Két jelentős (local root) biztonsági hibát is javít a Greg K-H által az éjjel kiadott 2.6.11.10. Érdemes frissíteni!Az egyik hiba a raw device-ban a másik a pedig a pktcdvd-ben található.

A legfrissebb stabil kernel letölthető: patch, full

Greg K-H levele itt.

Henning és McBride fontos kódokat commit-olt a PF-be. A mostani változtatások későbbi munkák alapjául szolgálnak. A változtatás miatt néhány dolog nem biztos, hogy működik.

Søren Schmidt jelezte, hogy a FreeBSD -currentben megváltozott az ATA ioctl interfész, ezért az ``atacontrol''-t újra le kell pörgetni. Søren néhány ATA patchet is commit-elt.

Megjelent az egyre népszerűbb graveman. A 0.3.12-es verziója mostantól magyarul is beszél. A program csak GTK2-es környezetet igényel. Egyéb programok amik a haszánlatához szükségesek: cdrecord, mkisofs, readcd, sox, flac, dvd+rw-format/dvd+rw-tools and cdrdao.Főbb változások:

* Added hungarian translation, thanks Peter Polonkai

* Fixed crash with some mp3 files (problem with tags)

* Updated plainset theme, thanks Kostia

* Added keyboard shortcuts + interface enhancements (treeview headers...)

* Fixed bug #12987, "themes not found"

* Fixed bug #12983, "compiling on suse 9.3"

* Fixed bug #11773, "Sort after files added"

* Fixed bug #13015, "ISO Creation fail with "multissesion CD" option

* Themes now include BurnIcon, BurnsmallIcon and EraseCDRWIcon

* Try to umount device before write operation to avoid problems with automounters

* Fixed bug #12517, "DVD recorded detected as CD recorder", now using /proc

* Many bugfixes

* Updated Polish translation, thanks Marcin Undak

Letöltés:

tar.gz formátum

tar.bz2 formátum

``Sziasztok. Hosszú garázs munka után végre sikerült beindítani az oldalt. Az oldal célja az általam, barataim, ismerőseim által készített programok bemutatása, a fejlesztéshez technikai háttér adása (Subversion, HTTP/FTP). Amennyiben, úgy érzed a te projected is megérett már a nagyközönség elé táráshoz, bátran jelentkezz, segítünk. York.''

OpenProject.hu

5 év fejlesztés után megjelent a Free Pascal 2.0. Letölthető www.freepascal.org-ról.

Az újdonságokról sajnos sok minden nem derül ki a weboldalon.

Pár nap múlva indul a már hagyományosnak mondható, évente megrendezésre kerülő OpenBSD fejlesztői codefest, a Hackathon. Az egy hetes rendezvényen kb. 60 OpenBSD fejlesztő vesz részt a világ minden tájáról. A találkozó helyszíne a kanadai Alberta tartományban található Calgary. Az idei lesz a 9. Hackathon. A rendezvény május 21-28-ig tart majd. A Hackathon alatt a fejlesztők egy zárt helyszínen (többnyire szállodában) tartózkodnak, ahol könnyebben megy a fejlesztés, mint az év többi napján. Ennek az az oka, hogy ilyenkor lehetősége nyílik a fejlesztőknek a szemtől szembeni kommunikációra. Az év többi napján a kommunikáció nehézkesebb, hiszen a fejlesztők nem egy időzónában élnek, és sokszor egy-egy válaszra hosszú ideig kell várniuk.

`Mindannyian tesszük, pedig tudjuk, hogy nem kéne' - írja Becky Roberts a ZDnet-en. Még akkor is, mikor a főnökünk gépéről próbálunk egy véletlenul letörölt fájlt visszaállítani, egyfolytában eszünk a gép mellett. A billentyűzetünk örökké tele van csokidarabkákkal, spegettiszósszal és a legváltozatozatosabb menüvel. Mik a legveszélyesebb ételek, amivel a billentyűzetünket `hazavághatjuk'?Becky a különböző ételek leesésének valószínűségétől az eltávolítás nehézségéig alapos vizsgálatot tett.



