nástroja Ollama a ako ich jednoducho a prakticky integrovať do Python aplikácií.

Sonda do světa otevřeného softwaru. Dnes si představíme opravdu punkový prohlížeč, vyzkoušíme prohlížeč panoramatických fotek, podíváme se na další open-source kousek o Microsoftu a vyčistíme si linuxový systém.

AMD nasadí openSIL jako náhradu za stávající systém AGESA až s generací Zen 6. Díky tomu, že jde o open-source projekt, je ale možné si s OpenSIL hrát na úrovni existujících experimentálních implementací, které sahají k Zen 4. Společnost 3mdeb, která se implementacím Coreboot a také openSIL věnuje, nyní na seznam podporovaných desek přidává jednu současnou, běžně dostupnou. Příslušný kód je od 3mdeb nově k dispozici pro MSI PRO B850-P, tedy střední model desky pro současné procesory AMD na bázi architektury Zen 5. Implementaci zafinancoval dar od NLnet Foundation. Kód v tuto chvíli desku, resp. na ní postavenou platformu, úspěšně inicializuje, byť musí spoléhat na binární blob pro Platform Security Processor (PSP). Jedná se o ranou fázi vývoje podpory. Podrobnosti z vývoje a současný stav implementaci popisuje Michał Żygowski v blogpostu na webu 3mdeb.

Nová verze D7VK, překladové vrstvy mezi staršími verzemi API Direct3D a API Vulkan, je na světě. Projekt, který primárně cílil na verze Direct 3D, jejichž podporu neimplementovaly dřívější nástroje, postupně posouvá hranice možné. Po Direct3D 7 a nedávno implementované verze 6 (v rámci D7VK 1.1 jako experimentální funkcionalita) tak přidává i podporu prvních titulů, které vzniky ještě pro Direct3D 5. Z funkčních her jsou jmenovány například Carmageddon II: Carpocalypse Now, Tomb Raider II, Mortal Kombat 4, NICE 2, Nightmare Creatures, Deathtrap Dungeon, Lands of Lore III a další. Jinak vedle pětkové verze nové vydání D7VK přináší i volitelnou podporu emulace full-screen anti-aliasing (FSAA), vylepšené logování a různé opravy. Doplňme, že Direct 3D je API, které bylo součástí vydání DirectX 5.0 v roce 1997. Další předchozí verzí, kam může teoreticky jít projekt zpět, je Direct3D 2.0 a 3.0, obě krátce po sobě v roce 1996. Vzpomeňme též, že rozhraní DirectX se zrodilo s Windows 95 a navázalo na předchozí implementace technologií pro (mimo jiné) běh her na Windows 3.x, tedy věci jako Win32s a WinG.  Microsoft posléze zainvestoval do variace na legendární 3D kosmickou střílečku Terminal Velocity pro MS DOS, jejíž Windows 95 variace byla pojmenována Fury 3. Na ní již navázal další titul, Hellbender, který byl společně se závodní hrou Monster Truck Madness jedním z úplně prvních herních titulů podporujících pro Direct 3D. To se psal právě rok 1996.

Sedmičková řada linuxového jádra sice opět vzniká jen z prosté Linusovy potřeby vyznat se v číslování, ale přesto je tak trošku přelomem. S Linuxem 7.0 se završí experimentální fáze implementování podpory jazyka Rust v jádru.  Experiment končí a Rust je trvalou, standardní součástí jádra. Jedni jásají, jiným nezbude nic jiného, než si zvyknout, ale takový je život. Příslušný patch, který do jádra zaslal Miguel Ojeda, toto konstatující se diskutoval od loňského prosince. Dnes jsme ve fázi, kdy některé linuxové distribuce již v Rust psané části v jádru Linux používají, nemluvě o zařízeních běžících na Androidu. Miguel konstatuje že doufá, že tímto je vyslán signál společnostem a dalším entitám, že Rust je tady a mohou do něj začít investovat, školit své vývojáře a připravovat části Linuxu, které už budou psány v Rustu. Na podpoře Rustu v linuxovém jádru pracovaly desítky lidí, ve výsledku spíše stovky. Linux se od verze 7.0 oficiálně posouvá i do Rust éry. Nakolik se poměr C a Rust kódu bude v nadcházejících letech proměňovat, se nechme překvapit.

Dnes se seznámíme s konceptem jednohlavičkových knihoven (header-only library) používaných v C i C++. Jedná se o knihovny, které jsou celé tvořeny pouze jediným hlavičkovým souborem obsahujícím definice i deklarace.