Вышла новая версия Knmap, графической надстройки для KDE к популярному свободному сканеру сетевой безопасности nmap, — 2.0. В релизе Knmap 2.0 появилась возможность управления множеством копий nmap из одной запущенной Knmap. Подробности о проекте Knmap доступны на sourceforge.net.
Представлен свежий выпуск еженедельного обзора по безопасности. Среди пакетов, в которых были обнаружены проблемы: hylafax, hal, poppler, pdftohtml, libpaperl, xpdf, gpdf, apache2. Производители: Gentoo и Mandriva. — Linux Advisory Watch за 13 января, 2006.
Компания Novell представила набор заплаток SP3 для своей серверной ОС для корпоративного использования — SUSE Linux Enterprise Server 9 (SLES9). Данное обновление гораздо значительнее своего предшественника — SLES 9 Service Pack 2, — выпущенного в середине 2004 года. В частности, в SLES 9 SP3 появилась встроенная поддержка новой технологии защиты
данных AppArmor. Пакет SP3 позволяет обновить SLES 9 и получить полнофункциональную поддержку спецификаций Linux Standart Base (LSB) 3.0, представленных в сентябре 2005 года. Также в SP3 была добавлена поддержка SAS-интерфейсов (Serial-Attached SCSI), обновленная база драйверов для устройств хранения информации и сетевых интерфейсов.
Департамент внутренней безопасности США намерен выделить свыше 1,24 миллиона долларов для того, чтобы специалисты изучили популярное открытое программное обеспечение на предмет уязвимостей, а также для того, чтобы был разработан сканер открытых кодов, который бы позволил предотвратить возможные будущие ошибки. Как говорят в Ведомстве, даннык средства были выделены из-за того, что все больше критически важных задач решается при помощи программного обеспечения
с открытым кодом. Львиная доля средств пойдет в Стенфордский Университет в США, небольшая часть будет переведена на счет компании Coverity, которая занимается разработкой ПО, — в ее задачах создание нужного сканера. Оставшиеся средства получит компания Symantec, которая также будет проводить необходимые исследования. Symantec в основном будет заниматься изучением СУБД и, как планируется, к марту должно завершиться создание системы, которая будет анализировать открытые СУБД на предмет ошибок. Примечательно,
что пока в компании намерены сделать и саму систему открытой, а затем передать ее открытому сообществу. Также Стенфордский Университет разработает систему для проведения ежедневного сканирования нового кода, который был добавлен в популярные продукты. Как известно, среди открытого ПО, которое предложено рассмотреть, представлены следующие проекты: web-сервер Apache, СУБД Firebird, web-браузер Firefox, ОС FreeBSD, графическая среда KDE, ОС Linux, СУБД MySQL, OpenLDAP, OpenSSL, OpenVPN и Samba.
В состав Linux-дистрибутива Fedora Core 5 — бесплатной версии Red Hat Linux, поддерживаемой сообществом, — будет включен проект Mono (свободная реализация платформы Microsoft .NET), а также ряд использующих его приложений (например, Beagle, Tomboy и F-Spot). Компания Novell и некоторые разработчики GNOME выступают за включение Mono и Gtk# в базовый состав GNOME, а главным противником такой интеграции предстает компания Red Hat. Как
заявили представители Red Hat, в ближайшем будущем включение Mono в поставку серии продуктов Red Hat Enterprise Linux не планируется.
Разработчики Ultima Linux представили релиз LiveCD-редакции своего дистрибутива, основанного на Slackware Linux. В 544 МБ компакт-диска Ultima Linux LiveCD удалось уместить полную настольную систему Ultima, в которую входит графическая оболочка KDE, web-браузер Mozilla Firefox, почтовый клиент Mozilla Thunderbird, офисный набор OpenOffice.org, текстовый процессор AbiWord, графический редактор The GIMP, аудиоплейер XMMS, полная поддержка сети и другое программное
обеспечение. Образ ISO с Ultima Linux LiveCD доступен в torrent: ultimalinux-4-sp3-LiveCD.iso.torrent (544 МБ).
В свободном антивирусе Clam AntiVirus (clamav) версий до 0.88 обнаружено переполнение динамической памяти обнаружено (в файле «libclamav/upx.c» при обработке UPX-архивов). Уязвимость позволяет удаленному пользователю с помощью специально сформированного UPX-файла вызвать отказ в обслуживании приложения (DoS). Проблему можно решить установкой последней версии ClamAV (0.88) с сайта clamav.net.
Объявлено об официальном выходе первой общедоступной версии проекта Gnash — полностью свободного Flash-плейера, распространяемого под лицензией GNU GPL. В настоящее время Gnash может проигрывать SWF-файлы версии 7, поддерживает технологию обмена XML-сообщениями, использует OpenGL для вывода графики. Программа работает как в виде отдельного приложения, так и в форме плагина для web-браузера Mozilla Firefox (последний пока находится в разработке). Подробности
о проекте доступны на его странице.
На сайте Организации свободного программного обеспечения (Free Software Foundation, FSF) опубликован список шести наиболее важных с точки зрения необходимости быстрого развития проектов:
Free BIOS.
Открытые 3D-драйверы для видеокарт ATI.
OpenOffice2GCJ4 — OpenOffice.org 2.0, работающий с GCJ вместо закрытых Java-средств.
Клиент электронной почты Mozilla — Thunderbird — догнал Firefox и достиг версии 1.5. В четверг Mozilla выпустила версию 1.5 своего клиента электронной почты Thunderbird, предложив ряд новых возможностей, нацеленных на повышение как безопасности, так и удобства работы. Новый Thunderbird вышел через шесть недель после версии 1.5 браузера Firefox. Некоторые новые функции — общие для обеих программ. Как и Firefox, Thunderbird
теперь содержит инструмент автоматического обновления — раньше пользователям приходилось загружать новые версии вручную. Теперь количество данных, загружаемых при каждом обновлении, должно уменьшиться. Клиент email научился управлять подкастами, и в нем усовершенствована общая поддержка RSS. Те, у кого ограничено пространство жесткого диска, получили новую возможность удалять из хранящихся сообщений вложения. Усиление угрозы мошенничества через электронную почту подтолкнуло Mozilla к введению
встроенного детектора попыток фишинговых атак. Кроме того, пользователи Thunderbird могут настраивать клиент на проверку орфографии в процессе набора текста. Еще новое ПО поддерживает аутентификацию на основе протокола Kerberos, интеграцию с фильтрами спама на сервере и автоматическое сохранение черновиков сообщений в процессе их составления. Более полный перечень усовершенствований предлагается на сайте Mozilla. Mozilla Thunderbird 1.5 для различных платформ можно свободно загрузить с mozilla.com.
