Page 1

10 июня 2010 / #5(17) / root.ua

Новости, аналитика мира свободного/открытого программного обеспечения

2 4 «Аналитика» – это наша новая рубрика, где заинтересованный читатель найдёт аналитические материалы, связанные с миром свободного/открытого программного обеспечения. В этом номе­ре – майские достижения компании Google. На прошлой неделе мы определилась с местом проведения отчётного FOSS Fest`a приуроченнго ко «Дню системного администратора», который пройдёт с 29 июля по 1 августа. Это – учебно-тренировочная база альпклуба «Одесса», расположенная на берегу Чёрного моря. Официальный анонс и открытие регистрации ожидается в ближайшее время. Следите за новостями на сайте мероприятия по адресу foss-fest.com, там же можно посмотреть серию фотографий, создающих «образ» FOSS Fest`а. Хочу напомнить о конференции Linux Vacation/Eastern Europe (LVEE 2010), которую проведут наши белорусские коллеги с 1 по

4 июля на база отдыха «Химик» под Гродно. Узнать все подробности, а также пройти регистрацию можно на сайте lvee.org. Желающим провести летний отпуск на морском берегу предлагаю ещё раз просмотреть нашу фотоподборку базы альпклуба «Одесса». По-моему, это то, что Вам нужно: можно остановиться в гостинице, расположенной буквально в нескольких метрах от моря, или в палатке, разбитой тут же, на живописной лужайке. Цены – просто удивительные, ну совсем не одесские! С удовольствием отвечу на все вопросы по следующим контактам: e-mail – m31@root-ua.com, jabber – m31@jabber.od.ua, icq – 259980. Напоминаю, что поиск авторов на гонорарной основе для наших изданий продолжается. Все подробности по адресу m31@root-ua.com. С уважением Дмитрий Сподарец

6 8 9 10 12

В номере: Международные новости Через пять лет Androidтелефон будет у каждого третьего IBM организовала альянс Google отказалась от Windows, Microsoft отреагировала

Software хроника Slackware Linux 13.1 Fedora 13 SystemRescueCd 1.5.5 Amarok 2.3.1 Wine 1.2 RC

Аналитика Google: дневник майских премьер

Безопасность Month of PHP Security, Adobe Reader и Flash Player, «tabnapping», уязвимости в Google Chrome, Ziproxy, MediaWiki, xvfb-run

Hardware хроника Нетбуки с Google Chrome OS Планшет Viliv X10

Клиенты linux и терминал сервера на windows 2008 Дайджест Методы спасения от контроля What is the Fastest Browser on Linux?


/ Международные новости

Через пять лет Android-телефон будет у каждого третьего Компания ABI Research пришла к выводу, что к 2015 году рынок смартфонов будет на 33% состоять из Android-устройств. Уже сейчас ежедневно производится более 60 000 смартфонов, на которых установлена операционная система от Google. Старший аналитик ABI Research Виктория Фоудейл прокомментировала результаты следующим образом: «Благодаря низкой цене и большой гибкости, Linux на мобильном рынке сегодня столь же быстро набирает обороты, как это было десять лет назад на рынке серверов. Дело в том, что платформа Android позволяет производителям вносить индивидуальные отличия в свои продукты, а согласно условиям лицензий разрешается также разрабатывать собственные усовершенствования в системе». Однако у Android есть и другие Linux-кон­ куренты, сообщает ABI. Среди них – WebOS, MeeGo, Bada, LiMo, и Access Linux Platform (ALP). И хотя Bada считается проприетарной системой от Samsung (тем более, что она может работать как под управлением Linux-ядра, так и под RTOS), вместе с MeeGo от Nokia они будут ближайшими соперниками операционной системы от Google.

IBM организовала альянс для продвижения платформы Linux IBM объединилась с компаниями-произво­ дителями чипов ARM, Freescale, Samsung, ST-Ericsson и Texas Instruments чтобы создать организацию, которая бы ускорила разработку программного обеспечения на Linux для мобильных телефонов, планшетных компьютеров и устройств для цифрового телевиденья. Этот шаг является ответом Intel и Microsoft, которые стремятся помимо доминирования на рынке персональных компьютеров увеличить свою долю в продажах мобильных телефонов и гибридных устройств.

