EmDebian

 ( al3x | 2003. január 11., szombat - 11:21 )

Nem tudom volt-e már róla hír, de találtam egy (legalábbis számomra) érdekes projectet: a neve EmDebian.

Sylpheed es Blackbox backport

 ( al3x | 2003. január 11., szombat - 11:12 )

Backportoltam (olyan misztikus ez a szó, közbe csak egy egyszerű apt-get source && dpkg-buildpackage ;) Sid-ből Woody-ba a Sylpheed-0.8.8 es Blackbox-0.65.0 csomagokat. Akit érdekel, látogasson el a http://debian.naxine.org/-ra.


APT-sorok:

  • deb http://debian.naxine.org/ woody blackbox
  • deb http://debian.naxine.org/ woody sylpheed


  • Külön köszönet gyu-nak a gépért, amin fordítottam (és töröld a mozilla-1.2.1-et! ;)

    Linuxuralom a mobilokon?

     ( sas | 2003. január 11., szombat - 11:10 )

    Lehet, hogy Linus pénzeli az IDC-t? Keith Waryas, a vezeték nélküli technológia üzletágat elemző részleg vezetője szerint a mobilok egyre inkább Linux alapúak lesznek. A TI és a NEC már ontja a chipeket, pár hónapon belül minimum 6 cég fog Linux alapú telefonokat piacra dobni, ezt Scott Hedrick a MontaVistától jelentette be. A Linux az egyetlen nyílt forrású és biztonságos rendszer a piacon, ami óriási gazdasági előnyt jelent, ráadásul a Linux a leghasználhatóbb az Open Multimedia Application Protocol (OMAP) implementálásában.

    Linus Torvalds: Linux 2.5.56

     ( trey | 2003. január 10., péntek - 21:41 )

    Igaz, hogy még bejelentés nincs, de kinn van a legfrissebb fejlesztői Linux kernel.

    Letölthető patch-2.5.56.gz

    Alan Cox: Linux 2.4.21-pre3-ac3

     ( trey | 2003. január 10., péntek - 20:38 )

    "Bánjatok vele óvatosan, működnie kell szépen, de van benne egy-két kisebb IDE változás, főleg néhány fontos laptop specifikus IDE suspend/resume kód."

    Szóval itt van Alan mester harmadik foltja a 2.4.21-pre3-hoz, töltsétek, forgassátok, bugreportoljatok.

    Letöltés patch-2.4.21-pre3-ac3.gz

    Alan levele, benne a changelog:

    Csendes kiadások: Mandrake 9.1 beta

     ( trey | 2003. január 10., péntek - 17:42 )

    A MandrakeSoft kiadta mindenfajta nagyobb bejelentés nélkül a Mandrake 9.1 első beta kiadását. Igazából a kiadást először az Tux Reports oldalon lehetett olvasni, később kapta fel a hírt az OSNews oldal. Ma késő reggel lehetett olvasni először hivatalosan a Mandrake honlapján.

    [letöltés, bővebb információ itt]

    Csendes kiadások: Mozilla 1.0.2

     ( trey | 2003. január 10., péntek - 17:29 )

    Megjelent a Mozilla 1.02, kisebb fanfározás keretében a Mozilla.org-on. Ez egy stabilitást és biztonságot fokozó kiadás. Ez nem egy feature kiadás, azaz csak apróbb csiszolgatások találhatők benne. Ilyen például a web oldalakkal való kompatibilitás fokozása.

    [release notes] [letöltés a mozilla.org-ról]

    DSA 226-1 Az új xpdf-i csomagok javítják a tetszőleges kódfuttatást

     ( gyu | 2003. január 10., péntek - 16:24 )

    Csomag: xpdf-i

    Sebezhetőség: egész túlcsordulás

    Probléma típus: helyi, távoli

    Debian-specifikus: nem

    CVE Id: CAN-2002-1384



    Az iDEFENSE talált egy egész túlcsordulási hibát a pdftops szűrőben ,ami az xpdf és xpdf-i csomag része, amit ki lehet használni a célfelhasználó jogosultságainak megszerzésére. Ezt például oda vezethet hogy hozzáférést nyujtson az `lp' felhasználó jogosultságaihoz, ha a pdftops program része a nyomtatási szűrőnek.

    Szoftvereket vásárol az állam

     ( szirszi | 2003. január 10., péntek - 16:24 )

    A metro újságban olvastam a következő hírt:


    Szoftvereket vásárol az állam. Összesen 11,25 milliárd forintért szerez be Microsoft és Novell szoftvereket a Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága....

    DSA 225-1 Az új tomcat csomagok javítják a forrás elárulási sebezhetőséget

     ( gyu | 2003. január 10., péntek - 16:17 )

    Csomag: tomcat4

    Sebezhetőség: forrás közzététel

    Probléma-típus: távoli

    Debian-specifikus: nem

    CVE Id: CAN-2002-1394



    Egy biztonsági sebezhetőséget találtak az Apache Tomcat 4.0.x kiadásokban, ami megengedi speciálisan előállított URLeknek, hogy visszaadja a feldolgozatlan JSP oldalt vagy bizonyos körülmények között egy statikus erőforrást, ami egyébként egy biztonsági megkötés által védve lenne, megfelelő azonosítás (autentikáció) nélkül. Ez a CAN-2002-1148 által azonosított exploit egy variánsától függ/azon alapul.

