DSA 198-1 Az új nullmailer csomagok helyi DoS hibát javítanak

 ( gyu | 2002. november 19., kedd - 11:38 )

Csomag: nullmailer

Sebezhetőség: szolgáltatás megbénítás

Probléma típusa: helyi

Debian-specifikus: nem



Egy problémát találtak a nullmailerben, ami egy egyszerű csak-relay-ező MTA olyan gépek számára, amelyek egy nem változó smarthost halmaz segítségével küldik a leveleiket. Amikor egy levelet egy helyi felhasználónak kézbesít amely nem létezik, akkor a nullmailer megpróbálja kézbesíteni, felfedez egy 'felhasználó ismeretlen' (user unkonwn) hibát, és befejezi a kézbesítést. Szerencsétlen módon az egész program úgy ahogy van befejezi a kézbesítést, nem csak ezen egy levél kézbesítését. Ennél fogva nagyon egyszerű DoS támadást végrehajtani ellene.

Második Bug-gyilkoló Party a hétvégén, segíts!

 ( sas | 2002. november 19., kedd - 10:38 )

Jordi Mallach bejelentette, hogy ezen a hétvégén (MMII. november 22-24.) rendezik a Second Bug Squashing Partyt a Debian OS következő, Sarge kódnevű verziójának minél előbbi kiadása érdekében. A party az OFTC #debian csatornán zajlik (irc.oftc.net). Kéretik mindenkitől segítség, mert nem túl rózsás a helyzet. Jordi közli, hogy a release-critical bugok nem csökkentek számottevően (a bejelentés idejében 614-en voltak), a júliusi party óta emelkedett a számuk. Mit érdemes megnézni?

Zsugorodó /(s)bin a FreeBSD-n: Egy Javaslat

 ( trey | 2002. november 18., hétfő - 22:05 )

Újra visszatért az a felvetés a köztudatba, hogy a FreeBSD /bin és /sbin könyvtárában levő binárisokat dinamikusan kellene linkelni. Ezzel nem kevés helyet meg lehetne takarítani ....

Teljes cikk a BSDForums-on.

Lindows.com: LindowsOS 3.0 kiadás

 ( trey | 2002. november 18., hétfő - 21:55 )

Amint az a múlt héten bejelentették, ma megjelent a LindowsOS 3.0-ás verziója.

Sajtóbejelentés itt.

Két éves a Magyar BSD Egyesület!

 ( bra | 2002. november 18., hétfő - 20:33 )

2000. november 18-án fogadták el a Magyar BSD Egyesület eredeti Alapszabályát, amely ezáltal a mai napon második életévébe lép. (bár ez nézőpont kérdése, hiszen a bejegyzés szükségszerűen később történt meg)

Boldog születésnapot kívánunk!

Magyar BSD Egyesület

OpenBSD tesztelők kellenek!

 ( bra | 2002. november 18., hétfő - 20:00 )

Ted Unangst nemrég portolta a FreeBSD device polling kódját OpenBSD-re.

Debian Világuralom? mottó: No XFree86 4.2, No KDE 3: > Debian

 ( sas | 2002. november 18., hétfő - 18:18 )

A meglehetősen bizonytalanul működő Debianplaneten megjelent tarzeau felhívása, hogy segítsünk egy Debian Világuralom térkép elkészítésében. Ez nem csak arra jó, hogy a fanatikus Debian-hívők hízlalhassák a májukat, hanem arra is, hogy tudjuk, hogy hányan és a Föld melyik pontján használják, mivel ez sokat segít a fejlesztésben. A térkép illeszkedik a Debian developer térkép projecthez. Linkek és további infók itt:

DSA 197-1 Az új sqwebmail csomagok helyi információszivárgást javítanak

 ( gyu | 2002. november 18., hétfő - 11:47 )

Csomag: courier

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem



Egy problémát találtak a Courier sqwebmail csomagban, ami egy CGI program, ami azonosított hozzáférést nyújt a helyi mailboxokhoz. A program nem dobja el a jogosultságokat elég gyorsan az indulásakor és megfelelő körülmények közt egy helyi shell-el rendelkező felhasználó futtathatja az sqwebmail binárist és lehtősége nyílik a helyi fájlrendszeren tetszőleges fájl elolvasására.

