Z oficjalnej strony można już pobrać kolejną wersję bazy danych MySQL w wersji 3.23.56. Pełna lista zmian dostępna jest poniżej oraz pod tym adresem, natomiast stąd (10.8MB), można pobrać źródła najnowszej wersji.
Fixed `mysqld’ crash on extremely small values of sort_buffer variable.
Fixed a bug in privilege system for GRANT UPDATE on column level.
Fixed a rare bug when using a date in HAVING with GROUP BY.
Fixed checking of random part of WHERE clause (Bug #142)
Fixed MySQL (and `myisamchk’) crash on artificially corrupted .MYI files.
Security enhancement: `mysqld’ no longer reads options from world-writeable config files.
Security enhancement: `mysqld’ and `safe_mysqld’ now only use the first –user option specified on the command line. (Normally this comes from `/etc/my.cnf’)
Security enhancement: Don’t allow BACKUP TABLE to overwrite existing files.
Fixed unlikely deadlock bug when one thread did a LOCK TABLE and another thread did a DROP TABLE. In this case one could do a KILL on one of the threads to resolve the deadlock.
LOAD DATA INFILE was not replicated by slave if replicate_*_table was set on the slave.
Fixed a bug in handling CHAR(0) columns that could cause wrong results from the query.
Fixed a bug in SHOW VARIABLES on 64-bit platforms. The bug was caused by wrong declaration of variable server_id.
The Comment column in SHOW TABLE STATUS now reports that it can contain NULL values (which is the case for a crashed `.frm’ file).
Fixed the rpl_rotate_logs test to not fail on certain platforms (e.g. Mac OS X) due to a too long file name (changed slave-master-info.opt to .slave-mi).
Fixed a problem with BLOB NOT NULL columns used with IS NULL.
Fixed bug in MAX() optimization in MERGE tables.
Better RAND() initialization for new connections.
Fixed bug with connect timeout. This bug was manifested on OS’s with poll() system call, which resulted in timeout the value specified as it was executed in both select() and poll().
Fixed bug in SELECT * FROM table WHERE datetime1 IS NULL OR datetime2 IS NULL.
Fixed bug in using aggregate functions as argument for INTERVAL, CASE, FIELD, CONCAT_WS, ELT and MAKE_SET functions.
When running with –lower-case-table-names (default on windows) and you had tables or databases with mixed case on disk, then executing SHOW TABLE STATUS followed with DROP DATABASE or DROP TABLE could fail with Errcode 13.
Fixed bug in logging to binary log (which affects replication) a query that inserts a NULL in an auto_increment field and also uses LAST_INSERT_ID().
Fixed bug in mysqladmin –relative.
On some 64 bit systems, show status reported a strange number for Open_files and Open_streams.
Aktualności
Projekt Debiana, będzie brał udział w konferencji i wystawach CeBIT’u w ramach promowania programów i systemów typu FreeSource i GNU/Linux. Więcej informacji: plan wystaw i pokazów można znaleźć pod adresem debian.org
Podziękowania dla fastman’a za podesłanie informacji.
Zobacz również:
Newsy i artykuły dot. linuxa
Newsy dot. Debiana
W piątek haker włamał się do uniwersyteckiej sieci komputerowej w Teksasie, z której wykradł ponad pięćdziesiąt pięć tysięcy numerów ubezpieczeń społecznych studentów, pracowników i profesorów tegoż uniwersytetu.
Jak się okazało, komputerowy włamywacz długo nie cieszył się swoim sukcesem. Bowiem to policja trafiła na jego trop i przedstawiła mu zarzuty dokonania nielegalnego włamania. Hakerem okazał się dwudziestoletni Christopher Andrew Phillips, uczeń tego samego uniwersytetu.
Co dziwniejsze Philips wcześniej poinformował agentów Secret Service o tym, że napisał i uruchomił program komputerowy, który umożliwiał mu dostęp do uniwersyteckiej sieci oraz informacji zawartych w jej bazie danych.
Pełny artykuł na ten temat dostępny jest tutaj.
Twórcy SuSE Linuksa, szczególnie Sebastian Krahmer znaleźli błąd we wszystkich wersjach Samby od 2.0.x do 2.2.7a włącznie.
Dzięki niemu dowolna osoba może zmusić smbd do wykonania podstawionego kawałka kodu, a przez to uzyskać prawa administratora na atakowanej maszynie. Jest to dość poważny błąd dlatego zalecany jest upgrade do wersji 2.2.8 oraz zamknięcie dostępu do portów 139 lub 445.
Więcej informacji znajdziecie tutaj, natomiast źródła nowej wersji można pobrać stąd.
Wiecej newsów dot. Samby
Niespełna pięć dni temu informowaliśmy o ukazaniu się wersji Slackware 9.0-rc2 a już dostępna jest kolejna Slackware 9.0-rc3. Aktualna lista zmian dostępna jest pod tym adresem.
