Tűz a Twente egyetmen, Hollandiában

 ( gyu | 2002. november 20., szerda - 12:57 )

A debian-devel levelező listán (és gondolom még máshol is volt róla hír) olvastam, hogy a holland Twente egyetemen tűz volt, és a géppark szénné égett.

A dolog a mi szempontunkból azért érdekes, mert jónéhány debianos gép is ott volt, például a satie, ami a security.debian.org szerepét ellátta.

Az említett levél elolvasható itt.
A levélben lehet pár linket is találni, amelyen pár látkép van, a füstfelhőről. Néhány további link, és közelebbi kép:

Megjelent a Debain Weekly News 45. száma

 ( sas | 2002. november 20., szerda - 8:32 )

A tartalomból:

A Debian már a második legnépszerűbb GNU/Linux disztribúció az otthoni gépeken!
Igazítások a Linux Standard Base-n (LSB)
Phoenix a Debian-ban
OpenOffice státusz, és mág számos egyéb, valamint természetesen a Security Update-ek, mint az Apache-Perl, a BIND vagy az mhonarc, továbbá az új csomagok, például a Screen Reader, ami szoftveres v. hardvers beszédszintetizátort használ. Valamint karácsonyi ajándékok a Linuxjewellery Debian Art Collectionból

Tavasszal jön a desktopokba az AMD Athlon 64

 ( sas | 2002. november 19., kedd - 23:13 )

Az AMD ma a Las Vegas-i Comdexen bejelentette, h. Athlon 64 néven tavasszal kerül a boltokba az otthoni és a hordozható számítógépekbe szánt 64 bites processzora. A 64 bites számítástechnika jelentőségét a cég igencsak hangsúlyozza, ezzel talán egyet lehet érteni. A várható árakat nem közlik, de azt állítják, h. sok már meglévő technológia alkalmazása miatt alacsony lesz az ára... (meglátjuk). A feature-k közül főleg egy HyperTransport technológiára büszkék, amely a proci és a memória közti különleges kapcsolat révén drámaian csökkenti a latencyt. Mivel büszkélkednek még?

NetBSD-vel hajtott iSCSI-n elérhető berendezés

 ( trey | 2002. november 19., kedd - 22:40 )

A TeamASA és a NetBSD portjairól híres Wasabi Systems összefogott, hogy kiadjanak egy új "Személyi Internet Hálózatra Kapcsolt Storage/Server"-t amely 733MHz XScale CPU, LVD SCSI és Gbit Ethernet részekből épül fel.

BSDCon 2002 Europe képek

 ( trey | 2002. november 19., kedd - 22:19 )

2002. november. 15-től 17-ig rendezték Amszterdamban, Hollandiában a BSDCon 2002 Europe rendezvényt. Most a szervezők elérhetővé tették az ott készült képeket a rendezvény weboldalán.

A képeket megtalálod itt.

Alan Cox: Linux 2.4.20-rc2-ac1

 ( trey | 2002. november 19., kedd - 21:50 )

És itt Alan mester legújabb foltja a stabil szériához is. Ez az ember sosem alszik?

Letölthető patch-2.4.20-rc2-ac1.gz

Változások:

Alan Cox: Linux 2.5.47-ac6

 ( trey | 2002. november 19., kedd - 21:48 )

Új AC folt a 2.5.47-es fejlesztői kernelhez.

Letölthető patch-2.5.47-ac6.gz

Változások:

CineFX: Itt az Nvidia régóta várt grafikus processzora

 ( trey | 2002. november 19., kedd - 21:43 )

Az NVIDIA Corporation ma bemutatta az NVIDIA® GeForce™ FX grafikus processzort (graphics processing unit, GPU).

