Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки в модуле sys_dev_random при отправке случайных данных. Злоумышленник может определить фрагменты ранее сгенерированных случайных данных и взломать криптографический алгоритм, использующий random или urandom устройство.
Вышла новая версия популярного клиента мгновенного обмена сообщениями с открытым кодом, поддерживающего множество протоколов, — Pidgin 2.3.0. Изменения в релизе затронули низлежащую библиотеку libpurple, клиентов с графической (Pidgin) и консольной оболочками (Finch). Среди значимых изменений в Pidgin 2.3.0 можно выделить: сообщения об ошибках теперь публикуются в небольшом диалоге внутри списка контактов, добавлены кнопки в настройках для доступа к параметрам сети и браузера графической среды GNOME (если она используется), в списке контактов у пользователей, слушающих в данный момент музыку, появляется соответствующая иконка, возможность помечать чат в списке контактов как «постоянный» (при закрытии окна или таба вы не «покинете» чат), закрытие клиента не приводит к мгновенному прекращению беседы (она остается активной на небольшое время, чтобы история сообщений не прерывалась в случае скорого возобновления диалога), появились уведомления о днях рождения для ICQ, полность
... Читать дальше »
Вышло очередное обновление к последнему стабильному релизу популярного Web-браузера с открытым кодом Firefox — 2.0.0.10. В Firefox 2.0.0.10 исправлены 3 проблемы (MFSA 2007-37, MFSA 2007-38, MFSA 2007-39) в безопасности Web-браузера, отмеченные как «высокие» по уровню критичности: первая связана с условием состязания (race condition) в window.location, вторая — с уязвимостями в повреждении памяти (rv:1.8.1.10), третья — с XSS-опасностью (межсайтовый скриптинг) для URI-схемы в jar. Полный перечень проблем в продуктах Mozilla с ссылками на подробности о каждой доступны на странице «Known Vulnerabilities».
TECH.co.uk опубликовал статью, в которой обстоятельно обьясняется, почему в 2008 году Linux может и должен стать угрозой операционным системам Windows Vista и Mac OS X.
Так, Windows Vista, по мнению авторов этого материала, уступает Linux прежде всего из-за недовольства пользователей, возникшего из-за проблем, связанных с совместимостью оборудования и использованием DRM.
Кроме этого, считают авторы статьи, причиной широкого распространения в будущем году Linux станет то, что ведущие производители компьютеров часть своей продукции стали выпускать с предустановленной операционной системой на основе Linux, при этом стоят такие компьютеры дешевле, чем в случае установки на них Windows Vista или Mac OS X.
Наконец, скорому закату эры Windows/MacOS должны, по мнению TECH.co.uk, поспособствовать и все более массово используемые "офисные" он-лайн серв
... Читать дальше »
После года разработки представлен релиз-кандидат второй версии LiveDVD операционной системы TrueBSD, основанной на коде FreeBSD. Основные новшества в TrueBSD 2.0 RC1:
Вместо CD-диска используется DVD с большим набором программного обеспечения (включая KDE, GNOME, Compiz/Beryl, Amarok, OpenOffice.org).
Поддержка UTF-8 «из коробки» (кроме системной консоли: в ней по прежнему используются 8-битные кодировки).
Осуществлен переход на седьмую ветвь FreeBSD.
Переход на модульный X-сервер Xorg версии 7.x.
Поддержка технологии Macromedia Flash во всех Web-браузерах, установленных в системе.
Скачать образы с релизом TrueBSD 2.0 RC1 можно на сайте проекта.