Do pobrania dostępna jest nowa wersja Mozilli w wersji 1.3. Wśród nowości godnych uwagi należy przede wszystkim wymienić dodanie możliwość filtrowania niechcianej poczty (junk-mail) jak i wiadomości na grupach dyskusyjnych. Możliwe jest także przełączanie profilu użytkownika bez konieczności ponownego uruchamiania przeglądarki.
Wyszukiwanie tekstu w trybie type ahead doczekało się możliwości konfiguracji, a nawet własnego panelu konfiguracyjnego. Duże obrazki są automatycznie zmniejszane tak, aby mieściły się w oknie przeglądarki, oczywiście z możliwością ich powiększenia do normalnych rozmiarów.
Szersze informacje na temat nowej Mozilli znajdują się w informacji prasowej, zaś stąd zainteresowani mogą pobrać najnowszą wersję.
Na oficjalnej stronie PHP pojawiła się informacja o ukazaniu się kolejnej wersji PHP noszącej numerek 4.3.2rc1. Standardowo nowa wersja zawiera poprawki błędów występujących w poprzednich wersjach. Wszystkich zainteresowanych nową wersją PHP odsyłam pod ten adres.
Dziecięcą pornografię można bez problemu znaleźć za pomocą coraz popularniejszych sieci użytkowników komputerów znanych jako peer-to-peer (P2P) – wynika z raportu Kongresu USA. Stwierdzono m.in., że zupełnie przypadkiem na pornograficzne zdjęcia mogą się natknąć dzieci.
Sieć P2P służy głównie do wymiany plików między użytkownikami komputerów. Do korzystania z jej dobrodziejstw używa się powszechnie dostępnych programów takich jak Kazaa albo Morpheus. To w zasadzie darmowy, a przy tym anonimowy dostęp do niezliczonych filmów i nagrań muzycznych, a także sposób na ominięcie praw autorskich w Internecie.
Jednak śledztwo Kongresu wykazało, że wpisawszy do komputera nazwisko lubianego przez dzieci piosenkarza, aktora, czy imię bohatera kreskówki, można bardzo łatwo natknąć się na pornografię.
„Sieci P2P nie są obecnie głównym źródłem dziecięcej pornografii – napisano w raporcie – jednak służby odpowiedzialne za przestrzeganie prawa zaobserwowały znaczący wzrost ich wykorzystania do tego celu”.
Są one tym groźniejsze, że korzystaniu z nich nie zapobiegają popularne programy filtrujące, które – z lepszym lub gorszym skutkiem – chronią dzieci przed 400 tysiącami istniejących na świecie komercyjnych internetowych stron WWW z pornografią.
„Mamy do czynienia z luką pokoleniową. Dzieci wiedzą wszystko o programach obsługujących P2P, a wielu rodziców nie ma o nich pojęcia. Tymczasem powinni mieć świadomość, że ryzyko istnieje” – powiedział Demokrata Henry Waxman, który zajął się w Kongresie walką z dziecięcą pornografią.
Przemysł muzyczny zapowiada, że rozprawi się z rujnującym go procederem wymiany plików między użytkownikami komputerów bez poszanowania dla praw autorskich z użyciem programów takich jak Morpheus. Jest szansa, że cios zadany sieci peer-to-peer przez pilnujące swoich interesów wielkie wytwórnie pomoże w walce z rozpowszechnianą w ten sposób pornografią dziecięcą.
Na przykładzie błędów w bibliotece OpenSSL opublikowano ciekawą pracę pod tytułem „Praktyczne wykorzystanie ataków czasowych w sposób zdalny” („Remote Timing Attacks are Practical”). Opisana metoda ataku pozwala na uzyskanie dostępu do kluczy prywatnych serwerów www/SSL. Więcej na ten temat znajdziecie tutaj.
Eksperci z Komisji Europejskiej uznali, że Microsoft złamał przepisy antymonopolowe obowiązujące na terenie Unii Europejskiej. Tak przynajmniej wynika z wewnętrznego raportu komisji.
Postępowanie w sprawie Microsoftu trwa już 3 lata i na jego zakończenie zapewne przyjdzie jeszcze poczekać kilka miesięcy. Gotowy jest już jednak wewnętrzny raport Komisji Europejskiej, z którego wynika, że Microsoft naruszył obowiązujące przepisy. Firma najprawdopodobniej otrzyma dwa polecenia. Będzie musiała udostępnić konkurencji więcej informacji o swoich produktach, co sprawi że oprogramowanie dla serwerów produkowane przez inne firmy będzie współpracować z systemem Windows równie dobrze, jak produkty Microsoftu. Drugi wymóg: Microsoft powinien odłączyć program MediaPlayer od systemu operacyjnego Windows. Pozwoli to firmom takim jak Apple czy RealNetworks nawiązać rywalizację z Microsoftem w dziedzinie odtwarzaczy multimediów.
Takie sugestie zostały zawarte w wewnętrznym raporcie. Należy jednak pamiętać, że do zamknięcia sprawy droga jeszcze daleka i w tym czasie stanowisko komisji może się jeszcze zmienić.