2

10 июня 2010 г. #5(17)

Новая компания Linaro, сформированная альянсом, ставит своей целью упрощение процесса разработки для Linux. Одна из проблем Linux заключается в том, что существует большое количество версий этой системы, что сбивает с толку производителей аппаратного обеспечения. Операционные системы, такие как Android и Chrome от Google, MeeGo и Palm WebOS являются различными вариантами Linux. Цель Linaro – убедиться в том, что новое ПО может быть быстро подготовлено для использования на последних чипах, таким образом сокращая время, которое необходимо для создания новых смартфонов, планшетов, устройств для цифрового телевиденья и других. «Существование Linaro значительно упростит процесс создания Linux-ориентированных потребительских устройств, доступных на рынке», рассказал Джейн Сильбер, исполнительный директор Canonical. Linaro станет некоммерческой организацией и будет спонсироваться членами альянса «десятками миллионов» долларов. Первое программное обеспечение и соответствующие инструменты от Linaro будут представлены в ноябре. Ожидается, что к альянсу присоединится еще внушительный ряд компаний.

Линус Торвальдс обеспокоен большим размером новых релизов ядра Linux Однажды Линус Торвальдс высказался о том, что считает ядро Linux слишком «раздувшимся». Об этом также упоминается и в биографической книжке о нем (“Just For Fun”). До этого времени вопросу оптимального размера ядра всегда уделялось достаточно внимания, однако ситуация может серьезно измениться с предстоящим релизом версии 2.6.35. В субботу Торвальдс выложил Linux 2.6.35 rc2 и в прилагающем анонсе он заострил внимание на размере новой версии ядра: «Я немного недоволен его размером – надо признать, что он не столь велик по сравнению с предыдущей версией, но прошлый релиз был и вовсе невероятно большим. И я действительно

Всегда свежие международные новости на http://root.ua/novostnye-lenty/mezhdunarodnyenovosti.html


/ Международные новости надеюсь, что это дело как-то оптимизируют. Вообще, я планирую серьезно заняться вопросом rc3 в ближайшее время, поскольку уже на следующей неделе мои дети заканчивают учиться в школе. После этого я хочу им уделить немного времени и буду некоторое время недоступен. Когда вернусь, я _действительно_ не хотел бы увидеть, что проблемы подобного рода снова возникли в rc3.» Блоггер Шон Майкл Кернер с ресурса internetnews.com полагает, что это хороший знак: «Вряд ли проблема с «раздуванием» Linux будет сразу решена, но это [слова Торвальдса] похоже на шаг к устранению существующей проблемы. В любом случае, летний отпуск для этого будет отличной порой, и вполне возможно, что Linux 2.6.35 станет началом новой эры миниатюрных ядер. А может, и не станет».

Red Hat не считает Oracle Open Source-компанией Представитель компании Red Hat на днях заявил, что не считает корпорацию Oracle opensource-компанией. Вопрос о принадлежности Oracle к opensource-компаниям уже был поднят давно, но получил особенную актуальность после того, как корпорацией было завершено поглощение Sun Microsystems. Последняя, как известно, владела целой линейкой получивших популярность продуктов с открытыми исходниками. Аналитик из Gartner Джордж Вайс назвал Oracle после покупки Sun «наиболее могущественным разработчиком opensource-решений на сегодня». Однако Red Hat не согласна с этим предположением. Технический директор Red Hat Пол Кормье выразил в недавнем интервью свое мнение о том, что Oracle вообще не относится к Opensource-компаниям, также как и Sun была далека в этом плане по отношению к Red Hat.

Google отказалась от Windows, Microsoft отреагировала Ранее сотрудники компании Google были сами вольны выбирать операционную систему по вкусу. Но после событий с китайской атакой руководство организации приняло решение запретить сотрудникам использовать Windows. Эту информацию подтвердили изданию Financial Times сразу несколько сотрудников Google, ссылаясь на безо-

пасность. Те же, кто все-таки не сможет обойтись без системы от Microsoft, должны будут получить разрешение от IT-руководства. Другая возможная причина отказа от Windows – маркетинговая. Сейчас Google работает над своей ОС Chrome, в которой также за основу взят Linux. Когда система будет окончательно разработана (по последним данным, релиз состоится этой осенью), использование сотрудниками корпоративной ОС станет вопросом престижа. На следующий день Microsoft прокомментировала ситуацию в Google в своем блоге о Windows. Брэндон ЛиБланк заявил, что безопасность Windows лучше безопасности Google. В качестве примера он вспомнил опубликованную в Mashable историю о том, как несколько месяцев назад Йельский Университет решил не переходить на Gmail и другие приложения Google из соображений безопасности и приватности.

Новые лекарственные формулы будут созданы благодаря open sourse Фармацевтическая компания GlaxoSmithKline заинтересовалась опытом разработчиков свободного ПО. Эксперты компании уверены, что схема привлечения независимых ученых и компаний к совместной работе похожа на схему сегодняшней разработки открытого ПО. А это поможет: форсировать создание новых лекарственных препаратов, права на которые не будут принадлежать отдельным компаниям; распространять лекарства под общедоступной свободной лицензией. Так, для начала компания намерена перевести в разряд открытых 13500 химических соединений, которые могут быть использованы для создания препаратов против малярии.

