Linux Video Project 0.2.1 — проект занимается созданием live-DVD для запуска видео на любой x86-системе прямо с DVD-диска. Wiz Solitaire 1.6 — набор карточных игр. wput 0.3.6 — противоположность wget; используется для загрузки файлов на ftp-серверы с помощью интерфейса, аналогичного wget. Cannon Smash 0.6.6 — трехмерный симулятор игры в настольный теннис. cutmp3 1.1.1 — командный редактор MP3-файлов. Autogg 0.4.1 — проигрыватель музыкальных файлов в формате Ogg. centericq 4.9.9 — популярный консольный ICQ-клиент, поддерживает протоколы ICQ2000, Yahoo!, AIM, IRC и Jabber. irssi 0.8.8 — IRC-клиент, использующий Perl-скрипты; теперь поддерживается только текстовая версия.
Разработчики обнаружили и закрыли хакерскую лазейку в новой версии ядра ОС Linux. Недоработка представляла собой код, обращающийся к Linux kernel. Этот код был искусно замаскирован под безобидную функцию проверки ошибок. После пристального изучения выяснилось, что код, который вызывал теоретически безопасную функцию wait4(), использовал определенную комбинацию флагов, дающую процессу привилегии пользователя root. Это превращало wait4() в лазейку, позволяющую получить над машиной полный контроль. Для этого нужно было знать определенную комбинацию флагов. Опасность заключается в разнице между тем, как код выглядит, и тем, чем он на самом деле является. К примеру, в языке программирования C один лишний знак равенства меняет весь смысл строки кода.
«Ваш работник может взять часть open-source кода и выложить его в Интернет, больше у вас нет платного продукта. Ваш программный пакет стоимостью в $50,000 теперь ничего не стоит», — заявил Steve Henry, главный юрист по интеллектуальной собственности в Wolf, Greenfield & Sacks, P.C. Henry и Liza Vertinsky при содействии с Wolf Greenfield подготовили совместную презентацию, посвященную open-source. Они сообщили, что все компании, использующие (или планирующие использовать) open-source, должны осозновать весь риск, связанный с возможными проблемами с GPL в случае победы SCO и возникающий при покупке ПО, распространении своего ПО или сотрудничества с другими.
В пятницу в почтовой рассылке проекта Debian — одного из самых популярных бесплатных дистрибутивов операционной системы Linux — появилось следующее сообщение: «В течение предыдущих 24 часов несколько машин проекта Debian подверглись хакерской атаке. В частности, безопасность машин — master (Bug Tracking System), — murphy (mailing lists), — gluck (web, cvs), — klecker (security, non-us, web search, www-master), была скомпроментирована, и некоторые сервисы, поддерживаемые на этих машинах, были отключены или переведены на другие серверы. Все архивы будут поверены и вновь возвращены в свободный доступ. Следует отметить, что проект Debian планировал выпуск новой версии стабильной ветки Debian GNU/Linux 3.0 (woody), release 3.0r2, и, хотя официально об
этом еще не было объявлено, новая версия уже была выложена на FTP-зеркалах. Все файлы нового релиза были выверены после сообщения об атаке — никаких признаков изменения файлов не найдено.»
