Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

nixp.ru -- новости о UNIX/Linux и open-source (ежедневная) [07.07.2005]


Информационный Канал Subscribe.Ru

Новости от www.nixp.ru. Приготовлены к рассылке: 07.07.2005.

07.07.2005 18:09:16Linux-дистрибутив для Вены основан на Debian, KDEД. Шурупов
Стали известны подробности о Wienux — Linux-дистрибутиве, который стал альтернативой проприетарному ПО на настольных ПК австрийской столицы Вены.
Wienux, официально представленный как замена Microsoft Windows для 18 тысяч городских компьютеров Вены, основан на популярном Linux-дистрибутиве Debian с открытой графической средой KDE. В качестве утилиты для записи CD/DVD была выбрана программа K3b.
Среди других пакетов, вошедших в Wienux: Linux-ядро 2.6.11, X-сервер XFree86 4.3, офисный пакет OpenOffice.org, web-браузер Mozilla Firefox 1.0.4, графический редактор GIMP.
Сообщить об ошибкеdot.kde.org

07.07.2005 17:18:16Уязвимость в Acrobat Reader для UNIX/LinuxД. Шурупов
Компания Adobe Systems сообщила о наличии опасной уязвимости в программе Adobe Reader для операционных систем Unix и Linux.
Используя дыру, злоумышленники теоретически могут выполнить произвольные деструктивные операции на удаленном компьютере. Для этого необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF, который может быть, например, прислан по электронной почте или размещен на веб-сайте в интернете. При попытке просмотра такого файла на машине возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Проблема связана с функцией UnixAppOpenFilePerform().
Брешь присутствует в Adobe Reader версий 5.0.9 or 5.0.10 для платформ Linux, Solaris, IBM-AIX и HP-UX. Устранить опасность можно путем загрузки обновленной модификации приложения, доступной на веб-сайте разработчиков.
Кроме того, пакеты Adobe Reader 5.0.9/5.0.10 содержат еще одну, менее опасную уязвимость, при помощи которой локальный нападающий может получить несанкционированный доступ к документам PDF другого пользователя. Ошибка связана с особенностями создания временных файлов приложениями Adobe Reader. Впрочем, данная брешь также уже устранена.
Сообщить об ошибкеcompulenta.ru

07.07.2005 01:11:39Linux 2.6.13-rc2Д. Шурупов
Вышла новая «испытательная» (testing) версия Linux-ядра — 2.6.13-rc2.
Изменения (ChangeLog).
Linux 2.6.13-rc2 (bzip2, 37036 КБ).
Патч до Linux 2.6.13-rc2 (bzip2, 2495 КБ).
Сообщить об ошибкеwww.linux.org

07.07.2005 01:07:59OpenSSL 0.9.8Д. Шурупов
Вышла новая стабильная версия открытой реализации SSL — OpenSSL 0.9.8.
Изменений, улучшений и новшеств в последнем релизе OpenSSL изрядное множество. Среди них:
— в каталог crypto/ecdsa/ добавлена ECDSA, в crypto/ecdh/ — ECDH; появилась поддержка движка ECDH;
— поддержка IPv6 для сертификационных расширений; поддержка сертификационных расширений nameConstraints, policyConstraints, policyMappings, inhibitAnyPolicy;
— поддержка STORE в ENGINE;
— улучшена поддержка платформы PowerPC;
— добавлены функции EC_POINT_point2bn(), EC_POINT_bn2point(), EC_POINT_point2hex(), EC_POINT_hex2point(); EC_GROUP_dup, EC_POINT_dup; EC_GROUP_get_degree; OBJ_bsearch_ex(), sk_find_ex(), BUF_strndup(); ERR_set_mark(), ERR_pop_to_mark(); PKCS7_set0_type_other(); X509_POLICY_NODE_print(); RSA_generate_key_ex;
— реализованы новые алгоритмы FIPS 180-2, SHA-224/-256/-384/-512;
— новые структуры OPENSSL_ITEM, X509_VERIFY_PARAM;
— новые аргументы -certform, -keyform и -pass для s_client и s_server;
— новая утилита extract-section.pl;
— добавлена поддержка DTLS;
— представлена базовая поддержка Win64 (IA64 и AMD64/x64);
— появились файлы libcrypto.pc и libssl.pc.
Полный список изменений в OpenSSL доступен в документе ChangeLog. Архив с исходниками OpenSSL 0.9.8 для свободного скачивания: openssl-0.9.8.tar.gz (3183 КБ).
Сообщить об ошибкеwww.openssl.org

