Стали известны подробности о Wienux — Linux-дистрибутиве, который стал альтернативой проприетарному ПО на настольных ПК австрийской столицы Вены. Wienux, официально представленный как замена Microsoft Windows для 18 тысяч городских компьютеров Вены, основан на популярном Linux-дистрибутиве Debian с открытой графической средой KDE. В качестве утилиты для записи CD/DVD была выбрана программа K3b. Среди
других пакетов, вошедших в Wienux: Linux-ядро 2.6.11, X-сервер XFree86 4.3, офисный пакет OpenOffice.org, web-браузер Mozilla Firefox 1.0.4, графический редактор GIMP.
Компания Adobe Systems сообщила о наличии опасной уязвимости в программе Adobe Reader для операционных систем Unix и Linux. Используя дыру, злоумышленники теоретически могут выполнить произвольные деструктивные операции на удаленном компьютере. Для этого необходимо вынудить жертву открыть сформированный особым образом файл в формате PDF, который может быть, например, прислан по электронной почте или размещен на веб-сайте в интернете. При попытке просмотра
такого файла на машине возникает ошибка переполнения буфера, провоцирующая последующий запуск вредоносного программного кода. Проблема связана с функцией UnixAppOpenFilePerform(). Брешь присутствует в Adobe Reader версий 5.0.9 or 5.0.10 для платформ Linux, Solaris, IBM-AIX и HP-UX. Устранить опасность можно путем загрузки обновленной модификации приложения, доступной на веб-сайте разработчиков. Кроме того, пакеты Adobe Reader 5.0.9/5.0.10 содержат еще одну, менее опасную уязвимость, при помощи которой
локальный нападающий может получить несанкционированный доступ к документам PDF другого пользователя. Ошибка связана с особенностями создания временных файлов приложениями Adobe Reader. Впрочем, данная брешь также уже устранена.
Вышла новая стабильная версия открытой реализации SSL — OpenSSL 0.9.8. Изменений, улучшений и новшеств в последнем релизе OpenSSL изрядное множество. Среди них: — в каталог crypto/ecdsa/ добавлена ECDSA, в crypto/ecdh/ — ECDH; появилась поддержка движка ECDH; — поддержка IPv6 для сертификационных расширений; поддержка сертификационных расширений nameConstraints, policyConstraints, policyMappings, inhibitAnyPolicy; —
поддержка STORE в ENGINE; — улучшена поддержка платформы PowerPC; — добавлены функции EC_POINT_point2bn(), EC_POINT_bn2point(), EC_POINT_point2hex(), EC_POINT_hex2point(); EC_GROUP_dup, EC_POINT_dup; EC_GROUP_get_degree; OBJ_bsearch_ex(), sk_find_ex(), BUF_strndup(); ERR_set_mark(), ERR_pop_to_mark(); PKCS7_set0_type_other(); X509_POLICY_NODE_print(); RSA_generate_key_ex; — реализованы новые алгоритмы FIPS 180-2, SHA-224/-256/-384/-512; — новые структуры OPENSSL_ITEM, X509_VERIFY_PARAM; —
новые аргументы -certform, -keyform и -pass для s_client и s_server; — новая утилита extract-section.pl; — добавлена поддержка DTLS; — представлена базовая поддержка Win64 (IA64 и AMD64/x64); — появились файлы libcrypto.pc и libssl.pc. Полный список изменений в OpenSSL доступен в документе ChangeLog. Архив с исходниками OpenSSL 0.9.8 для свободного скачивания: openssl-0.9.8.tar.gz (3183 КБ).
Проект открытой реализации Java — Apache Harmony — просит помощи, чтобы Java не осталась «гражданином второго сорта» в Linux-сообществе. Apache Harmony, проект, планирующий создание версии Java с открытым исходным кодом, обратился к бизнес-сообществу Java с просьбой пожертвовать ему свое ПО. Гир Магнуссон (Geir Magnusson), член правления Apache Software Foundation, заявил, что будет трудно разработать версию open source всех
составляющих платформы Java, но он надеется ускорить процесс, убедив компании и проекты разработки свободного ПО пожертвовать свой код. «Мы не хотим изобретать все заново. Есть пара кандидатов на повторное использование: это GNU Classpath [проект разработки свободного ПО, реализующего некоторые библиотеки классов Java], а также существующие поставщики JVM [Java Virtual Machine]. Есть много программ, которые мы надеемся получить в дар», — сказал Магнуссон, выступая на прошлой неделе на
конференции JavaOne. Самой трудоемкой задачей, по его словам, будет создание библиотек классов Java. Разработать виртуальную машину Java и компилятор just-in-time (JIT) — генератор кода, переводящий байт-код Java в машинные команды — тоже «сложная проблема вычислительной техники». Между тем существует ряд коммерческих реализаций JVM и JIT, включая BEA JRockit, IBM JVM и JVM из Macromedia ColdFusion MX.
Европейский парламент отклонил спорную директиву, принятие которой привело бы к созданию единого способа патентования программного обеспечения по всему Европейскому Союзу. В среду 648 из 729 членов парламента проголосовали за отклонение проекта директивы Computer Implemented Inventions Directive, которую критиковали за расширение возможностей по патентованию программного обеспечения. Федерация Free Information Infrastructure (FFII) назвала это решение «великой
победой тех, кто боролся за защиту европейского прогресса и конкурентоспособности от монополизации функциональности программного обеспечения и методов ведения бизнеса». Многие сторонники свободного ПО и разработчики с самого начала высказывались против директивы, однако крупные компании лоббировали ее, часто через такие организации, как Business Software Alliance, CompTIA и Campaign for Creativity. Эти организации и стоящие за ними компании вложили в свою аргументацию значительные средства и силы. Дальнейшая
судьба директивы пока не ясна. Возможно, что будет обсуждаться ее переработанная версия, но еще в марте член парламентской комиссии по внутреннему рынку Чарли Маккриви (Charlie McCreevy) говорил, что если Парламент отклонит существующую версию, то новая директива рассматриваться не будет.