WordPress 2.8 (Baker)

Pół roku po wydaniu wersji 2.7 została opublikowana edycja 2.8 WordPressa o nazwie Baker (na cześć słynnego trębacza jazzowego Cheta Bakera). Wprowadzone doń zmiany mają charakter ewolucyjny, rozwijający to, co pojawiło się w wersji 2.7. Modyfikacjami objęto skórki, widżety i taksonomię; usunięto ponad 790 błędów i przede wszystkim poprawiono szybkość działania aplikacji.

Osoby zaznajomione z WordPressem 2.7 po zainstalowaniu edycji 2.8 nie będą miały żadnych problemów z posługiwaniem się nią. Najważniejsze zmiany to:

  • mechanizm uaktualniania skórek; instalacja skórki sprowadza się do jednego kliknięcia,
  • edytor CodePress, służący do wprowadzania zmian do skórek czy wtyczek bezpośrednio w panelu, obsługuje teraz podświetlanie składni,
  • pomoc kontekstowa do edytora CodePress,
  • całkowicie zmieniony interfejs do obsługi widżetów, który umożliwia szybką edycję, korzystanie z wielu kopii tego samego widżetu, przeciąganie ich myszą między poszczególnymi miejscami czy zapisywanie nieaktywnych widżetów, co powoduje, że ich konfiguracja jest przechowywana,
  • zmienione API dla widżetów,
  • możliwość lepszego dopasowania wyglądu panelu administracyjnego poprzez np. zwiększenie liczby widocznych kolumn.

Pełna lista wprowadzonych zmian jest tutaj, a najnowszą wersję WordPressa można pobrać stąd.

Prezentacja nowej odsłony WordPressa:

Łaty do Chrome 2

Błąd w silniku WebKit da się wykorzystać do podsunięcia szkodliwego kodu użytkownikowi, który odwiedzi zmanipulowaną stronę internetową. Może wówczas dojść do błędu naruszenia pamięci silnika WebKit. Szkodliwy kod jest na szczęście wykonywany przez przeglądarkę Chrome tylko w piaskownicy (sandbox), co bardzo ogranicza pole działania napastnika. Mimo to Google określa ryzyko jako wysokie.

Producent przygotował już aktualizację zabezpieczeń 2.0.172.31, która ma naprawiać lukę. Firma Apple usunęła identyczną usterkę w wydanej 8 czerwca nowej, czwartej wersji swojej przeglądarki Safari – również bazującej na silniku WebKit.

Aktualizacje usuwają luki związane z obsługą mechanizmu przeciągnij i upuść. W tym przypadku napastnik może uzyskać wgląd w treść strony przeciąganej nad kartą prezentującą złośliwą witrynę otwartą w przeglądarce.

Aktualizacje dla Chrome’a są pobierane i instalowane przez funkcję automatycznej aktualizacji bez nagabywania użytkownika o zgodę. Zaczynają działać po ponownym uruchomieniu programu.

Na razie ani Google, ani Apple nie ujawniły, w której wersji silnika WebKit błąd został usunięty. Można przypuszczać, że nie znajdziemy go w aktualnych wydaniach typu Nightly Build. Ze względu na to, że z WebKita korzystają różne inne przeglądarki i aplikacje, także i dla nich należy spodziewać się aktualizacji.

Zobacz także

Untangle Gateway 6.2.0

Przed 10 czerwca wydano system Untangle Gateway 6.2.0. Dystrybucja ta bazuje na Debianie. System działa jako router albo zapora firewall. W tym wydaniu pojawiły się dwie bardzo ciekawe usługi multiWAN: WAN Balancer oraz WAN Failover.

Dodano też narzędzie Ad Blocker, które pomaga w filtrowaniu reklam. Narzędzie WAN Balancer umożliwia łączenie sześciu różnych połączeń w jedno. Możliwe jest także ustawienie priorytetów dla poszczególnych dostawców łącza.

Kolejnym softem jaki zaimplementowano w nowej wersjji Untagle Gateway jest WAN Failover, który pozwala na przełączanie się na zapasowe łącza. Narzędzie loguje każde takie przełączenie oraz liczy statystki dostępności łączy.

