Web Report
A opět vzhůru do vzrušujícího světa nových verzí. Tentokrát přijde na řadu kromě jiného webový server Apache, WebGlimpse, Gimp, Ethereal, PHP, Spam Assassin nebo třeba Mozilla.
Apache httpd
Verze 2.0.49 je tzv. bug fix release. Přichází s opravou chyby souběhu umožnující
DoS --
postiženy jsou některé verze AIX, Solaris a Tru64 (zranitelnost Linuxu není známa), odstraňuje možnost
zapsat do logu libovolný řetězec (lze použít k exploitu některých emulátorů terminálu).
Navíc se v mod_ssl podařilo najít a eliminovat nepříjemný memory leak.
Z archivu: Ačkoliv vývojáři pracují na nové verzi mod_cgi, doporučují pečlivě hlídat množství
dat vypisovaných skriptem na standardní chybový výstup -- pokud je dat více
(uvádí se 4096 bytů a nesmí předcházet výpis na standardní výtup), CGI skript
zůstane viset. Patch od Mandrake tento problém řeší, ale nepříliš šťastným způsobem.
V uplynulé době také
vzbudil značnou pozornost mod_security
filtrující dotazy, pojednává o něm např.
článek
na ONLamp a existuje už i prototyp v Javě.
Ke stažení jsou připraveny testovací verze
http 2.1, v kterých je přepsaný mod_include(autor André Malo) a autentizační moduly. Do 2.1 přibyl na přelomu
roku nový modul mod_forensic, který zapisuje každý request před jeho provedením, stejně jako
jeho ukončení. Na cestě k verzi 2.2 je třeba ještě dořešit některé otázky kolem návrhu rozhraní
filtrů, na toto téma se usilovně diskutuje.
Ve dvou reportech do bugtraqu popisuje Steve Grubb hijacking httpd Apache z mod_perl a PHP.
Zprávy napadají absenci sandboxu u prvního a nedostatky v zabezpečení sandboxu u druhého
jazyka. Nepříliš uspokojivým se jeví návrh řešit situaci přechodem na CGI skripty a suexec.
WebGlimpse
Release 2.10.2 má vestavěnou podporu pro zobrazování reklamy typu
platba za click. Z novinek, které možná zaujmou větší obecenstvo
je "100% uptime" -- vytváří se dva identické archivy a vyhledávač
používá vždy ten, u kterého právě neprobíhá reindexace.
GIMP
A je tu dvojka GIMP. Dlouho očekávaný následovník nejoblíbenějšího open source
bitmapového editoru má nejvíce změn ukrytých vevnitř -- kód GIMPu byl
reorganizován, vyčištěn a učiněn snáze udržovatelným a rozšiřitelným. Vzhledem
k jeho popularitě na sebe efekt těchto změn jistě nenechá dlouho čekat.
Z viditelných změn bych jmenoval přecho na GTK+ 2 (dockovatelné dialogy)
či reorganizaci toolboxu -- pro některé funkce už nebudete muset
lézt do menu, nástroj transformace se velmi logicky rozpadl na
několik specializovaných a operace s barvami se přesunuly na úroveň vrstev.
Text tool už konečně umí editaci již vytvořeného textu, který dokonce
správně interpretuje konec řádku, umí načítat text ze souboru nebo psát zprava
do leva. Přepracovány byly i cesty (path tool), nyní nemusí být uzavřené
a lze nově načítat cesty z SVG. Navíc můžeme cesty editovat úpravami jejich
řídících vektorů a dosáhnout tak mnohem přesnějšího výsledku. U štětců lze
zapnout zobrazování obrysu (hledejte v Preferences - Interface - Image Windows).
Novinkou je i fullscreen režim dostupný přes View menu nebo klávesu F11.
Pokud používáte GIMP-Perl, budete zklamáni, protože ho nenajdete v standardní
distribuci, ale jako separátní balík. Naopak potěší možnost uložit si obrázek
jako šablonu (template) pro vytváření nových obrázků, čtyři nové režimy kombinace
vrstev, možnost smrsknout (crop) obrázek na velikost aktuálního výběru, barevné
filtry (View - Display Filters), zpracování EXIF tagů v JPEG souborech, podpora
MNG animací, zlepšení v GIMP animation package (onion-skinning, bluescreen) nebo
přidání filtru pro míchaní kanálů (dříve add-on, nyní Filters - Colors).
Nový GIMP také sliboval přerušované tahy štětce (dashed stroking), knihovna
na práci s náhledy nebo nové API pro pluginy.
Ethereal
Verze řady 0.10.x přinášejí zlepšení použitelnosti (rozšíření některých menu,
seznam posledně otevíraných souborů) a rozšířenou funkčnost operátoru match.
Za zmínku stojí oprava několika bezpečnostních chyb.
PHP
Ve stabilní řadě 4.3 se jako poslední objevil bug fix release 4.3.5.
Funkce fgetcsv by teď měla míň padat a navíc je binary safe,
feof pracuje korektně se sockety a byl zlepšen algoritmus
rozpoznávání ve funkci get_browser. PCRE povýšilo na verzi
4.5. a GD na 2.0.17. Provozovatele 64bitových platforem potěší řada
oprav. Modul sybase_ct se dočkalo hned několika vylepšení, stejně jako
podpora Interbase, Oracle, či PostgreSQL.
A PHP už má našlápnuto na očekávanou verzi 5. První realease candidate
slibuje Zend Engine II s novým objektovým modelem, podporu XML založenou
na vynikající knihovně libxml2. Pro MySQL 4.1 vzniklo rozšíření
MySQLi, které kromě podpory nové funkcionality nabízí i objektově
orientované rozhraní. Nově má být k PHP přibaleno SQLite a těšit se
můžeme i na nové vestavěné rozšíření pro SOAP, rozšíření SimpleXML,
nebo zlepšení ve streamech.
Mozilla
Ve stabilní verzi 1.6 přibyla podpora vCard v Mozilla Mailu a vývojáře
nepochybně potěšila možnost reloadu při prohlížení zdrojového kódu stránky source view.
Beta verze 1.7 se skvělými novinkami jen hemží. Například umožňuje
vyblokovat blokování kontextového menu, což je poměrně otravný trik
používaný některými "autory" web stránek. Také se zdá, že dlouho
slibované prohlížení hesel v Password Manageru se konečně dostalo
přes všechna povinná review. Přepracován byl cookie dialog.
Mail klient slibuje zlepšení výkonu při stahování, prohlížení
a ukládání pošty. Snad trochu nečekaně se do Mozilly dostala podpora
HTTP autentizace Kerberos. Pokud máte nainstalované gnome-vfs,
zajímat vás může podpora URL smb://. CSS -- podporována je
průhlednost (opacity) z CSS3 a opravena byla chyba ve zpracováni CSS
pozadí tabulek ve standardním modu.
Spam Assassin
Verze 2.61 až 2.63 je obvyklá várka bugfixů a pár vylepšení efektivity.
Nebudu je popisovat, ale upgrade se určitě vyplatí, i kdyby jen kvůli podpoře
novějších e-mailových klientů.
Tipy a triky
Další části seriálu:
| 
Coolhousing
Anketa
