Компания ALT Linux объявила о выходе ALT Linux Junior 2.2. Junior2.2 является простым в установке и использовании дистрибутивом Linux, предназначенным для использования на офисных и домашних рабочих станциях. Для тех, кто хочет использовать средства разработки, на FTP-сервере и зеркалах доступен для скачивания второй диск. FTP-версия дистрибутива в развёрнутом виде и в виде ISO-образов дисков доступна по этому адресу. Подробнее >> (ALT Linux Junior 2.2 (Plum))
Поддержка - серьезное составляющее для адоптации предприятий к Linux'у. Это не только способоствует тому, что есть возможность получения полной отдачи от лучшего железа и ПО под Linux'ом, но и существенно снижает беспокойство ИТ-администраторов, интересующихся, долго ли их любимый Linux-дистрибутив сможет справляться со своими вышепомянутыми задачами. За последние шесть дней было неоднократно объявлено о различных договорах о поддержке. Так, например, на прошлой неделе Oracle объявил о предоставлении поддержки для UnitedLinux'а. Пришло время к новому "железному" сдвигу. Hewlett-Packard Co. и Red Hat Inc. объявили о своем сотрудничестве: отныне HP будет поддерживать всю линию промышленных Linux'ов от Red Hat. Покупатели смогут позвонить в HP с целью получения технической Linux-поддержки. Также Red Hat уже заключила
подобные сделки с IBM Corp. и Dell Computer Co. По словам Mike'а Evans'а, хотя раньше Linux и был важен для HP, теперь он вышел на уровень поддержки, равный другим платформам (HP-UX, Windows). В HP рассчитывают на то, что в этом году Linux у них составит 15% от всех продаж Intel-основанных серверов. И компания планирует на увеличение этой цифры до 30% к 2005 году. Подробнее >> (HP to support Red Hat enterprise line)
Хорошая новость для AMD: SuSE готовится выпустить полную X86-64 версию своего Linux'а 8.2. А всего неделю назад, в Mandrake объявили о релизе своего Linux'а 9.0 для X86-64. Подробнее >> (SuSE readies Linux 8.2 for X86-64)
В то время, как платформы для разработки Web-сервисов от Microsoft и Sun Microsystems готовятся к появлению весной, Linux-программисты не останутся в стороне, благодаря Mono Project'у (инициатива, организивованная Ximian и призванная создать достойную open-source альтернативу .Net от Microsoft для Linux'а и Unix'а). Miguel de Icaza, Ximian CTO и лидер Mono Project, на "Web Services Edge East" заявил, что первая (1.0 ) версия серверных компонентов программного обеспечения будут готовы уже в сентябре. Подробнее >> (.Net Is Moving To Linux, Unix)
Недавний релиз SGI IRIX 6.5.19 содержит в себе обновления и для maintenance-ветки (6.5.19m) и для feature-направления (6.5.19f). Данная версия фокусируется на стабильности, надежности, безопасности и совместимости с предыдущими версиями IRIX 6.5.x. Подробнее о IRIX 6.5.19 >> (IRIX® 6.5.19 Release)
Вчера вышла новая версия популярного оконного менеджера KDE 3.1.1. Добавлена поддержка новых языков (Croatian (hr), Icelandic (is), Northern Sami (se) и Swati (ss)), а также исправлены ошибки, о которых стало известно посредством KDE bug tracking system. Подробнее >> (KDE 3.1.1 Release Announcement) Смотреть Changelog >> Скачать >> (FTP)
Ранее сообщалось об уязвимости в ptrace (ядра Linux - 2.2 и 2.4), которая позволяет получить локальный доступ суперпользователя (см. "Найдена прореха в ядре Linux"). Господин Andrzej Szombierski из Кракова (Польша) посчитал своим долгом раскрыть подробности этой уязвимости. Для её использования необходимо наличие следующих условий: ядро собрано с поддержкой загружаемых модулей, доступен загрузчик модулей и на него стоит ссылка в /proc/sys/kernel/modprobe, не заблокирован вызов ptrace () на уровне ядра. В большинстве дистрибутивов Linux все эти условия существуют по умолчанию. Работает уязвимость следующим образом. Когда какой-то процесс запрашивает другой процесс, который может быть загружен только как модуль, ядро порождает процесс-потомок (child process)
с привилегиями EUID и EGID равными 0 (т.е. root) и вызывает через системный вызов execve - "/sbin/modprobe" (загрузчик модулей, указанный в /proc/sys/kernel/modprobe). Проблема в этом механизме заключается в том, что до того, как изменится EUID, любой пользовательский процесс-потомок может быть присоединён к вызову ptrace(). Таким образом, пользователь-злоумышленник может выполнить любой присоединённый процесс с полномочиями суперпользователя. В качестве мер противодействия предлагается: патчить ядро при помощи заплатки, выпущенной Аланом Коксом; отключить поддержку модулей (что, надо заметить, может сказаться на ядрах, в которых нельзя работать без модулей); инсталлировать модуль, блокирующий вызов ptrace(); указать в /proc/sys/kernel/modprobe путь на неправильный загрузчик.
