Проект UALinux, стартовавший в прошлом году, является дополнением к Ubuntu Linux, призванным обеспечить его более удобное и облегченное использование. Теперь UALinux стал официальным представителем Ubuntu в Украине. За этот короткий срок результаты работы над проектом возросли от одного CD-диска до пяти разных специализированных дополнений: Ubuntu DesktopPack (2-CD+2-DVD), Ubuntu GamePack (4-DVD), Ubuntu ServerPack (2-CD), OpenSoftPack (2-CD), OpenGame Pack (2-DVD); кроме того, был создан специализированный электронный журнал для начинающих пользователей Linux — UserAndLinux. Но самым главным достижением этого года является получение 4-х партнёрских статусов Ubuntu: партнёр по предоставлению услуг поддержки для рабочих станций и серверов под управлением Ubuntu Linux, партнер по программному обеспечению, официальный дистрибьютор Ubuntu Linux на Украине и прохождение сертификации продуктов UALinux.

Комментируя достижения проекта за год, руководитель проекта Алексей Невенчаный заметил: «Проект начал стремительно развиваться с момента знакомства с ним представителей Canonical, которые проявили большой интерес к созданным в его рамках продуктам. Разработанные нами дополнения к Ubuntu Linux позволили сделать этот дистрибутив ещё проще в эксплуатации и добавить в него новые краски, что не могла не отметить Canonical, присвоив нам 4 партнёрских статуса. Мы не остановимся на достигнутом, а будем смело идти вперёд. Мы хотим донести как можно большему числу людей информацию о существовании прекрасного и разнообразного мира свободного программного обеспечения».

источник -  http://root.ua/novostnye-lenty/full/article/ualinux-oficialnyi-predstavitel-ubuntu-linux-v-ukraine/547.html

В мэйл-листе пользователей Kerrighed появилось сообщение, что вот-вот готова отрелизиться распределенная файловая система kDFS, рассчитанная на использование совместно с Kerrighed (кластерной операционной системой, построенной на базе ядра линукс 2.6.30).

Сама по себе KDFS представляет из себя расширение NFS, с, грубо говоря, дополнительной функциональностью, типа, сетевого RAID, что превращает NFS в "кластерную" файловую систему. Немаловажным обстоятельством является и то, что kDFS представляет из себя чисто ядерный (а не fuse-based, как XtreemFS или GlusterFS) модуль, тем самым обеспечивая значительно более высокое (в разы) быстродействие.

17 сентября 1991 года финский студент Линус Торвальдс представил первый публичный выпуск ядра Linux. Ядро 0.0.1 занимает всего 62 Кб в заархивированном виде и содержит около 10 тыс. строк кода (для сравнения gzip-архив ядра 2.6.35 занимает в 1400 раз больше - 84 Мб).

Ниже представлена статистика с отражением динамики роста кодовой базы ядра:

•   1.0.0 - март 1994, 176 тыс. строк кода;
•   1.2.0 - март 1995, 311 тыс. строк кода;
•   2.0.0 - июнь 1996, 778 тыс. строк кода;
•   2.2.0 - январь 1999, 1.8 млн. строк кода;
•   2.4.0 - январь 2001, 3.4 млн. строк кода;
•   2.6.0 - декабрь 2003, 5.9 млн. строк кода;
•   2.6.28 - декабрь 2008, 10.2 млн. строк кода;
•   2.6.35 - август 2010, 13.4 млн. строк кода.

Официальная дата рождения Linux - 25 августа 1991 года, первый анонс проекта был произведен в апреле 1991 года.

Взято с  http://opennet.ru

В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.

Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.

Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.

Компания RedHat заявила, что ядра, поставляемые в дистрибутивах RHEL 3, 4 и 5 (соответственно и в CentOS), не являются уязвимыми, так как проблемный патч d4d67150 не был принят. Информацию о появлении обновлений с исправлением уязвимости в других популярных Linux-дистрибутивах, можно узнать по следующим ссылкам: Ubuntu, Slackware, Gentoo, Mandriva, openSUSE, Fedora и Debian. Эксплоит для проверки подверженности системы вышеописанной уязвимости можно загрузить здесь.

