Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

nixp.ru -- программы под UNIX/Linux и open-source приложения [11.07.2005-17.07.2005]


Информационный Канал Subscribe.Ru

Новости от www.nixp.ru. Приготовлены к рассылке: 17.07.2005.


Сайт nixp.ru принимает участие в конкурсе Интернить 2005 в номинации «Профессиональное сообщество». Проголосовать за наш проект можно на этой странице.


17.07.2005 22:58:40Linux 2.6.13-rc3-git4Д. Шурупов
Вышел новый патч к Linux-ядру — 2.6.13-rc3-git4.
Изменения (ChangeLog).
Linux-патч 2.6.13-rc3-git4 (bzip2, 96 КБ).
Сообщить об ошибкеwww.kernel.org

17.07.2005 22:50:07KHTMLOrganizer 0.1 индексирует HTML-файлыД. Шурупов
Представлен первый релиз нового проекта KHTMLOrganizer — 0.1.
Программа KHTMLOrganizer с интерфейсом KDE предназначена для управления коллекциями файлов в формате HTML. Она индексирует все файлы, записывая их заголовки на результирующей странице. Из других функций разработчики выделяют возможность переименования файлов по заголовкам HTML-документов. Распространяется KHTMLOrganizer под свободной лицензией GNU GPL.
— Архив с исходниками KHTMLOrganizer 0.1: 26545-khtmlorganizer-0.1.tar.bz2 (399 КБ).
Сообщить об ошибкеkde-apps.org

17.07.2005 22:40:33На GNU/Hurd реализована разделяемая память SysVД. Шурупов
Через несколько недель после того, как Нил Уолфилд (Neal Walfield) реализовал POSIX-семафоры для libpthread, Маркус Бринкманн (Marcus Brinkmann) представил разделяемую память (shared memory) SysV для GNU/Hurd в glibc. В своей работе он воспользовался результатами труда Уолфилда.
Вероятно, это последняя широко используемая возможность POSIX, до сих пор отсутствовшая в Hurd, а наличие разделяемой памяти позволит значительно улучшить работоспособность многих программ на платформе Hurd.
Сообщить об ошибкеosnews.com

17.07.2005 22:13:01GLib 2.7.3, GTK+ 2.7.3Д. Шурупов
Вышел новый нестабильный релиз популярной открытой библиотеки GTK+, на которой основаны графические приложения для среды GNOME, — 2.7.3. Также анонсирован и выход соответствующей версии (2.7.3) сопутствующей ей GLib.
Исправления в GTK+ 2.7.3 затронули GtkFileChooser, GtkTreeView, GtkTextView, GtkEntry, порт на Win32, документацию и переводы. В GLib 2.7.2 — GOption, GObject, порт на Win32, документацию и переводы.
Архивы с исходниками для свободного скачивания: gtk+-2.7.3.tar.bz2 (11449 КБ), glib-2.7.3.tar.bz2 (2484 КБ).
Сообщить об ошибкеwww.gtk.org

17.07.2005 22:06:54Transcode 1.0.0Д. Шурупов
На этой неделе был представлен major-релиз открытого набора консольных утилит Transcode — 1.0.0.
С помощью Transcode можно кодировать/декодировать видео и аудио с различными кодеками. Из поддерживаемых аудио- и видеоформатов: MPEG-1/2, MPEG-4 (частично -3) (+ DivX и Xvid), Quicktime / MPEG-PS (dvd) (только декодирование), аудио в MPEG-1-layer-1/2/3.
— Архив с исходниками Transcode 1.0.0: transcode-1.0.0.tar.gz (2293 КБ).
(О новости сообщил mara.)
Сообщить об ошибкеwww.transcoding.org

