|
21.02.2004
Графическая оконная система , столь популярная в *NIX-среде, существует уже почти 14 лет, являясь, по существу, одногодкой не менее популярной операционной системы Linux. XFree - воплощение спецификаций X Window с открытым кодом, считавшееся до недавних пор свободным: лицензия, под которой XFree распространялась, не накладывала никаких ограничений на использование исходных текстов продукта. Конечно, практически всё было не так радужно и у пользователей (да и у сторонних разработчиков). Накопилось немало претензий к инертному костяку девелоперов, определяющих курс развития XFree, но, в общем и целом, положение дел устраивало большинство. Однако на днях идиллия разрушилась. , а за ними и группы, отвечающие за множество других дистрибутивов (и не только Linux), сообщили о своём отказе от включения в последние версии своих продуктов ожидающейся в ближайшее время XFree86 4.4. Red Hat, Debian, Gentoo, OpenBSD - вот неполный список участников сформировавшегося в считанные дни движения сопротивления. Отказаться от XFree86 совсем невозможно из-за отсутствия качественной альтернативы, поэтому в качестве временного решения проблемы избрано использование предыдущей версии, XFree86 4.3. Так что же случилось?
Причиной поднявшейся шумихи стали изменения, внесённые разработчиками XFree в , под которой выпускается их продукт. XFree86 Project License версии 1.0, использовавшаяся для XFree86 версии 4.3 и более ранних, заменена на доработанную лицензию за номером 1.1. Старая лицензия XFree могла быть описана простой фразой: делайте с кодом что угодно, только не говорите, что его написали вы. Суть добавлений в новой лицензии сводится к необходимости обязательного упоминания проекта The XFree86 Project в списке разработчиков того продукта, в котором сервер XFree86 будет использован, и различных сопроводительных документах.
На первый взгляд, ничего страшного в этом нет: в конце концов, что плохого в том, что создатели программы, распространяемой бесплатно, просят упомянуть их имена? На деле этот скромный ультиматум сулит массу недоубств и даже проблем. Что касается возможных неудобств, они наглядно показаны примером другой известной лицензии - Калифорнийского университета в Беркли, которая содержит в себе близкое по сути требование о необходимости упоминания имени университета и имён других участников разработки в любых рекламных материалах для продуктов, распространяющихся под лицензией BSD или включающих в себя программное обеспечение, опубликованное на её условиях. Требование это приводит к появлению длинных, нечитабельных "кредитсов" - авторских списков. Впрочем, это всего лишь неудобный аспект. А вот принципиальная несовместимость требований в новой XFree-лицензии с условиями свободной лицензии GNU/GPL - уже настоящая проблема. GPL запрещает ограничивать права пользователя распространяемого под нею программного обеспечения хоть каким-то образом сверх того, что уже ею оговорено. Таким образом, если, к примеру, составители некоего дистрибутива Linux рискнут включить в состав своего дистрибутива сервер XFree86 4.4, они, тем самым, нарушат лицензию GPL, под которой распространяется основная часть кода Linux. Так что не следует думать, что конфликт устранится сам собой. Ричард Столлмен, первым чётко сформулировавший эту нестыковку, уже к разработчикам XFree c предложением организовать дискуссию по поиску выхода из сложившейся ситуации.
Впрочем, если точек соприкосновения найдено не будет, сообщество независимых разработчиков решит проблему само и радикально: полным отказом от XFree и переходом на один из альтернативных продуктов. Таковых, существующих в экспериментальных стадиях, уже несколько. Один из нашумевших - , дипломная работа британца Марка Томаса, технически более совершенная, нежели XFree, но по-прежнему совместимая со спецификациями X Window. Среди прочих, экспериментальный X-сервер , разрабатываемый в рамках XFree86, но, похоже, под старой лицензией, а также таинственный , бывшего участника XFree 86 Project.
| 21.02.2004 | 12:46 | Источник: | Комментариев: 2
Эксперты по безопасности из лондонской фирмы mi2g провели исследование на выявление самых безопасных операционных систем в мире.
Итоги таковы: «Самые безопасные серверные операционные системы представлены open-source семейством *BSD (Berkley Software Distribution) и Mac OS X, основанной на Darwin.»