Всегда свежие международные новости на http://root.ua/novostnye-lenty/mezhdunarodnyenovosti.html

3


10 июня 2010 г. #5(17)

/ Software хроника

OpenOffice 3.2.1 с обновленным логотипом Команда разработчиков OpenOffice.org объявила о выпуске первого обновления для ветки 3.2.x их открытого офисного пакета для Windows, Mac OS, Linux и Solaris. Это обновление устраняет ряд ошибок и проблем безопасности, которые содержались в предыдущем релизе, но не добавлено ни одной новой функции. •• Произведены некоторые обновления в графическом интерфейсе пользователя (GUI). •• Обновлен splash screen и добавлена новая версия OpenOffice.org логотипа. Согласно заявлению разработчиков, новый логотип является частью обновления бренда офисного пакета, который продолжает отвечать «традициям качества и остается верным своим истокам».

ципу KISS, и разрабатывается во главе с постоянным лидером проекта Патриком Фолькердингом.

Fedora 13 25 мая The Fedora Project и Red Hat объявили о доступности Fedora 13, новой версии одного из самых широко распространенных открытых дистрибутивов Linux для настольных компьютеров и серверов в мире. Добавленные в эту версию функции направлены в первую очередь на: улучшение работы на настольных компьютерах, улучшение поддержки технологий виртуализации, разработки ПО и администрирования систе-

мы. Самые интересные особенности этой версии дистрибутива: автоматическая установка драйвера печати и языковых пакетов, добавлены новые приложения, улучшено управление цветом, улучшена поддержка новых моделей Apple iPod, iPod Touch и iPhone, добавлена поддержка 3D для видеокарт ATI с драйверами Radeon, улучшена поддержка технологий виртуализации, улучшена функциональность, необходимая для разработки и отладки программного обеспечения.

SystemRescueCd 1.5.5 ••

Разработчики сообщают, что обновление включает исправления нескольких проблем безопасности и советуют всем пользователям обновиться до последней версии, как это только будет возможно. По словам одного из руководителей проекта, информация об исправленных уязвимостях будет доступна в ближайшие дни.

Slackware Linux 13.1 24 мая, после нескольких месяцев ожидания, состоялся очередной релиз одного из самых известных в мире OpenSource дистрибутивов ОС Linux – Slackware 13.1. Новая версия включает в себя новые, но как принято, только стабильные версии основных пакетов, а так же некоторые нововведения, такие как интеграция PolicyKit и ConsoleKit. Напомним, что Slackware является старейшим дистрибутивом, построенным по прин-

4

1 июня разработчики SystemRescueCd выпустили версию 1.5.5 их популярного дистрибутива Linux и LiveCD, построенного на основе Gentoo LiveCD и содержащего набор инструментов для восстановления системы и данных после сбоя. Эта версия включает новые инсталляторы для Linux и Windows, предназначенные для оказания помощи в установке дистрибутива на съемные носители. Для этого пользователям Linux достаточно выполнить сценарий «usb_inst.sh», который находится в корневом разделе ISO-образа. Отдельная программа установки предоставляется и пользователям Windows. Также доступен официальный ISOобраз для установки на USB-накопители. Другие изменения в этой версии: новые опции загрузки, стандартное ядро Linux версии 2.6.32.14 и альтернативное ядро версии 2.6.33.05, решены проблемы с бездисковой PXE-загрузкой и добавлен драйвер для чтения/записи в NTFS разделы ntfs3g 2010.5.16.

Всегда свежие новости софта на http://root.ua/novostnye-lenty/software-khronika.html


/ Software хроника

Amarok 2.3.1 Доступна версия 2.3.1 популярного открытого музыкального проигрывателя для окружения рабочего стола KDE Amarok под кодовым названием «Clear Light». Это первое обновление в ветке развития 2.3.x. Оно исправляет несколько ошибок предыдущей версии и включает в себя ряд новых функций. Добавлен автоматизированный генератор плейлистов, который позволяет пользователям автоматически создавать списки воспроизведения на основе определенных критериев, таких как продолжительность песни или размер файла. Также добавлено два новых апплета для Context Menu: первый отображает ближайшие концерты и мероприятия, в которых примет участие исполнитель, а второй, используя online-базу Last.fm, показывает список похожих музыкантов и дает возможность проиграть их композиции, имеющиеся в локальной коллекции. Реализована поддержка нового протокола взаимодействия с системным треем.

