https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3555
там же информация по уязвимости, мне не совсем понятна сама возможность использования уязвимости. в блоге пишут только про https

"исправления" доступны в виде релиза openssl 0.9.8l , там просто отключили re-negotiation сессии (насколько часто и где это использовалось? есть какая-либо информация?)

Обновления доступны как для Java 6 (update 17) так и для Java 5 (update 22) и Java 7 (b75)

Обновления безопасности:

• Sun Alert 269868 отказ в обновлении неанглоязычных версий java при наличии обновления
• Sun Alert 269868 Выполнение команд в Java Deployment toolkit (в.т.ч. удаленное)
• Sun Alert 269870 Привилегированное выполнение java приложения как доверенного (в.т.ч. удаленно)
• Sun Alert 270474 Переполнения буфера и integer overflow при обработке аудио-файлов и изображений
• Sun Alert 270475 Ошибка проверки HMAC
• Sun Alert 270476 Denial of Service в обработке HTTP заголовков и DER-кодированых данных

Также были обновлены CA-сертификаты, файлы timezone, исправлены несколько второстепенных ошибок.

>>> Подробности

изменения в версии 2.11:

• Новые функции: execvpe, pthread_sigqueue, mkstemps, mkstemps64, mkostemps, mkostemps64.
• Проверка longjmp в случае если была создана неинициализированная stack frame.
• STT_GNU_IFUNC теперь поддерживается и в статических программах, также была реализована ее поддержка для PPC.
• Оптимизированы для x86_64 : strstr, strcasestr, memcmp, strcspn, strpbrk, strspn, strcpy, stpcpy, strncpy, strcmp (SSE2, SSE4.2), strncmp (SSE2, SSE4.2), strchr (SSE4.2), strrchr (SSE4.2), strlen, rawmemchr, strcmp (SSSE3), strncmp (SSSE3).
• Оптимизация функций для x86: strlen, strcspn, strspn, strpbrk, strstr, strcasestr.
• Поддержка инструкций fma (AVX) на архитектуре x86_64 (процессоры Intel Sandybridge). Поддержка аудита AVX в ld.so.
• STB_GNU_UNIQUE.
• Second fallback mode в разрешении имен DNS, добавлен флаг RES_USE_DNSSEC.
• На S390 оптимизирован конвертер iconv.
• Использование PI mutex будет более эффективным за счет поддержки futex в ядре. добавлено в реализацию NPTL для платформы x86_64.
• Новые локали ps_AF, my_MM.

Скачать Glibc

>>> Страница проекта

Изменения по сравнению с 0.3.0:
добавлены горячие клавиши Home/End
добавлена возможность скрыть номера песен
добавлена поддержка cygwin
добавлена поддержка стандартных иконок в модуле Status Icon
добавлена опция совместимости с openbox
добавлена возможность загружать модули из другого места
добавлено расширение mkv в модуль поддержки mplayer-а
добавлена регулировка громкости с помощью глобальных клавиш
добавлена прокрутка бегущей строки с помощью мыши
добавлена поддержка Qt 4.6
исправлена сборка на некоторых системах
исправлена проблема с сообщением буферизации
исправлена сортировка по имени
исправлено чтение cue
исправлена отображаемая версия mpeg
исправлена ошибка, связанная с отсутствием комментария в списке
исправлены нерабочие глобальные клавиши при включенном capslock-е
устранена блокировка клавиатуры в модуле глобальных клавиш
исправлен нерабочий эквалайзер при использовании модуля Ogg Vorbis
исправлен модуль jack
исправлено получение информации из UDS
исправлено поведение фокуса на кнопках
исправлена проблема с медленной визуализацией
исправлены проблемы с некоторыми звуковыми картами
исправлено определение языка интерфейса
исправлена потеря текущего трека
сервис LyricWiki.org заменён на lyricsplugin.com
добавлен литовский перевод
добавлен казахский перевод
обновлены китайский традиционный и китайский упрощённый переводы
обновлён русский перевод
обновлён турецкий перевод
обновлён немецкий перевод
обновлён украинский перевод
обновлён итальянский перевод
обновлён польский перевод
http://qmmp.ylsoftware.com/index_ru.php

