LinuxBox.Web.ID

Google telah merilis versi 16.0.912.77 Google Chrome yang menutup beberapa celah keamanan di peramban web berbasis WebKit ini. Update ini ditujukan untuk mengatasi empat vulnerabilitas yang kesemuanya dirate sebagai “high severity“.

Ini termasuk celah use-after-free di pemilihan DOM dan penanganan DOM, nilai tidak terinialisasi di pustaka grafik 2D Skia dan buffer overflow di tree builder. Empat bug yang terdeteksi menggunakan AddressSanitizer juga telah dihilangkan.

Pengembang memberi catatan bahwa isu penting use-after-free di navigasi Safe Browsing dikoreksi di versi 16.0.912.75 tetapi secara tidak sengaja tidak disertakan di catatan rilis. Detail tambahan vulnerabilitas ini ditahan sampai sebagian besar pengguna menggunakan versi update. Detail lebih lanjut mengenai kanal update stabil dapat digunakan di posting pengumuman di blog Google Chrome Release. Chrome 16.0.912.77 tersedia untuk diunduh baik untuk Windows, Mac OS X dan Linux dari google.com/chrome. Pengguan chrome dapat menggunakan fungsi update built-in.

Via : h-online open

Popularity: unranked [?]

Pengembang di Tuxera telah mengumumkan rilis versi 2012.1.15 edisi komunitas driver dan koleksi tool NTFS-3G + Ntfsprogsof, sebuah update stabil yang menyertakan beberapa perbaikan dan penambahan kecil. Kode untuk mengakses data terkompresi sekarang bekerja lebih cepat dan untuk pertama kalinya aplikasi pengkopian ntfscp mendukung kompresi.

Ketika merestore file tool ntfsundelete sekarang mencoba mengembalikan nama file dan menggunakan nomor inode untuk menamai file ketika usaha tersebut gagal. Opsi mount delay_mtime dapat digunakan untuk memberi tahun driver filesystem untuk melakukan delay update nilai mtime dan ctime. Mount juga menggunakan relatime (relative access time) sebagai metode update waktu akses file secara default.

Detail lebih lanjut mengenai update ini dapat ditemukan di sejarah rilis. NTFS-3G + Ntfsprogs 2012.1.15 tersedia untuk diunduh untuk Linux, Mac OS X, Android, beberapa turunan BSD dan sistem operasi lainnya. JUga disediakan sebuah manual.

Sebagian besar distribusi menggunkan program Tuxera versi komunitas untuk dukungan NTFS; driver di kernel Linux tidak dikerjakan secara aktif untuk beberapa waktu belakangan ini. NTFS-3G dan Ntfsprogs, awalnya merupakan proyek terpisah dan digabungkan awal tahun lalu.

Via : h-online open

Popularity: unranked [?]

Mandriva mengumumkan bahwa mereka menunda keputusan final mengenai kondisi keuangan perusahaan kedepannya. COO Mandriva, Jean-Manuel Croset, memberikan sedikit penjelasan, mengan mengatakan bahwa deadline untuk keputusan ini “diperpanjang oleh entitas yang mengajukan proposal karena permintaan beberapa pemegang saham. Keputusan Final dijadwalkan hari ini tanggal 27 januari 2012.

Perusahaan yang memiliki distribusi Linux populer ini belakangan ini memgalami beberapa masalah keuangan, setelah gagal untuk mendapatkan tambahan pendanaan tahun lalu. Usaha tersebut di veto oleh pemilik saham sebensar 42%, LinLux. Saat ini Mandriva sedang mengevaluasi tawaran akuisisi yang diajukan oleh pihak yang belum disebutkan namanya. Ini merupakan penundaan kedua dimana saat ini ada kemungkinan selain mengajukan bangrkut yaitu diakuisisi. Bagaimana masa depan Mandriva?

Via : h-online open

Popularity: unranked [?]

Linus Torvalds merilis sebuah update kernel Linux pekan lalu yang memperbaiki sebuah kekurangan di kontrol akses ke memori. Tidak lama setelah itu eksploit muncul yang menyebabkan orang bisa mengambil alih privilege root dengan error ini.

