Войти на сайт

Успешно прошла зачистка пользователей на nixp.ru:
Из 986 пользователей RBT осталось лишь 578, т.к. были удалены все, кто в течение 30 дней после регистрации не набрал очков или решил лишь самую первую задачку (#001).
Из 673 пользователей форума (а теперь и сайта вообще) осталось 402, т.к. были удалены все, кто в течение 30 дней после регистрации не оставил ни одного сообщения и даже не соизволил появиться на форуме хотя бы один раз.
Работа над привязкой базы данных пользователей RBT к пользователям сайта все еще ведется, поэтому временно RBT не функционирует.

>> | Обсудить | Сообщить об ошибке

11.07.2004

Обзор уведомлений от дистрибьюторов ОС

Gentoo Linux опубликовал 7 уведомлений, устраняющих удаленный отказ в обслуживании в Apache 2, несколько уязвимостей в Linux-ядре, игнорирование requestPort установок в Xdm, отказ в обслуживании в Pure-FTPd, небезопасную обработку временных файлов в Shorewall,переполнение буфера в libpng и несколько уязвимостей в Ethereal.
Mandrake опубликовал 3 уведомления, устраняющих уязвимость форматной строки в tripwire, обновление Linux ядра и несколько уязвимостей в Ethereal.
Red Hat опубликовал 2 уведомления, обновляющих Linux-ядро в Fedora Core 1 и Linux-ядро в Fedora Core 2.
Debian опубликовал 2 уведомления, устраняющих уязвимости в pavuk и в webmin.
OpenPKP опубликовал 2 уведомления, устраняющее уязвимость в dhcpd и png.
Hewlett Packard опубликовал 1 уведомление, устраняющее целочисленное переполнение буфера в SSRT4718 rev.0 HP Tru64 UNIX NTP.

securitylab.ru

11.07.2004

Новый ежеквартальный отчет о статусе NetBSD

Вышел новый отчет о статусе операционной системы NetBSD, публикуемый NetBSD Foundation каждый квартал, — за апрель—июнь 2004 года.
В нем представлена информация об обновлении в конкурсе на логотип NetBSD, новые разработчики (Adrian Portelli, Ben Elliston, Brian Ginsbach, John R. Shannon). Сообщается также о Beta-стадии релиза NetBSD 2.0 и новых вышедших продуктах, основанных на NetBSD (беспроводная карта SiNic Wireless от Seclarity, web-камера «View Ranger» от SGI, g4u 1.16).
Кроме того, собрана информация о четырех появившихся за это время уязвимостях в безопасности, успешных портированиях ОС (и исправлениях в уже существующих портах) и других событиях, так или иначе связанных с NetBSD.
Ежеквартальный отчет от NetBSD Foundation за апрель—июнь 2004 года >> (The NetBSD Foundation Quarterly Report: April — June 2004)

bsdnews.com

11.07.2004

ekkoBSD 1.0 BETA 2

7 июля вышло обновление к операционной системе ekkoBSD для платформы x86, в которое вошли исправления к различным основным приложениям и новые версии старых утилит.
Цель проекта ekkoBSD — создать надежную, безопасную и простую в администрировании сетевую операционную систему.
Сайт ekkoBSD >>
FTP для скачивания ISO с ekkoBSD >>

11.07.2004

SilverOS — новая коммерческая BSD-система

SilverOS — стабильная версия FreeBSD 4.x, основанная на предварительном релизе DragonFly BSD 1.0. По заявлению разработчиков, эта ОС должна стать «точкой сходимости» безопасности и инновационного дизайна, созданного при исследовательских сотрудничествах, в частности, с IBM K42 Research Project. SilverOS — коммерческая BSD-система, поддерживаемая компанией Crescent Anchor.
Из возможностей SilverOS:
— Самая быстрая в мире сетевая BSD-реализация.
— Улучшенная поддержка ACPI.
— Продвинутая система обмена сообщениями среди пользователей.
— «Свободная от блокировки» (lock-free) масштабируемость на симметричных и не симметричных процессорах NUMA.
Страница SilverOS >>

11.07.2004

Реформация раздела обоев для рабочего стола на nixp.ru

Проведена реформация раздела с обоями для рабочего стола на тему UNIX и открытого программного обеспечения — /wallpapers на nixp.ru. Отныне список всех изображений автоматически генерируется на основе содержимого http://www.nixp.ru/pub/walls/, выводя список картинок по их рейтингу. А на рейтинг теперь может повлиять любой посетитель сайта, не поленившийся нажать на наиболее подоходящую цифру (5 — «лепота», 1 — «гадость») возле слова «Проголосовать», что находится в непосредственной близости к уменьшенной версии каждого изображения. Кроме того, количество самих обоев для рабочего стола было увеличено почти на 30 процентов.

