Обнаруженные уязвимости позволяют локальному пользователю произвести DoS атаку.
1. Уязвимость существует из-за ошибки в функции "udp_get_next()" в файле net/ipv4/udp.c при попытке разблокировать еще не заблокированный spinlock. Злоумышленник может прочитать 0 байт с "/proc/net/udp/" и аварийно завершить работу системы.
2. Уязвимость существует из-за недостаточного ограничения доступа к регистру EFER в функции "vmx_set_msr()" в файле arch/x86/kvm/vmx.c. Локальный пользователь может вызвать отказ в обслуживании системы.
3. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "__inet6_check_established()" в файле net/ipv6/inet6_hashtables.c. Локальный пользователь может аварийно завершить работу системы. | 29.04.2009 | 15:43 | Источник: | Комментариев: 0
По данным разработчиков OpenOffice.org компания Oracle рассматривает возможность придания проекту полной независимости, организовав для курирования разработки специальную некоммерческую организацию, выполняющую функции сходные с Mozilla Foundation, Apache Foundation и Linux Foundation.
В настоящее время Sun Microsystems полностью контролирует разработку и, несмотря на распространение исходных текстов под лицензией LGPLv3, требует при добавлении кода от сторонних разработчиков заключения соглашения о передаче компании полных прав на свой код, несогласным подписывать соглашение предлагается оформить их код в виде отдельно загружаемого плагина. При этом программистами компании Sun в проект вносится около 95% всех изменений.
Создание полностью независимой организации поможет привлечь в основную ветвь разработчиков формальных форков OpenOffice.org, например, поддерживаемого компанией Novell ответвления Go-OO. В Go-OO включены наиболее интересные патчи не принятые в основную ветку из-за разногласий разработчиков с Sun Microsystems, например наработки по оптимизации кода, средства для выполнения VBA скриптов, импорт OpenXML, MS-Works, WordPerfect и т.д.
Другие разработчики предпочитают, чтобы пакет остался под покровительством компании Oracle, которая может форсировать развитие проекта в плане его продвижения в роли замены Microsoft Office. За последние 6 месяцев число загрузок OpenOffice.org 3.0 составило 50 миллионов, при содействии Oracle популярность пакета может значительно возрасти. | 29.04.2009 | 14:25 | Источник: | Комментариев: 0
Вышло очередное обновление к популярному веб-браузеру с открытым исходным кодом — Firefox 3.0.10.
В релизе Firefox 3.0.10 устранена критическая уязвимость (MFSA 2009-23), возникшая в предыдущем обновлении (Firefox 3.0.9) и приводящая к падению браузера из-за проявляющегося иногда повреждения памяти. Всем пользователям строго рекомендуется обновить версию Firefox. В дистрибутиве Ubuntu Linux соответствующий пакет уже был обновлен в репозитории.
Кроме того, вышла 4-я бета-версия Firefox 3.5 для желающих протестировать будущие возможности открытого веб-браузера. | 29.04.2009 | 14:24 | Источник: | Комментариев: 0
Компания Hewlett-Packard анонсировала новую линейку ноутбуков — ProBook. На лаптопы будут устанавливаться операционные системы Windows и SUSE Linux.
Ноутбуки ProBook оснащены широкоформатными (16:9 HD widescreen) дисплеями разных диагоналей: 14, 15.6 и 17.3 дюймов. Комплектации лаптопов выбираются пользователями в зависимости от потребностей и предпочтений. В устройствах поддерживаются WLAN и опционально Bluetooth. В качестве управляющей операционной системы может быть выбран дистрибутив Novell SuSE Linux Enterprise Desktop 11.
Стоимость ноутбуков HP ProBook начинается от 529 USD и зависит от комплектации, которую выбирает пользователь. Поставки устройств начнутся в июне этого года.
Свободное ПО будет использоваться по умолчанию. Внедрение рассматривается как очередной этап перехода на СПО. В настоящее время идет разработка плана полного перехода муниципалитета на свободное ПO, который должен быть готов к концу года. Переходу, в частности, препятствует необходимость использования на 6000 рабочих станций из 15000 проприетарного ПО для виртуализации, которое работает только под Windows. | 27.04.2009 | 16:50 | Источник: | Комментариев: 0
Консорциум Internet Systems Consortium (ISC) объявил, что полученная спонсорская поддержка позволяет начать работу над проектом BIND 10. Сервер системы доменных имен BIND 10 придет на смену широко распространенному DNS серверу BIND 9, разработка которого началась ещё в 1998 году. Среди спонсоров проекта названы такие организации как Nominet (Великобритания) и DENIC (Германия).