17.07.2005 21:57:21Стартовал проект Linux Kernel PerformanceД. Шурупов
Цель нового проекта Linux Kernel Performance — работать с Linux-сообществом над повышением производительности ядра открытой операционной системы Linux.
На сайте Linux Kernel Performance публикуются данные, позволяющие любому желающему оценить производительность различных версий ядра Linux. Основной причиной, побудившей авторов к созданию проекта, стали многочисленные дискуссии в почтовой рассылке LKML о прогрессе производительности в релизах Linux-ядра.
Среди представленных на данный момент на Linux Kernel Performance релизов ядер: Linux 2.6.9, 2.6.12-rc3, 2.6.12-rc4, 2.6.12-rc5, 2.6.12-rc6, 2.6.12, 2.6.13-rc1.
(О новости сообщил 8084.)
Сообщить об ошибкеkerneltrap.org

17.07.2005 11:50:56Сайт SpreadFirefox был взломанД. Шурупов
По официальному заявлению, разосланному пользователям по электронной почте в пятницу, маркетинговый сайт Mozilla Foundation SpreadFirefox.com, предназначенный для продвижения Firefox, был взломан. Хакеры воспользовались уязвимостью в системе защиты и, возможно, получили доступ к персональной информации зарегистрированных на сайте пользователей.
Проникновение оставалось незамеченным вплоть до 12 июля; после его обнаружения сайт был переведен в оффлайн. Официальные представители Mozilla Foundation считают, что скомпрометированный сервер использовался только для рассылки спама, но решили предпринять все меры предосторожности и связаться с пользователями.
«Не похоже, чтобы хакеры получили доступ к каким-либо персональным данным на сайте, но из соображений безопасности мы рекомендуем всем нашим пользователям сменить пароли, — значится в послании, которое разослал инженер Mozilla Аса Доцлер (Asa Dotzler). — Если у вас есть аккаунт на Spread Firefox, вы уже должны получить письмо с инструкциями по обновлению пароля».
Хранимая на сервере информация, предоставленная пользователями Spread Firefox , включает настоящее имя, URL, адрес электронной почты, географический адрес, дату рождения и личные сообщения для других пользователей.
«Mozilla Foundation глубоко сожалеет об этом инциденте и предпринимает шаги по предотвращению подобного вновь. Мы внесли необходимые исправления, связанные с безопасностью, в ПО сервера, пересмотрели нашу политику безопасности, чтобы понять, почему мы не внесли эти исправления ранее, и модифицировали политику безопасности так, чтобы убедиться, что в будущем обновления будут совершаться своевременно».
В письме от Foundation говорится, что атакой оказался затронут только SpreadFirefox.com. Ни один другой сайт Mozilla, включая сервер mozilla.org, обеспечивающий скачивание Firefox, не пострадал.
Сообщить об ошибкеsecuritylab.ru

16.07.2005 21:48:18В Red Hat Linux появился Open-Xchange Server 5Д. Шурупов
Набор открытых утилит Open-Xchange Server 5, ранее доступный только в SUSE Linux Enterprise Server от Novell, теперь поддерживается и Red Hat Enterprise Server 4.
В корпоративном Linux-дистрибутиве Red Hat и до этого присутствовали различные продукты с открытым кодом для работы с электронной почтой, среди которых, например, почтовый сервер Cyrus и спам-фильтр SpamAssassin.
Open-Xchange Server включает такие дополнительные возможности, как календарь, контакты, коннектор для почтовых клиентов Microsoft Outlook, что позволяет компаниям переходить на Open-Xchange с Microsoft Exchange без необходимости в смене клиента.
Сообщить об ошибкеnews.com.com