Obraz ISO z systemem zajmuje około 450MB. Download: untangle.com.

Rekordowa liczba biuletynów

Microsoft wydał aż dziesięć biuletynów bezpieczeństwa, zawierających aktualizacje swojego oprogramowania. Łączna liczba błędów aplikacji, usuwana przez najnowsze patche, jest najwyższą w sześcioletniej historii comiesięcznego cyklu aktualizacji.

W dziesięciu biuletynach znalazło się łącznie 31 łatek w systemie operacyjnym Windows, przeglądarce Internet Explorer, aplikacjach pakietu biurowego Excel i Word oraz wyszukiwarce Windows Search. 18 z nich miało status błędów krytycznych, 11 – ważnych, a 2 – umiarkowanych.

Jest to największa liczba błędów usuwanych jednorazowo od sierpnia 2006 r., kiedy udostępnił biuletyny zawierające łącznie 26 aktualizacji.

Wśród najnowszych biuletynów na uwagę zasługuje m.in. MS09-019, który usuwa osiem odrębnych luk w przeglądarce Microsoftu (jedna z nich została wykorzystana w marcowym konkursie PWN2OWN do włamania się do komputera).

Oprócz tego poszczególne biuletyny odnoszą się m.in. do luk w kernelu Windows (MS09-025) i zbiorze usług internetowych ISS (MS09-020) – w obu wypadkach grożących podniesieniem uprawnień – oraz błędów w usłudze Active Directory (MS09-018), które cyberprzestępca mógłby wykorzystać do zdalnego uruchomienia niebezpiecznego kodu na atakowanej maszynie.

Aktualizacje można pobrać i zainstalować za pośrednictwem usług Microsoft Update, Windows Update i Windows Server Update Services.

Forefront Threat Management Gateway Beta 3

Udostępniono do pobrania ostatnią planowaną wersję beta Forefront Threat Management Gateway Beta 3.

Microsoft Forefront TMG, będący następcą ISA Server, podobnie jak jego poprzednik, nie tylko integruje w sobie funkcje firewalla i serwera VPN, ale także wnosi szereg nowych funkcjonalności związanych z inspekcją malware, zapobieganiem włamaniom oraz filtrowaniem URL.

Więcej na temat produktu można znaleźć na blogu: Forefront Team Blog

Download: Forefront Threat Management Gateway Beta 3

Tiny Core Linux 2.0

8 czerwca wydano system Tiny Core Linux 2.0. Wydanie to działa pod kontrolą jądra w wersji 2.6.29.1. W systemie zaimplementowano glibc 2.9, najnowsze wydania bibliotek libstdc++, libgcc. Dodano również wymienione programy: Dropbear 0.52 oraz flPicSee 0.9.1.

13 luk w Adobe

Firma Adobe udostępniła poprawki usuwające 13 groźnych luk w oprogramowaniu tej firmy. Są to kolejne łaty wydane w ostatnim czasie. Niedawno jak pisaliśmy w naszym serwisie Adobe naprawiła czytniki plików PDF.

Większość z naprawianych za pomocą wydanego update błędów w oprogramowaniu dotyczy przepełnienia sterty oraz nadpisania pamięci w filtrze JBIG2, pozostałe dotyczą kwestii przepełnienia stosu. Użytkownicy programów Acrobat i Reader z serii 9 powinni je zaktualizować do wersji 9.1.2. Dla serii 8 powinni zaktualizować software do wersji 8.1.6, z serii 7 do 7.1.3.

Opisywane poprawki dotyczą tylko systemów MS Windows i Mac OS X. 16 czerwca podobne łaty będą dostępne dla Linuxa.

OpenWRT 8.09.1

Pojawiła się nowa wersja OpenWRT oznaczona numerem 8.09.1 .