DSA 199-1 Az új mhonarc csomagok oldalközi szkriptelhetőséget javítanak

 ( gyu | 2002. november 19., kedd - 17:52 )

Csomag: mhonarc

Sebezhetőség: oldalközi szkriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1307



Steven Christey talált egy oldalközi szkriptelhetőséggel kijátszható sebezhetőséget a mhonarch-ban, ami egy levelet HTML-é konvertáló program. Egy gondosan elírt üzenetfejléc előhozhat egy oldalközi szkriptelhetőségi hibát, amikor a mhonarch-ot úgy konfigurálják, hogy megjelenítse az üzenet fejlécének minden sorát a weben. Habár rendszerint hasznos korlátozni a megjelenített fejléc sorokat a To, From és Subject mezőkre, amely esetben ezt a sebezhetőséget sem lehet kijátszani.

Független tesztelők véleménye

 ( bra | 2002. november 19., kedd - 17:30 )

Érdekes képre bukkantam, amelyet közzé is teszek. Az ismeretlen szerző alkotása ékes bizonyítéka annak, hogy mennyire nem jó radikális eszközökhöz fordulni. Bár arról nincs információnk, hogy a készítő szenvedett-e maradandó karosodást, egy biztos: az elkészítéshez olyan munkavédelmi eszközök kellenek, mint például védőszemüveg, kesztyű, de legalábbis egy vastag falú zacskó.

Remélem a portál olvasói azért nem ennyire aktívak... :)

"Töredezettségmentesítve"

ReiserFS4

 ( bra | 2002. november 19., kedd - 13:51 )

Némi információ található az elméletileg december 31-én megjelenő ReiserFS 4-es verziójáról a Namesys weblapján.

Kapcsok:

The Infrastructure for Security Attributes in Reiser4

ReiserFS4: IN PROGRESS DRAFT DOCUMENT

ALTQ a PF-ben

 ( bra | 2002. november 19., kedd - 13:42 )

Az OpenBSD-CURRENT-ben összefésülték az AltQ (Alternate Queing, sávszélesség és egyéb korlátozás, stb) és a PF részeit az OS-nek, így lassan lehetővé válik majd a két funkció beállítása egy helyen, a pf.conf-ban a csomagszűrő szabályok mellett.

Kapcsolódó oldalak:

ALTQ: Alternate Queueing for BSD UNIX

CVS log

Java 2

 ( bra | 2002. november 19., kedd - 13:36 )

Egy fejlesztőknek szólo JDK 1.4 patchkészletet lehet letölteni FreeBSD alá a következő címről:

Java 2 on FreeBSD

FreeBSD 5.0DP2

 ( bra | 2002. november 19., kedd - 13:13 )

Az 5.0-ás kiadás megjelenése előtti utolsó mérföldkő, az 5.0DP2 (Developer's Preview 2) sokat változott az előző kiadás, a DP1 óta...

DSA 198-1 Az új nullmailer csomagok helyi DoS hibát javítanak

 ( gyu | 2002. november 19., kedd - 11:38 )

Csomag: nullmailer

Sebezhetőség: szolgáltatás megbénítás

Probléma típusa: helyi

Debian-specifikus: nem



Egy problémát találtak a nullmailerben, ami egy egyszerű csak-relay-ező MTA olyan gépek számára, amelyek egy nem változó smarthost halmaz segítségével küldik a leveleiket. Amikor egy levelet egy helyi felhasználónak kézbesít amely nem létezik, akkor a nullmailer megpróbálja kézbesíteni, felfedez egy 'felhasználó ismeretlen' (user unkonwn) hibát, és befejezi a kézbesítést. Szerencsétlen módon az egész program úgy ahogy van befejezi a kézbesítést, nem csak ezen egy levél kézbesítését. Ennél fogva nagyon egyszerű DoS támadást végrehajtani ellene.

Második Bug-gyilkoló Party a hétvégén, segíts!

 ( sas | 2002. november 19., kedd - 10:38 )

Jordi Mallach bejelentette, hogy ezen a hétvégén (MMII. november 22-24.) rendezik a Second Bug Squashing Partyt a Debian OS következő, Sarge kódnevű verziójának minél előbbi kiadása érdekében. A party az OFTC #debian csatornán zajlik (irc.oftc.net). Kéretik mindenkitől segítség, mert nem túl rózsás a helyzet. Jordi közli, hogy a release-critical bugok nem csökkentek számottevően (a bejelentés idejében 614-en voltak), a júliusi party óta emelkedett a számuk. Mit érdemes megnézni?

