Записи с меткой «freebsd»

Три опасные уязвимости во FreeBSD

Четверг, 04.09.2008

Во FreeBSD обнаружены три новые уязвимости:

  • amd64 swapgs local privilege escalation ” - локальный злоумышленник может выполнить код в системе с привилегиями ядра (root), изменив состояние стека пользовательского приложения и инициировав GPF (General Protection Fault) в момент передачи управления приложению, после обработки ядром прерывания, trap или системного вызова. Уязвимости подвержена только amd64 сборка всех поддерживаемых версий FreeBSD. Проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.
  • nmount(2) local arbitrary code execution” - возможность выполнения кода локального злоумышленника в контексте ядра, в случае когда непривилегированным пользователям предоставлена возможность монтирования файловых систем. Уязвимость вызвана ошибкой в системном вызове nmount, передающем пользовательские данные ядру без надлежащей проверки границ. Проблеме подвержена только ветка FreeBSD 7, исправление внесено в 7.0-RELEASE-p4. В качестве временного решения можно запретить операции монтирования пользователям: “sysctl vfs.usermount=0″.
  • Remote kernel panics on IPv6 connections ” - удаленный злоумышленник может вызвать крах ядра (kernel panic), отправив по сети специальным образом модифицированный IPv6 (ICMPv6) пакет. Обязательным условием проявления уязвимости является необходимость наличия в системе IPv6 TCP сокетов, принимающих внешние соединения. Уязвимости подвержены все поддерживаемых версий FreeBSD, проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.

    • Источник

    Метки:, ,
    Рубрика: Новости интернета, безопасность | Нет комментариев »

    Вышел GCC 4.3.1

    Воскресенье, 08.06.2008
    Вышел GCC 4.3.1. Исправлено 104 ошибки: http://gcc.gnu.org/bugzilla/buglist.c…
    IA-32/x86-64Начиная с GCC 4.3.1, переменные с десятичной плавающей запятой выравниваются по их натуральным границам при прохождении стека i386.

    Начиная с GCC 4.3.1, добавлена опция -mcld для автоматической генерации инструкций cld в начале функций, которые используют строковые инструкции. Эта опция используется для обратной совместимости на некоторых ОС и может быть установлена по умолчанию на 32-битных x86 платформах опцией ./configure –enable-cld.

    Скачать: ftp://ftp.gnu.org/gnu/gcc/gcc-4.3.1/

    Источник

    Метки:, , , , ,
    Рубрика: Linux, Новости интернета, Программы | Нет комментариев »

    Планы по выпуску GTK+ версии 3

    Четверг, 05.06.2008

    В списке рассылки gtk-devel-list обсуждаются планы выпуска GTK+ версии 3. Основные подготовительные действия, которые необходимо предпринять в текущей ветке:

    • Спрятать все открытые поля структур с помощью макроса GSEAL(). В случае необходимости предоставить новые методы доступа к этим полям. Также должны быть скрыты поля-указатели “priv” на структуры, содержащие закрытые данные. Эти действия уже практически полностью проведены в репозитории git://git.imendio.com/projects/gtk+.git
    • Реализовать закрытые члены класса, что включает изменения в коде GType.
    • Объявить как deprecated публичные данные класса с помощью макроса GSEAL().
    • Поскольку не останется простого способа для доступа к полям класса, а использование g_object_[sg]et() утомительно, необходимо ввести новые методы доступа, вроде g_object_get_int(), *double(), *string() и т.д.
    • Существует множество макросов, таких как GTK_WIDGET_GET_FLAGS(), которые всегда были причиной многочисленных проблем (см. bug #69872). Необходимо реализовать нормальные методы доступа (в виде функций) и избавиться от этих макросов.
    • GtkStyle, без сомнений, самый сложный тип, нуждающийся в скрытии публичных полей, и до релиза должно быть проведено множество исследований.
    • Избавиться от всего кода, объявленного deprecated в 2.x. Это подразумевает все соответствующие виджеты и функции.
    • Удалить все поля структур из публичного API. Есть два способа достичь этого:
      a) переместить все структуры в закрытые заголовки;
      b) переместить структуры в C-файл реализации, но тогда всей библиотеке придётся использовать соответствующие методы доступа.
      Эти варианты ещё обсуждаются.
    • Отключить deprecated-код по умолчанию во флагах компиляции.

