Xandros: egy újabb értékelés

 ( trey | 2002. november 6., szerda - 10:46 )

Szidják a Debiant, hogy milyen ósdi, régi, meg alig fejlődik, de érdekes módon majdnem mindenki erre épít disztribúciót. Emlékezzünk vissza a régi szép napok Corel OS-ére, amelyik az egyik legkönnyebben használható Linux OS volt, amíg a M$ meg nem ölte.

deb-es OOo magyarul

 ( BaliHB | 2002. november 5., kedd - 22:38 )

Írtam egy levelet a .deb-es OOo készítőinek (ékes angol szókincsemmel:), hogy van magyar fordítás is. Ezt írták vissza:

LME konferencia: Vajon lesz elég hely?

 ( trey | 2002. november 5., kedd - 22:25 )

Ugye nem felejtettük el, hogy szombaton (november. 9) LME konferencia?

Nem tudom miért kapok én számos levelet, mert igazából semmi közön nincs az egész szervezéséhez. Maximum annyit tettem, hogy közöltem két hírt az LME konferenciával kapcsolatban.... Ennek ellenére legalább 20 levelet kaptam, amelyben az alábbi kérdéseket feszegetik a levélírók (mivel én nem tudom rájuk a választ, ide írom, hátha olvassa illetékes az oldalt):

FAQ-k:

1. Nem regisztráltam, lehet-e a helyszínen jegyet kapni?
2. Érdemes messziről jönni? Lesz elég hely?
3. Lesz a helyszínen parkoló?
4. Tuti lesz jegy a helyszínen?

Szóval aki tudja a választ (autentikusan) az kérem írja meg.

Új FreeBSD 5.0 snapshot + ISO

 ( trey | 2002. november 5., kedd - 22:12 )

A FreeBSD-s Murray Stokely új i386 snapshot-ot (20021103) és ISO image-t nyomott az ftp-masterre. Ezt megtalálod:

ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/i386/

DSA 188-1 Az új Apache-SSL csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. november 5., kedd - 17:41 )

Csomag: apache-ssl

Sebezhetőség: számos

Probléma-típus: távoli, helyi

Debian-specifikus: nem

Elmulasztja a hiányérzetem: igen

CVE Id: CAN-2002-0839
CAN-2002-0840
CAN-2002-0843
CAN-2001-0131
CAN-2002-1233

BugTraq ID: 5847
5884
5887



David Wagner, az iDEFENSE és az Apache HTTP Szerver Projekt szerint, számos távolról kihasználható sebezhetőséget találtak az Apache csomagban, ami egy általánosan használt webszerver. A kód nagyrésze közös az Apache és az Apache-SSL csomagokban, így a sebezhetőségek is közösek.
Ezek a sebezhetőségek lehetővé teszik egy támadónak, hogy végrehajtsanak egy szolgáltatás letiltására vonatkozó támadást (DoS) a szerver ellen, vagy keresztszkriptelési támadást hajtsanak végre vagy sütiket lopjanak más weboldalak felhasználóitól. A htdigest, htpasswd és ApacheBench-ből származó programokat szintén fel lehet törni CGI-n keresztül. Továbbá a nembiztonságos átmenetifájlkezelést a htdigestben és htpasswd-ben szintén ki lehet használni helyben. A Common Vulnerabilities and Exposures (CVE) projekt azonosította a következő sebezhetőségeket:

Mobil eszközök: wap.hup.hu

 ( trey | 2002. november 5., kedd - 17:17 )

Mobiltelefon tulajdonosok: lehet frissíteni a bookmarkokat a telefonokban. Nekem működik a WAP.hup.hu (nokia 9110i), bár ez nem jelenti azt, hogy nektek is ;-)

Anjuta 1 Released illetve Unleashed

 ( sas | 2002. november 5., kedd - 16:26 )