Zsugorodó /(s)bin a FreeBSD-n: Egy Javaslat

 ( trey | 2002. november 18., hétfő - 22:05 )

Újra visszatért az a felvetés a köztudatba, hogy a FreeBSD /bin és /sbin könyvtárában levő binárisokat dinamikusan kellene linkelni. Ezzel nem kevés helyet meg lehetne takarítani ....

Teljes cikk a BSDForums-on.

Lindows.com: LindowsOS 3.0 kiadás

 ( trey | 2002. november 18., hétfő - 21:55 )

Amint az a múlt héten bejelentették, ma megjelent a LindowsOS 3.0-ás verziója.

Sajtóbejelentés itt.

Két éves a Magyar BSD Egyesület!

 ( bra | 2002. november 18., hétfő - 20:33 )

2000. november 18-án fogadták el a Magyar BSD Egyesület eredeti Alapszabályát, amely ezáltal a mai napon második életévébe lép. (bár ez nézőpont kérdése, hiszen a bejegyzés szükségszerűen később történt meg)

Boldog születésnapot kívánunk!

Magyar BSD Egyesület

OpenBSD tesztelők kellenek!

 ( bra | 2002. november 18., hétfő - 20:00 )

Ted Unangst nemrég portolta a FreeBSD device polling kódját OpenBSD-re.

Debian Világuralom? mottó: No XFree86 4.2, No KDE 3: > Debian

 ( sas | 2002. november 18., hétfő - 18:18 )

A meglehetősen bizonytalanul működő Debianplaneten megjelent tarzeau felhívása, hogy segítsünk egy Debian Világuralom térkép elkészítésében. Ez nem csak arra jó, hogy a fanatikus Debian-hívők hízlalhassák a májukat, hanem arra is, hogy tudjuk, hogy hányan és a Föld melyik pontján használják, mivel ez sokat segít a fejlesztésben. A térkép illeszkedik a Debian developer térkép projecthez. Linkek és további infók itt:

DSA 197-1 Az új sqwebmail csomagok helyi információszivárgást javítanak

 ( gyu | 2002. november 18., hétfő - 11:47 )

Csomag: courier

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem



Egy problémát találtak a Courier sqwebmail csomagban, ami egy CGI program, ami azonosított hozzáférést nyújt a helyi mailboxokhoz. A program nem dobja el a jogosultságokat elég gyorsan az indulásakor és megfelelő körülmények közt egy helyi shell-el rendelkező felhasználó futtathatja az sqwebmail binárist és lehtősége nyílik a helyi fájlrendszeren tetszőleges fájl elolvasására.

DSA-196-1 Az új BIND csomagok számos sebezhetőséget javítanak

 ( gyu | 2002. november 18., hétfő - 11:38 )

Csomag: bind

Sebezhetőség: számos

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1219 CAN-2002-1220 CAN-2002-1221

CERT advisory: VU#844360 VU#852283 VU#229595 VU#542971



[A Bind 9-es verziója, a bind9 csomag, nem érintett ezekben a hibákban.]

A hibák leírását angolul idéztem be, a folytatásban:

Linus Torvalds: Linux v2.5.48

 ( trey | 2002. november 18., hétfő - 8:42 )

Linus kiadta a legújabb fejlesztői kernelt. Itt a 2.5.48, lehet tesztelni. Ami jellemzi: néhány kisebb javítás (például a szükségtelen header fileok eltávolítása), de van néhány nagyobb változás is.

Linux klaszterek végre áttörték a TeraFLOP határt

 ( trey | 2002. november 17., vasárnap - 23:37 )

A Top500.org kiadta a legfrissebb listáját a világ leggyorsabb szuperszámítógépeinek (frissítve évente kétszer). Az első alkalommal találunk olyan Linux Beowulf klasztereket amelyek csatlakoznak a teraFLOP klubhoz, hat új klaszter szárnyalta túl a teraFLOP határt.

Slashdot cikk itt.