    Linux Advisory Watch - 2003. január. 10

     ( trey | 2003. január 10., péntek - 15:45 )

    Megjelent a Linux Advisory Watch eheti kiadása. A Linux Advisory Watch heti rendszerességgel megjelenő összefoglaló a Linux (FreeBSD) világában felbukkanó biztonsági hibákról. A héten megjelent figyelmeztetések a Caldera, Debian, Gentoo, FreeBSD, Red Hat, és YellowDog Linux terjesztéseket, rendszereket érintik. Az érintett programok pedig a fetchmail, mhonarc, geneweb, xpdf, canna, tomecat4, FreeBSD kernel, dhcpd, libmcrypt, monopd, http-fetcher, lcdproc, libpng, pine, cyrus-sasl, ethereal, és a mozilla.

    Linux felhasználóknak kötelező.

    A hírlevelet elolvashatod itt.

    rsa-576 megoldva?

     ( Anonymous | 2003. január 10., péntek - 15:07 )

    Vagy lökött vagyok igaz, hogy nem tudok angolul; de mintha a www.theneoproject.com-on az lenne kiírva, hogy elkezdik az rsa-640-et...

    IBM: OS/2 stratégia 2003-ra

     ( trey | 2003. január 10., péntek - 14:38 )

    Az OS2World.com jelentése szerint az IBM kiadta az 2003-as évre vonatkozó OS/2 stratégiáját. Úgy tűnik, hogy a WebSphere Software Platform-ot fogják nyomni mind a szerver, mind a kliens oldalon a Warp 4-hez. A riportot elolvashatod az IBM weboldalán itt.

    Kapcsolódó cikkeink:
    OS/2 visszavonva
    IBM: az OS/2 él és virul

    Az AMI bemutatta a 'Trusted Computing' BIOS-át

     ( trey | 2003. január 10., péntek - 10:59 )

    Az American Megatrends (AMI) 4 nappal ezelőtt, január 6-án bejelentette a 'trusted computing' Palladium BIOS-át. Úgy tűnik, hogy az elkódolt BIOS integritását egy speciális chip vagy flash ROM ellenőrzi, és a boot folyamat során ellenőrzésre kerül a 'hitelesség, az integritás, a titoktartás (privacy)' és az operációs rendszer.

    Unix Tools for Windows 1

     ( sas | 2003. január 10., péntek - 10:04 )

    Kitűnő program jelent meg a thinstall jóvoltából azoknak, akik még csak most ismerkednek meg a Unix-jellegű rendszerek erejével. A neve Unix Tools for Windows 1, vagyis egy egy floppynál kisebb 1.0 verzió. A program olyan alapvető utilityk futtatására teszi képessé a már említett érdeklődőt, mint a Bash, a Less, a Gzip, a Grep, a Find, a Df, a Du, Ls, Cp, Mv, Ps, Rmdir, Mkdir, Rm, Pwd, és a Tar. A program tulajdonképpen egy darab exe, amely elindít egy bash-t, és szépen bemutatja, hogy milyen utilityk futtatását tudja.

    11,25 milliárd adóforintot szán Microsoft és Novell szoftverekre az MKGI

     ( Adi | 2003. január 10., péntek - 10:04 )

    Az euroAstra ezen cikke szerint a Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága (MKGI) összesen 11,25 milliárd forint keretösszegért szerez be Microsoft és Novell szoftvereket.

    Szavazás: Hova kerüljön a Fórum a HUP-on?

     ( trey | 2003. január 9., csütörtök - 23:08 )

    Lezárult a "Hova kerüljön a Fórum a HUP-on" című szavazás. Az eredmények: maradjon ahol van (középen) 17.31% (45 szavazat), vissza a régi helyére (bal oldal) 31.54% (82 szavazat), középre a cikkek alá 8.85% (23 szavazat), nekem mindegy 6.15% (16 szavazat), nekem mindegy, úgyse olvasom 2.69% (7 szavazat), jobb oldalra 1.54% (4 szavazat), milyen fórum 2.31% (6 szavazat), sehova, mindenhol idegesít 7.69% (20 szavazat), bárhova, csak középre az oldal tetejére ne 21.92% (57 szavazat).

    A győztes a "vissza a régi helyére (bal oldal)" lett. Ennek értelmében a fórum visszakerült a régi helyére, az oldal bal oldalának közepére.

    Árpi kívánságára itt az új szavazás: Kedvenc videolejatszod? Szavazni lehet itt.

