Корпорация Mozilla объявила окончательную дату выпуска финальной версии Firefox 3 под кодовым именем Gran Paradiso - вторник, 17-е июня.
Всего разработка Firefox 3 заняла около 34 месяцев, было выпущено 8 альфа-версий, 5 бета-версий и 3 релиз-кандидата.
Вышла новая версия распространённой библиотеки для воспроизведения аудио и видео файлов, которая используется в таких известных плеерах как Amarok, Totem, Kaffeine, Xine-ui, gxine.
Значимые изменения:
- исправлена ошибка безопасности CVE-2008-1878 - переполнение буфера в NSF demuxer,
вследствии которого атакующий мог вызвать DoS(denial of service) или выполнить случайный код через файл NSF;
- исправлена ошибка безопасности CVE-2008-1482 - возможность целочисленного переполнения;
- добавлены MIME-типы и расширении .mpp для формата файлов musepack;
- исправлено некорректное воспроизведение некоторых потоков MJPEG (YUVJ420P);
- более удобная реализация функции xine_register_log_cb();
- новая версия плагин вывода JACK.
Вышла новая версия активно развивающегося bittorent-клиента Transmission.
Данный клиент был включён в состав последних релизов популярных дистрибутивов: Ubuntu (начиная с 8.04 "Hardy Heron"), Fedora 9 Sulphur, Zenwalk.
Преимуществами данного клиента является простота, открытость и легковесность.
В новой версии:
- исправлены некоторые проблемы производительности;
- восстановлена корректная сборка Transmission на интегрированной среде разработки Sun Studio;
- обновлена man-страница;
- при старте программы на системе Mac, иногда окно статистики показывало 0;
- исправлено аварийное завершение программы при выходе из приложения, когда активно окно статистики;
- добавлены новые и обновлены старые языковые трансляции.
Анонсирован выход Apache HTTP Server 2.2.9 - самого распространённого веб-сервера с открытым исходным кодом.
Данный релиз является преимущественно багфиксным и содержит важные исправления безопасности:
- CVE-2008-2364 - в модуле mod_proxy_http улучшена обработка частых ответов от сервера, которая могла привести к DoS(отказ в обслуживании) или большому использованию памяти;
- CVE-2007-6420 - в модуле mod_proxy_balancer исправлена потенциальная возможность атаки типа CSRF(Cross-site request forgery) на интерфейс менеджера балансировки нагрузки на сервер.
Также релиз содержит исправления 38 багов, ниже приведены некоторые из них:
- в утилите htpasswd исправлена генерация слабых последовательностей символов;
- в ядре сервера исправлена ошибка address-in-use, приводившая к невозможности принятия соединений по протоколу IPv4, в то время когда соединения уже принимались по протокол IPv6. Ошибка возникала на некоторых платформах;
- исправления в ab (Apache benchmarking), в частности улучшена производительность клиента посредством очищения накопителя соединений вместо его удаления;
- в модуле mod_proxy уменьшено потребление памяти для непродолжительных соединений;
- в rotatelogs добавлена опция \'-f\', позволяющая форсировать создания системного журнала при старте и не ждать пока считается первая запись.
Разработчики считают, что данный момент релиз является лучшей версией Apache HTTPD,
и одобряют обновление к текущему релизу пользователей, использующих прежние стабильные версии.
Анонсирован выход 5-го релиз-кандидата Wine 1.0. По намерениям разработчиков, это был выход последнего релиз-кандидата, после чего последует финальная версия 1.0.
Данный релиз включает в себя исправление 38 различных багов, а также 107 небольших исправлений.
Финальный релиз Wine 1.0 ожидается в течении двух недель.
Анонсирован выход второго релиз-кандидата Samba 3.2.0.
Данный релиз предназначен исключительно для тестирования, соответственно не рекомендуется использовать его производственной среде.
Основные улучшения:
- добавлена поддержка входа в домены Windows 2008;
- удален 1024-битный лимит на имя пути и 256-битный лимит на имя файла при передачи данных;
- представлена система конфигурации, которая основывается на реестре данных;
- улучшена поддержка расширений для протокола CIFS;
- поддержка протокола IPv6 на сервере, клиентской стороне и библиотеках;
- шифрованное перемещение данных по протоколу SMB в клиентской стороне, библиотеках и на сервере;
- добавлена поддержка аутентификации клиентов работающих на операционной системе Windows Vista через протокол Kerberos;
- поддержка создания внутридоменных доверительных связей с Windows 2008;
- новая библиотека NetApi, для упрощения создания графического интерфейса к компонентам Samba.
Напомним, что начиная с версии 3, Samba распространяется под лицензией GNU General Public License.
|
Обновление СУБД PostgreSQL версий 8.3.3, 8.2.9, 8.1.13, 8.0.17 и 7.4.21 |
Вышли сразу 5-ть обновлений для различных стабильных веток этой СУБД, которые включают в себя исправления более 20 незначительных ошибок.
Среди исправленных ошибок следует отметить:
- падение СУБД при несоответствии кодировок на системе Windows;
- падение СУБД при распаковке повреждённых данных;
- не соответственная оптимизация для некоторых параметризованных запросов;
- обновления временных зон;
- искажение памяти при получении сигнала SIGTERM;
- отклонение LWLocks с индексами GIN.
Пользователям, которые используют кодировку UTF-8 на системе Windows и находится в определённых временных зонах(корректная работа которых восстановлена в обновлённых версиях данной СУБД) настоятельно рекомендуется обновится.
Анонсирован выход третьего релиз-кандидата Firefox 3 с исправлением всего одной серьёзной проблемы безопасности для системы Mac OS X.
Ошибка возникает при чтении из базы данных плагинов при некоторых специальных условиях на системе Mac OS X 10.5.3, последнем обновлении системы Mac OS X от 28 мая этого года.
Этот баг также присутствует и в стабильной версии Firefox 2.0.0.14 .
Для Windows и Linux версий этот баг не представляет опасности.
Финальный релиз Firefox 3 по прежнему запланирован на июнь.
Через несколько дней после релиза 1.4.1 вышла новая версия xorg-server 1.4.2 с исправлением 5-ти важных проблем безопасности:
- CVE-2008-2360 - множественные переполнения буфера в дополнении RENDER;
- CVE-2008-2361 - падение дополнения RENDER;
- CVE-2008-2362 - искажение памяти в дополнении RENDER;
- CVE-2008-1377 - искажение памяти в расширениях RECORD и Security;
- CVE-2008-1379 - чтение произвольной памяти в MIT-SHM.
Вышел новый выпуск электронного приложения "Open Source" к журналу "Системный администратор".
В новом выпуске:
- "Новости мира Open Source" (Дмитрий Шурупов);
- "Привет, Fedora 9! Обзор дистрибутива" (Дмитрий Усталов);
- "FOSS Review 003: Lybniz, Incollector, Parcellite, GNOME Commander, Figaro's Password Manager 2" (Роман Комков);
- "Обзор грядущего релиза Firefox 3" (Никита Лялин);
- "XMonad: функциональный оконный менеджер" (Иван Веселов, Роман Чепляка);
- "Защищаем себя средствами GnuPG" (Влад Глаголев aka Enqlave).