    Таким образом, версия 3.0 будет готова к релизу. Все приложения, которые собираются для ветки 2.x с макросом GSEAL() и не используют deprecated-кода, будут без проблем собираться для ветки 3.x. Наверное, таким образом разработчики пытаются избежать кошмара миграции, который можно видеть на примере библиотеки Qt.

    Источник

    Метки:, , ,
    Рубрика: Linux, Новости интернета | Нет комментариев »

    OpenOffice.org 2.4.0 Infra

    Четверг, 03.04.2008

    Сегодня вышла сборка OpenOffice.org 2.4.0 от компании Infra Resource.

    Поддерживаемые платформы (x86 и x86_64):

  • FreeBSD 6.3 и 7.0
  • GNU/Linux на RPM
  • GNU/Linux на DEB
  • GNU/Linux на tar.gz
  • Windows в виде самостоятельного дистрибутива, бинарного файла обновлений с версии 2.3.1 и переносимого пакета Portable.

    Цитата с официального сайта:
    “Пакет офисных приложений OpenOffice.org 2.4.0 pro содержит все заявленные свойства официальной версии 2.4.0 Community build и дополнен оригинальным набором улучшений от компании ” Инфра-Ресурс”, ориентированного на русскоговорящих пользователей.”

    Скачать: http://i-rs.ru/Skacha

    Источник

    • Метки:, , , , , ,
    Рубрика: Новости интернета, Программы | Нет комментариев »

    Релиз PC-BSD 1.5

    Пятница, 14.03.2008

    Доступен новый релиз PC-BSD 1.5, десктоп ориентированной ОС на базе FreeBSD 6.3-STABLE. Графическое окружение построено на основе Xorg 7.3 и KDE 3.5.8.Новшества:

    • Новая утилита для обновления системы и поддержания установленных PBI-пакетов в обновленном состоянии, возможность использования собственных зеркал серверов обновления;
    • Улучшения в утилитах настройки беспроводного соединения, появилась поддержка BSSID и улучшена работа с SSID;
    • Расширены возможности утилиты для удаления PBI пакетов, группа пакетов теперь может быть удалена одновременно;
    • Новые средства для автообнаружения звуковых адаптеров, используется XML-backend для обнаружения и загрузки модулей;
    • Сборка для 64-битной платформы (amd64), включая PBI на сервере авто-сборки;

    Началась работа над релизом PC-BSD 2.0, основанном на FreeBSD 7.

    Система PC-BSD снабжена графическим инсталлятором и системой автоопределения установленного оборудования. Программы упакованы в собственный формат пакетов - PBI, суть которого в избавлении от зависимостей, путем помещения всех необходимых библиотек в каждый пакет.

    Источник

    Метки:, , , ,
    Рубрика: Linux, Новости интернета, Программы | Нет комментариев »

    Состоялся долгожданный релиз FreeBSD 7.0

    Среда, 27.02.2008

    Вышел новый релиз FreeBSD - самой популярной UNIX-подобной операционной системы из современного семейства BSD.Что сделано в этой версии:

    • Улучшен и подчищен код стека сети.
    • Изменения в ядре: фильтр прерываний, Linuxulator, новый планировщик ULE 2.0/3.0
    • Мультимедиа: добавлены emu10kx, snd_envy24[ht], snd_hda.
    • Улучшения в userland: добавлен jemalloc
    • Добавлена поддержка ZFS, начальная поддержка XFS (read-only) и экспериментальная поддержка tmpfs
    • Изменения, касающиеся безопасности: добавлен аудит событий, новые возможности разделения привелегий и прав.
    • Добавлена поддержка архитектур ARM, sun4v (Niagara) и прекращена поддержка alpha.
    • Поддержка Xorg 7.3.0, Gnome 2.20.1, KDE 3.5.7
    • Образы дисков теперь 700 Mb (вместо 650 ранее)

    >>> Анонс.

     

    Источник

    Метки:, ,
    Рубрика: Linux, Новости интернета, Программы | Нет комментариев »