Sejak kernel Linux 2.6.39, dump tiap proses dapat dilihat di /proc/<pid>/mem dan bahkan dituliskan kedalamnya. Sebelum 2.6.39, sebuah #ifdef didalam kode telah mencegah penulisan tetapi pada 2.6.39 pengecekan dinilai telah cukup sehingga #ifdef dihilangkan. Pengecekan tersebut untuk memastikan bahwah hanya proses dengan hak akses yang benar bisa melakukan penulisan ke memori, tetapi ternyata kurang cukup dan dapat diakali dengan mudah.

Segera setelah publikasi artikel yang menjelaskan hal tersebut di Nerdling Sapple, pengkode lainnya menggunakan informasi yanga da didalam artikel untuk membuat eksploit dan membuatnya tersedia di internet. Exploit ini bekerja dengan melakukan manipulasi virtual working memory sebuah program dengan setuid root seperti su dan dapat memberi user biasa akses ke privilege root di sebuah sistem Linux. Jay Freeman – dikenal sebagai Saurik di komunitas jailbreak iPhone bahkan memiliki versi yang dapat digunakan di Android.

Eksploit ini mampu bekerja dengan reliabel. Pada tes pertama yang di lakukan oleh heise Security, sistem Ubuntu dengan kernel seri 3.0 dengan cepat menawarkan root shell. Canonical mengumumkan rilis update untuk Ubuntu 11.10 yang bisa diaplikasikan dengan melakukan update software standar dan mereboot sistem. Red Hat sedang mempersiapkan patches untuk masalah ini dan menawarkan detai lebih lanjut dan sebuah skrip SystemTap untuk memitigasi masalah di sebuah artikel di knowledge base nya.

Via : h-online open

Popularity: unranked [?]

Pengembang dibalik platform game independen Desura mengumumkan bahwa mereka telah membuat klien untuk distribusi game mereka sebagai aplikasi open source.

Menurut pengembang Desure “lodle”, tujuan edisi open source yang dinamai “Desurium” ini untuk memungkinkan anggota komunitas mengatasi bug lebih cepat dan membantu melakukan implementasi fitur baru. Ini seharusnya akan bermanfaat bagi seluruh pengguna.

Desura mirip dengan game Steam milik Valve dan menawarkan judul gratis dan berbayar, termasuk game first person shooter (FPS) Alien Arena (free) dan game indie puzzle World of Goo (£6.99). Layanan distribusi digital saat ini mendukung Windows dan Linux, Klien Mac OS X sedang dalam pengembangan.

Kode sumber Desurium dihost di GitHub dan dilepas dibawah lisensi GPLv3. Karya seni dan aset lainnya masih dimiliki oleh perusahaan. Kode sumber untuk server Desura akan tetap closed source.

Via : h-online open

Popularity: unranked [?]

Sky Map milik Google untuk Android telah di open source kan seiring dengan kegiatan Google mengurangi banyak proyek, produk dan layanan yang sebelumnya diluncurkan atau ditampilkan ke publik. Kali ini Google juga memisahkan Google Message Continuity, Needlebase, Picnik, API Social Graph API dan Urchin.

Google Sky Map dibuat oleh kelompok pengembang Google yang berbasis di Pittsburgh pada waktu 20%, dimana perusahaan ini mengijinkan pengembang untuk menggunakan 20% waktunya untuk mengerjakan ide mereka sendiri untuk perusahaan. Tujuan proyek ini adalah mendemonstrasikan kemampuan sensor di generasi pertama telepon Android. MEnjalankan Sky Map dan mengarahkan telefon ke langit memberikan pandangan virtual lengkap dengan label dan informasi lainnya mengenai kondisi langit malam hari (ataupun siang hari).

Google memutuskan mengopensource kan proyek ini sehingga bisa ditambah. Pengembang melakukan kolaborasi dengan Carnegie Mellon University yang juga berbasis di Pittsburgh dalam sebuah partnership untuk mengembangkan Sky Map lebih jauh dalam beberapa proyek mahasiswa. Enginner yang membuat proyek ini akan tetap terlibat sebagai penasehat bagi para mahasiswa tersebut. Kode Sky Map sudah tersedia di Google Code sebagai stardroid yang dilepas dibawah lisensi Apache 2.