Wine 1.2 RC Разработчики Wine объявили о выходе первого кандидата в релизы версии 1.2 их реализации Windows API для UNIX платформ, что (кроме добавления новых функций) приносит заморозку кодовой базы, начало поиска и исправления ошибок. В этой версии добавлено множество новых иконок для панелей приложений,

реализована поддержка alpha-канала в списках изображений, приближена к завершению реализация ассемблера шейдеров, добавлена поддержка начертания и объединения арабских символов, исправлены некоторые ошибки в рендинге видео, параметры сглаживания шрифтов теперь берутся из настроек подсистемы fontconfig, улучшено управление ярлыками рабочего стола, улучшена работа некоторых приложений, а также исправлено множество ошибок. В конце мая – начале июня 2010 года также вышли: • • • • • • • • • • • • • • • • • • •

Pardus Linux 2009.2, Ultimate Edition 2.6 «Gamers», aLinux 14.0, Parsix GNU/Linux 3.5, DigAnTel Version 3, NuTyX 2009.4, Sweet Home 3D 2.4, Clonezilla Live 1.2.5-17, FreeBSD 8.1-BETA1, Lightspark beta, Mandriva Linux 2010 Spring RC2, Nexenta Core Platform 3.0 RC1, Ubuntu 10.10 Alpha 1, Debian 4.0 r9, Dreamlinux 4.0 Beta 5, Ylmf OS 3.0, Salix OS 13.1, VortexBox 1.4, Pardus Linux 2009.2.

Всегда свежие новости софта на http://root.ua/novostnye-lenty/software-khronika.html

5


10 июня 2010 г. #5(17)

/ Аналитика

дневник майских премьер Корпорация Google Inc. и самая популярная в мире поисковая система Google в мае месяце этого года совершила массу открытий, направленных на более удобную и быструю работу пользователя в сети Интернет. Так, в первых числах разработчики Google анонсировали новую бета-версию веббраузера Google Chrome. Новая, 5-beta версия включала в себя значимые изменения, среди которых следует отметить следующие изменения: ускорение JavaScript движка, улучшение возможностей синхронизации, расширение поддержки возможностей HTML5, разрешение использования расширений в приватном (incognito) режиме и т.д. Если верить новостям «свободного» мира, то в начале месяца компания Google поглотила фирму BumpTop. Напомним, что в BumpTop занимались разработкой инновационного трехмерного интерфейса для управления рабочим столом с активным использованием мультитач навигации. Что касается обеспечения безопасности для своих пользователей, то Google потрудился и на этом поприще. Был представлен новый открытый проект Jarlsberg, который призван «рассказывать» о всех некорректных приемах программирования и ошибках, приводящих к появлению уязвимостей. Данный проект был создан специально с целью обучения. Именно на примере Jarlsberg, программистам предлагается попрактиковаться в поиске типичных уязвимостей и их эксплуатации. 13 мая было объявлено о введении в строй Eclipse Labs – специального раздела на хос­ тинге открытых проектов Google Code, адаптированного для размещения и ведения проектов по разработке неофициальных плагинов для платформы Eclipse.Тогда же, Google выпустила

6

: Анастасия Петрук (petruk@root-ua.com)

предварительную версию SDK для упрощения разработки полноценных web-приложений, функционирующих в среде Native Client. Данная версия позволяет выполнять в окне web-браузера обычные бинарные программы, ограниченные в специальном изолированном окружении. 19 мая запомнилось анонсом перевода видеокодека VP8 в разряд полностью свободных и бесплатных технологий. Случилось это на конференции Google I/O (что расшифровывается как «Innovation in the Open», либо как input/ output (ввод/вывод), либо как двоичные цифры «1» и «0») – ежегодной конференции, ориентированной на веб-разработчиков и проводимой компанией Google для обсуждения развития открытых веб-технологий и сервисов Google. В этом году конференция проходила 19-20 мая. Кроме того, на этой же конференции был представлен новый контейнер для упаковки мультимедиа информации – WebM, являющийся подмножеством контейнера Matroska. Несколько позже, касательно WebM и VP8 между компанией Google и Open Source Initiative (OSI) возник небольшой спор. OSI хотела провести анализ открытости лицензии, под которой стал распространяться код открытого кодека VP8 и мультимедиа контейнера WebM. Управляющий Open Source проектами в компании Google – Кристофер ДиБона (Chris DiBona) – попросил не делать поспешных выводов, поскольку Google не отправила заявку на утверждение открытости лицензии этих проектов по причине ее незавершенности. В 20 числах мая была анонсирована свободная мобильная платформа Android 2.2, вместе с которой анонсировали и комплекты для разработ-


