Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [17.12.2004]


Информационный Канал Subscribe.Ru

Новости от www.nixp.ru (http://www.nixp.ru). Приготовлены к рассылке: 17.12.2004.

17.12.2004 20:38:50Mac OS X 10.3.7Д. Шурупов
Apple выпустила очередное обновление к своей операционной системе Mac OS X 10.3 «Panther» — 10.3.7 Update.
В Mac OS X 10.3.7 улучшена поддержка AFP для сохранения документов с длинными именами файлов, улучшена технология OpenGL, обновлены графические драйверы для видеокарт от ATI и NVIDIA, улучшена совместимость с устройствами FireWire и со сторонним программным обеспечением, обновлен встроенный просмотрщик картинок Preview, устранены найденные уязвимости в безопасности.
Сообщить об ошибкеwww.apple.com

17.12.2004 20:22:10В языке PHP найдены опасные уязвимостиД. Шурупов
Команда разработчиков PHP выпустила обновление к своему популярному скриптовому языку программирования, исправляющее серьезные ошибки в безопасности.
В связи с наличием уязвимостей, которыми достаточно легко может воспользоваться злоумышленник, разработчики строго рекомендуют всем пользователям немедленно обновить их PHP до версии 4.3.10.
Стефан Эссер (Stefan Esser) из Hardened PHP Project, обнаруживший большинство уязвимостей во время разработки дополнений к безопасности PHP, заявил, что ошибки разнятся «от переполнений буфера до утечки информации и изменения путей, обхождения ограничения safe_mode».
Самая опасная уязвимость относится к функции PHP unserialize() — она позволяет атакующему исполнять произвольный код на удаленной системе. «Большое число PHP-приложений подвержено простой в использовании уязвимости в unserialize()», — написал Эссер. Но отметил, что патч Hardened-PHP проблему устраняет.
Secunia, независимая исследовательская фирма из Дании, специализирующаяся на безопасности в сфере информационных технологий, присвоила найденным уязвимостям статус «высоко критических». Кроме того, обновление к PHP исправляет более 30 не столь опасных ошибок.
Сообщить об ошибкеlinuxworld.com.au

17.12.2004 17:52:23Способ защиты от уязвимости в ядре Linuxfly4life
Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида:
net.ipv4.igmp_max_msf = 0
net.ipv4.igmp_max_memberships = 0
net.ipv4.icmp_ignore_bogus_error_responses = 1.
Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
Сообщить об ошибкеuinc.ru

17.12.2004 17:41:21Изменения в коде FreeBSD на русском — 13.12.04Д. Шурупов
Очередной русский перевод изменений во FreeBSD-current (за неделю с 7 декабря по 13 декабря) доступен на cebka.pp.ru/my/FreeBSD.
Сообщить об ошибкеwww.nixp.ru

17.12.2004 17:39:09qSheff 0.8 — защита от вирусов и спама для MTAД. Шурупов
Команда разработчиков EnderUNIX представила выпуск новой стабильной версии qSheff 0.8 — программы для организации защиты от спама и вирусов для агентов электронной почты (MTA).
Среди новшеств:
— подробное логирование,
— проверка на соответствие регулярным выражениям, фильтры на темы сообщений,
— отбрасывание писем с плохо сформированными заголовками,
— «белый» и «черный» списки,
— взаимодействие с программным обеспечением для защиты от вирусов и спама,
— сообщения MRTG об активности спамеров.
Сайт qSheff; qsheff-0.8.tar.gz.
Сообщить об ошибкеbsdnews.com

17.12.2004 16:57:45Release Digest: 16 декабря, 2004Д. Шурупов
Release Digest за 16 декабря, 2004:
GNOME Release Digest (16 декабря, 2004): Paymaster 0.2.0, MPlayer 1.0pre5try2, Sussen 0.10, cbrPager 0.9.7.
KDE Release Digest (16 декабря, 2004): KRioUtil 0.3, PyQLogger 1.3.3, Guarddog 2.4.0, KMPlayer 0.8.4-rc4b, KShutDown 0.5.0 Beta.
Distributions Release Digest (16 декабря, 2004): MoLinux 1.0, SuliX 2.0, ParallelKnoppix 2004-12-16, IPCop 1.4.2.
Сообщить об ошибкеlinuxtoday.com

17.12.2004 16:56:01Linux 2.4.29-pre2Д. Шурупов
Вышла новая тестируемая версия Linux-ядра — 2.4.29-pre2.
Изменения (ChangeLog).
Патч до Linux 2.4.29-pre2 (bzip2, 275 Кб).
Сообщить об ошибкеlinuxtoday.com

17.12.2004 01:46:08GTK+ 2.6.0, GLib 2.6.0, Pango 1.8.0Д. Шурупов
Вышел в свет первый релиз новой стабильной ветви популярной библиотеки для создания графических приложений в среде UNIX/Linux — GTK+ 2.6.0. Кроме того, появились и сопутствующие новой версии GTK+ GLib (2.6.0) и Pango (1.8.0).
Среди изменений в GTK+ 2.6: новые виджеты просмотра иконок и диалога «about» (GtkIconView и GtkAboutDialog), новая кнопка выбора файла (GtkFileChooserButton), новая кнопка выпадающего меню (GtkMenuToolButton), новые обработчики ячеек (GtkCellRendererCombo), изменения в виджете выбора файла (GtkFileChooser), просмотра дерева (GtkTreeView), в GtkComboBox, GtkEntry, GtkLabel и GtkTextView, изменения в обработке выбранных (и хранимых в буфере обмена) элементов, темы с иконками, улучшения в производительности.
Гид по разработке на базе GTK+ 2.6.
— Файлы для скачивания: gtk+-2.6.0.tar.bz2 (10 МБ), glib-2.6.0.tar.bz2 (2 МБ), pango-1.8.0.tar.bz2 (957 КБ).
Сообщить об ошибкеmail.gnome.org



nixp.ru в IRC: #nixp на irc.freenode.net

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться

В избранное