16.07.2005 13:42:17FreeBSD 6.0-BETA1Д. Шурупов
Представлена первая бета-версия первого релиза новой ветки развития открытой операционной системы FreeBSD — 6.0-BETA1.
Как сообщает Скотт Лонг (Scott Long), FreeBSD 6.0 станет значительно менее прогрессивным шагом по сравнению с тем, что можно было наблюдать в случае перехода с ветви FreeBSD 4 на FreeBSD 5. Основная часть работы над 6.0 сводится к улучшениям всего, что представлено в 5.x. Изменения затрагивают прямой доступ к устройствам в ядре, предоставляющий многопоточный SMP-надежный слой файловой системы UFS/VFS, возможности WPA и Host-AP 802.11, а также огромное количество исправлений ошибок и улучшений драйверов устройств.
Значительные обновления проведены в управлении питанием и температурой ACPI, ATA, многих аспектах сетевой инфраструктуры, поддержке 32-разрядных приложений для AMD64.
Кроме того, FreeBSD 6.0 — первый релиз FreeBSD с экспериментальной поддержкой PowerPC для платформ Macintosh G3 и G4.
Официальный анонс выхода FreeBSD 6.0-RELEASE запланирован на 15 августа этого года.
Образы ISO с FreeBSD 6.0-BETA1 уже доступны для свободного скачивания всеми желающими: 6.0-BETA1-i386-disc1.iso (457932 КБ), 6.0-BETA1-i386-disc2.iso (143988 КБ), 6.0-BETA1-i386-bootonly.iso (43900 КБ).
Сообщить об ошибкеfreebsd.org

16.07.2005 13:19:06Linux 2.6.12.3Д. Шурупов
Вышел патч к стабильной версии Linux-ядра — 2.6.12.3.
Изменения (ChangeLog).
Linux 2.6.12.3 (bzip2, 36622 КБ).
Патч до Linux 2.6.12.3 (bzip2, 10 КБ).
Сообщить об ошибкеwww.linux.org

15.07.2005 23:42:43Debian Sid переходит на X.Org, GCC 4.0Д. Шурупов
Нестабильная ветка дистрибутива Debian GNU/Linux («unstable») перешла на X-сервер X.Org 6.8.2, а также собирается перейти на новую версию C++ ABI. Инструкции по миграции на X.org доступны на debian-administration.org.
Кроме того, из почтовой рассылки debian-devel-announce стало известно о том, что в нестабильной ветви Debian GNU/Linux теперь по умолчанию используются компиляторы gcc и g++ версии 4.0.
Сообщить об ошибкеwww.linux.org.ru

15.07.2005 23:39:07SCO изначально блефовала в деле против IBM и LinuxД. Шурупов
Стало известно о некоторых интересных подробностях в деле SCO против IBM/Linux. За 6 месяцев до подачи иска руководитель SCO Дарл МакБрайд (Darl McBride) получил отчет аналитиков и программистов в котором говорилось, что никаких авторских прав компании не было нарушено и что код Linux не содержит разработок SCO.
Независимый консультант Роберт Шварц (Robert Swartz), составлявший отчет и руководивший процедурой аудита, а также Mайкл Дэвидсон (Michael Davidson), бывший сотрудник компании Caldera сегодня придали широкой огласке эти данные, до сих пор находившиеся только в руках компаний.
«Мы абсолютно ничего не нашли. Никакого нарушения нами зафиксировано не было», — пишет Дэвидсон.
«Несмотря на то, что все ОС семейства UNIX и Linux содержат много похожего кода, в данном случае прямого заимствования не обнаружено; единственно, что хоть как-то похоже на правду, — и в коде SCO UnixWare и в коде Linux содержались фрагменты, разработанные третьей стороной — независимыми разработчиками. Причем эти разработки были заимствованы и в первом и во втором случаях легально», — дополнил он.
Обсудить  |  Сообщить об ошибкеcybersecurity.ru

15.07.2005 19:40:50nixp.ru/cdrom уходит в отпуск на две неделиД. Шурупов
Раздел сайта, занимающийся распространением дисков с Open Source и UNIX/Linux-системами, nixp.ru/cdrom уходит в отпуск на две недели. Последняя партия заказов будет отправлена сегодня.
Сообщить об ошибкеwww.nixp.ru

15.07.2005 11:35:03IBM прощается с OS/2, предлагает перейти на LinuxД. Шурупов
Корпорация IBM официально прощается со своей операционной системой OS/2 — 23 декабря этого года продажи OS/2 будут прекращены, а поддержка ОС продлится до 31 декабря 2006 года.
В то же время IBM опубликовала документ для пользователей OS/2 по миграции на открытую операционную систему Linux, поддерживаемую сообществом Open Source и к которой не один раз выражала благосколонность сама корпорация:
«Среди продукции IBM замены нет. IBM предлагает пользователям OS/2 рассматривать Linux как альтернативную операционную систему для клиентских и серверных систем с OS/2».
Сообщить об ошибкеtheinquirer.net

