Новости Software за день

Debian GNU/Linux 4.0r1
Один из наиболее известных дистрибутивов Linux - вышел в редакции 4.0r1.

Проект Debian объявляет о первом обновлении стабильного дистрибутива Debian GNU/Linux 4.0 (кодовое имя etch). В основном в него добавлены обновления безопасности и исправлены некоторые серьёзные проблемы. Первое обновление также исправляет несколько важных проблем, которые были слишком поздно обнаружены в процессе подготовки выпуска.

Эта редакция не является новой версией Debian GNU/Linux 4.0 в ней лишь обновлено несколько пакетов. Для того, чтобы внести все изменения в вашу систему, вам нужно будет лишь обновить её с ресурса ftp.debian.org. Если вы достаточно часто устанавливаете обновления с security.debian.org, то вам не нужно будет скачивать много пакетов, так как в это обновление входит большинство пакетов с security.debian.org.

Новые образы дисков CD и DVD с обновлёнными пакетами и обычные установочные носители с архивом пакетов будут вскоре доступны в обычных местах.


Осталось сказать, что в Debian GNU/Linux редакции 4.0r1 исправлены ошибки в Apache, glibc, PHP 5, OpenOffice.org, устранены уязвимости в ClamAV, PHP 4, PHP 5, ядре Linux, samba, GIMP, OpenOffice.org и др. Подробнее обо всех исправлениях и "заплатках" вы можете на этой странице.

Страница с адресами серверов для загрузки Debian: ссылка
Автор: Алексей Перевертайлов Дата: 20.08.2007 14:12
Оценочная таблица уязвимостей от Джеффа Джонса
Известный специалист по безопасности Джефф Джонс (Jeff Jones), который является директором Microsoft Security Group, как известно, публикует свои Operating System Vulnerability Scorecard - оценочные таблицы уязвимостей по представленным на рынке операционным системам.

Когда Джефф Джонс только начинал свою практику публикаций Vulnerability Scorecard, на его голову выливались потоки критики и обвинений в предвзятости (в первую очередь негативные отклики шли от приверженцев Linux). Однако директор Microsoft Security Group не оставил своего занятия, приняв ко вниманию наиболее конструктивные обвинения со стороны экспертов.

В только что опубликованном свежем выпуске оценочных таблиц уязвимостей по операционным системам учитывались лазейки в системах безопасности отслеживаемых продуктов с начала текущего года по июль месяц включительно.

Думаю, вы не удивитесь, если я скажу, что Джефф Джонс снова пришёл к выводу, что как клиентские, так и серверные операционные системы от Microsoft (Windows XP, Windows Vista и Windows Server 2003) отличаются значительно меньшим числом уязвимостей, чем их альтернативы на базе Linux (причём не только с полным, но и с ограниченным набором приложений в составе). Просмотреть результаты статистико-исследовательской деятельности Джеффа Джонса вы можете на странице его онлайнового дневника.

Оценочная таблица уязвимостей от Джеффа Джонса: ссылка
Автор: Алексей Перевертайлов Дата: 20.08.2007 15:00
Mozilla Camino версии 1.5.1
Команда разработчиков Mozilla в конце прошлой недели объявила о выходе версии 1.5.1 web-браузера Camino для операционной системы Mac OS X.

Список изменений по сравнению с версией 1.5:

"Движок" Mozilla Gecko web-браузера обновлён до версии 1.8.1.6 (включает в себя критические исправления, касающиеся безопасности и стабильности работы).

Стал корректно отрабатываться выбор китайского, корейского и японского шрифтов с использованием закладки настроек "Advanced".

Устранён недочёт, приводивший к сбоям в работе Camino при щелчке правой кнопкой мыши на некоторых меню, интегрированных в web-страницы.

Напоминания и предупреждения, появляющиеся в том момент, когда Camino скрыт, теперь отображаются корректно, когда web-браузер становится активен.

В локализованных версиях Camino некоторые пункты контекстного меню теперь корректно отображаются на локальном языке.

Доработан механизм автоматической вставки паролей.

Улучшен модуль блокирования рекламы.

Как видите, всем пользователям Camino рекомендуется обновить инсталляции этого web-браузера до свежей версии.

Mozilla Camino версии 1.5.1 (английская): ссылка

Mozilla Camino версии 1.5.1 (многоязыковая, вкл. русский): ссылка
Автор: Алексей Перевертайлов Дата: 20.08.2007 15:28
На Blizzard подали в суд в Китае
Пекинская компания Founder Electronics Co Ltd подала в суд на американскую компанию Blizzard, создателя глобальной многопользовательской онлайновой ролевой игры World of Warcraft. Причина - нелегальное использование китайской версией игры World of Warcraft шрифтов китайского языка, принадлежащих Beijing Founder Electronics.

"Игра World of Warcraft от Blizzard Entertainment нелегально использует пять шрифтов, эксклюзивно разработанных в стенах Founder Electronics - без нашего разрешения, что является нарушением наших авторских прав", - заявили представители истца. Ответчики - компания The9 (местный сетевой оператор китайской версии World of Warcraft) и американская корпорация Blizzard Entertainment. Первые уже ведут консультации по возникшей ситуации со своими юристами, а вторые - временно воздерживаются от комментариев.

В своём иске пекинская компания Founder Electronics утверждает, что ею был понесён ущерб в размере 1 миллиарда юаней, но она требует компенсационных выплат в размере 100 миллионов юаней (около 12 с половиной миллионов долларов США). Постараемся следить за данным судебным разбирательством и оперативно сообщать о дальнейшем развитии событий...
Автор: Алексей Перевертайлов Дата: 20.08.2007 17:52
Sourcefire покупает антивирус ClamAV
Компания Sourcefire, известная нам в первую очередь как разработчик системы обнаружения вторжений Snort (проект с открытым исходным кодом), объявила о покупке антивирусного проекта ClamAV (также продукт с открытым исходным кодом). "Это приобретение расширит и удвоит open source-плацдарм компании Sourcefire, а также откроет нам ряд новых возможностей на большом и быстро растущем коммерческом секторе рынка", - заявил Уэйн Джексон (Wayne Jackson), исполнительный глава Sourcefire.

В результате сделки Sourcefire получит все торговые марки ClamAV, авторские права на технологию и, естественно, доменные имена. Кроме того, под крыло Sourcefire перейдут пять ключевых разработчиков ClamAV.

В настоящее время web-сайт ClamAV ежедневно регистрирует около одного миллиона уникальных сетевых подключений, обращающихся за обновлениями антивирусных сигнатур, что позволяет примерно оценить число активных пользователей. В планах Sourcefire значится выпуск коммерческой версии ClamAV, а также интеграция данных технологий в систему фильтрации сетевого трафика. Ну, а ответ на самый животрепещущий вопрос от конечных пользователей о дальнейшем будущем антивируса ClamAV таков: данный продукт останется проектом с открытым исходным кодом, с версией, бесплатно распространяемой для конечных потребителей.
Автор: Алексей Перевертайлов Дата: 20.08.2007 18:26