Также было заявлено, что Linux впервые стал наиболее часто взламываемой серверной ОС и в правительственных, и в прочих сферах (а вот и не впервые — прим. перев.), в то время, как количество успешных взломов Windows-основанных серверов за прошедшие десять месяцев упало.
mi2g проанализировала 17.074 успешно проведенных атак против серверов и сетей. Обработанная информация показывает, что Linux-взломов насчитывается 13.654, Windows — 2.005, BSD и Mac OS X — 555. Это статистика за январь 2004 года.
«В январе 2004 года впервые количество записанных удачных атак против правительственных серверов под управлением BSD и Mac OS X по всему миру достигло нуля», — сообщают аналитики.
| 21.02.2004 | 12:41 | Источник: | Комментариев: 2
SCO Group выпустила OpenServer Update Pack 2. Представители компании заявили, что новый продукт является серьезным шагом в развитии системы Legend - широкомасштабного обновления кода OC UNIX. Выпуск Legend намечен на конец 2004 - начало 2005 гг. Пакет обновлений обеспечивает поддержку интерфейса USB, что дает пользователям возможность подключать устройства, оснащенные портами USB 1.1 и USB 2.0 к OpenServer. Update Pack 2 также поддерживает систему работы с базами данных PostgreSQL, которая значительно расширяет возможности пользователей и облегчает создание необходимых программных приложений. Помимо этого обновление для OpenServer, созданный на основе технологии UNIX System V Release 5 будет включать в себя расширенную поддержку Java и баз данных.
SCO также планирует повысить уровень безопасности своих продуктов, расширить их совместимость с OC Windows, обеспечить поддержку веб-приложений, включая Apache Web Server и браузер Mozilla, интегрировать SCOx Web Services. Релиз бета-версии Legend произойдет на форуме SCO, который состоится с 27 по 29 июня 2004 г. в Лас Вегасе.
| 21.02.2004 | 12:40 | Источник: | Комментариев: 2
Три различные уязвимости в системе безопасности может использовать даже обыкновенный пользователь для получения полного контроля над сервером или рабочей станцией под управлением ОС Linux, предупреждают последние исследования в области безопасности. Две из них находятся в подсистеме управления памятью в ядре Linux. Они присутствуют во всех текущих версиях Linux, по информации из опубликованного исследования iSEC Security Research, польской компании, работающей в области компьютерной безопасности.
По причине того, что Linux часто используется на общих серверах, "дыры" в безопасности, позволяющие пользователям расширить свои права доступа, являются серьезной угрозой, заявил Альфред Хьюджер (Alfred Huger), старший директор отдела разработки ПО безопасности компании Symantec. Однако, по его словам, эти уязвимости не являются критическими, т.к. не могут быть использованы злоумышленниками извне для получения доступа к компьютеру.
Linux Kernel Project выпустил новую версию ядра серии 2.4 - 2.4.25, включающую исправление данной уязвимости, это уже второй раз в этом году, когда понадобилось выпускать патч. В январе была выпущена версия 2.4.24 для исправления другой проблемы с безопасностью, найденной iSEC. Еще одна уязвимость ядра, найденная в сентябре, позволяла хакерам уже взломавшим компьютер разработчика, увеличить свой контроль над несколькими серверами, использующимися для разработки дистрибутива Debian Linux.
Компании, выпускающий собственные дистрибутивы Linux быстро предоставили обновления. Для Red Hat, Novell SuSE Linux, Debian и других Linux-дистрибутивов обновления, устраняющие уязвимость, были выпущены вчера утром.
Источник: по материалам сайта The Globe and Mail.
| 21.02.2004 | 12:37 | Источник: | Комментариев: 2
Mark Thomas сообщает, что открыт проект по созданию новой графической системы для UNIX-основанных систем — Y Window System.
По словам разработчика, он устал от нынешнего положения GNU/Linux, а большинство проблем видит в существующей оконной системе — X. Поэтому он и решил создать современную оконную систему, которая призвана быть красивее, работать быстрее и вообще стать лучшим другом пользователей операционной системы GNU/Linux на настольных компьютерах.
Sreenshot текущей, крайне базовой, версии Y Window можно найти на .
| 21.02.2004 | 00:09 | Источник: | Комментариев: 2
|
БИБЛИОТЕКА 