Talán még sokan keresnek egy hatásos IDE-t világmegváltó szoftverjeik kifejlesztéséhez. Örömmel tudathatjuk, hogy közép-európai idő szerint ma hajnalban megjelent a már jól ismert Anjuta DevStudio fejlesztő környezet 1-es stabil verziója. Az Anjuta .1.9-es verziója, II. 14.-n jelent meg, úgyhogy ez került a WOODY-ba. A végleges stabil 1-es kiadásnak augusztusban készült el a bétája, úgyhogy a beportolás nagy esemény lesz, főleg, mivelhogy a nagy rivális DevC++ még sehol sincsen:

swap terület mini-HOWTO frissítve

 ( trey | 2002. november 5., kedd - 12:00 )

Randy Dunlap [rddunlap@osdl.org] frissítette a swap mini-HOWTO-ját, így én is megtettem ezt. A magyar nyelvű változat itt.

Változások a NetBSD port gyűjteményben (2002 szeptember)

 ( trey | 2002. november 5., kedd - 10:04 )

2002. szeptembere végén 3214 csomag volt található a NetBSD Csomag Gyűjteményben, ez a szám 110-zel több mint az azt megelőző hónapban volt. Akkor 3104 csomagot találhattunk a port kollekcióban.

Email bejelentés (megtalálod benne a "hónap csomagjai díj győzteseit is"):

Mennyire sebezhető a Net?

 ( trey | 2002. november 5., kedd - 9:54 )

A CIA egyik legújabb terrorizmusról szóló jelentésében az olvasható, hogy Cyberháború fog kezdődni az amerikai informatikai infrastruktúrák ellen, a támadások száma növekedni fog a jövőben. A jelentés szerint a nagy terrorista csoportok, mint az al-Qaeda és a Hizballah egyre jobban felkészült emberekkel vannak ellátva, egyre több köztük a képzett számítástechnikai szakember.

Felmérés: Meddig éljen a Potato?

 ( trey | 2002. november 5., kedd - 9:31 )

Martin Schulze [joey@infodrom.org] egy levelet küldött a debian-devel-announce@ -ra, amelyben feltette a kérdést, hogy meddig akarjuk használni a Debian 2.2 aka. Potato terjesztést? Hiszen a security csapatnak plusz munka, hogy ehhez a terjesztéshez is el kell készíteni a biztonsági frissítéseket.

Martin az alábbi kérdéseket intézte a felhasználókhoz:

Linus Torvalds: Linux 2.5.46

 ( trey | 2002. november 5., kedd - 9:20 )

Megjelent a legújabb fejlesztői Linux kernel. Szám szerint a 2.5.46-os.

Letölthető patch-2.5.46.gz, FULL

Változások itt

Wap újra

 ( trey | 2002. november 5., kedd - 1:09 )

Átírtam az egész Wap modult, mert voltak benne hibák (hiába na, jobb ha az ember saját maga csinál dolgokat, és nem bízik az előre elkészített cuccokban). A visszajelzésekből az jött le nekem, hogy sokan olvassák az oldalt mobil eszközről.

Kéretik továbbra is bugreportolni, mert csak így tudom a hibákat kijavítani. Jó hír, hogy megtettem az előkészületeket a wap.hup.hu beregisztrálására, lassan kész lesz.

Addig is:

http://www.hup.hu/modules.php?name=Wap

(Operával is lehet tesztelni) - bugreport: trey@hup.hu

DSA 187-1 Az új Apache csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. november 4., hétfő - 20:37 )

Csomag: apache

Sebezhetőség: számos

Probléma-típus: távoli, helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0839
CAN-2002-0840
CAN-2002-0843
CAN-2001-0131
CAN-2002-1233

BugTraq ID: 5847
5884
5887



David Wagner, az iDEFENSE és az Apache HTTP Szerver Projekt szerint, számos távolról kihasználható sebezhetőséget találtak az Apache csomagban, ami egy általánosan használt webszerver. Ezek a sebezhetőségek lehetővé teszik egy támadónak, hogy végrehajtsanak egy szolgáltatás letiltására vonatkozó támadást (DoS) a szerver ellen, vagy keresztszkriptelési támadást hajtsanak végre. A Common
Vulnerabilities and Exposures (CVE) projekt azonosította a következő sebezhetőségeket: (Kivételesen angolul meghagyom, mert annyi van:-) )

Petíció a kernel konfigurációs őrültségek ellen - hol a billentyűzetem?