>> | Обсудить | Сообщить об ошибке

11.07.2004

Пользователи на nixp.ru, обновления в форуме

Проведена интеграция движка сайта с форумом.
Подробнее об изменениях в самом форуме:
— Проведена оптимизация HTML-кода (спасибо советам Genie). Средний объем страниц уменьшен на 6,5%.
— Добавлена поддержка перекодировки (windows-1251, koi8-r, translit).
— Добавлена поддержка текущих тем сайта.
— Настройки сайта (кодировка, тема) теперь можно изменять в Профиле.
— В просмотре профиля пользователей появилась информация о результатах в RBT (если этот человек там участвует).
— Упразднена очередная порция иконок.
— Проведены небольшие исправления в интерфейсе.
— Теперь при публикации ответа по умолчанию выводятся не все существующие в теме сообщения (что иногда приводило к неоправданно большим потерям трафика и времени), а последние десять (по желанию, можно вывести первые десять или все). (За идею опять спасибо Genie).
— Добавлена поддержка цензуры в личные сообщения и другие элементы форума (включается она все еще по желанию в Профиле).
— В сообщениях теперь _слово_ выделяется подчеркиванием, а *слово* становится полужирным.

>> | Обсудить | Сообщить об ошибке

10.07.2004

Следующая версия X.Org выйдет в конце августа

Началось обсуждение следующего релиза X.Org Foundation, которое планируется к выходу 25 августа этого года. Главные запланированные новшества: расширения Damage, XFixes и Composite.
Сейчас Kevin E Martin проводит небольшой опрос среди пользователей и разработчиков, подписавшихся на почтовую рассылку X.org.
Сообщение Martin'а в xorg mailing list >>

10.07.2004

GTK+ 2.4.4, GLib 2.4.4

В новой версии многоплатформенной утилиты для создания графических пользовательских интерфейсов — GTK+ 2.4.4 — устранены ошибки и проведены исправления в документации и некоторых переводах. GTK+ 2.4.4 бинарно совместим с версией 2.4.0. С GTK+ обновлена и GLib, тоже до версии 2.4.4.
GTK+ 2.4.4: gtk+-2.4.4.tar.bz2 (8,89 Мб);
GLib 2.4.4: glib-2.4.4.tar.bz2 (2 Мб).

10.07.2004

Linux 2.6.7-mm7

Вышел новый Linux-патч — 2.6.7-mm7.
ChangeLog;
Скачать Linux-патч 2.6.7-mm7 в tar.bz2 >> (3359 кб).

09.07.2004

KOffice 1.3.2

Команда разработчиков KOffice, популярного офисного пакета для KDE, рада представить второй bugfix-релиз своего продукта версии 1.3. Исправлено множество допущенных ранее ошибок, а также проведена работа над фильтрами OpenOffice.org Impress и OpenOffice.org Calc. Кроме того, появилась поддержка нового языка: верхнелужицкого (распространен в Германии).
О нововведениях в KOffice 1.3.2: Release Notes; ChangeLog.
Страница для скачивания KOffice >>

dot.kde.org

09.07.2004

QNX 4.25 сертифицирована гос. комиссией РФ

Компания «СВД Встраиваемые Системы», объявила о сертификации Государственной технической комиссией при Президенте РФ операционной системы реального времени QNX 4.25. Теперь разработчики АСУТП и встроенных решений смогут применять работающее под ее управлением прикладное ПО без модификации не только в экспортных комплексах двойного назначения, но и в системах, предназначенных для внутреннего рынка России. В СВД полагают, что в результате сертификации перед заказчиками этой компании «откроются дополнительные возможности в области внедрения новейших решений в реализуемых ими проектах». В рамках сертификации специалисты испытательной лаборатории осуществили аттестацию производства СВД, что позволяет тиражировать выпускаемые решения.