Korban pemisahan sebelumnya adalah Google App Inventor yang didonasikan ke MIT pada bulan Agustus 2011 yang juga telah dirilis sebagai proyek open source. Kode yang ada dikontribusikan ke Pusat Pembelajaran Mobile milik MIT yang diharapkan akan membuka layanannya untuk sistem pembuatan aplikasi Android pada kuartal pertama tahun ini. Google telah mengopen source kan kode dan membebaskan nama “app Inventor” dan juga logo yang terdiri atas kepingan puzzle.

Via : h-online open

Popularity: unranked [?]

Tim pengembang Ruby on Rails telah merilis Rails 3.2, Framework pengembangan web berbasis Ruby. Rilis ini awalnya direncanakan keluar bulan desember. Versi 3.2 merupakan versi Rails terakhir yang mendukung Ruby 1.8.7, Rails 4.0, rilis mayor berikutnya akan membutuhkan Ruby 1.9.3 ketas.

Menurut Pengembang Rails, David Heinemeier Hansson, fitur baru yang penting pada versi 3.2 ini adalah mode pengembangan “ton and a half faster” yang sekarang hanya mereload kelas-kelas yang berubah, ini membuat perubahan yang dramatis di aplikasi besar. Pemrosesaan rute ketika menangani permintaan peramban web juga lebih cepat karena adanya integrasi routing engine baru Journey, dan pembuatan tautan di halaman juga lebih cepat.

Debugging dan tuning performa dibantu dengan dua fitur baru : sebuah cara mudah untuk menjelaskan query database dan logger yang bisa diberi tag. Menambahkan .explain ke sebuah query database sekarang akan mengembalikan detail query seperti yang dipresentasikan ke databasem termasuk informasi mengenai indeks yang mana yang digunakan. Dalam mode pengembangan, dan secara default, jika sebuah query membutuhkan waktu lebih dari setengah detik, query akan dijelaskan. tagged logger mempermudah menandai sumber entri di log dan mendukung nesting multi tag.

Store key/values terbukti sangat berguna bagi pengembang dan Active Record Store baru membawa fitur tersebut ke Rails tanpa harus berpindah dari database relasional. Sekarang, pengembang bisa mendefinisikan store key/value sebagai sebuah field di kelas Active Record dan menyimpan berbagai pasangan key/value di store untuk record. Mendefinisikan accessors juga bisa membuat key tertentu lebih tepat untuk referensi.

Perubahan lain yang detailnya dapat anda baca di catatan rilis, termasuk kemampuan untuk menyimpan rails secara defaults di ~/.railsrc, opsi baru di date helpers untuk penanggalan model ISO 8601, casting “on” dan “ON” di boolean menjadi true dan kontrol lebih baik terhadap cakupan migrasi database. Catatan rilis juga mencakup bagaimana melakukan upgrade ke Rails 3.2 dan fungsi apa yang dihilangkan di rilis ini.

Daftar lengkap perubahan berdasarkan commit atau “kompilasi Changelog” juga tersedia. Pengembang bisa melakukan upgrade gems Rails Ruby mereka, sementara pengembang dapat menuju ke halaman Instalasi Rails di situs proyek untuk detail mengenai bagaimana melakukan instalasi framework yang dilepas dibawah lisensi MIT ini.

Via : h-online open

Popularity: unranked [?]

Tim pengembang framework Java untuk Web Apache Struts 2 telah merilis versi2.3.1.2. Rilis ini menutup celah kritis pada Struts dari versi 2.0.0 to sampai versi 2.3.1.1 yang memungkinakn eksekusi perintah secara remote. Vulnerabilitas ini membuka kemungkinan proteksi disekitar OGNL, sebuah bahasa ekspresif untuk mengambil dan mengeset properti obyek Java dibypass dan ekspresi apapun akan dijalankan.