/ Аналитика ки приложений Android SDK 2.2 и Android NDK, Revision 4. Также, компанией Google был представлен проект Chrome Web Store, на что с завистью или просто с чувством здорового соперничества моментально отреагировали в сообществе Mozilla – на следующий же день «мозиловцы» предложили свой вариант Chrome Web Store – Open Web App Store, как каталог web-приложений. В рамках проекта Chrome Web Store компания Google планирует организовать работу каталога-магазина web-приложений, на котором разработчики смогут реализовать возможность продажи или бесплатного распространения своих программ, работающих внутри web-браузера. Тогда же, были представлены каталог открытых шрифтов и версия Android для телевизоров и планшетов. Что касается шрифтов, то в рамках нового проекта Font Directory пользователь имеет возможность организовать загрузку данных шрифтов при запросе страницы в практически любом браузере, используя специальный API. Таким образом, именно через Font Directory начато распространение высококачественных открытых шрифтов для Web. В рамках проекта Google TV компания объявила о том, что уже ведет разработку, основанной на Android программной платформы для использования на телевизорах и телеприставках. У Google не отнять интересных задумок, ведь в рамках этого проекта ведутся разговоры о появлении в телевизоре полноценного доступа к Web, а в частности к видео-, фото- и музыкальным сервисам, а также о переключении на заданную программу не через перебор каналов, а через ввод названия, тип (спорт, новости, фильм и т.п.) или набор ключевых слов. Был продемонстрирован и прототип планшетного ПК, работающего на платформе Android. Немаловажным событием оказалось и открытие сервиса «Google Wave» для всех желающих. Ранее он был доступен только по внутренним приглашениям. Напомним, что данный сервис объединяет в себе свойства почтового клиента, службы мгновенных сообщений и редактирования документов в режиме онлайн. Как видим, продуктивная работа Google дает свои плоды. Это, конечно же, сказывается и на имидже других компаний. Поэтому, судя по всему, и возникают споры и критика в адрес этой компании. Как сообщается в статье «Успех Google – копировать или игнорировать?» (на сайте consult.ru): «Компания, которая в короткий срок достигает значительного успеха, есте-

ственно, становится объектом желания для высокооплачиваемых менеджеров, да и для широкой публики. Более того – ее пропагандируют как новую формулу успеха в бизнесе. Репортеры и эксперты прочесывают вдоль и поперек ее историю и методы ведения бизнеса в поисках общих закономерностей, которые смогут перенять другие компании. За последние два года деятельность «фабрики идей», как ее именовал журнал Business Week, была буквально пережевана во всех основных деловых журналах. Профессора бизнес-школ опубликовали исследования, освещающие организацию и управление развитием продукта. В своей новой книге «Будущее менеджмента» профессор Лондонской бизнес-школы Гери Хемел называет Google «современным пионером менеджмента», которому «есть чему поучить нас в деле строительства компании, которая действительно соответствует 21 веку»». Автор этой статьи, однако, предостерегает своего читателя от головокружительной и громкой рекламы компании Google. Рынок и технологии меняются, а кто останется на этом рынке – покажет время. Пока что Google Inc. проявляет себя как успешная и прогрессирующая компания… Ссылки: Google Chrome - http://www.google.com/chrome Jarlsberg - http://jarlsberg.appspot.com/ Eclipse Labs - http://code.google.com/a/eclipselabs. org/hosting/ SDK (для среды Native Client) - http://code.google. com/p/nativeclient-sdk/ WebM - http://www.webmproject.org/ Android 2.2 - http://www.android.com/ Chrome Web Store - https://chrome.google.com/ webstore Google TV - http://www.google.com/tv Google Wave - http://wave.google.com/about.html

7


/ Безопасность Завершилась акция «Month of PHP Security». Акция «Month of PHP Security», о которой мы писали в прошлом номере газеты, подошла к своему логическому завершению. Если в середине мая было обнаружено 20 уязвимостей, то уже на сегодняшний день их количество возросло и остановилось на отметке 60. Больше половины уязвимостей затрагивают интерпретатор PHP. Как заявил Энди Гутманс (Andi Gutmans), директор компании Zend, курирующей развитие языка PHP, несмотря на столь внушительное число найденных ошибок, среди них нет критических проблем. Все найденные уязвимости для своего проявления требуют наличия возможности выполнения PHP-скрипта на локальной системе, то есть по сути разработчик должен атаковать свой сервер или злоумышленник должен уже иметь возможность запуска PHP-кода, поэтому не стоит говорить о наличии в PHP нерешенных «zeroday» уязвимостей. В ближайшее время, как отмечает Гутманс, ожидается выпуск релиза PHP 5.3.3, в котором будет исправлено большинство из найденных в рамках акции ошибок. В Adobe Reader и Flash Player обнаружены опасные уязвимости (zero-day). Уязвимостям подвержены Adobe Reader 9.x и Adobe Flash Player 10.0.45.2 для платформ Windows, MacOS X, Linux и Solaris, а также в более ранних версиях Flash Player. Пользователь подвергается опасности в тот момент, когда он открывает специальным образом оформленные PDF и SWF файлы. Проблема не устранена, однако известно, что Flash Player 10.1 и старые версии Adobe Reader 8.x не подвержены данной уязвимости. Можно избавиться от уязвимости и другим путем – удалить библиотеку authplay. Суть новой атаки «tabnapping» (что в переводе – «забыл про вкладку») состоит в следующем: когда пользователь, отвлекшись от просмотра текущей веб-страницы, осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). По своей невнимательности пользователь вводит свои данные и тем самым передает их мошеннику. Защититься можно следующим образом: проверить URL страницы вкладки, на которую Вы возвращаетесь или проверить использование SSL для важных сайтов.

