Вслед за недавно вышедшими GLib 2.4.8 и 2.5.7 состоялись релизы стабильной и нестабильной версий GTK+: 2.4.14 и 2.5.6 соответственно. В GTK+ 2.4.14 проведены исправления в GtkFileChooser, GtkUIManager, GtkTreeView, GtkSettings, GDK и порте на Win32, ав GTK+ 2.5.6 представлено множество разнообраных улучшений и некоторые новшества. Архивы с исходниками новых версий GTK+: gtk+-2.4.14.tar.bz2 (9,2 Мб); gtk+-2.5.6.tar.bz2 (8,4 Мб).
Компаниями ООО «ALT Linux» и КБ «Панорама» в рамках достигнутого соглашения были проведены комплексные испытания разрабатываемого программного обеспечения. Целью испытаний являлось проверка функционирования Геоинформационной системы (ГИС) «Панорама» в среде ОС ALT Linux 2.4 Master Результат проведенных работ продемонстрировал высокие функциональные возможности ГИС «Панорама» по работе с геоданными, проектированию и разработке автономных ГИС-приложений в ОС ALT Linux с использованием интегрированных сред разработки Qt Designer, KDevelop, Kylix3. Специальные версия ГИС Панорама 8.01 собранная под ALT Linux 2.4 Master, а также средства разработки и проектирования доступны для скачивания с сайта КБ «Панорама».
Компания Sun выпустила бюллетень по безопасности, в котором констатируется наличие уязвимости в популярной сетевой утилите ping. Уязвимость связана с ошибкой проверки границ выделяемого буфера в реализации кода утилиты. Использование подобной уязвимости позволяет локальному пользователю выполнять произвольные команды с повышенными привилегиями. Уязвимости версии ОС Solaris 7, 8, 9 для обеих платформ: SPARC и x86. Выпущены патчи для всех ОС. В качестве временной меры (до наложения патча) рекомендуется выполнить 2 вещи. Первое: снять бит SUID с ping (chmod u-s /usr/sbin/ping — это не позволит никому, кроме суперпользователя, запускать эту утилиту). Второе: внести изменения в /etc/system: a) set noexec_user_stack = 1, б) set noexec_user_stack_log = 1. Второй вариант будет работать только на архитектурах sun4u, sun4m, sun4d (см. uname
-a) и не будет работать на платформе x86. Подробности >>
В CVS OpenBSD внесен код PPPoE-клиента (без поддержки IPv6), работающего на уровне ядра, реализация портирована из NetBSD (код PPPoE сервера был портирован полгода назад). С одной стороны ошибка в PPPoE реализации внутри ядра может отразиться на надежности системы в целом, с другой — из-за исключения переключений и пересылок данных между уровнем ядра и пользовательским уровнем, положительно сказывается на производительности. Подробности >>
В бюллетене разработчиков ОС FreeBSD SA-04:17.procfs сообщается об обнаружении уязвимости в реализации файловой системы procfs, применяемой во многих *NIX-системах. Реализация псевдофайла /proc/curproc/cmdline в файловой системе procfs(5) во FreeBSD 4.х и 5.х и псевдофайла /proc/self/cmdline в файловой системе linprocfs(5) во FreeBSD 5.x считывает вектор аргументов процесса из адресного пространства процеса. Во время этой операции происходит переопределение указателя без проведения всех необходимых проверок. Из-за подобного поведения локальный пользователь может вызвать ситуацию паники ядра, в результате чего может произойти отказ в обслуживании (DoS). В другой ситуации можно получить доступ к памяти ядра, что может привести к утечке важной системной информации — например, пароль из буферов терминала и т.д. Подробности >>
Вышел кандидат в релиз новой версии популярного офисного пакета OpenOffice.org — 1.1.4rc. В этой версии не ожидается никаких новшеств и будут представлены только исправления проблем, найденных в предыдущих релизах. С подробностями об устраненных неполадках можно ознакомиться на странице «Release Notes». Список зеркал для скачивания OpenOffice.org 1.1.4rc доступен на download.openoffice.org.
На сайте FreeBSD опубликован план следующего стабильного релиза операционной системы из четвертой ветки — 4.11-RELEASE. По его данным первый кандидат в релиз (4.11-RC) выйдет уже 17 декабря, а финальная версия FreeBSD 4.11 появится во второй половине января 2005 года (анонс запланирован на 24 января).
Matthias Clasen с перерывом в 15 минут сообщил о двух новых релизах библиотеки GLib, от которой зависит GTK+: 2.4.8 из стабильной ветки и 2.5.7 — из unstable. Вскоре другой разработчик из команды GNOME — Owen Taylor — анонсировал релиз Pango 1.7.0. Эта версия открывает цикл разработки будущего Pango-1.8.0, который станет основой для GTK+ 2.8. Исходники библиотек: glib-2.4.8.tar.bz2 (2 Мб), glib-2.5.7.tar.bz2 (2,1 Мб), pango-1.7.0.tar.bz2 (0,9 Мб).