Contoh yang diberikan di advisory menunjukkan bagaimana penyerang bisa memanggil metode java.lang.Runtime.getRuntime().exec() untuk menjalankan perintah apapun jika tersedia sebuah aksi yang vulnerable. Ini bukan kali pertama OGNL bermasalah, pada tahun 2008 dan 2010, masalah serupa memungkinkan untuk manipulasi dan eksekusi class java tanpa otorisasi.

Pengembang sangat menyarankan pengguna untuk melakukan update ke Struts 2.3.1.2 yang tersedia untuk diunduh. Pengguna Maven akan mendapatkan detail mengenai bagaimana melakukan update di catatan rilis. Untuk Instalasi yang tidak memungkinkan untuk melakukan update, advisory yang ada menawarkan perubahan konfigurasi untuk menangani masalah ini.

Via : h-online open

Popularity: unranked [?]

CIO daaerah Otonomi Extremadura di Spanyol menyatakan rencananya untuk memigrasikan 40.000 desktop komputer administrasi ke distribusi debian. Menurut sebuah laporan di “joinup” Komisi Eropa, CIO Teodomiro Cayetano López menjelaskan bahwa proyek ini sangat besar dan pemasangan akan dimulai musim semi dan akan selesai akhir tahun ini.

Extremadura baru saja menghentikan proyek distribusi LinEx, distribusi custom berbasis debian yang digunakan di lebih dari 70,000 komputer di sekolah dan universitas dan 15,000 komputer di lembaga pelayanan kesehatan. Cayetano López menjelaskan bahwa deployment ini akan berbasis distribusi Debian yang digunakan oleh bagian layanan kesehatan masyarakat yang telah menggunakannya selama lima tahun. Dia juga menambahkan bahwa ini merupakan titik awal yang baik untuk mengadopsi Debian untuk kebutuhan pengguna secara umum dan sesuai dengan standar keamanan ISO/IEC 27001. Akan membutuhkan waktu tiga bulan untuk menyiapkan distribusi Debian dan sekitar satu tahun untuk melakukan pemasangan diseluruh komputer, diawali dengan kantor pusat pemerintahan dan diikuti dengan seluruh bagian di daerah tersebut.

“Dan tentu saja Gratis, karena anggaran kami untuk proyek ini nol euro”, tambah Cayetano López setelah menekankan bahwa desktop harus aman dan mudah digunakan, tanpa virus dan masalah keamanan lainnya. Proyek ini akan menjadi proyek terbesar kedua untuk pemasangan Linux di komputer yang digunakan untuk pelayanan publik setelah proyek Gendarmerie di Perancis yang memasang 90.000 desktop. Proyek Limux dari Munich sendiri baru memigrasikan 9000 desktop dari rencana awal 12.000 hingga 15.000 sistem sejak tahun 2003.

Via : h-online open

Popularity: unranked [?]

Proyek openSUSE telah mengumumkan bahwa versi 11.3 distribusi Linux ini telah mencapai masa akhir hidup produk pada tanggal 20 Januari lalu, tidak ada update baru, termasuk update keamanan dan perbaikan untuk hal-hal kritis akan tersedia. Pengguna sangat disarankan untuk melakukan update ke versi 11.4 atau yang lebih baru agar tetap mendapatkan update. Rilis stabil saat ini adalah OpenSUSE 12.1 yang dirilis pertengahan November 2011.

Versi baru openSUSE biasanya dirilis tiap delapan bulan dan memiliki siklus hidup 18 bulan. Versi 11.4 openSUSE akan didukung hingga 15 September 2012 dan openSUSE 12.1 akan didukung hingga 15 May 2013. Pengembang telah merencanakan rilis major berikutnya yaitu OpenSUSE 12.2. Menurut roadmap awal proyek, openSUSE 12.2 Milestone 1 akan dirilis 9 Februari dan diikuti oleh tiga build milestone tambahan, sebuah rilis beta, dan dua release candidate. Versi final direncanakan akan dirilis pada tanggal 11 Juli 2012.

Via : h-online open

Popularity: unranked [?]