Ukazała się nowa wersja klienta pocztowego Mozilla Thunderbird, oznaczona numerkiem 2.0.0.9, która zawiera dwie poprawki bezpieczeństwa (MFSA2007-36, MFSA2007-29). Mimo, że żaden z tych błędów nie ujawnia się przy domyślnej konfiguracji Thunderbirda w Slackware, opiekun dystrybucji udostępnił zaktualizowane pakiety dla gałęzi 10.2, 11.0, 12.0 i current.

W drzewach 10.0, 10.1, 10.2, 11.0, 12.0 i current pojawiły się pakiety z Sambą 3.0.27, które poprawiają błędy związane z bezpieczeństwem (CVE-2007-4572, CVE-2007-5398).

W związku z wykryciem błędów w kodzie xpdf, w drzewach 9.1 i nowszych ukazały się poprawione pakiety xpdf (9.1+), kdegraphics (10.2+), koffice (11.0+) i poppler (12.0+). Oprogramowanie zawarte w tych pakietach korzysta fragmentami z tego samego kodu, co xpdf i było podatne na te same błędy.

Kilka dni po wydaniu PHP 5.2.5 w drzewach Slackware od 10.1 wzwyż pojawiły się pakiety z tą właśnie wersją popularnego oprogramowania. Nowa wersja przynosi ponad 60 różnych poprawek, w tym kilka związanych z bezpieczeństwem.

No proszę - powiew BSD (jails) i Solarisa (containers) w Linuksie? Ciekawym, ile będzie w tym kodzie dziur.

Eksperymentalne kontenery w jądrze 2.6.24 - Kontenery to technologia podobna do wirtualizacji. Szybsza, ale trudniejsza w implementacji. Eksperymentalne wsparcie dla kontenerów w jądrze Linuksa pojawi się w wersji 2.6.24. (dalej)

A do QNX-a sportowali Dtrace. Atoci.

W drzewach Slackware 8.1 i nowszych pojawiły się zaktualizowane pakiety cups, które poprawiają błąd (CVE-2007-4351), pozwalający na zabicie serwera CUPS specjalnie spreparowanym znacznikiem textWithLanguage lub nameWithLanguage protokołu IPP.

Od momentu wydania Slackware 12.0 upłynęło już trochę wody w Wiśle. Przez ten czas, w związku z różnymi błędami w oprogramowaniu, pojawiły się poprawione pakiety w katalogu patches/packages/.

Jak powszechnie wiadomo -- niebezpieczeństwo czyha w każdych pobliskich krzakach. W związku z tym pojawiło się dziś kilka pakietów z poprawkami bezpieczeństwa.

W związku z błędami (CVE-2007-0452, CVE-2007-0453, CVE-2007-0454) w Sambie zalecamy aktualizację tego oprogramowania do wersji 3.0.24, dostępnej w pakietach dla Slackware 10.0 i nowszych.

W związku z dwoma błędami w bindzie zaktualizowany został pakiet bind w Slackware 8.1 i wszystkich nowszych.