www.osp.ru

09.07.2004

В браузере Mozilla обнаружена дыра

Участники проекта open source Mozilla Foundation подтвердили, что последняя версия их веб-браузера содержит ошибку, воспользовавшись которой злоумышленники могут исполнять существующие программы в системах с Windows ХР.
Так называемый shell-эксплойт был распространен в среду через список почтовой рассылки вместе со ссылкой на исправление. Уже выпущены отредактированные версии уязвимых программ, в числе которых браузеры Mozilla, Firefox и Thunderbird.
Разработчики уверяют, что дефект опасен только для пользователей Windows и не влияет на компьютеры с операционными системами Macintosh или Linux. Как и последние уязвимости Internet Explorer, сама ошибка позволяет атакующему лишь выполнять уже установленные программы, а расширить возможности доступа можно только за счет уязвимости других программ.

zdnet.ru

09.07.2004

cdrom: Slackware 10.0

В /cdrom, разделе по продажам дисков с open-source ПО на nixp.ru, пополнение:
Slackware 10.0 (4 диска; 250 рублей).

09.07.2004

Release Digest: 8 июля, 2004

Release Digest за 8 июля, 2004:
GNOME Release Digest (8 июля, 2004): BEAST/BSE 0.6.2.
KDE Release Digest (8 июля, 2004): ImageSpace 0.4, kload 0.2, Julius Framework 2.1.0-a1, QCad 2.0.3.3, Konstruct 20040708, DivXcalc 0.5.1, KOffice (KWord) 1.3.2, KOffice (KSpread) 1.3.2.

08.07.2004

Novell обновляет SUSE Linux

Компания Novell выпустила обновление ядра своей операционной системы SUSE Linux, с исправлением большого количества обнаруженных в последнее время дефектов, большинство из которых позволяло расширить полномочия локальных пользователей. В частности, исправлены ошибки в драйверах Linux для Decnet, e1000, airo, pss, mpu401 и звуковой системы ALSA, а также решены проблемы с сигналами и программной chown. Novell также выпустила исправления для программ icecast, sitecopy, cadaver, OpenOffice.org, tripwire, postgresql, mod_proxy, freeswan, ipsec-tools, less, libpng, pavuk, Xfree86 и kdebase3.

www.osp.ru

08.07.2004

Во всех популярных браузерах найдена ошибка

Исследователи компании Secunia Stay Secure обнаружили ошибку, которая присутствует во всех популярных браузерах: Internet Explorer, Mozilla (кроме версии 1.7), Opera, Netscape, Safari и Konqueror для разных операционных систем. Она позволяет недобросовестному владельцу сайта обманывать своих посетителей, изменяя содержание уже посещенных пользователем страниц. В частности, это можно использовать для организации перехвата сообщений для доверенной службы, такой как электронный магазин, банк или просто электронная почта. Если посетитель зашел на сайт доверенной службы, затем, путешествуя по Internet, наткнулся на сайт-ловушку, а затем обратно вернулся к работе с доверенной службой, то он рискует работать уже с другим интерфейсом. Пока исправления есть только для браузера Mozilla.

www.osp.ru

08.07.2004

В Opera 7.52 устранены уязвимости

Opera Software представила выпуск версии 7.52 web-браузера Opera (для операционных систем (Linux, FreeBSD, Solaris, Mac OS X и Windows), в которой устранены известные проблемы безопасности:
— Добавлена фильтрация недопустимых символов в адресной строке. Идентификатор Security Focus Bugtraq — #10517.
— Устранена уязвимость с внедрением фрейма, из-за которой возникала возможность spoofing'а. Secunia Advisory SA11978.
— Решена проблема проверки сертификации.
Страница для скачивания Opera 7.52: для Windows; для Linux; для Mac OS X; для Solaris; для FreeBSD.

08.07.2004

KDE 3.3 Beta 1 («Klassroom»)

Состоялся первый beta-релиз новой версии популярной графической среды KDE — KDE 3.3 Beta 1 («Klassroom»).
Обновлены пакеты: arts-1.2.91, kdeaccessibility-3.2.91, kdeaddons-3.2.91, kdeadmin-3.2.91, kdeartwork-3.2.91, kdebase-3.2.91, kdebindings-3.2.91, kdeedu-3.2.91, kdegames-3.2.91, kdegraphics-3.2.91, kde-i18n-3.2.91, kdelibs-3.2.91, kdemultimedia-3.2.91, kdenetwork-3.2.91, kdepim-3.2.91, kdesdk-3.2.91, kdetoys-3.2.91, kdeutils-3.2.91, kdevelop-3.0.91, kdewebdev-3.2.91.
Официальный анонс >> (Announcing KDE 3.3 Beta 1)
Информационная страница KDE 3.3 Beta 1 >> (KDE 3.3 Beta 1 Info Page)
FTP для скачивания KDE 3.3 Beta 1 >>