\list{Кроме того, на днях в Linux-ядре обнаружены еще несколько менее серьезных уязвимостей:

{*} При вызове некоторыми функциями (например, "compat_mc_getsockopt()") процедуры "compat_alloc_user_space()" не осуществляется проверка корректности данных о возвращаемой области памяти, что может быть использовано для повреждения содержимого памяти ядра; {*} Ошибка в коде проверки допустимости границ в функции "niu_get_ethtool_tcam_all()" из состава драйвера NIU, может привести к краху ядра или потенциальному выполнению кода на уровне ядра при отправке специально оформленного ETHTOOL_GRXCLSRLALL IOCTL. Проблеме подвержены только системы, использующие драйвер для Ethernet-адаптеров Sun Neptune (NIU). Проблема исправлена в выпуске 2.6.36-rc4; {*} В реализации файловой системы XFS зафиксирована проблема, связанная с отсутствием очистки памяти перед передачей некоторых структур данных на пользовательский уровень. Используя ошибку, злоумышленник может получить доступ к некоторым закрытым областям памяти ядра через отправку XFS_IOC_FSGETXATTR IOCTL. Проблема устранена в ядре 2.6.36-rc4; {*} В функциях "de4x5_ioctl()", "cxgb_extension_ioctl()", "eql_g_master_cfg()" и "hso_get_count()" найдены ошибки, приводящие к копированию неинициализированных областей памяти ядра, в которых могут содержать закрытые данные из области стека ядра. Проблема проявляется при отправке соответствующих IOCTL драйверам de4x5, cxgb, eql и hso.

Цельнотянуто с Opennet.ru

Анонсирована первая бета-версия KOffice 2.3. В этой версии произведено множество мелких улучшений, но не так много крупных нововведений. Наиболее важные из новых возможностей:

•   Krita теперь более или менее готова для профессионального использования. Некоторые ошибки еще остались в бета-версии, но они, как ожидается, будут исправлены с выходом стабильной версии.
•   Все приложения KOffice поддерживают "текст в формах" - возможность отображать текст в формах в соответствии со спецификацией OpenDocument.
•   В KPresenter добавлен режим сортировщика слайдов. Также добавлены новые анимации формы.
•   Улучшена поддержка форматов от Microsoft (DOC, XLS, PPT, DOCX, XLSX, PPTX).

Полный список изменений:  http://www.koffice.org/changelogs/koffice-2-3-beta-1-changelog/

Издание New York Post сообщило о подготовке компании Novell к продаже по частям двум не афишируемым компаниям. Сделку с двумя компаниями планируется провести одновременно, при этом одна из продаваемых частей является подразделением по разработке и распространению SUSE Linux. Утверждается, что документы о продаже компании могут быть подписаны уже через 3-4 недели. Тем не менее сообщается, что переговоры о покупке еще не завершены и есть определенная доля вероятности, что сделка не состоится. Представители Novell воздержались от комментариев, не подтвердив, но и не опровергнув информацию.

По данным, которые удалось получить журналистам WallStreet Journal, одним из покупателей является компания VMWare Inc. После обнародования данной информации стоимость акций Novell выросла на 7%.

В марте хедж-фонд Elliott Associates опубликовал предложение о покупке бизнеса Novell за 2 млрд. долларов США, но взвесив все плюсы и минусы совет директоров Novell отказался от сделки, но не исключил, что в будущем может быть принято более интересное предложение. На протяжении нескольких последних лет доходы компании Novell постепенно уменьшаются, например, прибыль полученная в третьем квартале нынешнего года уменьшилась на 8% по сравнению с аналогичным периодом прошлого года.

Взято с  http://opennet.ru

Шаг за шагом проект UserAndLINUX по внедрению Ubuntu Linux набирает обороты и на текущий момент стал официальным партнёром уже в трёх категориях:

1. по предоставлению услуг поддержки для рабочих станций и серверов под управлением Ubuntu Linux.  http://webapps.ubuntu.com/marketplace/europe/ регион Ukraine

2. по программному обеспечению  http://webapps.ubuntu.com/partners/software/

3. официальный дистрибьютор Ubuntu Linux  http://www.ubuntu.com/desktop/get-ubuntu/cds регион Ukraine

Основные изменения:

•   Движок Gecko теперь доступен для 64-битной версии
•   Добавлено множество функций для языка C в библиотеках dll
•   Добавлена поддержка запуска консоли Wine в терминале
•   Исправлены ошибки при запуске/установке/работе таких программ, как: EVE Online, Overlord 2, SmartDraw 2008 и многих других

• Появился GUI для Windows.
• Расширения Management Interface, позволяющие улучшить контроль OpenVPN над клиентами и серверами.
•   Появилась функция topology subnet - позволяет проводить тонкий тюнинг и настройку подсетей с 1 ip-адресом клиента.
• Поддержка DHCP для Windows-клиентов при помощи опции route-gateway dhcp.
• TAP-Win32 может теперь использоваться не только из под администратора.
• PKCS #11 - поддержка "smart cards".
• multihome  - опция позволяющая управлять синхронным соединением между двумя хостами по двум и более независимым физическим каналам по протоколу UDP.
• port-share - шаринг портов, позволяющий открывать OpenVPN как HTTPS и TCP на 443 порту.
• Миграция с версии 2.x требует выставить в OpenVPN опцию script-security на пользовательское исполнение скриптов.