8

10 июня 2010 г. #5(17) Вышли корректирующие обновления Linux-ядер: 2.6.27.47, 2.6.32.14 и 2.6.33.5, в которых представлено 27, 36 и 39 исправлений. Изменения затронули следующие подсистемы: ath9k, nilfs2, iwlwifi, drm/i915, ALSA, Btrfs, cifs, inotify, tty, procfs, ACPI, fbdev, IPv4. Найденные уязвимости в Google Chrome поражают все версии до Google Chrome 5.0.375.55. Они позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести спуфинг атаку. Существуют данные уязвимости из-за следующих ошибок: при обработке URL; в реализации выгрузки обработчиков событий (удаленный пользователь может подменить URL в адресной строке браузера); в механизме Safe Browsing (удаленный пользователь может вызвать повреждение памяти); в плагине блокирования в режиме работы с белыми списками (удаленный пользователь может обойти некоторые ограничения безопасности); в функционале drag and drop (удаленный пользователь может вызвать повреждение памяти); некорректного выполнения JavaScript кода в контексте расширения. Для устранения уязвимости установите последнюю версию 5.0.375.55 с сайта производителя. Обнаружены ошибки в открытом проксисервере Ziproxy. А это две уязвимости, позволяющие организовать выполнение кода на сервере через передачу специально оформленных изображений в форматах JPG и PNG из-за ошибки в коде оптимизации изображений. Проблемы уже исправлены в версии Ziproxy 3.0.1. XSS (Cross-Site Scripting) и CSRF (CrossSite Request Forgery) уязвимости найдены в MediaWiki. Данные уязвимости нужны для организации выполнения привилегированных действий в wiki и при открытии специально оформленной страницы на сайте злоумышленника авторизированным в wiki администратором. Ошибки устранены в версиях MediaWiki 1.15.4 и MediaWiki 1.16 beta 3. В скрипте xvfb-run и расширении Render из состава пакета xorg-server, поставляемого в Ubuntu 8.04, 9.04 и 9.10, а также в Red Hat Linux, CentOS и Mandriva найдены уязвимости, позволяющие перехватить параметры X-сессии другого пользователя и повысить свои привилегии в сис­ теме. На сегодня уязвимости пока не устранены.

Всегда свежие новости безопасности на http://root.ua/novostnye-lenty/bezopasnost.html


/ Hardware хроника

Нетбуки с Google Chrome OS появятся в продаже осенью 2010 Интернет-гигант Google объявил, что первые нетбуки под управлением ее операционной системы Chrome OS выйдут в конце осени 2010 года. Об этом рассказал на выставке Computex 2010 глава проекта Chrome Сандар Пичай (Sundar Pichai), несколько сузив заявленный ранее диапазон сроков, который звучал, как «вторая половина 2010 года». Компания отдельно подчёркивает своё намерение обеспечить пользователям максимальный уровень комфорта при работе с ОС, поэтому она будет отслеживать качество работы программного и аппаратного обеспечения. Вероятно, что производителями первых нетбуков на основе операционной системы Google Chrome OS станут такие компании, как Acer и ASUSTeK Computer. Предположительно такие устройства окажутся достаточно недорогими, примерная цена устройства предполагается около $400. Кроме нетбуков, под управлением операционной системы Chrome OS смогут работать и другие устройства, такие, как, например, планшеты. Но пока конкретных планов по выпуску подобных решений на рынок в компании Google не раскрывают.