 ( trey | 2002. november 4., hétfő - 20:17 )

Jos Hulzink [josh@stack.nl] egy hosszú threadet generált az LKML-en azzal, hogy levelében egy felhívást tett közzé a kernelfejlsztőknek. A benyújtott "petíció" oka az, hogy Jos a 2.5.45-ös kernelben nem tudta engedélyezni a PS/2 billentyűzetét, és egerét egyszerűen. Ahhoz, hogy engedélyezni tudja a billentyűt és az egeret 4 menüpontot kellett bekapcsolnia. A hiba nálam is jenetkezett, amikor egyszerűen átmásoltam a 2.4 kernel .config fileját a 2.5 fába, és kiadtam a "make oldconfig" parancsot. A szkript hiba nélkül lefutott, de mégis voltak problémák a kernelfordítás során. Jos azt kérte a fejlesztőktől, hogy ne kelljen már ilyen bonyolultan beállítani a billentyűt és az egeret.

Alan Cox: Linux 2.5.45-ac1

 ( trey | 2002. november 4., hétfő - 19:37 )

Alan Cox legújabb foltja.

Töltsd, forgasd, bugreportolj!

Letölthető [még nem elérhető a kernel.org-on]

Változások Alan levelében:

SuSE Linux 8.1 Professional

 ( trey | 2002. november 4., hétfő - 19:28 )

"November 11-ével kezdődő héten disztribútorainknál elérhető a SuSE Linux 8.1 Professional magyar kiadása. A csomag nagyon sok újdonságot tartalmaz, többek közt most már a magyar kiadás is elérhető DVD-n.

Ez a kiadásunk is (hasonlóan az előzőekhez) kitűnő operációs környezete lehet munkaállomásoknak és szervereknek egyaránt. Munkaállomásokon való használatát nagyban megkönnyítik az új YaST modulok és a barátságos kezelőfelület. A SuSE Linux 8.1 Professional kitűnő munkatárs hordozható számítógépeken is: fejlett hardverprofil kezelésének köszönhetően egyszerűen beállíthatjuk és tárolhatjuk a különböző hardverkörnyezetekhez igazított hardverprofilokat."

(Megint) elérhető a magyar OpenOffice 1.0.1

 ( Anonymous | 2002. november 4., hétfő - 13:42 )

Pár napja futott egy cikk, amelyre reagálva többen felpanaszolták az OpenOffice 1.0.1-es magyar verziójának elérhetetlenségét. Mivel én már hónapok óta használom ezt, kissé meglepetésszerűen ért a dolog, de azért utánanéztem, és tényleg: a letöltési helye véletlenül valóban eltűnt. Most már azonban minden megy a régi kerékvágásban: a magyar OpenOffice 1.0.1 ismét letölthető.

Ismét csökkenti processzorainak árait az Intel?

 ( trey | 2002. november 4., hétfő - 10:05 )

Néhány forrásból már hallani, hogy az Intelnél jóváhagyták az újabb processzor árcsökkentést, amely november 10-tól lesz érvényes. Az árcsökkentés a P4 és Celeron processzorokat érinti majd, és a mértéke 15-24%-os lesz. Hivatalos bejelentés még nincs.

Nyílt forráskódú WMA v1, v2 (Windows Media Audio) dekóder az ffmpeg-ben

 ( trey | 2002. november 3., vasárnap - 23:59 )

"Az ffmpeg project közzétette a nemrég elkészült WMA dekódert. A WMA egy, a Micro$oft-tól származó audio codec ami az MP3-mal való konkurrálás céljából készült (de próbáld csak az esõ hangját enkódolni vele :). Emlékeztetõül: az ffmpeg már régóta képes a - szintén az M$ készítésû - WMV7 videók lejátszására (az összes többi MPEG4 variánssal egyetemben).