В Firefox 3.5.4 устранены следующие проблемы:

• Несколько уязвимостей в системе безопасности:MFSA 2009-64 Падения с свидетельством повреждения памяти (rv:1.9.1.4/ 1.9.0.15)MFSA 2009-63 Медиа библиотеки обновлены для исправления ошибок работы с памятьюMFSA 2009-62 Spoofing имени загружаемого файла через RTL OverrideMFSA 2009-61 Кросс-скриптинг кража данных через document.getSelection()MFSA 2009-59 Heap buffer overflow в string to number conversionMFSA 2009-57 Chrome privilege escalation в XPCVariant::VariantDataToJS()MFSA 2009-56 Heap buffer overflow в парсере GIF color mapMFSA 2009-55 Падение из-за regexp парсинга в автоматическом конфигураторе проксиMFSA 2009-54 Падение с рекурсивными вызовами web-workerMFSA 2009-53 Подмена загружаемых файловMFSA 2009-52 Возможность кражи истории заполнения форм
• Несколько проблем со стабильностью работы.
• Добавлена возможность повторной отправки сообщений о падениях браузера (bug 378528)
• После использовании функции очистки недавней истории некоторые SSL-сайты не загружают все изображения и стили без нажатия кнопки перезагрузки (см. bug 480619)

>>> Страница загрузки

Проект SeaMonkey рад представить обществу полностью переработанный пакет следующего поколения, содержащий в себе все для работы в сети Интернет.

Пакет базируется на платформе Mozilla, но (по заявлению авторов проекта) дополняет ее улучшенной поддержкой RSS feed, современным внешним видом, поддержкой сессий, табов, smart-панелью локации, возможностями HTML5, дополнений (add-on).

В новшествах:

• Seamonkey теперь использует ту же внутреннюю платформу, что и Firefox 3.5.4, благодаря чему улучшена совместимость профилей настроек, дополнений и функциональность интерфейса. (Расположение профиля было изменено, миграция с Seamonkey 1.x и Thunderbird будет автоматической, исключая настройки дополнений)
• Новый менеджер дополнений (теперь как в Firefox).
• Поддержка восстановления сессии.
• Полная возможность настройки панелей инструментов (toolbar) под предпочтения пользователя.
• Компонента MailNews теперь включает поддержку RSS и Atom feeds, браузер также может предложить предпросмотр RSS-ленты перед подпиской на нее.
• Новые учётные записи IMAP теперь будут сохранять локальную копию по умолчанию, также представлены улучшенные настройки синхронизации IMAP.
• Tab-ы в почтовом клиенте, поддержка календаря через дополнение Lightning.
• Улучшены менеджеры паролей, загрузок, cookies, а также менеджер запоминания форм.
• Возможности движка Gecko в SeaMonkey теперь включают в себя все те стандарты, которыми может похвастаться Firefox 3.5.x (улучшенный Cairo backend, HTML5 и так далее).
• Новые иконки с более современным видом ;)
• Для Mac OS X представлена полностью новая тема по умолчанию для лучшей интеграции с видом Leopard/Snow Leopard.
• Для разработчиков расширений - SMILE, c поддержкой интерфейсов FUEL и STEEL.

Изменения в системных требованиях:

• Поддержка старых версий Windows была прекращена ( <= WinME), также как и поддержка MacOSX <= 10.3. Для Linux/UNIX требуется GTK+2 не ниже версии 2.10.

>>> Подробности

и может у кого есть какие интересные идеи ? поделитесь )

ccылка на новость
http://lenta.ru/news/2009/10/26/cpu/

Ъ вариант -

Компания Tilera 26 октября анонсировала стоядерные процессоры общего назначения, которые, как ожидается, найдут применение в серверах, где требуется одновременное выполнение нескольких задач, пишет PC World. Также представлены чипы с 64, 36 и 16 ядрами.