ISC собирается полностью перестроить серверное ПО DNS. BIND 10 будет поддерживать современные технологии безопасности, такие как DNSSEC, и планируется модульной системой, работающей как простым распознавателем в небольших LAN, так и авторитетным сервером доменов верхнего уровня. В виде модуля будет выполнена система взаимодействия с СУБД SQL.
Представители DENIC считают, что фаза разработки BIND 10 займет пять лет. Среди поддерживающих разработку компаний-регистраторов - AFNIC (Франция), CIRA (Канада), JPRS (Япония) и SIDN (Нидерланды). | 27.04.2009 | 16:50 | Источник: | Комментариев: 0
Ошибка целочисленных преобразований при разборе ID3 тегов MP3. Возможны удалённые отказ в обслуживании и выполнение произвольного кода посредством специально сформированных файлов. | 19.04.2009 | 15:32 | Источник: | Комментариев: 0
Уязвимости при разборе данных различных форматов - возможны отказ в обслуживании и выполнении произвольного кода. | 19.04.2009 | 14:55 | Источник: | Комментариев: 0
Компания Shuttle Inc., один из лидеров рынка в секторе MiniPC (barebone-системы) и изготовитель решений форм-фактора Multi-Form-Factor, увеличила свое портфолио MiniPC с открытыми операционными системами, выпустив модель X270V, созданную на базе Shuttle Barebone X27D. Как и более ранние модели Shuttle MiniPC с предустановленной ОС Linux, X270V работает под управлением openSUSE (теперь уже v.11). После первого запуска PC осуществляется несложная пошаговая конфигурация, дополнительные пакеты ПО, удовлетворяющие индивидуальным требованиям, в любое время буквально «в 1 клик» можно установить с web-сайта openSUSE. «Ресурсосберегающие требования Linux идеальны для неттопов», - считает Том Зайфферт [Tom Seiffert], руководитель Shuttle Computer Handels GmbH. по маркетингу и связям с общественностью. X270V оснащен процессором Intel dual-core Atom 330 (частота каждого ядра 1,6 ГГц), до 2 ГБ памяти DDR2 позволяют комфортно работать в сети Интернет и с офисными приложениями. Следует также упомянуть о наличии Gigabit-LAN, 6-канального звука, коннекторов PS/2, последовательного порта, 6 портов USB, выходов VGA и DVI. | 19.04.2009 | 02:25 | Источник: | Комментариев: 0
Компания Alcatel-Lucent планирует перейти на использование встраиваемого Linux-дистрибутива в своем сетевом оборудовании.
Alcatel-Lucent намерена использовать Linux вместо применяемой ей ныне встраиваемой операционной системы Wind River VxWorks. К какому дистрибутиву Linux собираются обратиться производители сетевого оборудования, пока не сообщается. Однако заявляется, что переход запланирован на начало следующего года.
Что интересно, для пользователей эта миграция должна пройти абсолютно незаметно: они продолжат работать с AOS (Alcatel-Lucent Operating System), которая будет функционировать поверх Linux вместо нынешней VxWorks. Недавно также вышла новая версия AOS, 6.3.4, которая может стать последней до перехода на Linux.
Из наиболее вероятных вариантов встраиваемых Linux-систем, к которым могут обратиться в Alcatel-Lucent для миграции, называются Wind River Linux (этот вариант интересен общим с VxWorks производителем) и MontaVista Linux. | 18.04.2009 | 23:39 | Источник: | Комментариев: 0
Компания Intel вошла в состав объединения OSADL (Open Source Automation Development Lab), развивающего решения на базе Linux и открытого ПО для промышленной встраиваемой техники. В частности, OSADL ведет разработку известного проекта Realtime Linux и поддерживает создание "Realtime-Preempt" патчей для Linux ядра (-rt ветка).
Кроме Intel, о присоединении к OSADL заявили две компании: Sysgo, известная созданием платформы виртуализации реального времени PikeOS и Linux дистрибутива ELinOS, и SERCOS, занимающаяся развитием real-time Ethernet стандарта SERCOS III. | 18.04.2009 | 23:37 | Источник: | Комментариев: 0
18 апреля истекает 18-месячный цикл поддержки дистрибутива Ubuntu 7.10, после этого выпуск обновлений с исправлением проблем безопасности будет прекращен. Релиз Ubuntu 7.10 был выпущен 18 октября 2007 года.
