|
Профи
Регистрация: 04.06.2008
Сообщений: 1,268
|
Сегодня - несколько новостей в одном посте.
Начнем с ядра Linux, пожалуй:
Цитата:
03.07.2009 12:12 Обновление Linux ядра: 2.6.30.1, 2.6.29.6 и 2.6.27.26. Исправлены уязвимости
Доступны обновления Linux ядра 2.6.30.1, 2.6.29.6 и 2.6.27.26. В ядро 2.6.30.1 внесено 111 исправлений, которые затронули почти все важные подсистемы, например: xfs, KVM, drm/i915, ide-cd, ocfs2, Device Mapper, ath5k, ath9k, usb-serial, cifs, md/raid5, crypto, ramfs, epoll, ALSA, jfs, V4L, DVB, USB, x25, skystar2, ipv4 routing, e1000e, PCI. Сообщается, что ядро 2.6.29.6 будет последним в серии 2.6.29.x, пользователям рекомендуется перейти на использование ядра 2.6.30.x.
В анонсах новых версий ядра напрямую не упоминается про исправление в новых версиях уязвимостей, тем не менее производители дистрибутивов Ubuntu, Debian, OpenSUSE и Red Hat выпустили обновление пакетов с ядром.
В уведомлении Ubuntu упоминается 15 (!) уязвимостей, затронувших: NFS client, NFS server, SELinux, AGP, KVM, X.25, CAP_KILL, обработку сигналов, IPv6, драйвер e1000, CIFS, NFSv4, /proc/iomem, OCFS2. Большинство из проблем приводит к возможности совершения DoS атаки путем локального или удаленного вызова краха ядра, несколько проблем позволяют получить доступ к областям памяти ядра, проблема с CIFS позволяет выполнить код злоумышленника с правами суперпользователя. Следует заметить, что многие из проблем были исправлены в прошлых версиях ядра, выпущенных за последние два месяца.
Дополнительно сообщается о возможности совершения DoS атаки через драйверы e1000 и rtl8169: отправка специально оформленных сетевых пакетов может привести к краху ядра.
|
Далее - про GNOME:
Цитата:
03.07.2009 06:33 Доступно обновление GNOME 2.26.3
Представлен третий корректирующий релиз GNOME 2.26.3, который будет последним в ветке GNOME 2.26. Кроме множества исправлений критичных ошибок, была обновлена документация, а также было сделано большое число обновлений в переводах.
Основные изменения в GNOME 2.26.3:- Приведена в рабочее состояние нормализация треков в Brasero;
- Исправлены некоторые проблемы с 7zip в File Roller;
- Проведены работы по улучшению производительности для Gnome Menus;
- Gnome Session теперь завершается должным образом при выключении или перезагрузке;
- Улучшения поиска в AVI и Matroska видео файлах, использующих кодеки GStreamer Plugins Good;
- Исправлена отрисовка курсора на 64-битных платформах в MouseTweaks;
- Totem теперь может автоматически загружать кэшированные субтитры с пробелами в названиях.
В сентябре планируется выпустить GNOME 2.28.0, обзор новшеств будущей ветки можно прочитать здесь.
|
Коротенькое сообщение о новом драйвере "xf86-video-nv":
И в завершении - про X-сервер:
Цитата:
02.07.2009 12:21 X-сервер скоро будет избавлен от кода, работающего с правами суперпользователя
Включение в состав Linux ядра DRM (Direct Rendering Manager) модулей для видеокарт Intel и ATI (для NVIDIA разработка проекта Nouveau пока не принята в ядро) и реализация на уровне ядра механизма переключения видеорежимов (KMS) и управления памятью GPU (GEM или TTM), открывает возможность полного избавления X-сервера от необходимости выполнения частей кода в режиме суперпользователя. Избавление от требующего root-привилегий кода позволит существенно повысить безопасность системы.
Jesse Barnes, один из разрабочиков компании Intel, выставил на обсуждение в списке рассылки x.org, несколько небольших патчей для кода X-сервера и одно тривиальное исправление для кода DRM модуля ядра, предназначенных для полного избавления X-сервера от привилегированного кода. Дополнительно сообщается, что X-сервер, используемый в проекте Moblin, будет запускаться с правами обычного непривилегированного пользователя.
|
Все новости - © OpenNet
|