Как могли заметить многие, исходные тексты и бинарные сборки MySQL, доступные для пользователям Community Version, остановились на отметке 5.0.27. Хотя во многих дистрибутивах уже присутствует 5.0.30.

Петр Зайцев (один из бывших разработчиков MySQL) попытался выяснить, где же можно взять последние версии исходных кодов (ftp.mysql.com) и бинарные сборки (сборка бинарных пакетов возложена на создателей дистрибутивов).

На сайте ORDB.org опубликовано сообщение о прекращении работы DNSBL сервиса для блокирования открытых релеев и, начиная с 31 декабря 2006 года, закрытии сайта проекта.

В качестве причины закрытия называется почти полная потеря эффективности системы, из-за перехода спамеров на рассылки через ботнет сети и потеря интереса к проекту команды разработчиков.

Администраторов почтовых серверов просят убрать проверки по ORDB базе из настроек своих почтовых систем. В качестве более эффективных мер рекомендуется использовать серые списки (тоже теряет эффективность из-за возрастающего числа рассылок не напрямую, а через SMTP провайдера) и механизмы фильтрации путем анализа контента (например, dspam или SpamAssassin).

Bill Nottingham опубликовал предварительный план выпуска релиза Fedora Core 7 и список 25 главных задач поставленных для разработчиков, среди которых:

• Система сборки для объединенных репозиториев Core и Extras. Слияние репозиториев Core и Extras в системе управления исходными текстами;
• Использование распределенной системы сборки пакетов Plague;
• Функция быстрого переключения между сессиями нескольких пользователей, без завершения сеанса.
• Оттачивание работы с беспроводными картами, решение проблем с Firmware;
• Увеличение скорости загрузки системы и завершения работы;
• Замена init системы на upstart, launchd или initng;
• Оптимизация работы rpm/yum;
• Включение в состав RandR 1.2 (The X Resize and Rotate Extension);
• Поддержка новой системы виртуализации KVM встроенной в новые Linux ядра;
• Переход на использование libata для PATA/IDE устройств;
• Замена syslogd на syslog-ng;
• Улучшение поддержки Firewire;
• Улучшение поддержки реалтайм редакции Linux ядра и использование средств энергосбережения;
• Возможность работы с шифрованной файловой системой из коробки, выбор реализации: Encfs, fuse или eCryptfs.
• Разработка LiveCD в рамках подготовки основного релиза.

  Первый тестовый выпуск Fedora Core 7 намечен на 30 января, второй - 27 февраля, третий - 26 марта. Релиз намечен на 24 апреля 2007 года.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки проверки границ данных при обработке входных CAPI сообщений в файле net/bluetooth/cmtp/capi.c. Злоумышленник может перезаписать определенные структуры данных ядра и вызвать отказ в обслуживании.

URL производителя: www.kernel.org

Решение: Установите последнюю версию (2.4.33.5) с сайта производителя. Для ядра версий 2.6.x рекомендуется отключить поддержку bluetooth.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию (2.6.19.1) с сайта производителя.