Всем пользователям данной версии дистрибутива рекомендуется обновить систему до релиза Ubuntu 8.04 LTS ("System / Administration / Update Manager"), после этого при желании можно поэтапно обновить систему до Ubuntu 8.10, а через несколько дней и до Ubuntu 9.04, релиз которого выйдет 23 апреля.
Версия 8.10 будет поддерживаться до апреля 2010 года, 9.04 - до ноября 2010 г., десктоп редакция Ubuntu 8.04 LTS - до 2011 года, а серверная сборка Ubuntu 8.04 LTS - до 2013 года. Десктоп редакция Ubuntu 6.06 LTS будет прекращена в июне текущего года, а серверная сборка Ubuntu 6.06 LTS в июне 2010 г. | 18.04.2009 | 23:33 | Источник: | Комментариев: 0
Проходивший на прошлой неделе в Сан-Франциско саммит разработчиков Linux (Linux Collaboration Summit) собрал наиболее примечательных членов сообщества этой операционной системы, и затронул самые животрепещущие вопросы ее дальнейшего развития. Как обычно, наиболее насыщенными с точки зрения технической составляющей, стали заседания, посвященные аспектам разработки ядра Linux. Под председательством редактора издания Linux Weekly News Джонотана Корбета и при участии Андрю Мортона, Грега Кроа-Хартмана, Кита Пакарда и Теда Тсо девелоперы обсудили разработку драйверов новых устройств, переработанный графический стек ядра, файловую систему EXT4, и многие другие темы.
Не была оставлена без внимания и проблема исправления найденных в ядре ошибок. Всем хорошо известен тот факт, что многие разработчики достаточно рьяно берутся за реализацию расширения функционала ядра, и испытывают гордость и удовлетворение, когда их имена появляются в списке создателей того или иного модуля. Вместе с тем, когда дело доходит до исправления ошибок, энтузиазм последних куда-то пропадает. По словам Мортона, основная масса корректировок сводятся к незначительным усовершенствованиям, на которые ни он, ни Линус Торвальдс не могут распылять свое внимание. В этой связи крайне успешной оказалась работа, которую сейчас ведет польский девелопер Rafael Wysocki.
Рафаэль принял обязанности следить за своевременным исправлением, появляющихся в ядре ошибок, от оставившей этот пост Натали Протасевич (Natalie Protasevich). Он своими силами создал специальную систему, которая отслеживает сообщения баг-трекера и ставит им в соответствие те или иные участки кода, по которым в дальнейшем определяется их автор. На основе этой информации еженедельно формируются отчеты, в которых помимо данных по количеству открытых новых и исправленных ошибок, фигурируют и фамилии наиболее нерадивых девелоперов.
Такая тактика заставляет разработчиков более ответственно подходить к выполнению своей работы. “Никому не захочется появляться в этом списке слишком часто” – сказал Джонатан Корбет. За более чем месяц до релиза ядра 2.6.29 всем разработчикам, имена которых оказались в списке, было разослано персональное уведомление. В нем в вежливой форме Wysocki просит сообщить, исправлена ли выявленная ошибка или проблема по-прежнему остается не решенной и требует вмешательства. | 15.04.2009 | 00:10 | Источник: | Комментариев: 0
Режим Kernel mode-setting (KMS, механизм смены видеорежимов средствами ядра) после длительного цикла разработки был включен в ядро Linux kernel 2.6.29. Применение KMS обеспечивает при загрузке чистый, не мерцающий дисплей, быстрое переключение между виртуальными терминалами и ряд других преимуществ. Ранее в этом году разработчики OpenBSD объявили о своих планах использовать KMS для запуска X Server без root-привилегий. И вот появилась информация, что Sun Microsystems введет поддержку Kernel mode-setting в OpenSolaris.
В ближайшем будущем в OpenSolaris появится поддержка KMS для графических аппаратных средств Intel, но будет ли реализован Kernel mode-setting уже в OpenSolaris 2009.06, станет известно после того, как Sun придаст огласке свои планы относительно KMS. | 13.04.2009 | 22:29 | Источник: | Комментариев: 0
Майкл Аррингтон (Michael Arrington), автор популярного блога о мобильных технологиях TechCrunch, опубликовал информацию о текущем состоянии проекта по созданию полностью свободного планшетного ПК CrunchPad. Немного изменен дизайн устройства, он стал более строгим и отточенным. Вместо процессора Via Nano решено использовать Intel Atom.