14.07.2005 15:01:42Thunderbird 1.0.5; Yahoo! Desktop Search поддерживает TBД. Шурупов
Вслед за релизом Firefox 1.0.5 вышло и очередное обновление к открытому почтовому клиенту от Mozilla — Thunderbird 1.0.5.
В Mozilla Thunderbird 1.0.5 устранено 9 уязвимостей, причем критических из них 3 (две приводят к повышению полномочий, а одна — к исполнению произвольного кода).
Кроме того, стало известно, что в последней версии Yahoo! Desktop Search появилась поддержка Mozilla Thunderbird — поисковая система индексирует всю почту и вложенные файлы, хранимые в Thunderbird.
Сообщить об ошибкеwww.mozilla.org

14.07.2005 13:45:43OpenOffice.org 1.1.5 Release CandidateД. Шурупов
Анонсирован выход кандидата в релиз новой версии популярного открытого офисного пакета — OpenOffice.org 1.1.5rc.
«Это кандидат в релиз, что означает, что в нем есть ошибки, и мы ждем от вас помощи по их обнаружению и сообщений о найденных недочетах. Это просто и даже забавно. :-)», сообщается в почтовой рассылке.
В OpenOffice.org 1.1.5rc вошли многочисленные исправления, а также представлен фильтр для файлов формата OpenDocument, ставшего стандартом для OpenOffice.org 1.9.x и 2.0.
Список зеркал для свободного скачивания OpenOffice.org 1.1.5rc опубликован на download.openoffice.org.
Сообщить об ошибкеopenoffice.org

14.07.2005 13:17:13Linux 2.6.13-rc3Д. Шурупов
Вышла новая «испытательная» (testing) версия Linux-ядра — 2.6.13-rc3.
Изменения (ChangeLog, 321 КБ).
Linux 2.6.13-rc3 (bzip2, 37093 КБ).
Патч до Linux 2.6.13-rc3 (bzip2, 3566 КБ).
Сообщить об ошибкеwww.linux.org

13.07.2005 17:28:01Firefox — в десятке самых скачиваемых программ CNETД. Шурупов
Популярный интернет-портал с программным обеспечением CNET Download.com, открывшийся еще в 1996 году, подвел итоги по самым скачиваемым приложениям.
Список десяти самых скачиваемых за последние 10 лет программ возглавили ICQ, Winamp и Napster, а на четвертой позиции оказался открытый web-браузер Mozilla Firefox:
«Firefox, разработанный open source-проектом Mozilla в 2003 году, стал первым браузером, показавшим перспективу возможности подвинуть доминирующую Microsoft на рынке браузеров. Легкий, безопасный и оснащенный полезными функциями, Firefox служит наглядным примером набирающего силу движения Open Source».
Также в десятку вошли WinZip, iTunes, Ad-aware, Skype, RealPlayer, Adobe Acrobat Reader.
Сообщить об ошибкеwww.cnet.com

13.07.2005 17:17:38План релиза Fedora Core 5Д. Шурупов
Опубликован предварительный план выпуска новой версии популярного Linux-дистрибутива, ставшего наследником Red Hat Linux, — Fedora Core 5.
31 октября этого года пройдет заморозка кода test1, 7 ноября — релиз Fedora Core 5 Test 1, 12 декабря — выход Test 2, 9 января 2006 года — Test 3, 30 января — полная заморозка кода Fedora Core 5, а 13 февраля 2006 года — официальный релиз и анонс выхода Fedora Core 5.
Сообщить об ошибкеfedora.redhat.com

