Платим блогерам

Новости 14 июля 2006 года

Р QNX
После анонса новой серии исправлений за июль, а также выхода новой версии утилиты nLite 1.0.1, обновился и пакет с обновлениями для английской версии дистрибутива Windows XP с интегрированным Service Pack 2.

RyanVM's Windows XP Post-SP2 Update Pack представляет собой архив со всеми вышедшими исправлениями и обновлениями с момента официального релиза Service Pack 2. Предназначен для интеграции через nLite или RVM Integrator непосредственно в установочный дистрибутив операционной системы Windows XP. Вышеупомянутые утилиты помогут создать готовый ISO-образ, предназначенный для записи на оптический носитель и последующей установки системы с нуля.

Данная версия содержит новые исправления и также изменения в своей структуре:

  • пакет нельзя интегрировать поверх старых версий
  • теперь использует метод компрессии архиватора 7-zip (формат 7z)
  • добавлены исправления: KB898543, KB889320, KB914440, KB914906, KB918766
  • добавлено исправление KB903250, заменяет KB883523
  • добавлено исправление KB914388, заменяет KB906650
  • добавлено исправление KB917159, заменяет KB896422
  • добавлено исправление KB918334, заменяет KB914389
  • Windows Genuine Advantage Notifications (KB905474) вынесен в отдельное дополнение
  • для упрощения пакета и уменьшения размера были удалены следующие исправления: KB870981, KB884538, KB887170, KB887173, KB888321, KB889315, KB890463, KB890644, KB890733, KB890927, KB892627, KB893476, KB896269, KB896360, KB897649, KB898439, KB899418, KB899527, KB901026, KB901122, KB905519, KB905816, KB906232, KB906472, KB906688, KB906866, KB907870, KB912784, KB915415
  • обновлены исправления KB897338, KB911280
  • Macromedia Flash Player обновлен до версии 9.0.16.0.
  • обновлена утилита Malicious Software Removal Tool до версии 1.18

Как видно, была проведена полная реорганизация пакета, и изменен формат сжатия на 7Z. Это было сделано с целью уменьшения конечных размеров всякого рода дополнений и самого пакета. Новые версии nLite 1.0.1 и RVM Integrator 1.4 теперь поддерживают несколько форматов, а именно: CAB, 7Z, RAR и ZIP. Предыдущий пакет исправлений занимал около 55 мегабайт, а новый - 36. Так что результат, как говорят, налицо.

RVM Integrator 1.4 получил поддержку модулей WPI (Windows Post Install). В ближайшее время должны появиться дополнения с автоматической установкой, их можно будет спокойно «вставить» в дистрибутив вместе с рядовыми обновлениями.

Текущие дополнения, пока преимущественно в формате CAB, доступны в этой ветке официального форума.

Скачать пакет и сопутствующие к нему файлы можно с официального сайта автора:

Обсуждение идет в этой ветке нашей конференции.

Р QNX
Компания Microsoft выпустила новую порцию исправлений безопасности для своих операционных систем, офисных пакетов и других приложений. Всего описано семь уязвимостей, пять из которых имеют статус критических.

Критические:

  • бюллетень по безопасности MS06-035:
    • обновление устраняет две уязвимости в службе сервера, наиболее серьезная из которых может привести к удаленному выполнению кода (Windows)
  • бюллетень по безопасности MS06-036:
    • обновление устраняет уязвимость в службе клиента DHCP, которая может привести к удаленному выполнению кода (Windows)
  • бюллетень по безопасности MS06-037:
    • управление устраняет несколько уязвимостей в приложении Excel, наиболее серьезная из которых может привести к удаленному выполнению кода
  • бюллетень по безопасности MS06-038:
    • обновление устраняет две уязвимости в пакете Office, наиболее серьезная из которых может привести к удаленному выполнению кода (приложения Project, Visio, Works и Visual Studio)
  • бюллетень по безопасности MS06-039:
    • обновление устраняет две уязвимости в пакете Office, наиболее серьезная из которых может привести к удаленному выполнению кода (приложение Project, пакет Works)
Существенные:
  • бюллетень по безопасности MS06-033:
    • эта уязвимость может позволить злоумышленнику обойти систему безопасности ASP.Net и получить несанкционированный доступ к объектам, расположенным в папке приложения, указав явным образом их имя; уязвимость не позволяет злоумышленнику выполнять код или непосредственно повышать уровень своих пользовательских прав, но она может быть использована для выявления полезной информации, которую можно было бы использовать для дальнейших атак на уязвимую систему (Windows, .NET Framework)
  • бюллетень по безопасности MS06-033:
    • эта уязвимость может позволить злоумышленнику получить полный контроль над уязвимой системой; злоумышленник должен иметь действительные учетные данные для входа в систему, однако если сервер был настроен таким образом, чтобы разрешать пользователям (как анонимным, так и прошедшим проверку) загружать на веб-узлы веб-содержимое, например ASP-страницы, он может быть подвержен данной уязвимости (Windows, службы IIS)

Критическим уязвимостям подвержены все операционные системы, начиная с Windows 2000 и заканчивая Windows 2003 Server. Что же касается пакета Microsoft Office, так здесь распределение идет по отдельным приложениям для различных версий. Более подробно описано в специальной заметке.

