Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [05.10.2004]


Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 05.10.2004.

05.10.2004Уязвимость в FreeBSDfly4life
Команда разработчиков FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:15.syscons, в котором описано существование локальной уязвимости в syscons(4) — консольном драйвере этой ОС. Этот драйвер обеспечивает доступ к виртуальным терминалам (перебираются Alt+FN). В функции CONS_SCRSHOT ioctl(2) обнаружена ошибка разбора входных данных, в результате которой (задав отрицательное или очень большое значение текущих координат) можно привести систему в нестабильное состояние. Таким образом, можно получить доступ к важной системной информации ядра (в том числе, в некоторых случаях, прочесть введенные пароли), а также к повышению локальных полномочий. Кроме того, указыается, что использовать уязвимость может только пользователь, получивший физический доступ к локальной консоли (к файлам /dev/tty*). Уязвимость обнаружена в версиях FreeBSD 5.x: RELEASE, RELENG и BETA. Патч выпущен.
Подробности >>
Вверх  |  Сообщить об ошибкеuinc.ru

05.10.2004Первый публичный релиз http-сервера nginx 0.1.0fly4life
После трех лет разработки, Игорь Сысоев анонсировал выход первой, публично доступной, версии одного из лучших по соотношению производительность/функциональность http-серверов — nginx 0.1.0.
Основные достоинства:
— изменение настроек и обновление исполняемого файла без перерыва в обслуживании клиентов;
— гибкость конфигурации на уровне Apache, настройка таймаутов и размеров буферов;
— проксирование без кэширования;
— поддержка keep-alive и pipelined-соединений;
— виртуальные серверы, определяемые по ip-адресу и имени;
— изменение URI с помощью регулярных выражений;
— модульность, фильтры, в том числе, сжатие (gzip), byte-ranges (докачка), chunked-ответы;
— поддержка kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.4), /dev/poll (Solaris 8+), select и poll;
— поддержка sendfile (FreeBSD 3.1+), sendfile (Linux 2.2), sendfile64 (Linux 2.4+) и sendfilev (Solaris 8+);
— экспериментальная поддержка SSL;
— экспериментальное ограничение скорости отдачи статических ответов.
Сайт проекта >>
Вверх  |  Сообщить об ошибкеopennet.ru

05.10.2004IBM выпускает дешевые Power5 UNIX-серверыSHuRuP
IBM выпустила два новых недорогих UNIX-сервера на базе Power5 — эти модели компания выставляет против UNIX-машин от Hewlett-Packard и Sun Microsystems, но они способны конкурировать и с x86-системами. Оба сервера являются более дешевыми вариантами («Express») существующих систем.
Сервер p5-520 Express может быть оснащен двумя процессорами: однопроцессорная машина с 1,5 ГГц и 512 Мб памяти стоит $3443, но IBM ожидает, что большинство покупателей предпочтет конфигурации по $5000.
Расценки на p5-550 Express, который способен работать с четырьмя процессорами, начинается от $7050 за систему с одним 1.5-гигагерцовым чипом и 512 Мб памяти, но стоимость наиболее типичных, по мнению IBM, конфигураций составит около $15000.
Вверх  |  Сообщить об ошибкеnews.com.com

05.10.2004Бывший сотрудник Cisco присоединяется к совету Red HatSHuRuP
Edward Kozel, управляющий директор International Finance, бывший главный технолог (CTO) и глава бизнес-разработок в Cisco, присоединился к совету Linux-компании Red Hat. Kozel уже состоит в советах Reuters, Yahoo и Symbol Technologies.
Данное решение было принято первого октября, — сообщила Red Hat.
Вверх  |  Сообщить об ошибкеnews.com.com

05.10.2004Sun призывает Siebel к Solaris на x86SHuRuP
Sun Microsystems заключила договор с компанией Siebel Systems по поддержке ее версии UNIX, операционной системы Solaris, для платформ на базе x86 (Xeon от Intel и Opteron от AMD).
Sun уже добилась подобной поддержки x86-реализации Solaris со стороны Oracle, Veritas, BMC Software, EMC Legato, Sybase и Computer Associates.
Вверх  |  Сообщить об ошибкеnews.com.com

05.10.2004BPM-ядро с открытым кодом от Gluecode и ApacheSHuRuP
Компания Gluecode Software совместно с ассоциацией Apache Software Foundation завершают разработку Project Agila — встраиваемого механизма управления бизнес-процессами с открытым кодом. Ядро рассчитано на применение как с платформой J2EE, так и с ее вариантом для мобильных устройств, J2ME. Как заявляют в Gluecode, данный проект завершает стек программных продуктов промежуточного слоя, имеющихся в распоряжении Apache, выводя его по функциональности на один уровень с коммерческими интеграционными пакетами таких компаний, как BEA и IBM. Project Agila поддерживает собственный основанный на XML язык для описания потоков работ, реализует базовые функции администрирования и управления пользователями, списки задач и сервисы уведомления. После того как код, внесенный Gluecode, пройдет процедуру ревизии в рамках проекта Apache Incubator, финальная версия BPM-ядра будет готова к выпуску по лицензии Apache 2.0.
Вверх  |  Сообщить об ошибкеwww.osp.ru

05.10.2004Найдена уязвимость в Samba 2.2.x, 3.0.xSHuRuP
В Samba с версиями до 2.2.11 (включительно) и до 3.0.5 (включительно) найдена уязвимость. Удаленный злоумышленник может получить доступ к файлам, расположенным вне открытого для доступа пространства.
Проблема устранена в Samba 2.2.12 и патче для Samba 3.0.x.
Вверх  |  Сообщить об ошибкеsamba.org

05.10.2004Уязвимость в freenet6 в DebianSHuRuP
Обнаружена уязвимость в freenet6 (до версии 0.9.6-1) для Debian GNU/Linux.
Конфигурационный файл «/etc/freenet6/tspc.conf» установлен с world-readable разрешениями. Локальный пользователь может просмотреть имя пользователя и пароль для IPv6-туннеля.
Вверх  |  Сообщить об ошибкеsecuritylab.ru

05.10.2004Microsoft возьмется за борьбу с Linux всерьезSHuRuP
Старший менеджер Microsoft (Мартин Тэйлор) сделал заявление, в котором говорится, что компания имеет достаточно возможностей, чтобы бороться с растущей популярностью Linux. И для этого нет необходимости выпускать новую версию Windows, как считают многие аналитики. В отношении Longhorn Тэйлор заявил: «Мы полностью перерабатываем систему внутренних связей, интерфейс и подсистему хранения данных. Мы также обеспечиваем другие приложения возможностью полностью использовать главные нововведения операционной системы, такие как WinFS, Indigo и Avalon».
Он отметил, что в отличие от Linux, пользователи которой вынуждены тратить много времени на обеспечение совместной работы программ, в Windows проблемы совместимости возникают гораздо реже. Кроме того, он сообщил, что Microsoft наняла open-source специалистов и создала центр из 120 серверов, на которых работают все существующие дистрибутивы Linux. Это позволит компании лучше понять преимущества конкурента и предложить потребителям продукт, более полно удовлетворяющий их потребности.
Вверх  |  Сообщить об ошибкеsecuritylab.ru

05.10.2004Release Digest: 4 октября, 2004SHuRuP
Release Digest за 4 октября, 2004:
GNOME Release Digest (4 октября, 2004): Seventeenth Release of PythonCAD.
KDE Release Digest (4 октября, 2004): Konkurrency 0.9.2, Password Creator 1.0.1, Kim (Kde Image Menu) 0.5.1, PyQLogger 1.2, knoda 0.7.2-test1.
Distributions Release Digest (4 октября, 2004): Vidalinux Desktop OS 1.0.
Вверх  |  Сообщить об ошибкеlinuxtoday.com



nixp.ru в IRC: #nixp на irc.wenet.ru

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться

В избранное