Процессоры не совместимы напрямую с чипами на базе микроархитектуры x86, однако поддерживают ОС на базе ядра Linux. Для того, чтобы использовать привычные приложения, их необходимо портировать с помощью прилагаемых программных инструментов.

Новые процессоры выполнены по 40-нанометровому технологическому процессу, в то время как предыдущее поколение чипов - по 90-нанометровому. Это позволило снизить энергопотребление - у стоядерного чипа Tile-Gx100 оно составит 55 ватт, а 16-ядерный процессор из той же линейки потребляет лишь пять ватт. Рабочая частота процессоров достигает полутора гигагерц, они поддерживают работу в 64-битном режиме.

Выход стоядерного процессора намечен на начало 2011 года. Оптовая цена чипов серии Tile-Gx составит от 400 до 1000 долларов.

До сих пор массовый выпуск процессоров общего назначения с большим числом ядер налажен не был. В планах крупнейшего игрока на этом рынке, Intel, выпуск восьмиядерных процессоров, в то время как ее главный конкурент, AMD, готов выпустить 12-ядерный процессор. В современных графических чипах присутствуют сотни ядер, но они приспособлены в первую очередь для специальных вычислений.

http://s52.radikal.ru/i135/0910/05/aeabad8024bc.png

собственно вот как это выглядит, Арора не позволяет указывать кодировку и целиком полагается на автоопределение

Спустя примерно год разработки вышла новая версия пакета , с которого начинается построение любого дистрибутива Linux (и не только)

Из изменений:

• Поддержка плагинов для bfd , что позволяет добавлять поддержку новых форматов на «лету» (в частности для линкера gold)
• Добавлены опции objcopy --file-alignment, --heap, --image-base, --section-alignment, --insn-width , --stack и --subsystem
• --as-needed теперь будет линковать динамическую библиотеку , если она будет содержать undefined символы в обычных объектах или других динамических библиотеках, во втором случае библиотека не будет слинкована , если она найдена в DT_NEEDED записи тех библиотек , которые уже слинкованы.
• Убрана поддержка архитектур PowerPC booke32/64

  Изменения в as и ld:

• Поддержка «globally unique in the entire process» символов gnu_unique_object на GNU/Linux (STB_GNU_UNIQUE symbol binding также добавлено в ld)
• .inst[.nw] pseudo-ops для ARM (позволяет использовать вставку opcode указанных не как text, а in binary)
• Common symbol alignment для PE формата, ld также будет способен поддерживать простейшие ELF versioning скрипты для формата PE
• discriminator operand for the .loc directive (DWARF)
• Поддержка архитектур Sunplus score, Lattice Mico32 (lm32) , Xilinx Microblaze

другие изменения можно посмотреть по ссылкам: binutils gas ld

>>> страница проекта

Gentoo ~x86, KDE 4.3.2, XOrg 1.6.5, NVidia 185 и 190 (без разницы что с теми, что с этими)
шрифт в konsole/yakuake - terminus

очень сильно тормозит и нагружает X сервер, mc практически невозможно запустить, если что-то компилировать - X сьедает полностью 1 ядро на вывод
в sakura или xterm - все нормально.

Может у кого-нибудь есть какие-либо идеи почему оно тормозит и главное как от этого избавиться? Спасибо.

вышел, если кому-нибудь интересны изменения , то вот ссылка http://gcc.gnu.org/bugzilla/buglist.cgi?bug_status=RESOLVED&resolution=FI...

это всё ;)

исходников пока нет, но Грег Кроа-Хартман только то отметил релиз в Git'e так что в течении часа-двух будут

Просьба к тем кто будет собирать .31.1

отпишитесь что там с сенсорами и acpi теперь особенно у кого сенсоры отваливались

http://www.kernel.org/

есть шлюз поднимающий (ADSL) интернет соединение до провайдера через pppoe (eth1), в внутреннюю сеть выходит eth0, интерфейс в инет - ppp0 , из wondershaper, еще каких-то скриптов и примеров на lartc сделала вот такой вот "франкенштейновский скрипт" (ниже), есть ли в нем ляпы, можно ли его существенно улучшить (как, чем?)
и работает ли вообще вторая его часть (классификация траффика) ?


