Вышла новая Linux-версия популярной игры «America's Army: Special Forces» (Vanguard) — 2.2.1. America’s Army входит в пятерку самых популярных online-игр жанра action для ПК. — Страница для скачивания; armyops221-linux.run (736 МБ).
Руководство Sun Microsystems подтвердило планы корпорации по открытию кода операционной системы Solaris. Кроме этого, Sun опубликует под лицензиями Open Source исходные коды ряда других своих продуктов, аналогично тому, как были «открыты» проекты Looking Glass и Java 3D. По словам вице-президента Sun Джонатана Лояконо (Jonathan Loiacono), из пяти основных продуктов Sun — Solaris, Java, Java Enterprise, Java Desktop и SPARC — только Java является по-настоящему открытой технологией. Исходный код Java доступен для загрузки, после подписания лицензионного соглашения Java Resource License. Технология SPARC также предоставляется для лицензирования, примером тому является подписание соглашения с Fujitsu об использовании архитектуры микропроцессора SPARC. По мнению руководства Sun, теперь очередь за продуктами
Java Enterprise и Java Desktop.“Существует несколько вариантов осуществления открытия своих технологий. Пока что мы
не решили, какой метод и лицензию использовать”, — цитирует AP слова г-на Лояконо. С лета текущего года Sun готовится опубликовать исходный код ОС Solaris, но пока об этом процессе известно лишь то, что части кода серверной версии, будут доступны в январе 2005 года. Ранее в этом месяце Sun представила вариант лицензии Common Development and Distribution License (CDDL) собственной разработки, под которой планируется открывать код Solaris и других продуктов.
XLiveCD — дистрибутив, загружаемый прямо с компакт-диска (не требующий установки на жесткий диск) и позволяющий пользователям Microsoft Windows подключаться к удаленным UNIX/Linux-компьютерам и работать с графическими приложениями, расположенными на удаленной системе. XLiveCD создан в технологическом университете из Индианы и основан на технологии Cygwin. Рекомендуемые требования к оперативной памяти: 512 мегабайт для Windows XP SP2, 256 МБ — Windows XP SP1, 2000, NT, 128 — Windows 98, ME. XLiveCD поддерживает работу с графическим X-сервером X.org, кроме которого активно используется ssh. В XLiveCD входят стандартные для Cygwin утилиты (awk, bash, grep, sed), архиваторы zip и bzip2, утилита определения формата файлов file, текстовые редакторы vim, nano и nedit, язык программирования Perl, командные оболочки
tcsh и pdksh. — Сайт XLiveCD; образ для скачивания:
xlivecd-20041201.iso (360 МБ).
Вышла новая стабильная версия Samba — 3.0.10. В релизе устранена недавно найденная уязвимость с целочисленным переполнением, позволяющая удаленно исполнять произвольный код в системе (CAN-2004-1154). — Страница для скачивания Samba; подробности о релизе.
Paul Starzetz сообщил об обнаруженных уязвимостях в ядре Linux, которые могут быть использованы для проведения DoS-атаки на уязвимую систему удаленно или локальными пользователями для повышения привилегий, получения конфиденциальной информации или организации DoS. Одна уязвимость связана с ошибкой в функции «ip_mc_source()» в реализации IGMP (Internet Group Management Protocol). Из-за этой ошибки локальный пользователь может переписать память ядра (kernel memory), что может привести к краху системы или позволить повысить привилегии пользователя. Эта же уязвимость может быть использована через API-функции «ip_mc_msfget()» и «ip_mc_gsfget()», что позволяет получить содержимое большого участка памяти ядра. Другая уязвимость присутствует из-за неправильной проверки параметров IGMP-сообщений в функции
«igmp_marksources()» сетевого модуля IGMP. В результате может возникнуть ошибка доступа к памяти по неверному адресу при
обработке специально созданного сообщения IGMP_HOST_MEMBERSHIP_QUERY, что приведет к краху системы. Успешное использование этой уязвимости требует, чтобы ядро было скомпилировано с поддержкой мультикастинга и обработки входящих IGMP-пакетов. В функции разбора scm-сообщений «__scm_send()» при обработке специально созданного дополнительного (auxiliary) сообщения, посланного в сокет, может возникнуть кросс-блокировка (deadlock), что может быть использовано локальными пользователями для остановки сервиса. Все уязвимости подтверждены в версиях Linux-ядра 2.4.x (вплоть до 2.4.28) и 2.6.x (до 2.6.9). Подробности >>
Mandrakesoft представила файловый и почтовый серверы на базе Linux для малых и средних предприятий. Продукты поставляются через фирму Connect Computing, занимающуюся Linux-консультациями и услугами, и предназначены для небольших компаний, желающих покинуть среду Windows и перейти на Linux. В этих целях служит разработанное программное обеспечение Mandrakelinux Dedicated File Server, предоставляющее сервисы печати и передачи файлов, совместимое с Windows и основанное на открытом пакете Samba для взаимодействия операционных систем Windows, Linux, UNIX. Другая новинка — Dedicated Filtered Email Gateway, сервер электронной почты на базе открытого Postfix с поддержкой протоколов SMTP, POP3 и IMAP. В него же входит SpamAssasin от Apache для защиты от спама, а также популярный открытый антивирус ClamAV. Оба сервера Mandrakelinux:
Dedicated File Server и Dedicated Filtered Email Gateway — обойдутся по 1000 долларов.
Студенты специалиста по вычислительной технике-иконоборца Даниеля Бернштейна обнаружили 44 уязвимости в различных Unix-приложениях. Ошибки — от мелких просчетов в сравнительно редко используемых программах до более серьезных пробелов в защите ПО, поставляемого с большинством версий операционной системы Linux, — были выявлены в рамках выпускного курса Бернштейна в Университете штата Иллинойс в Чикаго. Список этих ошибок появился в среду на web-сайте студента Джеймса Лонгстрита. Бернштейн, профессор вычислительной техники университета, пока не ответил на просьбу прокомментировать находки. За два дня до этого компания, специализирующаяся на тестировании ПО, объявила, что в течение четырех лет, пользуясь собственным аналитическим инструментом,
она обнаружила 985 ошибок в последней версии ядра Linux. Это число кажется большим, но оно меньше, чем в большинстве коммерческих
программ, утверждает компания.
Некоммерческая организация Mozilla Foundation, широко разрекламировавшая акцию поддержки web-браузера Firefox 1.0 в газете «New York Times», объявила о том, что долгожданное событие произойдет сегодня: в выпуске «New York Times» за 16 декабря 2004 года (четверг) будет опубликована реклама Firefox. Данная реклама — кульминация месяцев работы членов многочисленных сообществ open-source, помогавших акции поддержки Firefox на добровольной основе. Сам браузер уже скачало более 11 миллионов человек. Изображение рекламы, помещенной в «New York Times», можно найти на www.mozilla.org.
Собственная, категорически неподкупная и максимально объективная статистика сайта nixp.ru сегодня утром засвидетельствовала факт появления 1.000.000-ого хоста (посетителя с уникальным за сутки IP) на nixp.ru.