DSA-196-1 Az új BIND csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. november 18., hétfő - 11:38 )

Csomag: bind

Sebezhetőség: számos

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1219 CAN-2002-1220 CAN-2002-1221

CERT advisory: VU#844360 VU#852283 VU#229595 VU#542971



[A Bind 9-es verziója, a bind9 csomag, nem érintett ezekben a hibákban.]

A hibák leírását angolul idéztem be, a folytatásban:

Linus Torvalds: Linux v2.5.48

 ( trey | 2002. november 18., hétfő - 8:42 )

Linus kiadta a legújabb fejlesztői kernelt. Itt a 2.5.48, lehet tesztelni. Ami jellemzi: néhány kisebb javítás (például a szükségtelen header fileok eltávolítása), de van néhány nagyobb változás is.

Linux klaszterek végre áttörték a TeraFLOP határt

 ( trey | 2002. november 17., vasárnap - 23:37 )

A Top500.org kiadta a legfrissebb listáját a világ leggyorsabb szuperszámítógépeinek (frissítve évente kétszer). Az első alkalommal találunk olyan Linux Beowulf klasztereket amelyek csatlakoznak a teraFLOP klubhoz, hat új klaszter szárnyalta túl a teraFLOP határt.

Slashdot cikk itt.

Linux Personal Video Recorder (PVR)

 ( trey | 2002. november 17., vasárnap - 23:25 )

Hogyan lehet a Linux segítségével video felvevő készüléket készíteni? Vegyünk egy digitális video capture kártyát, egy nagy, olcsó merevlemezt , egy házilag készített infra vevőegységet, és egy hét éves PC-t a közeli szeméttelepről. Ehhez adjunk hozzé néhány szabad szoftvert, és már kész is a személyes video felvevő eszköz, a saját házilag készített Tivo rendszer.

A teljes sztori itt.

Zack Brown: Kernel Traffic #191

 ( trey | 2002. november 17., vasárnap - 23:16 )

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

Unix - Linux fejlesztési idővonal

 ( trey | 2002. november 16., szombat - 22:51 )

Nekiálltam elkészíteni egy fejlesztési idővonalat, amely végigköveti a Unix kezdeti kialakulásától a Linux 2.5-ös kernel jelenlegi fejlesztéséig a rögös utat, amelyet a fejlesztők bejártak. A dokumentációhoz a neten elérhető, szabadon felhasználható anyagokat használom fel. Ha esetleg van kedved segíteni, akkor az alábbiakban segíthesz:

Linux Jewellery Story

 ( thuglife | 2002. november 16., szombat - 16:23 )

Megnyitotta kapuit a Linux Jewellery Store ahol különböző Linux os és BSD s ékszereket lehet rendelni. Én már rendeltem egy Tux os nyakláncot :) Elérhető a http://linuxjewellery.com címen.

Marcelo Tosatti: Changed EXTRAVERSION to -rc2

 ( sas | 2002. november 16., szombat - 11:54 )

11.15 18:07 UTC kernel.org GNU/Linux 2.4.20-rc2. Minimális javítások, talán az utolsó előtti prepatch. Mikulásig készüljünk egy nagy kernel-upgradere. A változások logja szokás szerint itt található.

Az Európai Bizottság javaslata a szoftverek szabadalmaztatásáról

 ( Anonymous | 2002. november 16., szombat - 11:54 )

A www.eurolinux.org oldalon éredekes olvasmányok találhatók az Európai Bizottság azon indítványáról, amely a szoftverekkel kapcsolatos találmányok szabadalmaztatását tartalmazza. A szabad szoftver mozgalom elkötelezettjei (és még sokan mások) bizonyára sok érdekes olvasnivalót találhatnak a EUROLINUX Szövetség honlapján. A szövetség egy petíciót is megfogalmazott, amellyel el szeretné érni a javaslat elfogadását.