  • Usunięto zepsuty sterownik mac80211, poprawiona wersja znajdzie się w następnym wydaniu OpenWRT. Poniżej lista nowości i uaktualnień, jakie można znaleźć w najnowszej wersji OpenWRT:
  • Naprawiono błąd przekierowywania portów NAT w brcm-2.4
  • Wykorzystanie najnowszych stabilnych wersji jądra Linux 2.6.25 & 2.6.26
  • Poprawki hostapd
  • Poprawki i aktualizacje madwifi
  • Usunięto wsparcie madwifi w 2.4
  • Domyślnie włączona funkcja multicast routing
  • Przejście z rb532 do 2.6.23
  • Oprogramowanie ADSL Annex-A dodane do paczek AR7 (przyp. to powinno ucieszyć niektórych użytkowników Linksysów z modemem ADSL)
  • Zezwalanie na ustawianie sztywnych połączeń bez bramy
  • Możliwość nadpisywania adresów serwerów DNS ustawionych przez DHCP
  • Włączono wsparcie PXE-boot w dnsmasq
  • Dodano libln-tiny oraz wprobe przeportowane z wersji trunk
  • Dołączono większość sterowników w obrazach x86
  • Zaktualizowano Luci do wersji 0.8.7

Więcej informacji oraz pełna lista zmian: https://dev.openwrt.org/milestone/Kamikaze%208.09.1

Download: http://downloads.openwrt.org/kamikaze/8.09.1/

Lunuxowe jądro 2.6.30 – głównie nowe systemy plików

Główną nowością nowej edycji linuxowego jądra systemowego w wersji 2.6.30 jest obsługa systemu plikow NILFS2. System plików NILFS2 oferuje szybkość, niezawodność oraz możliwość cofania się w historii zmian i odczytywania poprzedniej zawartości zmodyfikowanych plików. Pozostałe nowe systemy plików to POHMELFS oraz DST. Parallel Optimized Host Message Exchange Layered File System to rozproszony system plików o wysokiej wydajności pozwalający na jednoczesny, zbalansowany odczyt z wielu hostów i równoczesny zapis do innych hostów w sieci. Posiada pamięć podręczną dla danych i metadanych. Jest lepszym systemem plików od znanegoNFSa niemal pod każdym względem. Distributed STorage pozwala generować sieci przechowujące dane przy zachowaniu dużej szybkości. Można za jego pomocą połączyć sporo lokalnych lub zdalnych węzłów w jedną liniową bądź mirrorowaną (działającą równolegle) strukturę. Może działać na różnych typach sieci i różnych protokołach. Pozwala szyfrować dane dla przesyłania niezaufanymi kanałami.

W nowej edycji jądra zaimplementowano obsługę Reliable Datagram Sockets (RDS). Protokół RDS umożliwia komunikację międzyprocesową pomiędzy serwerami w klastrze. Wykorzystuje tylko jedno gniazdo do komunikacji z drugim hostem, niezależnie od ilości procesów komunikujących się.

Fastboot – to kolejna nowinka w systemie plików NILFS2. Dzięki tej nowości dłuższe operacje wykonywane podczas bootowania, szczególnie czekające na odpowiedź sprzętu, będą mogły być wykonywane równolegle, co przyspieszy uruchamianie się całego systemu. Standard IEEE 802.11w jest równiej od teraz wspierany, który zwiększa bezpieczeństwo ramek zarządzających w sieciach bezprzewodowych.
Kolejną nowością jest wsparcie systemu plików EXOFS, króry jest przeznaczony dla urządzeń magazynujących dane w sposób obiektowy. W omawianym jądrze Linuxa 2.6.30 pojawił się system plików NFS 4.1., FS-Cache, system plików cache’ujący pliki w sieci lokalnej. Współpracuje z NFS i AFS ale jego główna warstwa może działać także z innymi systemami plików, nawet niesieciowymi.

Dodano Tomoyo, funkcję zarządzającą prawami dostępu do plików w oparciu o ich ścieżki. Tomoyo to altermatywa dla Mandatory Access Control. Zaimpelemtowano obsługę Integrity Management Architecture, która pozwala wykrywać zmiany w plikach spowodowane przez włamywacza.

Więcej informacji o nowym jądrze systemu Linux.