07.07.2005 00:29:03Проект Apache Harmony ищет пожертвованийД. Шурупов
Проект открытой реализации Java — Apache Harmony — просит помощи, чтобы Java не осталась «гражданином второго сорта» в Linux-сообществе.
Apache Harmony, проект, планирующий создание версии Java с открытым исходным кодом, обратился к бизнес-сообществу Java с просьбой пожертвовать ему свое ПО. Гир Магнуссон (Geir Magnusson), член правления Apache Software Foundation, заявил, что будет трудно разработать версию open source всех составляющих платформы Java, но он надеется ускорить процесс, убедив компании и проекты разработки свободного ПО пожертвовать свой код.
«Мы не хотим изобретать все заново. Есть пара кандидатов на повторное использование: это GNU Classpath [проект разработки свободного ПО, реализующего некоторые библиотеки классов Java], а также существующие поставщики JVM [Java Virtual Machine]. Есть много программ, которые мы надеемся получить в дар», — сказал Магнуссон, выступая на прошлой неделе на конференции JavaOne. Самой трудоемкой задачей, по его словам, будет создание библиотек классов Java. Разработать виртуальную машину Java и компилятор just-in-time (JIT) — генератор кода, переводящий байт-код Java в машинные команды — тоже «сложная проблема вычислительной техники». Между тем существует ряд коммерческих реализаций JVM и JIT, включая BEA JRockit, IBM JVM и JVM из Macromedia ColdFusion MX.
Сообщить об ошибкеzdnet.ru

07.07.2005 00:27:04Европа отказалась от патентов на программное обеспечениеД. Шурупов
Европейский парламент отклонил спорную директиву, принятие которой привело бы к созданию единого способа патентования программного обеспечения по всему Европейскому Союзу.
В среду 648 из 729 членов парламента проголосовали за отклонение проекта директивы Computer Implemented Inventions Directive, которую критиковали за расширение возможностей по патентованию программного обеспечения. Федерация Free Information Infrastructure (FFII) назвала это решение «великой победой тех, кто боролся за защиту европейского прогресса и конкурентоспособности от монополизации функциональности программного обеспечения и методов ведения бизнеса».
Многие сторонники свободного ПО и разработчики с самого начала высказывались против директивы, однако крупные компании лоббировали ее, часто через такие организации, как Business Software Alliance, CompTIA и Campaign for Creativity. Эти организации и стоящие за ними компании вложили в свою аргументацию значительные средства и силы.
Дальнейшая судьба директивы пока не ясна. Возможно, что будет обсуждаться ее переработанная версия, но еще в марте член парламентской комиссии по внутреннему рынку Чарли Маккриви (Charlie McCreevy) говорил, что если Парламент отклонит существующую версию, то новая директива рассматриваться не будет.
Сообщить об ошибкеzdnet.ru



Обсудить новости:
      в форуме nixp.ru: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news
      в IRC: #nixp на irc.freenode.net (на канале используется кодировка koi8-r)

Добавить новость: http://www.nixp.ru/cgi-bin/go.pl?q=addnews
Новости nixp.ru в RSS/RDF: http://www.nixp.ru/news/headlines.xml

Все рассылки nixp.ru:
      comp.soft.linux.nixp (ежедневная)
      comp.soft.linux.nixpweek (еженедельная)
      comp.soft.linux.nixpsoft (еженедельная, программы для UNIX и open-source)



Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться
Вспомнить пароль

В избранное