kde.org

08.07.2004

Release Digest: 7 июля, 2004

Release Digest за 7 июля, 2004:
GNOME Release Digest (7 июля, 2004): criawips 0.0.5, Epiphany 1.3.2, GNOME War Pad 0.3.2, Epiphany Extensions 1.1.1.
KDE Release Digest (7 июля, 2004): dc-qt 0.1.1, SynCE-KDE 0.7.3, ShowImg 0.9.3, kiosktool 0.6, Konstruct 20040707, domo 2.3, dptool 0.01, Quanta Plus 3.3Beta1.
Distributions Release Digest (7 июля, 2004): Astaro Security Linux 5.013, OnebaseGo 2.0.

07.07.2004

Опасные уязвимости в базе данных MySQL 4.1.x, 5.0

В распространенной базе данных MySQL обнаружены две опасные дыры. Первая уязвимость связана с неправильной работой функции check_scramble_323(), связанной с механизмом авторизации. Ошибка позволяет злоумышленнику получить доступ к системе с паролем нулевой длины. Вторая дыра может приводить к выполнению на компьютере-жертве произвольного программного кода. Проблема связана с переполнением буфера, которое может быть вызвано функцией my_rnd(). Уязвимости носят локальный характер и присутствуют в базах данных MySQL версий MySQL 4.1.x и MySQL 5.0. Более подробную информацию о дырах и примеры вредоносного кода можно найти на www.nextgenss.com.

compulenta.ru

07.07.2004

AbsoluteValue развивает WLAN в Linux

AbsoluteValue Systems Inc., давно поддерживающая совместимые с IEEE 802.11 чипы на платформах open-source, начала предоставлять пакет программного обеспечения для поддержки чипсетов .11a/b/g во встраиваемой Linux-платформе — AVS 802.11 WLAN Development Platform.
В свое время AbsoluteValue прославилась выпуском ПО с открытым кодом для поддержки безпроводного сетевого чипсета Prism 1 от Intersil на Linux, используемое до пор экспериментаторами и студентами. Теперь компания нацелилась на желающих быстро сделать свои системы беспроводными.

news.yahoo.com

07.07.2004

Release Digest: 6 июля, 2004

Release Digest за 6 июля, 2004:
GNOME Release Digest (6 июля, 2004): gnome-games 2.7.4; Monster Masher 1.7; Glom 0.8.5 & 0.8.6; gedit 2.7.1; criawips 0.0.3 & 0.0.4; libgsf 1.10.0; Gwget 0.12; Alexandria 0.3.0; GARNOME 2.6.2; Bakery 2.3.6.
KDE Release Digest (6 июля, 2004): Media-Detect 0.52c, KNewGmail 0.2, kdecvs-build 0.75, KD Chart 1.0.4, KD Tools 1.1, KD Executor 2.0-beta3, KD Gantt 1.0.1, Atlantik 0.7.0-beta1, KFreeDB 0.1, qGO 0.2.1, Kommander 1.0 Alpha 6, KStat 0.1, kvpnc 0.3, KWappen 1.1.5, Quantum GIS (QGIS) 0.4, KRelais 0.2, Konversation 0.14, KShutDown 0.1.9 Beta, ipodslave 0.5.1, kmp3db 1.2, KMPlayer 0.8.3rc3, Skype 0.90.0.6, 'Q' DVD-Author Alpha 0.0.7, qjackctl 0.2.9, qsynth 0.2.1, Kasablanca 0.4-pre3, KPlayer 0.5.1, klat O.5.1, LinCVS 1.3.2, kdissert 0.2.4, BasKet 0.4.0c & 0.5.0alpha3, openMosixview 1.5, Tina32 — This is not Aida32 04.07.2004, cb2Bib 0.1.2, KHijriCalendarApplet 0.2, ShowImg 0.9.3, FacturaLUX 1.2, Hydrogen 0.8.2.
GNU Release Digest (6 июля, 2004): GNU libmatheval 1.1.0.
Distributions Release Digest (6 июля, 2004): redWall Firewall 0.5.4, Guadalinex 2004 Candidata 2, LormaLinux 5 RC2, SAM Mini-Live-CD 0.2.2, ERPOSS3, Feather Linux 0.5.2, Resala Linux Core 1, tinysofa enterprise server 2.0-pre2.