    Az AMD és IBM együtt dolgozik a jövőben új chipek fejlesztésén

     ( trey | 2003. január 9., csütörtök - 22:34 )

    A News.com egyik cikke szerint az AMD (Advanced Micro Devices) egy csapatot állított fel az IBM-mel közösen, mely csapatnak a célja, hogy 100 nanométer alatti technológiát valósítson meg. Ezen kívül úgy tűnik, hogy a Silicon-on-Insulator (SOI) technológia - amit feltehetően a Motorolától vett az AMD - nem nagyon vált be, és ez okozhatja a Barton névre hallgató processzor késését is.

    A cikket megtalálod itt.

    Hibát találtak számos ethernet kártya meghajtó-programjában

     ( trey | 2003. január 9., csütörtök - 22:26 )

    A Slashdot szerint biztonságtechnikai kutatók egy rakás sorozatos sebezhetőséget fedeztek fel számos ethernet kártya eszközmeghajtó-programjában. A hiba következtében az ethernet kártyák broadcast érzékeny információkat adhatnak át a hálózaton keresztül.

    DSA 224-1 Az új canna csomagok javítják a puffer túlcsordulást és a DoS-t

     ( gyu | 2003. január 9., csütörtök - 13:22 )

    Csomag: canna

    Sebezhetőség: puffer túlcsordulás és továbbiak

    Probléma-Típus: helyi, távoli

    Debian-specifikus: nem

    CVE Id: CAN-2002-1158 CAN-2002-1159

    BugTraq Id: 6351 6354



    Számos sebezhetőséget találtak a canna-ban, ami egy Japán beviteli rendszer. A CVE projekt azonosította az alábbi sebezhetőségeket:

    Új funkció: Napi hírek, headline-ok, tőzsdei jelentések az egész világból

     ( trey | 2003. január 9., csütörtök - 13:20 )

    Egy új funkció kezdte meg a működését az oldalon. Amint a címben is olvasni lehet ez egy mass hír, tőzsdei, headline aggregációs motor. A lényege, hogy felhasználói szinten testre lehet szabni, hogy milyen headline-ok frissüljenek, ezekből Te mit akarsz látni, javaslatot tehetsz új News Feed-ekre (rss/rdf/xml) amelyek bekerülnek az adatbázisba, beállíthatod a kedvenc tőzsdén szereplő cégedet amelyről jelentést kapsz (szimbólumok hozzáadásával pl. SUNW = Sun Microsystems, MSFT = Microsoft, új szimbólumokat itt tudsz keresni), lekérdezheted a napi legfrissebb hírek listáját, amelyet megjelenés szerint sorban rendezve kapsz meg.

    Miért is jó ez?

    Az Apple bemutatta az X11-et a Mac OS X-hez

     ( trey | 2003. január 9., csütörtök - 10:54 )

    Az Apple® bejelentette az X11-et a Mac® OS X-hez, ezzel lehetővé téve az X11-alapú applikációk futtatásának lehetőségét, egyetértésben a natív Mac OS X applikációkkal. Ezt azt jelenti, hogy ugyanazon a desktopon futtathatunk X11 és natív MacOS X alkalmazásokat. Mostantól lehetőség nyílik arra, hogy a meglevő X11-alapú alkalmazások portolása megkezdődhessen a Mac®-ekre.

    Az Apple bejelentése itt.

    NetBSD/sparc mostantól SMP támogatással

     ( trey | 2003. január 9., csütörtök - 10:45 )

    Nagyrészt Paul Kranenburg erőfeszítéseinek köszönhetően a NetBSD -current mostantól támogatja az SMP-t (Symmetric Multi Processors) a sparc platformon. A stuff tesztelve van SPARCstation 20/712, sun4/690 és más rendszereken is. Bővebb információért olvasd el Matthew Green levelét a port-sparc levlistán. (az i386 még októberben kapott hasonló támogatást)

    FreeBSD Kernel lék: egész túlcsorulás a FreeBSD kernelben

     ( trey | 2003. január 9., csütörtök - 10:37 )

    A Pine Digital Security jelentette be, hogy biztonsági audit alkalmával léket találtak a FreeBSD kernelben. A biztonsági hibát kihasználva a szerveren panic okozható, vagy a hiba kihasználható privilégium emelésre. Mind a -RELEASE és a -CURRENT branch sebezhető.

    Érintett rendszerek:

    RELENG_4 (aka -STABLE) : nem sebezhetők a 20021111 utáni rendszerek
    RELENG_5_0 (aka -CURRENT) : sebezhető lseek(2) (199)
    All current -RELEASE versions : sebezhető fpathconf(2) (192)
    OpenBSD/NetBSD: nem sebezhető

    Hibajegy:

    LinuxWorld: 10 Linux jövendölés 2003-ra

     ( trey | 2003. január 9., csütörtök - 10:28 )

    Úgy látszik Joe Barr minden év elején késztetést érez arra, hogy elmondja nekünk az adott évre aktuális jövendöléseit. Tavaly év elején is megosztotta velünk a jóslatait, nincs ez másként 2003-ban sem.

    A LinuxWorld szabadúszó újságírójának feljegyzése itt.