Американская Linux-компания Red Hat закрыла инициативу Fedora Foundation, поскольку она непрактично вышла за рамки основной идеи — защиты интеллектуальной собственности в мире открытого кода. Открывая Fedora Foundation в июне, компания сказала, что «ее цели — продвижение работы по развитию проекта Fedora и получение авторских прав на код, присланный в фонд. Red Hat по-прежнему будет обеспечивать
проект значительной финансовой и инженерной поддержкой, но этот шаг обеспечит вовлечение в проекты, спонсируемые Fedora, большего числа общественных разработчиков». В августе сообщалось об переносе срока появления Fedora Foundation. При закрытии Fedora Foundation в списке рассылки Fedora было сказано, что первоначальная небольшая миссия «создания хранилища патентов, которые защитят интересы сообщества открытого кода», сильно раздулась. «Организация
стала решать каждую проблему, связанную с Fedora, и круг ее задач быстро стал слишком обширным для эффективного прогресса», — написал представитель организации Макс Спивак (Max Spevack) в списке рассылки. Для работы над Fedora Core компания будет полагаться на Совет проекта Fedora, а не на Fedora Foundation. В совет входят пять сотрудников Red Hat и четыре специалиста со стороны.
Корпорация IBM, на протяжении последних трех лет ведущая войну с SCO, обвинила своего противника в сокрытии важной информации, непосредственно связанной с разбирательством. Как сообщает Computer Business Review, корпорация IBM недавно обвинила SCO в ведении нечестной борьбы. Как утверждают в IBM, истцы пока не предоставили никаких конкретных
сведений о том, на какие именно фрагменты кода и каких версий якобы был нарушен копирайт. Тем самым SCO фактически лишила IBM возможности защищать себя. Теперь ответчики вынуждены либо изучать миллионы строк кода, потенциально имеющего отношение к разбирательству, либо просто гадать.
Вышел патч к стабильной версии Linux-ядра — 2.6.16.2. Среди исправлений устранение найденной ошибки в sysfs, приводившей к возможности проведения DoS-атаки локальным пользователем. — Изменения (ChangeLog). — Linux 2.6.16.2 (bzip2,
39886 КБ). — Патч до Linux 2.6.16.2 (bzip2, 12 КБ).
Опубликован седьмой выпуск электронного приложения к журналу «Системный администратор», полностью посвященного программному обеспечению с открытым кодом, — «Open Source» 007. В этом выпуске «Open Source»:
«Новости мира Open Source» (Дмитрий Шурупов).
«Ускорение GLX: AIGLX и Xgl» (Владимир Кемпик).
«Краткий обзор CMS Drupal» (Алексей Коршунов).
«Авторизация
через pam_ldap в Gentoo Linux» (Андрей Коврин).
«Nokia и Open Source» (Дмитрий Шурупов).
Файл PDF с «Open Source» 007 доступен для свободного скачивания после регистрации на сайте «Open Source».
Обнаружена уязвимость в Linux-ядре версий 2.6, позволяющая локальному пользователю вызвать атаку типа «отказ от обслуживания» (DoS). Уязвимость вызвана ошибкой, позволяющей обратиться к памяти за пределами выделяемой при использовании функции fill_write_buffer()(sysfs/file.c) при записи в файл виртуальной файловой системы sysfs. Уязвимость присутствует в версиях ядра 2.6.x и устранена в недавно вышедших релизах:Linux
2.6.17-rc1 и Linux 2.6.16.2. Информация о проблеме была опубликована на secunia.com.
C выходом новой версии (0.88.1) популярного в мире открытых систем антивируса ClamAV сообщается об устранении трех уязвимостей. Первая уязвимость присутствует в механизме обработки PE-заголовков (файл libclamav/pe.c) — при отключенной опции ArchiveMaxFileSize можно вызвать переполнение буфера. Вторая проблема связана с уязвимостью формата строки при обработке регистрационных данных (файл shared/output.c) и позволяет выполнить произвольный код
в системе. Третья уязвимость вызвана возможностью выхода за пределы выделяемой области памяти при вызове функции cli_bitset_test() (файл ibclamav/others.c), что может привести к неработоспособности сервиса. Рекомендуется обновить ClamAV до вышедшей версии 0.88.1. Скачать релиз можно на Sourceforge.net.