#!/bin/sh
# Эта часть скрипта взята из wondershaper
DEV=ppp0
DOWNLINK=7200
UPLINK=740
# clean existing down- and uplink qdiscs, hide errors
tc qdisc del dev $DEV root 2> /dev/null > /dev/null
tc qdisc del dev $DEV ingress 2> /dev/null > /dev/null

# install root CBQ
tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 10mbit

# shape everything at $UPLINK speed - this prevents huge queues in your
# DSL modem which destroy latency
tc class add dev $DEV parent 1: classid 1:1 cbq rate ${UPLINK}kbit allot 1500 prio 5 bounded isolated

# классы приоритетов
tc class add dev $DEV parent 1:1 classid 1:10 cbq rate ${UPLINK}kbit allot 1600 prio 1 avpkt 1000
tc class add dev $DEV parent 1:1 classid 1:20 cbq rate $[9*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000
tc class add dev $DEV parent 1:1 classid 1:30 cbq rate $[8*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000
tc class add dev $DEV parent 1:1 classid 1:40 cbq rate $[7*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000
tc class add dev $DEV parent 1:1 classid 1:50 cbq rate $[6*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000
tc class add dev $DEV parent 1:1 classid 1:60 cbq rate $[5*$UPLINK/10]kbit allot 1600 prio 2 avpkt 1000

# all get Stochastic Fairness:
tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev $DEV parent 1:30 handle 30: sfq perturb 10
tc qdisc add dev $DEV parent 1:40 handle 40: sfq perturb 10
tc qdisc add dev $DEV parent 1:50 handle 50: sfq perturb 10
tc qdisc add dev $DEV parent 1:60 handle 60: sfq perturb 10

########## downlink #############
# slow downloads down to somewhat less than the real speed to prevent
# queuing at our ISP. Tune to see how high you can set it.
# ISPs tend to have *huge* queues to make sure big downloads are fast
#
# attach ingress policer:
tc qdisc add dev $DEV handle ffff: ingress
# filter *everything* to it (0.0.0.0/0), drop everything that's
# coming in too fast:
tc filter add dev $DEV parent ffff: protocol ip prio 50 u32 match ip src \
0.0.0.0/0 police rate ${DOWNLINK}kbit burst 10k drop flowid :1


вторая часть (из примеров скриптов lartc или откуда-то еще)
$1 = ppp0
Классификация траффика

# служебные пакеты, самый высокий приоритет
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --syn -m length --length 40:68 -j CLASSIFY --set-class 1:10
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --tcp-flags ALL SYN,ACK -m length --length 40:68 -j CLASSIFY --set-class 1:10
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --tcp-flags ALL ACK -m length --length 40:100 -j CLASSIFY --set-class 1:10
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --tcp-flags ALL RST -j CLASSIFY --set-class 1:10
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --tcp-flags ALL ACK,RST -j CLASSIFY --set-class 1:10
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --tcp-flags ALL ACK,FIN -j CLASSIFY --set-class 1:10

# траффик высокого приоритета
#interactive ssh
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --sport ssh -m length --length 40:100 -j CLASSIFY --set-class 1:10
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --dport ssh -m length --length 40:100 -j CLASSIFY --set-class 1:10
# dns
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p udp --dport domain -j CLASSIFY --set-class 1:10

# тоже высокий приоритет
# исходящий траффик c порта 8085
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --sport 8085 -j CLASSIFY --set-class 1:20
# SVN входящий
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --dport 3690 -j CLASSIFY --set-class 1:20
# GIT входящий
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --dport 9418 -j CLASSIFY --set-class 1:20

# NORMAL PRI
# исходящий траффик на веб сервера и почту
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp -m multiport --dport http,pop3,imap,https -j CLASSIFY --set-class 1:30
# scp
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --sport ssh -m length --length 101: -j CLASSIFY --set-class 1:30
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --dport ssh -m length --length 101: -j CLASSIFY --set-class 1:30

