Разработчики openSUSE сообщили о скором прекращении поддержки дистрибутива openSUSE 11.1. Начиная с 1 января 2011 года, для этого дистрибутива более не будут выпускаться патчи и исправления критических ошибок. Во избежание проблем с информационной безопасностью рекомендуется до новогодних праздников произвести обновление устаревшей системы до актуальных версий, openSUSE 11.2 или openSUSE 11.3, поддержка которых будет осуществляться до 12 мая 2011 года и 15 января 2012 года соответственно.

Честно взято тут

В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
Скопипастил отсюда http://www.opennet.ru/
Новость здесь.

Разработчики openSUSE объявили о том, что начиная с релиза openSUSE 11.1 дистрибутив будет оснащен базовой поддержкой SELinux.

Так, в дистрибутив будет включено ядро с поддержкой SELinux и необходимые библиотеки, соответствующие патчи будут установлены для основного ПО дистрибутива. Вместе с тем, в настоящий момент не анонсируется коммерческая поддержка для SELinux в openSUSE, утилиты SELinux будут доступны только через репозитории. Также не предполагается комплектация дистрибутива исчерпывающими шаблонами политик.

Напомним, что коммерческий спонсор и корпоративный разработчик openSUSE, корпорация Novell продвигает собственную технологию обеспечения контроля доступа AppArmor, конкурирующую с разработанной при участии АНБ США SELinux. При этом ряд экспертов считает, что в последнее время развитие AppArmor замедлилось и вопрос о ее дальнейшей поддержке со стороны Novell не решен.