Linux прошивка устройства уменьшена до примерно 100Мб, и теперь базируется не на Ubuntu Linux. Задача прошивки сведена до поддержки оборудования и предоставления возможности web-серфинга. Значительно улучшена работа web-браузера, являющегося собственной разработкой проекта и построенного на основе движка WebKit. На основе WebKit также построено и пользовательское окружение планшета, неразрывно интегрированное с браузером. Стоимость устройства прогнозируется в районе 300 долларов.
Некоторые характеристики устройства:
* 12-дюймовый сенсорный экран (1024x768);
* Разъемы: один USB порт и аудио in/out; web-камера; Aкселерометр; Встроенные громкоговорители и микрофон; WiFi; 1 Гб ОЗУ; Твердотельный накопитель размером 4 Гб;
* Ввод данных производится через iPhone-подобную экранную клавиатуру; На планшете имеется только одна управляющая кнопка (включение питания), все остальные операции производятся через сенсорный экран.
* Для организации голосовой связи планируется использовать Skype. Для мгновенного обмена сообщениями задействованы web-сервисы Meebo/Ebuddy, в качестве офисного пакета - Google Docs, для чтения почты - Gmail.
Кроме того, можно упомянуть еще одно устройство. Энтузиасты из компании HY Research, потратив на разработку около 80 часов, представили начальный прототип похожего на Nokia N800 планшетного ПК, но построенного на базе новой платформы OMAP3530 c CPU ARM Cortex-A8. Устройство работает под управлением Linux.
Характеристики:
* 4.3-дюймовый сенсорный экран (480 x 272);
* CPU TI OMAP3530 600 MHz, 128 Мб ОЗУ, 256 Мб Flash;
* Поддержка Bluetooth, WiFi, SD-слот, USB;
* Наличие портов S-Video и HDMI для подключения телевизора или монитора. | 12.04.2009 | 23:23 | Источник: | Комментариев: 0
Представитель Intel написал в Фонд Свободного ПО заявление об урегулировании формальностей с делегированием авторских прав, в связи с намерением передать проектам gcc, binutils, gdb и glibc большую порцию кода. В настоящее время Intel активно занимается улучшением таких проектов, как X.Org и Linux ядро, развивает свободную мобильную платформу Moblin. По результатам недавнего исследования, проводимого Linux Foundation, компания Intel уступает только Red Hat, Novell и IBM по размеру вливания кода в Linux ядро (4.1% всех изменений произведены разработчиками Intel).
Хочется верить, что грядущая передача кода проекту GCC связана с открытием каких-то частей высокопроизводительного компилятора ICC (Intel C/C++ Compiller), совместимого с GCC, но выступающего в роли проприетарного конкурента. | 12.04.2009 | 23:22 | Источник: | Комментариев: 0
Проект OpenSUSE Build Service выпустил очередной релиз 1.6 в котором добавлена поддержка архитектуры ARM. Примечательно, что организация Linux Foundation объявила об интеграции данного ПО в репозиторий ресурсов Linux Developer Network, чья основная задача — это создание единого стандарта для Linux дистрибутивов.
Оба анонса были сделаны на проходящей в эти дни конференции Linux Foundation Collaboration Summit. OpenSUSE Build Service позволяет кросс-компилировать пакеты для большинства основных дистрибутивов Linux, а теперь и для встраиваемых ARM систем, используя информацию, хранящуюся на сайте LDN. На сегодняшний день поддерживаются дистрибутивы CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Linux Enterprise (SLE), Red Hat Enterprise Linux (RHEL) и Ubuntu. Данное ПО дополнит уже работающий LDN-сервис AppChecker, с помощью которого разработчик может протестировать свои бинарные сборки на предмет корректной работы с различными дистрибутивами.
Помимо поддержки ARM, в версию 1.6 добавлена возможность создавать виртуальные образы для Xen и VMWare гипервизоров, загрузочные live-CD диски, а также USB-flash образы. По мнению менеджера по связям с сообществом OpenSUSE Joe 'Zonker' Brockmeier, данный проект еще придаст ускорение внедрению Linux в широкие массы, а разработчики получат более легкий способ создавать универсальные приложения, которые будут работать на всем спектре поддерживаемых дистрибутивов. | 09.04.2009 | 02:18 | Источник: | Комментариев: 0
Компания Nuvation представила прототип новой камеры наблюдения, работающей на основе реалтайм дистрибутива MontaVista Linux. Камера поддерживает получение питания через Ethernet (PoE), может передавать видео с разрешением 720x480 (D1) и частотой 30 кадров в секунду в режимах вещания RTP/RTSP over UDP, Unicast или Multicast, используя кодеки H.264, MPEG-4, MPEG-2, MJPEG и VC1/WMV9. Управление устройством производится через web-интерфейс.
