臥龍小三的 News

小三看自由軟體的世界

Welcome to 臥龍小三的 News!

2009/08/28

Linux 核心 local root 漏洞！
Linux 核心版本只要是在 2.6.0~2.6.30.4 或 2.4.4~2.4.37.4，都有 local root 弱點，可被 local 一般權限使用者攻擊，取得 root 權限。

請務必儘速升級主機的核心!

消息來源:
CVE-2009-2692
B2D Server 升級核心消息

[UP]

2009/08/15

個人第二本著作出版了！
書名：Linux shell 程式設計實務。

書訊：http://blog.lxer.idv.tw/index.php?/archives/5-tw.html

[UP]

2009/08/12

來自 SquirrelMail 的消息：

SquirrelMail 的網站在 6 月 16 日遭駭，起初管理者以為只有網站受到染指，SquirrelMail 的外掛程式等應該沒有被植入不當的程式碼，但在經過一個半月的追查之後，卻發現情況並非如此。7 月 31，SquirrelMail 公佈了幾個被篡改的外掛程式：

asql-3.2.0
multilogin-2.4-1.2.9
change_pass-3.0-1.4.0

至於原始碼主機，由於架構在 sourceforge.org，並沒有受到入侵。

有使用以上 SquirrelMail 外掛者，應儘速檢查。若不確定，建議重裝 SquirrelMail 官網指定的版本：

a492922e5b0d2245d4e9bc255a7c5755 sasql-3.2.0.tar.gz
b143f2dc82f9e98dd43c632855255075 multilogin-2.4-1.2.9.tar.gz
2cff7c5d4f6f5d8455683bb5d96bb9fe change_pass-3.0-1.4.0.tar.gz

關於 SquirrelMail：

SquirrelMail 是一個用 PHP 開發的 webmail 程式，支援 IMAP 和 SMTP 協定，只要極少數的設定即可運作。SquirrelMail 的特點是：程式雖小但十分穩定，各項功能一應俱全，所有頁面純用 HTML 4.0 的語法，無需 Javascript，可支援大多數的瀏覽器。SquirrelMail 使用 GPL 授權。

Squirrel 網址： http://squirrelmail.org/

[UP]

2009/08/04

Bind9 在 07/29 被發現了 DoS 攻擊漏洞，有管理 DNS Server 的朋友應儘速升級您的 Bind9 版本。

[UP]

2009/08/04

Emacs 23.1 在上個月底 07/29 推出！這一版新增了一個令人振奮的功能：在 Emacs 編輯器中，可直接觀看 PDF 檔，中文 PDF 檔也沒問題！真是讚！

Emacs 23.1 的特點：

精進 Unicode 的支援。
字型 rendering 使用 Fontconfig 和 Xft。
支援在同一個 session 中，以 daemon 的方式執行 X 圖型介面和文字終端機的顯示。
支援多檔存入分散式版本控制系統 (VC-dir)。
新增新的模式和套件，可直接觀看 PDF 和 postscript 檔 (Doc-view 模式)，可使用 D-Bus (dbus) 做行程通訊，可連接至 GNU Privacy Guard (EasyPG)，可編輯 XML 文件(nXML 模式)，可編輯 Ruby 程式(Ruby 模式)。

其它新功能，請參考： http://www.gnu.org/software/emacs/NEWS.23.1

編譯安裝 Emacs 23.1 十分簡單，只消幾分鐘即可完成。

Emacs 網址： http://www.gnu.org/software/emacs/emacs.html

[UP]

2009/07/22

在美國加州聖荷西市舉行的 2009 OSCON 年會，宣佈了今年的 Google-O'Reilly 開放原始碼獎的得獎名單。

這個獎項是自 2005 年開始頒發，用以表彰對開放原始碼具有 "奉獻、創新、領導和傑出貢獻" 的個人。

今年得獎者共有五位，分別是：