# LOWER PRI
# icmp
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p icmp -m length --length 28:1500 -m limit --limit 2/s --limit-burst 5 -j CLASSIFY --set-class 1:40
# udp
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p udp -j CLASSIFY --set-class 1:40

# LOWEST PRI
# исходящий траффик с локального веб сервера имеет самый низкий приоритет
/sbin/iptables -t mangle -A POSTROUTING -o $1 -p tcp --sport 80 -j CLASSIFY --set-class 1:60

мне нравятся вот эти :

Take a stress pill and think things over.
You do that again and see what happens...
Are you on drugs?
Do you think like you type?
I have been called worse.
Have a gorilla...

прошу прощения за очередную вариацию избитой темы 32 vs 64, тем не менее по атомам информации в сети не попадается или она завалена кучами сравнений и обзоров по поводу сравнений 32 vs 64 на других процессорах, тем не менее учитывая особенности архитектуры Атомов хочется узнать, так что лучше для них ?

и с каким -march= лучше собирать под Atom ? (-march=atom работает только для GCC 4.5) поддерживаются инструкции Core2/SSSE3 но используется HT, и очередь выполнения команд (как в i586), короткий кеш , слабый блок FPU,SSE (судя по обзорам)

Slackware 13
к интернету подключение через PPPoE ( rp-pppoe 3.10 ), запускается через pppoe-start , нужно чтобы после обрыва и восстановления сессии ppp выполнялся скрипт

в rp-pppoe есть вариант запуска только при отключении ppp (скрипт pppoe-lost)
скрипты /etc/ppp/if-up (/etc/ppp/if-down вероятно тоже) почему то не работают,
через /etc/ppp/firewall-[standalone,masq] тоже,
в слаке нет скриптов /etc/network/[if-down.d,if-post-down.d,if-pre-up.d,if-up.d] .

как вариант пока использую велосипедного демона, который смотрит за сменой IP адреса на ppp0 и если он сменился - запускает нужный скрипт, но может есть нормальное решение?

все кто ждали стабильного релиза новой мезы 7.5.x могут наконец собирать ее сами или пинать майнтейнеров ваших дистрибутивов http://mesa3d.org/relnotes-7.5.1.html

7.5.1 является первым стабильным релизом ветки 7.5 напомню что главной вкусностью в 7.5 является Gallium3D, который в дистрибутивных пакетах обычно включен только для Intel , тем не менее G3D если его включить например для r300 @ ATI x200M реализует OpenGL 1.5 и вдвое большую производительность по сравнению с тем если Gallium3D не включать

7.5.1 - исключительно багфикс релиз, про релиз мезы 7.5 и новые возможности можно прочитать в новости на ЛОР тут http://www.linux.org.ru/view-message.jsp?msgid=3882898

поскольку Icefox частит с релизами и я не нашла достаточно интересных изменений для того чтобы отправить в новости, то в talks

0.9.0
Drop support for Qt 4.4.

Interface
FEATURES:
- Add support for search keywords in the location bar.
- POST support for OpenSearch suggestion requests.
- Add WebKit version to the About dialog [WebKit trunk only].
- Use HTTP pipelining for all network requests [Qt 4.6 only].

IMPROVEMENTS:
- Remember last used save directory.
- Added file dialog to download location settings.
- Restrict drag and drop to the same page unless a QWebView accepts it.
- Open an URL dropped on the tab bar as new tab or replace existing tab.
- Allow url to be dropped on the tab bar from other applications.
- Add a Select All action.
- Rather than not allowing setting or getting of any cookies in private mode create a blank cookie jar.
- Significantly speed up the cookie dialog by keeping a cached copy of all the cookies.
- Enhance the language manager to fallback to the country file if the country_language file doesn't exists.
- Add drag support for downloaded item in the download manager.
- Add Planet Qt to the default set of bookmarks.
- Remove the text wrapping option from the source viewer's menu and instead enable it by default.

исправления ошибок, улучшения в общей структуре кода и его сборки, обновление локализации.