Электронные книги компании ECS Компания ECS занимается выпуском ноутбуков и нетбуков уже сравнительно давно, теперь в её ассортименте появились устройства с дисплеями на базе технологии электронных чернил E-Ink. На выставку Computex 2010 производитель привёз сразу несколько «электронных читалок» книг. Модель Eliot EB-800 оснащена 800-МГц процессором Marvell PXA 166e, 8-дюймовым дисплеем E-Ink с разрешением 1024 х 768 пикселей и 16 уровнями градации серого, гигабайтом флешпамяти типа NAND, оперативной памятью DDR200 емкостью 256 Мб. Устройство работает под управлением операционной системы Linux 2.6. Отмечается поддержка множества форматов, включая ePUB, CHM, TXT, PDF, OPF, JPG, PNG, BMP, GIF, TIFF, WMA, AAX, OGG, WAV, FLAC, RTF и других документов MS Office. Связь с внешним миром осуществляется с помощью USB OTG, Bluetooth

(опционально), а также сетевых адаптеров Wi-Fi 802.11b/g и 3G/WiMAX. Есть гнездо для наушников, микрофона и встроенный динамик. Питание обеспечивает литиево-полимерная батарея с емкостью 2100 мАч. Габариты устройства – 227х150х11,6 мм. Ещё одна интересная «читалка» – Everest EB-900. Ключевым отличием от Eliot EB-800 является более крупный 9,7-дюймовый дисплей с разрешением 1200 х 825 пикселей. К тому же, он оснащен сенсорной панелью. Габариты новинки составляют 259 х 172 х 11,6 мм.

Конкуренты iPad: планшет Viliv X10 с 10” дисплеем 1366х768px

На выставке Computex 2010 компания Yukyung Technologies показала свой новый планшетный ноутбук на базе операционной системы Android – Viliv X10. Аналитики уже расценили технологическую новинку как возможного конкурента Apple iPad. Одним из ключевых достоинств Viliv X10 является 10-дюймовый сенсорный дисплей с разрешением 1366 х 768 пикселей. При том, что разрешение экрана Apple iPad составляет 1024х768 пикселей. «Cердцем» планшетного компьютера является пока неизвестный ARM-процессор. О вычислительной мощности планшета говорит тот факт, что журналисты, которым удалось познакомиться с новинкой, остались под впечатлением от производительности при воспроизведении HD-видео в режиме 720p. Из характеристик Viliv X10 пока известно о наличии гнезда для карт SD, портов USB и HDMI, контроллера Wi-Fi, веб-камеры. Опционально возможна установка модулей 3G и WiMAX. Тестируемый экземпляр работал под управлением операционной системы Android 2.1, но в продажу уже поступят устройства на базе Android 2.2. Заявленное максимальное время автономной работы – 10 часов.

Всегда свежие новости софта на http://root.ua/novostnye-lenty/hardware-khronika.html

9


/ Статья

10 июня 2010 г. #5(17)

Клиенты linux и терминал сервера на windows 2008 Тараненко Сергей (skeletor@ukr.net)

Поставили себе сервер терминалов на Windows 2008. Почему 2008-ой? Да потому что захотелось попробовать, что он за зверь и всё такое. Но возникла проблема: при подключении из linux'a у некоторых (не у всех) клиентов выдавало сообщение: «You do not have access to logon to this session.» или на русском «Доступ к требуемому сеансу отклонён» А иногда и такое: «disconnect: Internal licensing error» Причём при первом запуске было всё нормально, а вот при последующем – появлялись сообщения. Такое наблюдалось на клиенте rdesktop/grdesktop. При использовании клиента tsclient появлялось такое: «Invalid Atom» Процесс поиска решений привёл к одному ресурсу, на котором один из участников поделился тем, что ему помогло. Он предлагал следующее: 1) удалить всё из папки ~/.rdesktop (или ~/rdesktop); 2) поставить права на эту же папку 0555; 3) запускать программу подключения от непривилигированного пользователя. Можно, конечно, поставить права и ниже, то есть 444 или вообще 000 и владелеца root:root, но это уже для настоящих маньяков. Зачем это нужно? Дело в том, что при подключении создаётся в папке ~/.rdesktop файл с лицензией на терминал с именем license.`hostname` и при повторном запуске клиент rdesktop не может его правильно обработать. Что мы сделали? Мы запретили писать в папку ~/.rdesktop. Тем самым не будет создаваться файл, а значит кажджое подключение будет считаться первым. В любом случае проверьте, не создаются ли у вас файлы. Если создаются - значит проверьте права на папку. Пару слов о самом подключении. Можно подключаться, либо просто выполнить команду rdesktop и появится окошко, в котором нужно вводить параметры сервера, логин, пароль. Иногда нужно вводить команду так: rdesktop -K -k en-us -a 16 -d «domain» -u «user» -p «password» -g 1200x950 «SERVER_IP» Этих параметров вполне достаточно для нормальной работы. За остальными параметрами обращайтесь к справочному руководству.