06.07.2004

GCC 3.4.1

Mark Mitchell представил доступность GCC (GNU Compiler Collection) 3.4.1, официально вышедшего 1 июля 2004 года. По его словам, «в этом релизе нет новых возможностей, но проведено множество улучшений для различных языков и архитектур».
Изменения в GCC 3.4.1 >>
FTP для скачивания >> (Франция)

kerneltrap.org

06.07.2004

Вышла Conectiva Linux 10

Вышла новая версия популярного бразильского дистрибутива — Conectiva Linux 10.
Conectiva Linux 10 — результат месяцев разработок и тестирования. При поддержке Linux-сообщества была создана операционная система, одинаково подходящая как новичкам, так и продвинутым пользователям.
В новой версии представлено Linux-ядро ветки 2.6 (2.6.5) с поддержкой технологии hyperthreading и процессоров Athlon и Pentium IV. Из графических оболочек присутствуют KDE 3.2.3 и Gnome 2.6; среди другого программного обеспечения: Evolution 1.4.6, Mozilla с Macromedia Flash 7, Conectiva Office, OpenOffice.org 1.1.2, различные мультимедийные плейеры. Для разработчиков: Eclipse, Java2, GCC 3.3.3, glibc 2.3.3, PHP 4.3.6, Python 2.3.3, Perl 5.8.3, KDevelop 3.0.4; из ПО для серверов и безопасности: Apache, LDAP, IMAP, SMTP, POP3, GnuPG, OpenSSL, OpenSSH, PostgreSQL, MySQL…
Скачать три диска с Conectiva Linux 10 можно посредством BitTorrent: cl10_cd1.torrent (644 Мб); cl10_cd2.torrent (682 Мб); cl10_cd3.torrent (684 Мб);
или FTP: cl10_cd1.iso; cl10_cd2.iso; cl10_cd3.iso.

conectiva.com.br

06.07.2004

Lindows выпустила версию Linux для итальянцев

Компания Lindows вчера представила выпуск итальянской версии Linspire для пользователей Linux на настольных ПК и ноутбуках.
LinspireItaliano предлагает все те же возможности и экономии, что и Linspire, но отличается полной локализацией для итальянских потребителей, желающих познакомиться с Linux на родном для них языке.
«Появление LinspireItaliano позволит нам расширить список доступных Linux-решений говорящему на итальянском сообществу», — подчеркнул Michael Robertson, глава Lindows.

biz.yahoo.com

06.07.2004

Linux 2.6.7-mm6

Вышел новый Linux-патч — 2.6.7-mm6.
ChangeLog;
Скачать Linux-патч 2.6.7-mm6 в tar.bz2 >> (3123 кб).

06.07.2004

Linux 2.4.27-rc3

Вышел новый Linux-патч — 2.4.27-rc3.
ChangeLog;
Скачать Linux-патч 2.4.27-rc3 в tar.bz2 >> (783 кб).

05.07.2004

После очередной атаки на IE растет популярность Mozilla

Поразившая интернет на прошлой неделе атака российских хакеров привела к росту интереса пользователей к альтернативным браузерам. Сразу несколько организаций рекомендовали пользователям отказаться от использования Internet Explorer ввиду наличия в нем большого количества дыр, которыми так и рады воспользоваться хакеры. Эти рекомендации опубликовало, в частности, и Министерство внутренней безопасности США на своем совместном с организацией CERT веб-сайте US-CERT.
Призывы экспертов по безопасности возымели свое действие, и многие пользователи решили перейти на альтернативные Internet Explorer решения. Как рассказал журналу Wired директор по разработке Mozilla Foundaton Крис Хофманн (Chris Hofmann), практически сразу после выпуска рекомендации CERT количество загрузок браузера Mozilla Firefox удвоилось и достигло примерно 200 тысяч копий в день.
По мнению экспертов Mozilla Firefox является более безопасным браузером, чем Internet Explorer. Во-первых Firefox не поддерживает технологии ActiveX, которая является настоящим скопищем дыр в IE, а во-вторых — заметно менее распространен. Если доля всех версий IE стабильно находится на уровне около 95%, то для Mozilla не превышает пары процентов.

compulenta.ru

05.07.2004

Обновление Linux-драйвера от nVidia

30 июня вышла новая версия официального драйвера для видеокарт на базе nVidia для архитектуры x86 — 1.0-6106.
Среди нововведений: поддержка 4k-stacks, GeForce 6800, ACPI. Также добавлен скрипт для отправки сообщений об ошибках.
Страница Linux-драйвера от nVidia для IA32 >>
(Новость прислал: Serpenter.)