Все обновления можно скачать как отдельно, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании:

Р QNX
Новая версия самого популярного отечественного архиватора WinRAR. Программа давно зарекомендовала себя хорошей функциональностью и широкими возможностями. В ней реализован собственный алгоритм сжатия с довольно неплохими показателями (в свое время был одним из лучших, до появления конкурента в лице архиватора 7-Zip). Интерфейс содержит множество настроек, имеет файловый менеджер для просмотра структуры каталогов и работы с файлами, интегрируется в системное окружение (оболочку и контекстные меню Windows), поддерживает сторонние темы оформления.

Из особенностей, которые можно отнести непосредственно к архивированию, выделяются:

  • шифрование файлов в архивах (алгоритм AES) и парольная защита
  • поддержка многотомных архивов
  • создание SFX модулей для автоматической и ручной распаковки без необходимости установки архиватора
  • мультимедиа сжатие для некоторых форматов файлов
  • упаковка в форматы RAR и ZIP
  • извлечение файлов из CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO, 7Z, Z архивов

На сей раз, устранена уязвимость, приводившая к переполнению буфера при обработке архивов формата LZH.

Во время периода тестирования доступны только английские версии дистрибутивов под различные операционные системы:

  • WinRAR 3.60 Beta 7 (1.0 MB, Windows, shareware)
  • RAR 3.60 Beta 7 (0.7 MB, Linux, shareware)
  • RAR 3.60 Beta 7 (0.3 MB, MacOS X, shareware)
  • RAR 3.60 Beta 7 (0.6 MB, DOS/OS2, shareware)
  • RAR 3.60 Beta 7 (0.3 MB, FreeBSD, shareware)
  • RAR 3.60 Beta 7 (0.2 MB, Pocket PC, freeware).

Локализованные версии появляются с опозданием, на данный момент имеется русская версия Beta 6. Подробнее на странице загрузки.

Обсудить можно в этой ветке нашей конференции, а померяться результатами тестирования встроенного бенчмарка в этой.

Р QNX
Буквально вчера появился тестовый выпуск под номером 1.0.1 утилиты nLite, а сегодня имеем эту же версию, но уже в финальном варианте. Программа предназначена для предварительной подготовки установочного дистрибутива операционных систем Windows 2000/XP/2003/XP x64/2003 х64. Позволяет создать загрузочный диск, с которого можно установить заранее настроенную систему с интегрированными драйверами и последними обновлениями, а также программами. Интерфейс переведен на множество языков, в том числе и русский.

Не так давно, после нескольких лет разработки, вышел финальный релиз версии 1.0, и пока автор не торопится вносить кардинальные изменения, а исправляет оставшиеся ошибки.

Изменения выглядят так:

  • новое: добавлены каталонский и язык урду для перевода интерфейса программы
  • новое: добавлена поддержка для дополнений, сжатых архиваторами 7-Zip, Zip и Rar
  • обновлено: прямая интеграция браузера Internet Explorer 7 beta 3 (только для Windows XP)
  • обновлено: интеграция пакета исправлений Sereby Pack снова работает
  • исправлено: интеграция драйвера в текстовом режиме (Textmode) для контроллеров жестких дисков
  • исправлено: не разрешены полные имена "Administrator" и "Guest"
  • исправлено: некорректный отчет программы Make ISO при невозможности записи готового образа на жесткий диск
Из всего вышеперечисленного, пожалуй, самый интересный пункт – поддержка дополнений, упакованных практически всеми известными архиваторами (ранее могли использоваться только cab-архивы). Это означает, что размеры отдельно скачиваемых дополнений, предназначенных для последующей интеграции, могут значительно уменьшиться, особенно при использовании 7-zip.

Для запуска утилиты требуются компоненты .NET Framework версии 2.0:

На сайте автора лежит альтернативный пакет .NET Framework 2.0 x86, размером чуть более 6.5 MB.

Дополнения, которые можно применить дополнительно к дистрибутиву при помощи nLite и не только:

  • RyanVM's Windows XP Post-SP2 Update Pack 2.0.7a – пакет исправлений для английской версии Windows XP и интегрированным Service Pack 2. Поддерживается прямая интеграция в дистрибутив через nLite или RVM Integrator 1.3.0. Другие дополнения к пакету обновлений доступны в этой ветке форума (постоянно обновляется).
  • UpdatePack-XPSP2-Rus 6.6.30 – пакет исправлений для русской версии Windows XP и интегрированным Service Pack 2. Не предназначен для интеграции через nLite. Подробности установки на официальном сайте. Там же доступны и отдельные дополнения.
  • Еще два пакета исправлений для Windows 2003 Server на русском и английском языках. Интегрируются в дистрибутив вручную, как и пакет UpdatePack-XPSP2-Rus.
  • NFM's x64 Post-SP1 Update Pack 1.50 - пакет исправлений для операционных систем Windows XP x64 и 2003 x64 английских версий. Дополнения к этому пакету доступны на официальном сайте.
  • Xpize MCE 4.4.2 – пакет для украшения системы, представляет собой автоматический «патчер» системных ресурсов, который добавляет новые элементы оформления (иконки и картинки).
  • Vista Transformation Pack 3.0 - еще один пакет для украшения системы. Оформляет Windows XP в стиле новой операционной системы Vista.

Все дополнения интегрируются в разделе «интеграция исправлений» (hotfix integration), если они для этого предназначены. В ближайшее время многие из них обновятся в связи с выпуском июльских заплаток от Microsoft.

Скачать инсталлятор или sfx-архив nLite можно с одного из зеркал на официальном сайте.

Обсуждение идет в этой ветке нашей конференции.

Популярные статьи

Сейчас обсуждают