Представлен первый бета-релиз новой версии популярного Web-браузера с открытым кодом — Firefox 3 Beta 1. Разработчики предупреждают, что Firefox 3 Beta 1 предназначен только для тестирования, и призывают всех желающих присоединиться к процессу поиска проблем в работе грядущего существенного обновления к Web-браузеру. Также они напоминают, что не стоит с уверенностью ожидать функционирования в Firefox 3 Beta 1 всех дополнений, доступных для последнего релиза браузера. Firefox 3 Beta 1 основан на новой версии движка отрисовки Web-страниц: на разработку Gecko 1.9 ушло 27 месяцев, за которые было изменено 2 миллиона строк кода и решено более 11 тысяч проблем. Сообщается о множестве заметных усовершенствований в Firefox 3 Beta 1, которые разделены на несколько групп:
безопасность (защита от malware, новая страница Web Forgery Protection, интеграция с антивирусом);
простота использования (облегчение управления паролями, упрощен процесс установки дополнений, но
... Читать дальше »
Рынок систем виртуализации пополнился еще одним продуктом - компания Oracle обьявила о выпуске новой бесплатной системы виртуализации Oracle VM, которая должна стать соперником VMware Server и коммерческой версии Xen.
Oracle VM построена на базе Oracle Enterprise Linux и Xen и имеет веб-интерфейс для администрирования. В качестве гостевых систем обьявлена поддержка Windows, коммерческих версий Linux и, естественно, продуктов Oracle. Скачать Oracle VM можно уже сейчас.
Кстати, другой крупный игрок на этом рынке - Vmware - выпустила на днях бета-версию бесплатного VMware Server 2, в которой появилась поддержка интерфейса VMI (Virtual Ma
... Читать дальше »
Один из разработчиков дистрибутива Mandriva Linux опубликовал в своём блоге открытое письмо к Стиву Баллмеру [С.Б. - с 2000 года генеральный директор компании Microsoft. прим. Softodrom.ru], в котором описывает своё отношение к последним событиям в Нигерии, когда нигерийское правительство вдруг решило отказаться от Linux в пользу Windows.
Дорогой Стив!
Привет. Это Францис из Mandriva.
Я знаю, что мы слишком маленькие чтобы вы нас знали. Мы одна из тех крошечных Linux-компаний, которые упорно работают, чтобы не потерять место на рынке. Мы выпускаем дистрибутив Linux. Mandriva Linux. Последний релиз - 2008 - был отмечен как очень успешный и мы этим гордимся. Я уверен, что вы должны ознакомиться с этим. Мы одна из тех Linux-компаний, кто не подписывал соглашений с вашей компанией.
Мы недавно договорились о сотрудничестве с
... Читать дальше »
"Несмотря на все очень интересные предположения, циркулировавшие в последние несколько месяцев, мы не анонсируем Gphone. Тем не менее, мы считаем, что то, что мы анонсируем - Open Handset Alliance и Android - является более важным и амбициозным, чем просто телефон," - так начинается сообщение в официальном блоге Google, извещающее о создании Open Handset Alliance, консорциума из 34 компаний, которые будут работать над созданием мобильной платформы Android - единого открытого стандарта для мобильных устройств, основанного на ядре Linux.
Помимо Google, в консорциум Open Handset Alliance вошли еще 33 крупные технологические и мобильные компании, в числе которых Intel, Motorola, Samsung, LG Electronics, Qualcomm, T-Mobile и NVIDIA. Полный ... Читать дальше »
В Сети появился материал с перечнем оборудования, поддержка которого не реализована в ядре Linux. В итоге получился большой список, охватывающий практически весь спектр "железа" - начиная от USB-устройств хранения данных, картридеров и сетевого оборудования и заканчивая принтерами, сканерами, мобильными телефонами и видеокарточками.
Практическая польза от данного списка тройная:
- во-первых, он может явиться для разработчиков свободных драйверов своего рода руководством к действию.
- во-вторых, обычные пользователи linux-систем могут использовать этот материал в качестве справочника аппаратных компонентов, от покупки которых следует воздержаться.
- наконец, этот перечень наверняка окажется полезным не только сторонникам, но и противникам Linux: они могут использовать его как еще одно документальное (да еще для наглядности собранное в одном месте) доказ
... Читать дальше »