Компания Novell выпустила первое обновление (Service Pack 1, SP1) к своему корпоративному Linux-дистрибутиву SUSE LINUX Enterprise Server 9. По утверждению представителей Novell, с SP1 улучшены такие параметры системы, как масштабируемость, безопасность и производительность вычислений. Кроме того, в SP1, естественно, вошли все доступные обновления и исправления (в том числе, в безопасности) к Linux-ядру и другим компонентам дистрибутива. Подробности о
SLES 9 SP1 доступны на web-сайте Novell.
Вышло первое обновление к «первому официальному релизу» популярного клиента электронной почты для UNIX/Linux-систем, основанного на библиотеке GTK+, — Sylpheed 1.0.1. В новой версии появилась поддержка Gpgme-1.0 и проведены исправления найденных ошибок (например, сообщения более не принимаются по несколько раз, если сессия POP3 была оборвана). — Сайт Sylpheed; исходники
для скачивания: sylpheed-1.0.1.tar.bz2; патч: sylpheed-1.0.0-1.0.1.patch.bz2. (О новости сообщил: mara.)
Сотрудник российской компании «Инвента» обнаружил опасную дыру в приложении, входящим в Red Hat Enterprise Linux 3. Компания Red Hat признала, что обнаруженная ошибка переполнения буфера позволяет атакующему сконструировать файл, который приводит к аварийному завершению основной программы просмотра файлов less. Она могла быть использована для выполнения произвольного кода. Впрочем, в Red Hat считают, что технология exec-shield помешает успешной
эксплуатации этой уязвимости на платформе x86. Эта технология включена по умолчанию в Red Hat Enterprise Linux, начиная с update 3. Ошибка была найдена 19 января. Red Hat была проинформирована в тот же день через открытую систему документирования ошибок Bugzilla. 20 января ошибку уже признали серьезной, а еще через день сотрудник российской компании «Инвента» Виктор Ашик вопользовался открытостью исходных текстов Red Hat Enterprise Linux 3 и предложил патч, устраняющий ошибку. 26 января компания
Red Hat оповестила о наличии уязвимости и распространила обновленный пакет программы less с устраненной ошибкой.
Основатель и глава MIT Media Lab хочет создать персональный компьютер для развивающихся стран, стоимость которого будет составлять всего 100 долларов. Николас Негропонте (Nicholas Negroponte) сообщил, что уже заручился поддержкой таких компаний, как Advanced Micro Devices, Google, Motorola, Samsung и News Corp. ПК будет оснащен 14-дюймовым цветным экраном, чипами от AMD и программным обеспечением под управлением ОС Linux. Об этом Негропонте рассказал на
World Economic Forum в Давосе (Швейцария).
Предложенная корпорацией Microsoft лицензия серверного взаимодействия со своими продуктами сделает невозможным использование таких open-source программ, как Samba. Организация свободного программного обеспечения FSF (Free Software Foundation) просит Европейский союз не принимать серверную лицензию, предложенную Microsoft вслед за антимонопольным постановлением. Представители FSF утверждают, что, по новым условиям Microsoft, программное обеспечение с открытым
кодом (например, Samba) не сможет взаимодействовать с продукцией корпорации. Microsoft обещала представить лицензии, которые позволят конкурирующим производителям серверного ПО создавать приложения, способные «достичь полного взаимодействия» с клиентскими и серверными Windows. Но предложенная лицензия, получившая название WSPP Development Agreement, требует денежных отчислений Microsoft на получение права использования технической документации, необходимой для реализации работы с серверными протоколами. Карло
Пиана (Carlo Piana) из миланской компании Tamos Piana & Partners, представляющий европейское подразделение FSF (FSF Europe), заявил, что предлагаемая лицензия несовместима со свободным программным обеспечением и он надеется, что Европейское сообщество потребует от Microsoft пересмотра этого вопроса.
ObjectWeb Consortium объявил о том, что сервер Java-приложений Jonas прошел все необходимые тесты для получения сертификации на соответствие стандарту Java 2 Enterprise Edition (J2EE). По словам представителей французской open-source группы, Jonas является простой реализацией J2EE и не содержит каких-либо коммерческих приложений. Ожидается, что программное обеспечение будет доступно для бесплатного скачивания в ближайшие дни. Заинтересованные могут также
приобрести услуги по технической поддержке и установке Jonas от таких коммерческих компаний, как Red Hat. Jonas стал вторым (после JBoss) open-source сервером Java-приложений, получившим сертификацию J2EE.
