Организация Mozilla Foundation выбрала финалистов конкурса на лучшее расширение для своего web-браузера Firefox. Выбор пал всего на 17 участников из 200 по 11 категориям. Судьи выбирали расширения, которые являются инновационными и полезными, интегрируются в современные web-службы. Приз за первое место — компьютер, второе — плеер iPod, третье — сертификат на покупку книг издательства
O'Reilly. Победители, как ожидается, будут объявлены в середине февраля. Список кандидатов опубликован на tectonic.co.za.
Вышла новая версия LiveCD Linux-дистрибутива Arudius, ранее известного как Securinix, — 0.5. Дистрибутив Arudius основан на Slackware (Minislack) и скриптах Linux Live. Особенность этого дистрибутива — наличие расширенного набора приложений, которые используются IT-профессионалами для тестирования системы на предмет защищенности и уязвимостей. Целью автора дистрибутива было собрать наиболее полный набор инструментов для обеспечения
безопасности и при этом сделать так, чтобы система занимала не много места. Образ ISO с Arudius 0.5: arudius-0.5.iso (206 МБ).
Обновился иранский LiveCD Linux-дистрибутив — Parsix GNU/Linux 0.76. Система имеет двуязычную поддержку: персидский и английский языки, поэтому может использоваться как теми, кто изучает восточные языки, так и просто любителями удобных пакетов приложений. В основе Parsix GNU/Linux лежат известные дистрибутивы Knoppix и Debian. В качестве графической оболочки по умолчанию в Parsix используется GNOME. Для тех, кто собирается работать с системой
на персидском языке, предусмотрены бесплатные шрифты и англо-персидский словарь. В этой версии дистрибутива добавлено множество WLAN-драйверов, представлена поддержка Ndiswrapper 1.8, добавлен брандмауэр Firestarter, обновлены такие пакеты, как Linux-ядро (2.6.14.5), GNOME (2.12.2), X.Org (6.9), OpenOffice.org (2.0.1).
Начинающая компания SourceLabs, специализирующаяся на Open Source, сегодня объявила о сотрудничестве с корпорацией Oracle для проведения испытаний популярных программных компонентов с открытым кодом на Java-сервере приложений Oracle. SourceLabs уже провела сертификационные тесты для популярной связки мира открытого кода — AMP: web-сервера Apache, СУБД MySQL и скриптового языка программирования PHP, а
также для связки Java-утилит — SASH: Apache Struts, Apache Axis, Spring Framework и Hibernate. SourceLabs подтвердила, что компоненты SASH без проблем работают и на Oracle Application Server 10g. Oracle предоставит SASH от SourceLabs своим клиентам-разработчикам для скачивания через web-сайт Oracle Technology Network (OTN). Кроме того, в SourceLabs сообщили о проведении масштабного тестирования SASH-стека, возложив на него нагрузку в более чем 50 миллионов
транзакций на протяжении 9 дней.
После года бета-тестирования вышел первый релиз второй ветки системы мониторинга Nagios — 2.0. Большая работа была проведена над увеличением производительности и возможности мониторинга больших сетей, состоящих из десятков тысяч хостов. Кроме того, добавлена поддержка регулярных выражений (раньше был только оператор «*»), возможность определения групп сервисов, индивидуальная планировка опроса хостов, для изменения параметров сервисов
теперь не требуется перезапуск серверного процесса nagios, в комплекте появилась утилита nagiostats. В новой версии убрана поддержка устаревшего формата файлов конфигурации (остался только формат, основанный на шаблонах), удален код для хранения статистических данных в базах данных MySQL и PostgreSQL — вместо этого представлен Event Broker API. Серверный процесс теперь использует нити, что приводит к некоторым проблемам при сборке с pthread под FreeBSD — для очень нагруженных систем
рекомендуется производить сборку с linuxthreads. Полный список изменений опубликован в Changelog, а скачать архивы с Nagios 2.0 можно с сайта программы.
Вышла последняя версия графической среды для UNIX/Linux-систем GNOME ветки развития 2.12 — 2.12.3. Следующим стабильным релизом GNOME будет 2.14, появление которого ожидается уже в марте.. Относительно GNOME 2.12.2 в версии 2.12.3 произведены только исправления найденных ошибок — новшества ожидаются в GNOME 2.14. Подробности об изменениях в GNOME 2.12.3: platform,
desktop, bindings.
Согласно предварительным результатам опроса, проведенного компанией Novell, наиболее важным приложением, которое следует портировать на Linux, пользователи считают Photoshop от Adobe Systems. Открытый онлайновый опрос, который проводится с середины января, имеет целью установить, каких необходимых пользователям приложений пока еще нет на платформе Linux. Скотт Норрис (Scott Norris), редактор web-сайта Novell CoolSolutions, организовавшего этот опрос, утверждает,
что на прошлой неделе было собрано уже 100 тысяч анкет. Пока наиболее затребованными приложениями считаются главным образом инструменты для дизайна, веб-публикации и мультимедиа. Возглавляют список Photoshop, Dreamweaver и Macromedia Studio, AutoDesk AutoCAD и iTunes от Apple Computer. По мнению Норриса, эти результаты указывают на то, что Linux для настольных ПК достигла зрелости; в прошлом наблюдался спрос главным образом на базовые приложения, такие как текстовые процессоры, клиенты e-mail и веб-браузеры.
«Когда потребности людей в этой области были удовлетворены, им понадобились медиаплееры, — говорит Норрис. — Более заметным стал интерес к графическому дизайну и манипулированию изображениями. Linux очень быстро стала для людей не просто возможной мультимедийной платформой; теперь она, как мы видим, им необходима». Норрис говорит, что потребность в пристойном клиенте e-mail для Linux «довольно хорошо удовлетворена» такими приложениями, как Thunderbird, KMail и Evolution,
однако исследование, опубликованное в ноябре OSDL (Open Source Development Labs), показывает, что отсутствие мощного приложения e-mail может препятствовать освоению настольной Linux.
Компьютерный код, который можно использовать для кибератак против пользователей Firefox, вынуждает их срочно переходить на последнюю версию веб-браузера. В четверг группа Mozilla распространила обновление, исправляющее уязвимость Firefox, используемую двумя эксплойтами, опубликованными в онлайне на этой неделе. Во вторник в ответ на публикацию эксплойтов производитель браузера повысил уровень опасности этой ошибки со «среднего» до самого высокого
«критического». «Этот эксплойт был обнародован после того, как мы выпустили версию 1.5.0.1, — говорит вице-президент Mozilla по техническому обеспечению Майк Шрепфер. — Большинство наших пользователей к моменту публикации этого эксплойта уже обновили свои браузеры». Код можно использовать для манипуляции компьютерами с уязвимой версией браузера с открытым исходным кодом на системах Linux или Mac OS X. Он опубликован как часть популярного хакерского инструмента
Metasploit Framework. Ошибка присутствует только в Firefox 1.5 и исправлена в версии Firefox 1.5.0.1. Согласно рекомендациям Mozilla, проблема приводит к нарушению работы оперативной памяти, которое злоумышленники могут использовать для исполнения на уязвимом ПК собственного кода. Такое нарушение может произойти в результате обращения к методу QueryInterface, применяемому объектами браузера Location и Navigator. Пользователям Firefox уже рекомендовано перейти на исправленную версию браузера. На прошлой
неделе компания Secunia, наблюдающая за безопасностью, назвала обновление Firefox, позднее распространенное Mozilla, «высоко критичным». Шрепфер призывает тех пользователей, которые по какой-то причине не обновили браузер, непременно это сделать. (Новость прислал Dr._Evil.)