13.07.2005 13:45:59Mozilla Firefox 1.1 Alpha 2 (Deer Park Alpha 2)Д. Шурупов
Представлен второй альфа-релиз новой версии Mozilla Firefox — Deer Park Alpha 2.
«Deer Park» — кодовое название, которое получил будущий релиз Mozilla Firefox 1.1. Deer Park Alpha 2 предназначен исключительно для ознакомления и тестирования, а не постоянного использования.
Среди представленных новшеств:
— новая система обновления браузера (на данный момент отключена);
— более быстрая навигация благодаря улучшениям в производительности при нажатии на кнопки «назад» и «вперед»;
— возможность изменения положения табов браузера посредством drag-n-drop;
— улучшения в блокировании всплывающих окон (pop-up);
— улучшения в поддержке Mac OS X (версия 10.2 и выше);
— улучшения в безопасности, устранение многочисленных ошибок.
Архив с Deer Park Alpha 2 доступен для свободного скачивания: для Linux (8,5 МБ); для Windows (4,8 МБ); для Mac OS X (9,1 МБ).
Сообщить об ошибкеwww.mozilla.org

13.07.2005 13:37:01Mozilla Firefox 1.0.5Д. Шурупов
Вышла новая версия популярного открытого web-браузера Mozilla Firefox — 1.0.5.
В релизе представлены исправления 12 найденных уязвимостей (MFSA с 2005-45 по 2005-56 включительно), среди которых две охарактеризованы как критические, т.к. позволяют выполнять произвольный код. Высокой опасности удостоились 4 ошибки, связанные с XHTML, панелью sidebar, функцией «Установить как обои рабочего стола» (позволяет выполнять код), событиями, вызываемыми web-содержимым, а не пользователем.
Архивы с Mozilla Firefox 1.0.5 (английская редакция) для скачивания: для Linux (8,2 МБ); для Windows (4,7 МБ); для Mac OS X (8,7 МБ).
Сообщить об ошибкеwww.mozilla.org

13.07.2005 13:26:59Samba 3.0.20pre2Д. Шурупов
Второй предварительный релиз новой версии Samba — 3.0.20pre2.
Среди появившихся изменений:
— экспериментальная поддержкка асинхронного ввода/вывода для файлов;
— завершена поддержка Microsoft Print Migrator;
— новый плагин Winbind IDmap для получения uid/gid с AD-серверов с атрибутами пользоватей и групп SFU.
— переписана поддержка путей к файлам по стандарту POSIX при использовании Linux CIFS fs-клиента.
Подробности представлены в «Release Notes for Samba 3.0.20pre2»; исходники для скачивания: samba-3.0.20pre2.tar.gz (17467 КБ).
Сообщить об ошибкеwww.samba.org

13.07.2005 11:46:01Linspire, Xandros, LinEx — в проекте корпоративного DebianД. Шурупов
Стали известны подробности о недавно анонсированном проекте создания корпоративного Linux-дистрибутива на базе Debian GNU/Linux компаниями Progeny, Mandriva и Turbolinux.
Во-первых, официального соглашения между производителями еще пока нет, а во-вторых, ни Mandriva, ни Turbolinux Inc., по всей видимости, в этом проекте не участвуют. Вместо них в разработках примут участие Linspire, credativ GmbH, LinEx, Sun Wah Linux Ltd., Xandros Inc. и другие поставщики решений на базе Debian и некоммерческие проекты, сообщества. И всеми ими под рукводством Progeny Linux Systems Inc., вероятно, будет создан консорциум DCC (Debian Core Consortium).
«На самом деле, можете себе представить, что любая организация, заинтересованная в том, чтобы Debian приблизился к корпоративной среде, будет принимать участие или будет приглашена для принятия участия в этом проекте», — прокомментировал Ян Мердок (Ian Murdock), основатель Progeny и Debian, исполнительный директор Progeny.
«Касательно того, что это может значить для LCC (Linux Core Consortium) — это зависит от Mandriva и Turbolinux. Мы на 100% сошлись на идее выбора Debian как ядра проекта. Если Mandriva и Turbolinux хотят перейти на Debian, будем рады их видеть. За них я отвечать не могу».
Гаэль Дюваль (Gael Duval), сооснователь и вице-президент по связям Mandriva, сообщил, что его компания присоединяться к DCC не намерена. Представители Turbolinux никак известие не прокомментировали.
Обсудить  |  Сообщить об ошибкеwww.eweek.com

