Следующий стабильный релиз популярного Linux-дистрибутива Debian — «Sarge» — должен был выйти еще в конце 2004 года, однако разработчики постоянно сообщали о задержках выпуска новой версии системы. Мартин Шульц (Martin «Joey» Schluze), разработчик из проекта Debian, ни о каких конкретных сроках сообщать не захотел: «Когда выйдет Sarge, он в очередной раз продемонстрирует, что Debian не любит недоделанных решений
и не будет выпущен без прекрасно функционирующего архива и поддержки в безопасности. Это одно из наиболее важных отличий Debian от коммерческих дистрибутивов, где продукты выпускают тогда, когда “пришло тому время”». «Debian выпустит дистрибутив только тогда, когда будет готов и он сам, и вся сопутствующая инфраструктура». По словам Андреаса Барта (Andreas Barth), ответственного за Debian Sarge, остались лишь совсем незначительные вещи, которые нужно привести в порядок до релиза:
«Нам нужно обеспечить поддержку по безопасности, выпустить новый RC нашего инсталлятора, а также решить множество мелких проблем». Тем не менее, «мы ожидаем его скоро».
Американская Linux-компания Red Hat подписала соглашения с 15 независимыми поставщиками программного обеспечения (ISV) в Индии и Шри-Ланке. Red Hat будет заниматься с поставщиками сертифицированием их приложений для запуска на платформе Red Hat Enterprise Linux. До этого среди партнеров Red Hat India было около 50 ISV. «Мы наблюдаем огромный спрос индийских ISV на сертификацию программного обеспечения для Red Hat Enterprise Linux, что отображает
растущую значимость Linux в Индии. И Red Hat занимается предоставлением поддержки индийским поставщикам ПО, желающим сертифицировать свои продукты для Red Hat Enterprise Linux», — отметил Джавед Тапиа (Javed Tapia), директор Red Hat в Индии.
Вышла новая версия web-сервера nginx, разработкой которого занимается Игорь Сысоев. Среди изменений в nginx 0.1.24: — Добавление: модуль ngx_http_ssi_filter_module поддерживает переменные QUERY_STRING и DOCUMENT_URI. — Исправление: модуль ngx_http_autoindex_module мог выдавать ответ 404 на существующий каталог, если этот каталог был указан как alias. — Исправление: модуль ngx_http_ssi_filter_module неправильно работал при больших
ответах. — Исправление: отсутствие строки заголовка «Referer» всегда считалось правильным referrer'ом. Архив с исходниками для скачивания: nginx-0.1.24.tar.gz (281 КБ).
Специалисты по безопасности обнаружили две бреши в мультимедиа-проигрывателе RealPlayer, допускающие возможность автозапуска вредного кода на системах под управлением Windows, Linux и Mac OS X. Уязвимости выявлены в механизмах обработки WAV- и SMIL-файлов, обе они связаны с ошибками проверки граничных значений. Атаку можно осуществить, убедив пользователя открыть содержащий вредный код SMIL-файл или спровоцировав автоматическую загрузку такого файла в RealPlayer
с Web-страницы. В частности, это будет возможным, если после установки RealPlayer в Windows у плеера сохранились настройки по умолчанию — в этом случае Internet Explorer открывает .smil-файлы без предупреждения. Ошибки присутствуют в RealPlayer 10.5, RealPlayer 10, RealOne Player V2, RealOne Player V1, RealPlayer 8 и RealPlayer Enterprise для Windows, в RealPlayer 10 и RealOne Player для Macintosh, в RealPlayer 10 и Helix Player для Linux. Исправленные обновления проигрывателя доступны на сайте
RealNetworks.
