Линукс Сообщество Узбекистана

---

Компания NVIdia объявила о прекращении развития линейки 71.xx.xx  Это означает, что обладатели: Riva, TNT, TNT2, Quadro 2 Pro, Vanta, GeForce 256,   старых версий GeForce 3 и некоторых других моделей не смогут использовать X.Org Server 1.8 ( а так же более поздние версии).  NVIdia рекомендует таким пользователям, которые хотят использовать последнии версии дистрибутивов, либо использовать свободные драйвера (например Nouveau), либо менять оборудование.
Источник: http://www.phoronix.com/scan.php?page=news_item&px=ODQyNQ...

---

Разработчики wine рады нам сообщить, что релиз wine 1.2 состоялся!

Этот релиз - результат двух лет работы с момента последнего релиза.
Он содержит более 23.000 изменений, в том числе поддержка 64-битных приложений, а так же поддержка графики стандарта Tango.

Этот релиз соодержит множество улучшений по всем направлениям, а так же более 3.000 исправленых ошибок!

Подробнее смотрите тут

Исходники уже доступны для скачивания, а бинарные пакеты находятся на стадии сборки....

---

Любителям "фряхи" на зметку - во всех поддерживаемых версиях FreeBSD 7.x и 8.x обнаружена уязвимость, которая позволяет локальному пользователю повысить себя в звании  себе привелегии, а так же испортить воздух файлы, к которым он не имеет права доступа.
Источником проблемы является ошибка в реализации технологии mbufs, используемой для организации промежуточного хранения данных в сетевой подсистеме и при межпроцессном взаимодействии. Ошибка связана с тем, что флаг read-only не наследуется при дублировании ссылки на mbuf-буфер. При вызове sendfile для передачи данных через loopback-интерфейс, страницы памяти, сопоставленные со считываемым файлом, могут быть модифицированы.
Срочно обновляем систему!
Источник: http://security.freebsd.org/advisories/FreeBSD-SA-10:07.mbuf.asc...

---

В по умолчанию включенном в Ubuntu PAM-модуле pam_motd, выводящем после входа в систему "совет дня", найдена уязвимость, позволяющая локальным пользователям повысить свои привилегии в системе. Суть проблемы связана с некорректным созданием файла motd.legal-notice в процессе активации pam_motd, который создается без надлежащих проверок в домашней директории пользователя процессом с правами root. Создав символическую ссылку вместо поддиректории ~/.cache в которой создает файл pam_motd, локальный злоумышленник может добиться изменения прав доступа для произвольного файла в системе.

Например, для того чтобы стать владельцем файла /etc/shadow_test достаточно выполнить:
   mv -f ~/.cache ~/.cache.old
   ln -s /etc/shadow_test ~/.cache
   ls -al /etc/shadow_test

   -rw-r-----  1 root     shadow      1700 Май 29 02:07 shadow_test

   После входа под логином текущего пользователя по ssh или через консоль:

   ls -al /etc/shadow_test

   -rw-r-----  1 user     user      1700 Май 29 02:07 shadow_test

Как видно из примера, атака позволяет изменить права доступа на файл /etc/shadow_test на идентификатор злоумышленника, который затем сможет изменить пароль суперпользователя и осуществить вход в роли администратора. Проблеме подвержены только дистрибутивы Ubuntu 9.10 и Ubuntu 10.04 LTS.


url: http://www.opennet.ru/opennews/art.shtml?num=27239
original: http://secunia.com/advisories/40512/
...

---

Компания Red Hat в лице Леннарта Поттеринга (Lennart Poettering) придставила на суд общественности первый релиз системного менеджера systemd.  systemd является альтернативной системой инициализации Linux, вобравшей в себя достоинства классического System V init и более современных launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, Fedora), но при этом лишенной многих их недостатков.
systemd (system daemon) реализует принципиально новый подход к инициализации и контролю работы системы. Одним из ключевых новшеств этого подхода является высокая степень параллелизации запуска служб при инициализации системы Другим важным моментом является контроль над точками монтирования (не-жизненно-важные файловые системы можно монтировать только при первом обращении к ним, не тратя на это время при инициализации системы) и устройствами (можно запускать и останавливать определенные службы и при появлении или удалении заданных устройств).
Пакеты с systemd v1 включены в Fedora Rawhide и openSUSE Factory. Также подготовлены сборочные скрипты для дистрибутивов Arch и Gentoo. Разработчики Ubuntu не проявили никакой заинтересованности в проекте, и поэтому пользователи Ubuntu, к сожалению, не смогут попробывать данный продукт.
Источник: http://lists.freedesktop.org/archives/systemd-devel/2010-July/000095.html
Подробности: http://www.freedesktop.org/wiki/Software/systemd
...

