В операционной системе SGI IRIX 6.5.25 (и в ранних версиях) обнаружена узявимость в сетевой функции ядра в «bsd.a». Ошибка возникает при использовании файловых дескрипторов и системных вызовов t_bind() и t_unbind(). Дополнительные подробности не раскрываются.
Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом. Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента. Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2). Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная
уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
Компания Terra Soft Solutions, лидер в разработке интегрированных Linux-решений для PowerPC, представил новую версию своего главного продукта — Yellow Dog Linux 4.0. Релиз, разрабатывавшийся в течение полугода, основан на Fedora Core 2, наследнике Red Hat, и поставляется с обеими самыми популярными графическими оболочками: KDE 3.3 и GNOME 2.6.0. Среди другого программного обеспечения в YellowDog Linux 4.0 вошли такие пакеты, как офисный набор OpenOffice 1.1.1, музыкальный менеджер и проигрыватель Rhythmbox 0.8.3, web-браузер Mozilla 1.7, утилиты для разработчиков glibc 2.3.3 и gcc 3.3.3, а также 32-битное Linux-ядро версии 2.6.8.
Компания Sun Microsystems поддержала усилия Европейского союза по стандартизации форматов офисных документов, в том числе предложение, реализация которого позволила бы легко переходить с документов в форматах Microsoft на те, что созданы при помощи программного обеспечения open-source. В недавнем письме в Европейскую комиссию президент Sun Джонатан Шварц сказал, что он согласен с рекомендацией отдела Европейской комиссии по обмену данными между администрациями (IDA) о принятии в качестве международного стандарта формата, используемого в OpenOffice.org, комплексе деловых программ open-source на базе продукта Sun StarOffice. Это предложение входит в руководящие материалы, выпущенные IDA в мае
для решения накопившихся проблем в области обмена электронными документами. Организация по развитию стандартов структурированной информации (OASIS) уже работает над стандартизацией средств управления XML, применяемых в OpenOffice.org (OASIS Open Document Format). IDA рекомендует сделать следующий шаг и передать этот формат в Международную организацию по стандартизации (ISO) для утверждения в качестве международного стандарта. Поддержав предложение ISO, Шварц в своем письме отмечает, что представители Sun предложили эту идею членам OASIS. «Мы не контролируем… OASIS или ISO и не можем гарантировать успех, — пишет Шварц. — Но мы не предвидим никаких серьезных осложнений на данный момент, и я думаю, что можно надеяться, что формат OASIS Open Office XML станет стандартом
ISO». Подробности >>
Продукты Red Hat Enterprise Linux 4, которые появятся в начале следующего года, будут поддерживать пять индийских языков, что отображает растущую значимость индийского рынка для Linux-компании. «Enterprise Linux 4 будет поддерживать 15 языков, а пять из них — индийские, — заявил Michael Ferris, менеджер продукта Enterprise Linux, будучи в Бангалоре (Индия) во время регионального тура Red Hat. — Наше намерение поддерживать эти (индийские) языки распространяется не только на программное обеспечение, но и на предоставление локализованной телефонной службы технической поддержки.» Продукты Red Hat Enterprise Linux 3 поддерживали 10 языков, среди которых был традиционный и упрощенный китайский.
Компания E28 из Гонконга представила новую модель своего смартфона e2800 на базе Linux — e2800+, который, в частности, может теперь записать до 10 часов видео. Как и его предшественник, новый e2800+ выполнен в виде «раскладушки». Его размеры — 98 x 59 x 27 мм, вес — 126 г. Смартфон работает на базе ОС Linux, набирающей популярность на азиатских рынках. Разработчики добавили в операционную систему массу дополнительных возможностей, начиная от записи видео продолжительностью до 10 часов (насколько позволяет заряд аккумулятора и объем свободной памяти) в форматах MPEG4, H.263, 3GP или MP4. VGA-камера, встроенная в крышку смартфона, позволяет вести съемку с разрешением 0,3 мегапикселя в форматах JPG, GIF, GIFa, PNG, BMP или wBMP. В смартфоне имеется также редактор изображений и аудиоплеер, позволяющий
проигрывать музыку в форматах MP3, Midi и AMR. Встроенный диктофон рассчитан на 30 минут записи.