10


10 июня 2010 г. #5(17)

/ Дайджест В публикации «Обзор популярных Linux дистрибутивов-роутеров» представлен перечень специализированных дистрибутивов-роутеров. Детально же описаны следующие: Untangle Gateway 7.0.1; Endian Firewall Community 2.3; IPCop Firewall 1.9.8; SmoothWall Express 3.0 SP1 «Polar»; Vyatta CE 5. (http://root.ua/novostnye-lenty/full/article/ obzor-populjarnykh-linux-distributivov-routerov/800. html) В заметке под названием «What is the Fastest Browser on Linux?» представлены результаты тестирования, сравнительный анализ производительности и совместимости со стандартами таких web-браузеров, как: Rekonq 0.4, Firefox 3.6.3, Midori 0.2.6, Epiphany 2.30.2, Chrome 6.0.408.1-dev и Opera 10.53. Браузеры соревновались в тестах SunSpider, Sputnik и на совместимость с web-стандартами (ACID). В заметке представлено также видео, которое наглядно иллюстрирует тестирование тех или иных браузеров. (http://root.ua/novostnye-lenty/full/ article/kakoi-samyi-bystryi-brauzer-v-linux/800.html) В интервью с М. Цукербергом – «Марк Цукерберг: Я помог копеечкой опенсорсному конкуренту Facebook» – разработчик делится мыслями, как он видит Facebook в будущем, почему стремится сделать общество более открытым, почему профиль в Facebook настолько важен, почему он бы не запускал социальную сеть, будь это сегодня и др. Кроме того, Марк рассказывает, почему он не только не проигнорировал проект diaspora как своего конкурента, а даже помог его развитию. (http://root. ua/novostnye-lenty/full/article/mark-cukerberg-o-sebefacebook-i-diaspora/800.html) В статье «Смена темы всплывающих уведомлений» идет речь о специальных всплывающих уведомлениях, которые появляются в Ubuntu с версии 9.04. Такие уведомления появляются в виде прозрачных черных прямоугольников в верхнем правом углу экрана. И как пишет автор статьи, редактировать цвет, шрифт или процент прозрачности этого прямоугольника весьма проблематично, несмотря на то, что в репозитории даже была программа для этого. Поэтому, автор знакомит нас с технологией изменения и созда-

ния темы всплывающих уведомлений с помощью такой программы, как Notify OSD Configuration. (http://root.ua/novostnye-lenty/full/article/smena-temyvsplyvajushchikh-uvedomlenii/800.html) В статье «Методы спасения от контроля» описывается, как можно работать в Интернете, избегая контроля, скрывая свой IP-адрес и используя при этом специальные сервисы. В частности, речь идет о конкретном сервисе – Cheap-VPN. В статье подробно описывается, как использовать CheapVPN на Ubuntu 9.10. (http://root.ua/novostnye-lenty/ full/article/metody-spasenija-ot-kontrolja/800.html) В публикации «Распознаем текст с помощью cuneiform» описывается, как установить CuneiForm на Ubuntu. CuneiForm – это свободно распространяемая открытая система оптического распознавания текстов. Разработкой этой системы занимается российская компания Cognitive Technologies. CuneiForm позиционируется как система преобразования электронных копий бумажных документов и графических файлов в редактируемый вид с возможностью сохранения структуры и гарнитуры шрифтов оригинального документа в автоматическом или полуавтоматическом режиме. Система включает в себя две программы для одиночной и пакетной обработки электронных документов. (http://root.ua/novostnye-lenty/full/article/raspoznaemtekst-s-pomoshchju-cuneiform/800.html) В публикации «Написание и публикация гаджета для Google Wave» Вы сможете лучше узнать о сервисе Google Wave. Речь, в частности, идет о добавлении элементов в блипы («blip») волны, которые формируются с помощью гаджетов. Гаджеты, в свою очередь, состоят из следующих двух файлов: installer.xml, gadget.xml. В публикации подробно рассказывается для чего нужны эти файлы. Кроме того, описывается и процесс публикации гаджетов, в чем Вам поможет расширение Submitty. (http://root.ua/novostnye-lenty/full/article/napisanie-ipublikacija-gadzheta-dlja-google-wave/800.html) Свидетельство о регистрации: ОД №1355-236-Р от 24.11.2008

Учередитель и главный редактор: Дмитрий Сподарец Выпускающий редактор: Анастасия Петрук Лит. редактор и корректор: Владимир Орчик Корреспонденты: Максим Зуев, Владимир Бажанов, Максим Сущук

Дизайн и верстка: Остап СТАСЮК E-mail редакции: fossnews@root-ua.com Отдел рекламы: reclama@root-ua.com URL: www.root.ua www.root-ua.com www.foss-news.com

Периодичность выхода: 1 раз в 2 недели Суммарный тираж*: 5000 экземпляров Цена договорная * суммарное количество распространённых экземпляров печатной версии газеты и загрузок её электронной версии.


FOSS News #5 (17) FOSSNews 5 (17)  

FOSS News #5 (17

Advertisement
Read more
Read more
Similar to
Popular now
Just for you