Core Security Technologies обнаружена уязвимость в коде IMAP-клиента довольно популярного почтового агента (MUA) Mutt. Уязвимость может привести к переполнению буфера и возможности выполнения произвольного кода в системе. Может быть вызвана с удалённого IMAP-сервера при помощи специально сформированного заголовка. Cвязана с некорректным преобразованием имени почтового ящика, который был задан в UTF-7 в кодировку UTF-8 (в функции utf8_to_utf7() модуля imap/utf7.c). Как сообщил Thomas Roessler, код Mutt был исправлен Эдмундом Гримли Эвансом - врезультате были выпущены 2 новых версии Mutt - 1.4.1 и 1.5.4. Первая входит в состав стабильной ветви программы, вторая относится к нестабильной. Всем пользователям рекомендуют обновиться. Подробнее
об уязвимости >> Обновления для mutt >> (FTP)
Вышла новая версия популярного Linux-дистрибутива Knoppix (c ним можно подробнее ознакомиться в статье "Ревью: Knoppix"), который может полностью функционировать прямо с CD. Среди новшеств появление такого программного обеспечения как KDE 3.1 (woody release), Evolution 1.2.1, OpenOffice 1.0.2 (английская и немецкая версии), KOffice 1.2.1. Также теперь стало возможным создание домашнего каталога с персональными данными и настройками графической среды; вся информация хранится на memory stick или каком-либо аналоге; поддерживается AES-шифрование. Сообщается и об обновлениях у системы определения железа. Смотреть ChangeLog
>> Скачать KNOPPIX_V3.2-2003-03-21-EN.iso >> (703.6 мб)
Часто, когда люди думают о Perl'е, они думают о Unix'е. Но Perl работает на любой современной операционной системе, в том числе и под Windows. Руководителям компаний, может быть, и нравится идея свободно-распространяемого программного обеспечения, но они еще не готовы на переход на Linux или какую-либо из BSD. К счастью, множество бесплатного ПО работает под ОС Windows, которая установлена практически в каждом ИТ-подразделении. Пользователи Windows'а могут найти в мире open-source абсолютно все, что угодно, начиная от офисных приложений до Web-серверов высочайшего уровня. Компиляторы, скриптовые языки и утилиты для приближения Windows'а к Unix'у также повсеместно доступны. Естественно, платные, дорогостоящие утилиты такого же типа не только доступны, но и используются намного больше, чем их open-source аналоги.
Почему ИТ-менеджер должен задуматься о совместном использовании Windows и свободно-распространяемых приложений? По мнению William Rowe, ведущего инженера Covalent Technologies и активного члена Apache Software Foundation, ИТ-служащих фактически вынуждают работать под Windows'ом, даже если им удобнее заниматься всеми вещами под бесплатными ОС. Он считает, что выгода open-source'а заключается в бесплатном распространении исходного кода, возможности исправить любые ошибки без надобности в ожидании официальных патчей, а также сообществах, готовых всегда помочь по любому вопросу. Подробнее >> (Windows and Open Source: Perfect Together?)
Многие задаются вопросом, когда уже появятся первые релизы нового Linux-ядра версии 2.6. А насколько вас устраивает работоспособность настоящего ядра 2.5? Вот самые популярные причины, почему многие так и не переходят со стабильных 2.2.x и 2.4.x на последнюю ветку 2.5.x: - Не работает слишком большое количество драйверов. - Не работают модули. - Alan Cox говорит, что ядро еще сырое. - Ядро может нанести непоправимый вред моей файловой системе. Но все эти причины можно легко опровергнуть... Таким образом, пора уже переходить на новое ядро, чтобы совместно искать в нем недостатки и ускорить появление следующей стабильной ветки (2.6.x). Обо всех ошибках в 2.5-ядрах можно сообщить на страничке "Linux 2.5 Kernel Tracker". Подробнее >> (Time for Users to Start Testing 2.5)