Az EB indítvány szövege több nyelven elérhető az EU ipari tulajon honlapján PDF formátumban. (angol változat)

Utlosó W3C szabadalmi vezérelv (patent policy) tervezet

 ( Anonymous | 2002. november 16., szombat - 11:53 )

A World Wide Web Consotium közzétette utolsó szabadalmi vezérelv (patent policy) tervezetét. (A Slashdoton találtok egy ehhez kapcsolódó cikket.)

Az új változatból megállapítható, hogy a W3C a jogdíjmentes ajánlások felé mozdult el, amely a szabad szoftverek fejlesztőinek és szimpatizánsaiknak nagyon jó hír.

Talán még emlékeztek, hogy az előző változat alapján készültek volna olyan ajánlások is, amelyekért jogdíjat kellett volna fizetni. Ez nagy titlakozást váltott ki a szabad szoftverek támogatóiból, és ennek eredményeként...

Alan Cox: Linux 2.4.20-rc1-ac3 és egy bug

 ( BaliHB | 2002. november 16., szombat - 11:51 )

AC kiadta a 3. foltját az rc1-hez, viszont úgy tűnik hagyott benne egy kis hibát. Lehet, hogy nem mindenkinél jelentkezik. (az -ac2-ben is benne volt)

Letöltés: patch-2.4.20-rc1-ac3.gz, patch-2.4.20-rc1-ac3.bz2

Az esetleges hiba javítása:

Fordítás

 ( TLoF | 2002. november 16., szombat - 11:49 )

Az FSF lap fordítása amit belinkeltetek. Valaki nézze át a helyesírást, abban nem vagyok valami nagy spíler.

Linux Kernel Bugzilla project launched

 ( sas | 2002. november 15., péntek - 15:15 )

A www.osdn.org-on Martin J. Bligh (IBM) bejelentette, h. az Open Source Development Lab-on elindult a 2.5-ös Béta GNU/Linux kernel bugzilla bug tracker adatbázis. A pontos domain: bugme.osdl.org. A project célja, segítséget nyújtani a 2.5-ös kernel stabilizálásában amilyen gyorsan lehetséges. Paskie, a slashdot szerzője kommentárja szerint, végre lehet könnyen áttekinteni a felmerülő bugokat, ahelyett, h. fel kellene iratkozni sok levlistára.

Joe Bar VS Linus Torvalds

 ( TLoF | 2002. november 15., péntek - 15:12 )

Joe Bar VS Linus Torvalds
Avagy interjú kicsit másképp.

XFree86 4.3 Release Date announced -RandR-

 ( sas | 2002. november 15., péntek - 13:45 )

Az XFree86.org bejelentette az X Window System nyílt forrású implementációja 4.3-as verziójának várható időpontját. A Feature Freeze két hét múlva jön, a kiadás pedig a január 22-24 között ismét megrendezésre kerülő Linux World Conference & Expo -n New York-ban. Az új XFree86 verzió számos újdonságot tartalmaz ezek közül talán az egyik legizgalmasabb a Jim Gettys (Hp) és Keith Packard! által kifejlesztett és már nagyon sokat emlegetett RandR, Resize & Rotate technológia.

Darwin 6.0.2

 ( bra | 2002. november 15., péntek - 11:57 )

Megjelent az Apple szabad forrású operációs rendszerének, a Darwinnak a 6.0.2-es kiadása.

A Darwin x86 és PowerPC gépeken használható.

Kapcsolódó oldalak:

Apple Darwin

Darwin 6.0.2 Release Notes

Letöltés - ftp.fsn.hu

Intel a Mac ellen

 ( bra | 2002. november 15., péntek - 10:30 )

A Digital Media Net közzétett egy sebességtesztet, amelyben az Intel legújabb asztali processzorával, a hyperthreading-képes 3,06 GHz-es Pentium4-essel felszerelt PC és a jelenlegi leggyorsabb Mac képfeldolgozási sebességét mérték.

A győztes a Dell által beküldött P4-es gép.

Részletek a Digital Video Editing weblapján.