25.08.2004
Новая версия базы данных с открытыми исходниками PostgreSQL станет доступна пользователям Microsoft Windows. Ранее единственным способом запустить PostgreSQL на Windows-машине был эмулятор Cygwin, сильно замедлявший работу базы данных. Теперь же станет доступна отдельная версия Postgre для платформы Win32. По заявлениям разработчиков, поддержка Windows была наиболее актуальной проблемой - именно ее пользователи называли в первую очередь, говоря о возможных улучшениях. PostgreSQL 8.0 уже доступна в виде бета-версии. Единственное, чего разработчики сделать еще не успели - это включить в стандартный комплект инсталлятор для Windows, его предлагается скачать отдельно.
| 25.08.2004 | 23:45 | Источник: | Комментариев: 2
Сообщество разработчиков ядра Linux сообщило о выходе ядра версии 2.6.9-rc1. В своем письме Линус Торвальдс объявил о том, что за время его недельного отпуска накопилось более двухсот небольших патчей: исправления затронули большинство модулей ядра. Сообщается также, что патч 2.6.9 можно будет применить только к исходным кодам ядра 2.6.8. Тем, кто уже перешел на версию 2.6.8.1, в которой была исправлена ошибка в драйвере файловой системы NFS, предлагается вернуться к 2.6.8 перед переходом на 2.6.9.
| 25.08.2004 | 23:39 | Источник: | Комментариев: 2
Министерство образования Южной Кореи объявило о том, что, возможно, в скором времени компьютеры во всех начальных и средних школах страны, а также в связанных с ними правительственных учреждениях будут переведены на ОС Linux. Linux также будет установлена на 2000 из 2700 серверов, использующихся в национальной образователной системе Южной Кореи. Остальные 700 серверов будут работать под управлением Unix, каждый из которых будет обслуживать 15 школ. Министерством также рассматривался вариант, при котором использовалась бы только Unix, но окончательный выбор был сделан в пользу комбинации Unix и Linux. Такое решение обеспечит оптимальную производительность и приемлемую стоимость.
| 25.08.2004 | 23:35 | Источник: | Комментариев: 2
Разработчики проекта оконного интерфейса с открытым кодом KDE cообщают о наличии уязвимости в браузере Konqueror. Уязвимость позволяет удаленному веб-серверу установить cookie на компьютере-жертве таким образом, что браузер передаст их любому другому сайту, находящемуся в той же доменной зоне. Подобный Вэб-сайт может быть использован как часть так называемой атаки с фиксацией сессии (session fixation attack). Масштаб атаки ограничен тем, что она может осуществляться в доменах, имеющих более двух символов во второй части доменнного имени. В качестве примера можно привести домены ltd.uk, .plc.uk и .firm.in. Домены зон .com, .net, .mil, .org, .gov, .edu, .int уязвимости не подвержены. Также невозможно провести атаку для таких, довольно популярных доменов, как .co.uk, .co.in. Уязвимость присутствует в версиях KDE до 3.2.3 и отсутствует в версии 3.3. Патчи для версий 3.0.5b, 3.1.5, 3.2.3 доступны на сайте производителя.
Evgen | 25.08.2004 | 06:26 | Источник: | Комментариев: 2
Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции «read_dib()» при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенного в куче, что в случае успеха приведет к выполнению произвольного кода на машине-жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждены версии 3.3.2 и более ранние. В версии 3.3.3 уязвимость исправлена. Степень опасности — высокая (Highly critical), уязвимость обнаружил Chris Evans.
Evgen | 25.08.2004 | 06:24 | Источник: | Комментариев: 2
|