В недрах компании Red Hat зародился новый проект — Stateless Linix. Название переводится как «Linux без гражданства». Суть проекта заключается в создании дистрибутива, в котором и корневая файловая система, и домашний каталог пользователя будут находиться на сервере и монтироваться удаленно с помощью NFS. Такой дистрибутив был бы крайне полезен, к примеру, в учебных заведениях, для того чтобы на всех компьютерах всегда стояла одна и та же неизменная система. Применение для такой системы можно найти также в корпоративном секторе, да и домашние пользователи в стороне не останутся: их должна заинтересовать возможность работы на ноутбуке с системой, установленной на основном компьютере.
Компания Novell выступила с интересной инициативой, названной Porting and Migration Network. Клиентам и партнерам компании предлагается помощь в переносе существующих приложений на SUSE Linux. Это начинание Novell поддержат такие компании, как HP, IBM, Intel, Oracle и Scali. В случае необходимости в сертификации или поддержке тех или иных программных решений, портируемых под SUSE, эти компании будут готовы пойти навстречу нуждам потребителей. В Novell подчеркивают, что программа может способствовать не только адаптации UNIX-приложений в SUSE, но и привлечению пользователей Windows.
Вышел в свет новый релиз свободной открытой ОС ReactOS 0.2.4, имеющей бинарную совместимость с ОС семейства Windows NT/2000. В новой версии существенно улучшена поддержка уже работающих Win32-приложений, добавлена минимальная сетевая поддержка и множество других изменений, полный список которых можно найти в ChangeLog. Для того, чтобы попробовать ReactOS, вам не обязательно устанавливать его себе на компьютер — достаточно просто скачать и запустить эмулятор qemu с предустановленой ROS. Уже доступны для скачивания образ LiveCD (загрузочный CD с предустановленой ОС, не требующий работы с жестким диском) и образы для эмуляторов
VMWare, Bochs. (Новость прислали: tappak и Fireball.)
Сообщается об обнаружении двух ошибок в безопасности Samba, которые могут быть использованы для проведения DoS-атаки на уязвимую систему. Первая уязвимость связана с ошибкой в модуле разбора ASN.1 в smbd. Она может быть задействована с помощью специально созданного пакета в момент аутентификации и привести к созданию множества новых процессов в бесконечном цикле. В результате исчерпаются все доступные ресурсы памяти. Вторая уязвимость связана с ошибкой проверки вводимой последовательности в nmbd в функции «process_logon_packet()», когда обрабатывается пакет из мейл-слота. Уязвимость может быть задействована так, что это приведет к краху демона в процессе обработки специально созданного запроса «SAM_UAS_CHANGE». Успешное использование уязвимостей требует, чтобы демон был сконфигурирован для регистрации в домене («domain
logons = yes» в smb.conf). Уязвимость присутствует в версии 3.0.6 и более ранних (из ветки 3.0.x). В качестве решения проблемы предлагается обновить версию до 3.0.7, где уязвимость исправлена. Подробности >>