Отец открытой операционной системы Linux Линус Торвальдс (Linus Torvalds) сообщил об успешном импортировании всей ветви разработки Linux-ядра 2.6 на git, замену использовавшемуся ранее BitKeeper. Линус отмечает небольшой занимаемый получившимся архивом объем всего в 166 МБ (из 2,4 ГБ несжатых данных). Отдельная ветвь ядра 2.6.12-rc2 без истории, сжатая с «gzip -9», занимает 45 мегабайт, так что вся история ядер, сжатая и сохраненная в git, лишь
втрое превышает отдельный релиз. Процесс импортирования занял около 16 часов, причем основная часть времени ушла на работу CVS, а не git. Кроме того, Торвальдс планирует импортировать все дерево Linux-ядра 2.4 в git, но, «по очевидным соображениям», он был более заинтересован в ветви 2.6.x, так что теперь перед обработкой Linux 2.4.x дождется, пока люди смогут убедиться в том, что конвертирование прошло успешно.
MEPIS начинает тестирование серверной версии своего Linux-дистрибутива для домашнего/офисного использования — MEPIS SoHoServer. Первый пробный релиз — MEPIS SoHoServer Test01 — доступен для свободного скачивания всем желающим протестировать систему. «SoHoServer — SoHo-решение общего назначения, основанное на недавнем выпуске Debian Sarge. В список предустановленного и настроенного программного обеспечения
входят Apache2, PHP4, Perl, Mysql, ProFTPD, BIND DHCPd, Postfix, Dovecot, Shorewall, Squid, DansGuardian, Webmin и Usermin». MEPIS планирует сертифицировать SoHoServer как систему корпоративного класса: «Мы полагаем, для серверных станций SoHoServer сможет стать очень экономичной альтернативой Red Hat Enterprise с C-Panel».
Вчера в 15:17:10 по московскому времени была зафиксирована 75-миллионная закачка открытого web-браузера от некоммерческой организации Mozilla Foundation — Firefox. На момент написания этой новости число закачек Firefox составляло 75285372. Другой проект с открытым кодом от Mozilla — почтовый клиент Thunderbird — приблизился к 10 миллионам скачиваний. У браузера Mozilla для встраиваемых устройств — Minimo —
в понедельник вышла предварительная версия 007, в которой присутствует поддержка табов, менеджера закладок, RSS-лент, а интерфейс построен на XUL (Extensible User Interface Language). Ожидается, что через 5-6 месяцев будет представлен релиз бета-версии Minimo для Windows CE PPC и Windows CE SmartPhone.
Обнаруженные в открытом FTP-сервере ProFTPD уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 1. Уязвимость форматной строки обнаружена при отображении сообщения об отключении, содержащее имя текущей директории. Злоумышленник может создать специально сформированное имя каталога и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Для удачной эксплуатации
имя директории должно содержать переменные: «%C», «%R» или «%U». 2. Уязвимость форматной строки обнаружена в модуле mod_sql при получении информации из базы данных (SQL). Злоумышленник может создать специально сформированные запросы INSERT к БД и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимостям присвоен уровень «средней» опасности, им подвержены версии ProFTPD до релиза 1.3.0rc2 (эксплоитов на данный момент нет).
Найденная в модуле web-сервера Apache mod_ssl уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обработке CRL (certificate revocation lists). Удаленный пользователь может создать специальным образом CRL, который при обработке функцией callback() вызовет однобайтовое переполнение буфера и даст возможность злоумышленнику выполнить произвольный код на целевой системе. Уязвимости присвоен
уровень опасности «высокая», однако эксплоитов пока нет.