12.07.2005 23:22:29Создана ветвь FreeBSD 6 RELENG_6Д. Шурупов
Разработчик FreeBSD Кен Смит (Ken Smith) объявил о создании тега ветки RELENG_6 в репозитарии CVS, что стало частью цикла релиза FreeBSD-6.0.
Подготовка к релизу уже выразилась в том, что в данная ветвь обозначена как стабильная (-STABLE) в некоторых местах дерева, однако до самого выпуска FreeBSD 6.0 еще предстоит выполнение определенной работы.
А Роберт Уотсон (Robert Watson) сообщил, что некоторые параметры отладки до сих пор по умолчанию включены в RELENG_6 (например, INVARINTS, WITNESS и user space malloc).
Сообщить об ошибкеbsdforums.org

12.07.2005 18:45:50TheOpenCD 3.0Д. Шурупов
TheOpenCD 3.0 — новый релиз основанного на Ubuntu Linux LiveCD-дистрибутива.
Основное предназначение проекта TheOpenCD — продемонстрировать пользователям Windows возможности свободного программного обеспечения и Open Source (FOSS). Дистрибутив представляет собой коллекцию популярнейшего FOSS для Windows.
В TheOpenCD 3.0 вошли следующие пакеты: офисный пакет OpenOffice 1.1.4, текстовый процессор AbiWord 2.2.8, генератор PDF-файлов PDFCreator 0.8, графические редакторы GIMP 2.2.8 и TuxPaint 0.9.14, программа для создания web-страниц Nvu 1.0, web-браузер Firefox 1.0.4, почтовый клиент Thunderbird 1.0.2, IM-клиент Gaim 1.3.1, аудиоредактор Audacity 1.2.3, архиватор 7-zip 4.23, тектовый редактор Notepad2 1.0.12, симулятор Вселенной Celestia 1.3.2, игры Sokoban 1.187 и Battle for Wesnoth 0.9.3, скринсейверы Really Slick Screensavers.
Сообщить об ошибкеwww.theopencd.org

12.07.2005 00:01:43PHP 4.4.0Д. Шурупов
Команда разработчиков PHP представила новый стабильный релиз популярного открытого скриптового языка web-программирования — PHP 4.4.0.
Основное предназначение релиза PHP 4.4.0 — устранение проблемы, приводившей к коррупции памяти при некорректном использовании ссылок. Несмотря на переход с PHP 4.3.x к 4.4.x, никаких новых возможностей не представлено — это связано с тем, что исправление ошибки привело к необходимости в изменениях во внутреннем API PHP.
Полный список изменений (ChangeLog); архив с исходниками PHP 4.4.0: php-4.4.0.tar.bz2 (3990 КБ).
Сообщить об ошибкеwww.php.net

11.07.2005 22:10:05OSDL: Сотрудничество Microsoft и Linux вполне возможноД. Шурупов
Стюарт Коэн (Stuart Cohen), глава Linux-лаборатории OSDL (Open Source Development Labs), подогрел интерес к возможному сотрудничеству между корпорацией Microsoft и сообществом Open Source.
Судя по комментариям, сделанным Коэном в понедельник, возможность выхода программного обеспечения Microsoft, предназначенного для запуска на таких открытых платформах, как Linux, значительно выше, чем кажется:
«Я не удивлюсь, если увижу их [Microsoft] участие в разработке ПО, запускаемого на Linux, в ближайшее время», заявил Стюарт Коэн.
Также он отметил, что проприетарное программное обеспечение необычайно важно для будущего Linux и ПО с открытым кодом, и они продолжат свое сосуществование. «Существует перспектива для огромного числа программ, код которых в основном проприетарный, но частично и Open Source, разработанных под Linux. Коммерческое направление продолжает рост и растет стремительно».
Сообщить об ошибкеnews.zdnet.co.uk