OpenBSD 3.2 dal és dalszöveg elérhető

 ( trey | 2002. november 3., vasárnap - 20:35 )

Todd C. Miller írta levelében, hogy amint az OpenBSD berkekben szokásos, a release-zel egy időben megjelent a OBSD 3.2 hivatalos dala, és dalszövege. A rendelhető OpenBSD 3.2 CD második track-je a dalt tartalmazza tömörítetlen formában. Azoknak akik nem akarják megrendelni a CD-t, nekik elérhető a dal .MP3, és .OGG formátumban.

A dalszöveg Todd levelében:

Debian WOODY R1 két hét múlva letölthető

 ( sas | 2002. november 3., vasárnap - 16:32 )

Debian-devel-announce X.2. éjjel: megjelent Joey levele, miszerint e hónap közepén (november), kijön a Debian 3.0 r1-e. Joey közli, hogy mik az elfogadott csomagok (főleg Security Update-k meg egyéb általános bug-fix-ek) úgyhogy itt van néhány ízelítő:

Linux swap terület mini-HOWTO

 ( trey | 2002. november 3., vasárnap - 12:26 )

Linux terület mini-HOWTO
Randy Dunlap [rddunlap@osdl.org]
2002. október. 25, november. 01, november. 04
Micskó Gábor [trey@hup.hu]
2002. november. 03, november. 05



==========================================

Copyright (c) 2002 by Randy Dunlap
Copyright (c) 2002 by Micskó Gábor

Ez a dokumentum az LDPL (Linux Documentation Project License "http://www.tldp.org/COPYRIGHT.html") feltételeivel terjeszthető.

1. Bevezetés
2. Mennyi swap területet kell használni?
3. A swap terület korlátai
4. OOM (Out-of-Memory) killer
5. Swap terület beállítása
6. Swap terület kikapcsolása
7. A swap terület egyéb felhasználásai

8. CREDITS
9. Fordítások
10. Referenciák

Hálózati figyelő segédprogram: ipaudit

 ( trey | 2002. november 3., vasárnap - 10:45 )

Összegezve szeretnéd látni és/vagy logolni a hálózati aktivitást ip és port szinten, de nem akarod az összes csomagot rögzíteni? Az ipaudit erre való.

Az ipaudit egy "promiscuous" módban (minden csomagot értelmez a hálózaton, nem csak a neki szólót - trey) dolgozó hálózati eszközt (hálókártya) figyel, és rögzít minden kapcsolatot amely létrejön két ip cím között. Az program képes logolni a kapcsolatban szereplő két ip címet, a hálózati protokol (tcp vagy udp, stb.) és kapcsolatban résztvevő portok számát. Az ipaudit-ot használhatjuk egy web alapú riport készítővel is (ipaudit-web), az érthetőbb kimenet miatt.

[Dokumentáció] [Minta kimenet] [Letöltés]

g4u - NetBSD alapú HDD image klónozó ('Pumpkin') kiadás

 ( trey | 2002. november 3., vasárnap - 10:17 )

Hubert Feyrer jelentette be emailjében, hogy megjelent a g4u (ghost for unix - a Norton Ghost-ot gondolom sokan ismerik, a név onnan származik) névre hallgató merevlemez klónozó segédprogram. A stuff egy NetBSD-alapú boot-floppy/CD amely lehetővé teszi, hogy klónozzuk egy PC merevlemezét FTP használatával. Így lehetőségünk nyílik arra, hogy több PC-t telepítsünk fel egy időben, azonos beállításokkal. A floppy/CD-nek két funkciója van: az egyik, hogy a forrás merevlemez tömörített imagét feltölti FTP-re, majd onnan képes "lehúzni" és egy másik merevlemezre kibontani, írni. A hálózati beállításokat DHCP-től kéri. Mivel a merevlemez tartalmát imageben kezeli, bármilyen filerendszert és operációs rendszert tudunk kezelni vele.

Nagyszerű, és mindenekelőtt ingyenes segítség a hálózati rendszergazdáknak.

Hubert levele: