Команда разработчиков FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:15.syscons, в котором описано существование локальной уязвимости в syscons(4) — консольном драйвере этой ОС. Этот драйвер обеспечивает доступ к виртуальным терминалам (перебираются Alt+FN). В функции CONS_SCRSHOT ioctl(2) обнаружена ошибка разбора входных данных, в результате которой (задав отрицательное или очень большое значение текущих координат) можно привести систему в нестабильное состояние. Таким образом, можно получить доступ к важной системной информации ядра (в том числе, в некоторых случаях, прочесть введенные пароли), а также к повышению локальных полномочий. Кроме того, указыается, что использовать уязвимость может только пользователь, получивший физический доступ к локальной консоли (к файлам /dev/tty*). Уязвимость обнаружена в версиях
FreeBSD 5.x: RELEASE, RELENG и BETA. Патч выпущен. Подробности >>
После трех лет разработки, Игорь Сысоев анонсировал выход первой, публично доступной, версии одного из лучших по соотношению производительность/функциональность http-серверов — nginx 0.1.0. Основные достоинства: — изменение настроек и обновление исполняемого файла без перерыва в обслуживании клиентов; — гибкость конфигурации на уровне Apache, настройка таймаутов и размеров буферов; — проксирование без кэширования; — поддержка keep-alive и pipelined-соединений; — виртуальные серверы, определяемые по ip-адресу и имени; — изменение URI с помощью регулярных выражений; — модульность, фильтры, в том числе, сжатие (gzip), byte-ranges (докачка), chunked-ответы; — поддержка kqueue (FreeBSD 4.1+), epoll (Linux 2.6+), rt signals (Linux 2.4), /dev/poll (Solaris 8+),
select и poll; — поддержка sendfile (FreeBSD 3.1+), sendfile (Linux 2.2), sendfile64 (Linux 2.4+) и sendfilev (Solaris 8+); — экспериментальная поддержка SSL; — экспериментальное ограничение скорости отдачи статических ответов. Сайт проекта >>
IBM выпустила два новых недорогих UNIX-сервера на базе Power5 — эти модели компания выставляет против UNIX-машин от Hewlett-Packard и Sun Microsystems, но они способны конкурировать и с x86-системами. Оба сервера являются более дешевыми вариантами («Express») существующих систем. Сервер p5-520 Express может быть оснащен двумя процессорами: однопроцессорная машина с 1,5 ГГц и 512 Мб памяти стоит $3443, но IBM ожидает, что большинство покупателей предпочтет конфигурации по $5000. Расценки на p5-550 Express, который способен работать с четырьмя процессорами, начинается от $7050 за систему с одним 1.5-гигагерцовым чипом и 512 Мб памяти, но стоимость наиболее типичных, по мнению IBM, конфигураций составит около $15000.
Edward Kozel, управляющий директор International Finance, бывший главный технолог (CTO) и глава бизнес-разработок в Cisco, присоединился к совету Linux-компании Red Hat. Kozel уже состоит в советах Reuters, Yahoo и Symbol Technologies. Данное решение было принято первого октября, — сообщила Red Hat.
Sun Microsystems заключила договор с компанией Siebel Systems по поддержке ее версии UNIX, операционной системы Solaris, для платформ на базе x86 (Xeon от Intel и Opteron от AMD). Sun уже добилась подобной поддержки x86-реализации Solaris со стороны Oracle, Veritas, BMC Software, EMC Legato, Sybase и Computer Associates.
Компания Gluecode Software совместно с ассоциацией Apache Software Foundation завершают разработку Project Agila — встраиваемого механизма управления бизнес-процессами с открытым кодом. Ядро рассчитано на применение как с платформой J2EE, так и с ее вариантом для мобильных устройств, J2ME. Как заявляют в Gluecode, данный проект завершает стек программных продуктов промежуточного слоя, имеющихся в распоряжении Apache, выводя его по функциональности на один уровень с коммерческими интеграционными пакетами таких компаний, как BEA и IBM. Project Agila поддерживает собственный основанный на XML язык для описания потоков работ, реализует базовые функции администрирования и управления пользователями, списки задач и сервисы уведомления. После того как код, внесенный Gluecode, пройдет процедуру ревизии в рамках проекта Apache Incubator,
финальная версия BPM-ядра будет готова к выпуску по лицензии Apache 2.0.
В Samba с версиями до 2.2.11 (включительно) и до 3.0.5 (включительно) найдена уязвимость. Удаленный злоумышленник может получить доступ к файлам, расположенным вне открытого для доступа пространства. Проблема устранена в Samba 2.2.12 и патче для Samba 3.0.x.
Обнаружена уязвимость в freenet6 (до версии 0.9.6-1) для Debian GNU/Linux. Конфигурационный файл «/etc/freenet6/tspc.conf» установлен с world-readable разрешениями. Локальный пользователь может просмотреть имя пользователя и пароль для IPv6-туннеля.
Старший менеджер Microsoft (Мартин Тэйлор) сделал заявление, в котором говорится, что компания имеет достаточно возможностей, чтобы бороться с растущей популярностью Linux. И для этого нет необходимости выпускать новую версию Windows, как считают многие аналитики. В отношении Longhorn Тэйлор заявил: «Мы полностью перерабатываем систему внутренних связей, интерфейс и подсистему хранения данных. Мы также обеспечиваем другие приложения возможностью полностью использовать главные нововведения операционной системы, такие как WinFS, Indigo и Avalon». Он отметил, что в отличие от Linux, пользователи которой вынуждены тратить много времени на обеспечение совместной работы программ, в Windows проблемы совместимости возникают гораздо реже. Кроме того, он сообщил, что Microsoft наняла open-source специалистов и создала центр из 120 серверов,
на которых работают все существующие дистрибутивы Linux. Это позволит компании лучше понять преимущества конкурента и предложить потребителям продукт, более полно удовлетворяющий их потребности.