---

6 июля 2010 года вышла новая версия консольного файлового менеджера Midnight Commander (4.7.3).  Основные изменения:

• Поддержка "много-экранности"
• Реорганизованы меню и диалоги конфигурирования, большее количество опций теперь можно изменить прямо из графического интерфейса
• Добавлена поддержка выделения текста в полях ввода
• Диалоги копирования и перемещения показывают полный путь назначения
• Добавлены новые возможности: новые действия для панелей файлов, возможность создавать отностительные символьные ссылки, обмен текстом с X приложениями
• Исправлены ошибки с кодировками

Подробней смотреть здесь...

---

Вышел PAM-модуль, для аутентификации в системе через распознавание лиц. То есть, теперь вход в систему можно настроить с использованием веб-камеры, которая фотографирует лицо пользователя и если лицо совпадает с зарегистрированным пользователем, то пользователь может войти в систему.
Модуль пока еще сырой, но уже есть пакеты для дистрибутивов Ubuntu, ArchLinux, Fedora, Gentoo и Suse.

Источник: http://www.opennet.ru/opennews/art.shtml?num=27209
Сам модуль: http://code.google.com/p/pam-face-authentication/...

---

4 июля, после года разработки было, объявлено о выходе композитного оконного менеджера Compiz версии 0.9.0. Однако разработчики не рекомендуют конечным пользователям использовать данный релиз, так как он относится к эксперементальным. Но, дзенствующих линуксойдов, думаю, это не остановит. Основноые новшества релиза:

• переход на новую систему сборки, основанную на cmake
• интеграция нароботок проектов Compiz++ и Nomad
• добавлены плагины для работы с текстурами, визуализации, взаимодействия с библиотекам Qt и Gtk
• переработоны интерфейсы взаимодействия плагинов с ядром

и много других вкусностей....
Источник: http://lists.freedesktop.org/archives/compiz/2010-July/003429.html...

---

1 июля 2010 года вышел релиз web-браузера Opera 10.60, доступный в отличие от прошлого выпуска одновременно для всех поддерживаемых платформ - Windows, Linux, FreeBSD и MacOS X. Основные улучшения:

• Улучшена производительность JavaScript, DOM и CSS. По заявлению разработчиков, скорость обработки возросла на 50-75%;
• Оптимизировано оформление пользовательского интерфейса. Изменена организация меню, улучшена работа системы отображения эскизов открытых во вкладках страниц, добавлены новые пиктограммы для сгенерированных браузером страниц (история, закладки и т.п.);
• Добавлена поддержка возможностей HTML5 (Appcache) по выполнению web-приложений в offline-режиме (демонстрация)
• Реализована поддержка Geolocation API (учет местоположения) и технологии Web Workers (фоновое выполнение длительных JavaScript-операций, демонстрация), а также возможность обмена сообщениями между документами, открытых в разных страницах браузера (Cross-Document Messaging, демонстрация)
• Добавлена базирующаяся на технологиях AVG система защиты от фишинга и вредоносных страниц;

Так как под Posix системы Opera пропустил релиз 10.5*, то необходимо отметить так же нововведения по отношению к версии 10.11:

• Отказ от библиотеки Qt. Новая версия работает без использования библиотеки Qt, вместо Qt пользовательский интерфейс Opera формируется напрямую с помощью Xlib и собственной графической библиотеки Vega. По сравнению с прошлыми версиями Opera теперь более тесно вписывается в окружения KDE и Gnome, а также использует стандартные диалоги для работы с файлами
• Интегрирован новый JavaScript-движок Carakan, отличающийся значительным приростом производительности. Движок переписан с нуля и использует JIT-компиляцию JavaScript кода в нативные инструкции процессора.
• Новый html-движок Presto 2.5
• Реализована возможность запуска web-виджетов как отдельных приложений;

Начиная с версии 10.60 прекращена поддержка ОС Solaris.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=27150...