Аппаратная конфигурация включает в себя 300MHz CPU ARM926EJ-S, 128Мб ОЗУ, 256Мб Flash, имеется Ethernet порт, USB 2.0 разъем и аналоговый видео выход (NTSC / PAL). Референсный дизайн камеры предлагается OEM производителям оборудования по цене $4000. | 08.04.2009 | 10:49 | Источник: | Комментариев: 0
Крупнейший банк США Morgan Stanley использует операционную систему Linux с 2001 года. Как сообщил Энтони Голиа [Anthony Golia], исполнительный директор в области информатизации банка: «Мы используем Linux, поскольку он скромен в запросах к аппаратной составляющей, что остается неизменным, и именно это является одной из причин, по которой мы используем его.» Сеть банка Morgan Stanley представляет собой смешанную среду, которая включает в себя широкий круг Linux–систем, в том числе, для критически важных приложений. Например, Red Hat задействован в области производства, но рассматриваются и другие дистрибутивы такие, как Suse Linux. Morgan Stanley планирует использование Linux для высокопроизводительных приложений. Кроме того, по словам Энтони Голиа, использование Linux позволяет специалистам банка быстро настраивать и отслеживать огромное количество серверов. | 08.04.2009 | 10:47 | Источник: | Комментариев: 0
21 апреля на территории Европы поступит в продажу вторая модель 802.11g wifi-маршрутизатора Fonera, построенного на основе Linux. Стоимость устройств составит 49 евро. Возможностей Fonera 2 наглядно представлены в таблице, сравнивающей новую модель с конкурирующими устройствами от компаний Asus, Belkin, D-Link, Linksys, NetGear, Planex.
Некоторые интересные функции Fonera 2:
* Прошивка на базе OpenWRT, распространяется в исходных текстах и доступна для модификации;
* Автоматическая проверка наличия обновлений прошивки и их установка;
* Расширение возможностей прошивки через подключение плагинов. Например, поддержка DynDNS, средство для резервного копирования FONBackup, вещание с Web-камеры, создание сервера печати, организация потокового аудио вещания;
* Поддержка WEP 64bit/128 bit, WPA, WPA2;
* Встроенная поддержка BitTorrent;
* Управление через web-интерфейс.
* Наличие USB-порта для подключение периферийных устройств, например, принтера, web-камеры, 3G USB модема (предусмотрен режим конвертера 3G в Wi-Fi) или жесткого диска для создания файлового архива или хранение данных, загруженных по протоколу Bittorrent;
Обладатели устройств привлекаются к участию в публичной Wifi сети FON, через создание точки доступа на базе домашнего проводного или 3G линка. При этом участники данной инициативы получают возможность бесплатного подключения к FON-сетям в любой точке земного шара (включая РФ). В инфраструктуре FON предусмотрен режим платного доступа для не участвующих в создании сети пользователей, при этом 50% от полученного дохода перечисляется на аккаунт владельца конечной точки доступа, субсидируя таким образом выход в интернет и приобретение wifi-маршрутизатора. При этом маршрутизатор Fonera поддерживает два независимых wifi канала - один для личного пользования, а другой для поддержания работы FON-сети. Аутентификация пользователей FON-сети производится на централизованном сервере проекта. | 07.04.2009 | 01:45 | Источник: | Комментариев: 0
Novell создает специализированную команду из исследователей и разработчиков, которая будет работать над созданием операционной системы Linux для нетбуков. Работа новой команды будет проходить в тесном содружестве с несколькими тайваньскими изготовителями нетбуков (в числе которых Acer, Asus, Micro-Star International), для обеспечения поддержки производимых ими аппаратных средств разрабатываемыми Novell программами, драйверами и интерфейсами.
Ожидается, что новые модели нетбуков под управлением специализированной версии Novell SUSE Linux будут показаны на выставке Computex 2009, которая состоится в Тайпее [Taipei] в начале июня. | 01.04.2009 | 01:15 | Источник: | Комментариев: 0
БИБЛИОТЕКА 
