Serwer sponsorowany przez:
EMiD Sp. z.o.o.
kocio
NetBSD 5.0.2
Dostępna jest następna aktualizacja krytyczna. Informacje (po ang.) pod adresem www.netbsd.org/releases/formal-5/NetBSD-5.0.2.html
Kolejny polski akcent
Daniel „morr” Horecki został developerem NetBSD
Z przyjemnością zawiadamiamy, że Daniel „morr” Horecki został formalnie i oficjalnie developerem NetBSD.
Daniel z NetBSD zetknął się blisko dekadę temu dzięki artykułowi opisującemu zainstalowanie na Amidze systemu innego niż Workbench.
Dość długo używał FreeBSD, ale poszukując – jak sam mówi – „czegoś prostszego, bardziej przejrzystego, w myśl zasady KISS, co zarazem można by było uruchomić i na PC czy Sparcu”, siłą rzeczy ponownie trafił na NetBSD.
Opiekował się dotychczas kilkoma pakietami z pkgsrc i wip. Jest aktywnym członkiem społeczności NetBSD, między innymi uczestniczy w tworzeniu niniejszego serwisu newsowego. Można go spotkać na związanych z tym systemem operacyjnym kanałach IRC i na Usenecie. Na Unixaliach w 2008 r. poprowadził prezentację „Xen w NetBSD” (relację po ang. można znaleźć tutaj). Znany jest też jego blog.
Gratulujemy podjęcia nowych wyzwań i życzymy sukcesów!
Oficjalna notka (po ang.) m. in. pod adresem http://netbsd.org/changes/#newdev201003.
NetBSD SA2010-003 azalia(4)/hdaudio(4)
Lokalny użytkownik może wykorzystując te drivery spowodować kernel panic.
Z datą 2 lutego 2010 opublikowane zostalo kolejne Security Advisory.
Podatne są aktualne wersje systemu starsze niż z 22 stycznia (dla -current 21 stycznia). Więcej informacji (po ang.) pod adresem
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-003.txt.asc
NetBSD-SA2010-001 i -002: VFS DoS oraz TLS Man-in-the-Middle
Pojawiły się dwa nowe ostrzeżenia o problemach związanych z bezpieczeństwem. Więcej informacji (po ang.) pod adresami:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-001.txt.asc
i
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-002.txt.asc
Niestety sugerowany sposób upgrade w aktualnej wersji informacji o SA2010-002 nie działa ani dla wersji 5.* ani 4.* (błąd w rodzaju „don’t know how to make src/lib/libcrypto/libcrypto.so”).
W przypadku 4.0.1_PATCH wydaje się, że pomogło ręczne przebudowanie libcrypto przed libssl.
AKTUALIZACJA:
Daniel „morr” Horecki zwrócił uwagę na uaktualnione informacje dotyczące tych Secirity Advisories:
http://mail-index.netbsd.org/netbsd-announce/2010/02/02/msg000093.html
http://mail-index.netbsd.org/netbsd-announce/2010/02/02/msg000094.html
NetBSD 5.0.1
Aktualizacje związane z bezpieczeństwem i poprawnością działania systemu
Pod adresem www.netbsd.org/releases/formal-5/NetBSD-5.0.1.html pojawiła się informacja o wydaniu wersji zawierającej najważniejsze krytyczne poprawki do systemu w wersji 5.0. Więcej informacji (po ang.) - pod podanym wyżej adresem. Po upgrade zalecane jest uruchomienie „pkg_admin rebuild”.
- NetBSD-SA2011-009 BIND resolver DoS
- NetBSD-SA2011-008 OpenPAM privilege escalation
- NetBSD-SA2011-007 LZW decoding loop on manipulated compressed files
- NetBSD-SA2011-006 BIND DoS via packet with rrtype zero
- NetBSD-SA2011-005 ISC dhclient does not strip shell meta-characters in
- NetBSD-SA2011-004 Kernel stack overflow via nested IPCOMP packet
- NetBSD-SA2011-003 Exhausting kernel memory from user controlled value
- New version, p5-DBD-postgresql-2.18.1 to p5-DBD-postgresql-2.19.2
- New package, hplip-3.12.4
- New version, cvsd-1.0.22 to cvsd-1.0.23
- New version, gtk3+-3.4.3 to gtk3+-3.4.3nb1
- New version, kermit-9.0.302nb1 to kermit-9.0.302nb2
- New version, symon-2.82 to symon-2.85
- New version, p5-AuthCAS-1.5 to p5-AuthCAS-1.5nb1
Najnowsze komentarze