11.07.2005 21:39:15Linux MultiMedia Studio 0.1.0betaД. Шурупов
Цель проекта Linux MultiMedia Studio (LMMS) — создание открытой альтернативы популярным программам для работы с аудио вроде FruityLoops, Cubase и Logic.
LMMS сочетает возможности работы с шаблонами, каналами, сэмплами, песнями и эффектами, а также функции синтезатора с простым и удобным пользовательским интерфейсом (на базе Qt 3).
Программа распространяется свободно под лицензией GNU GPL.
Сайт Linux MultiMedia Studio; архив с исходниками на sf.net: lmms-0.1.0beta.tar.bz2 (4172 КБ).
Сообщить об ошибкеkde-apps.org

11.07.2005 21:29:59Special Mandriva Club KDE 3.4Д. Шурупов
Как и планировалось, компания Mandriva начала выпуск специальных обновленных Linux-дистрибутивов только для членов клуба Mandriva Club.
Релизы будут выходить каждые 2 месяца (за исключением случаев, когда выпускается полный официальный релиз) и содержать обновленные пакеты программного обеспечения.
Певрой ласточкой стал выход «Special Mandriva Club KDE 3.4, 32 bits version», базирующегося на Mandriva Limited Edition 2005 и оснащенного графической средой KDE 3.4, — дистрибутив доступен для членов Mandriva Club в сети Bittorrent и на HTTP/FTP-серверах. (Минимальный ежемесячный взнос в Mandriva Club составляет 11 евро.)
Сообщить об ошибкеmandrivalinux.com

11.07.2005 17:43:40Опасная уязвимость в библиотеке ZlibД. Шурупов
В кросс-платформенной библиотеке сжатия Zlib выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.
Как сообщается в бюллетене безопасности Secunia, проблема связана с модулем inftrees.c. Для реализации нападения атакующему необходимо вынудить жертву открыть сформированный особым образом файл, обработка которого приведет к возникновению ошибки переполнения буфера и запуску вредоносного программного кода. Брешь присутствует в библиотеке Zlib версии 1.2.2 и, возможно, более ранних модификациях.
Поскольку дыра присутствует именно в библиотеке, уязвимыми оказываются самые различные приложения и операционные системы. Опасности, в частности, подвержены пользователи AIX, FreeBSD, Linux-дистрибутивов Debian, Gentoo, SUSE, Red Hat и пр.
Ряд разработчиков уже выпустили заплатки для своих приложений и обновленные версии Zlib. Реальных случаев использования уязвимости пока зафиксировано не было.
Сообщить об ошибкеcompulenta.ru

11.07.2005 17:39:09Рассылка nixp.ru заняла второе место на Фестивале SubscribeД. Шурупов
Ежедневная «золотая» почтовая рассылка UNIX/Linux-портала nixp.ru — comp.soft.linux.nixp — заняла второе место на Фестивале Золотых рассылок Subscribe.Ru 2004 года. Об этом стало известно сегодня от организаторов фестиваля.
Общее число рассылок, принимавших участие в Фестивале, превысило 300, из которых были отобраны победители каждой номинации, а затем и «лучшие из лучших», где comp.soft.linux.nixp удалось занять второе место.
Администрация nixp.ru в очередной раз выражает благодарность всем, кто поддержал рассылку.
Сообщить об ошибкеwww.nixp.ru



Обсудить новости:
      в форуме nixp.ru: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news
      в IRC: #nixp на irc.freenode.net (на канале используется кодировка koi8-r)

Добавить новость: http://www.nixp.ru/cgi-bin/go.pl?q=addnews
Новости nixp.ru в RSS/RDF: http://www.nixp.ru/news/headlines.xml

Все рассылки nixp.ru:
      comp.soft.linux.nixp (ежедневная)
      comp.soft.linux.nixpweek (еженедельная)
      comp.soft.linux.nixpsoft (еженедельная, программы для UNIX и open-source)



Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixpsoft
Отписаться
Вспомнить пароль

В избранное