Szerinted mi a legveszélyesebb étel a gép mellett? Mi van a Te billentyűzetedben? Mi volt eddig a legfurcsább élményed a billentyűzeted hasában?

A UK National Infrastructure Security Co-ordination Centre (UK NISCC) arra figyelmeztet, hogy olyan hibákat tartalmaz az IPsec protokoll, amelyeket bizonyos konfigurációk mellett kis erőfeszítéssel ki lehet használni.Azok az IPsec konfigurációk sebezhetők, amelyek az Encapsulating Security Payload-ot (ESP) tunnel módban egy bizonyos módon használják. Bizonyos esetekben az Authentication Header (AH), mint integritás védelem használata is sebezhető.

A UK NISCC szerint a sebezhetőség mértéke a súlyos kategóriába esik. A támadó a fent említett esetekben képes arra, hogy az IPsec-kel védett kommunikáció plain-text verziójához hozzájusson.

Az advisory itt.

Maxime Henrion egy levelet postázott a current@ listára, amelyben segítséget kér a csup fejlesztéséhez. A csup nem más, mint a jól ismert CVSup C-ben való újraírása. A fejlesztő levelében kifejti, hogy egyedül nem képes a projektet befejezni, ezért a csup forráskódját publikálja annak reményében, hogy lesz valaki, aki segít fejleszteni.

Sokakban felmerülhet a kérdés, hogy miért lenne jó a CVSup-ot átírni C-be...A C-ben megírt CVSup klón helyet kaphatna az alaprendszerben. A CVSup-pal az volt a baja több felhasználónak is, hogy a használatához fel kellett telepíteniük a modula-3 nyelvet (ezm3-*), amely nem kevés helyet foglal, és elég hosszan fordul le (korábbi cikkünk). A modula-3 csomag majdnem 25MB-ot foglal el feleslegesen, és a legtöbb user nem is használja másra, mint a cvsup-ra. E felhasználók szerint sokkal jobb lenne a ``csup'', mert ha az C-ben lenne megírva, akkor nem függene egyéb programnyelvi csomagoktól.

A segélykérő levél itt, a forráskód pedig itt.

A NJSZT Webalkalmazások Fejlesztése Szakosztálya és a Dunaújvárosi Főiskola közös szervezésben kerül megrendezésre a következő PHP konferencia. A NIIF/HUNGARNET közvetíti az eseményt az interneten keresztül. A konferencia 2005. május 21-én szombaton lesz. A rendezvény programja itt olvasható.

A közvetítés kezdete: 2005 május 21 - 09:30

Bővebb infó a közvetítésről itt, itt és itt.

Az HP testreszabott Ubuntu Linux disztribúcióval felvértezett notebookokat kínál ügyfeleinek az EMEA (Európa, Közel-Kelet, Afrika) régióban. A testreszabott ebben az esetben azt jelenti, hogy a számítógépre szabott Ubuntu a gépek összes hardverét 100%-ban használni tudja.A HP arra a kritikára kíván válaszolni ezzel a lépéssel, hogy az általános Linux disztribúciók nem minden esetben támogatják jól a gyártók hardvereit, beleértve a notebookokat is. A cég megerősítette, hogy együttműködik az Ubuntu csapattal annak érdekében, hogy a felhasználók egy olyan Linux disztribúciót kaphassanak kézhez, amely 100%-ban támogatja a HP hordozható gépeit. A testreszabott disztó támogatást ad a vezetékes és vezetéknélküli hálózatokhoz, Bluetooth-hoz, IrDA-hoz és az IEE1394 kapukhoz. Az akcióban részt vevő notebookok az nx6110, nc6120, nc6220, nc6230, és nc6000 típusú gépek.

A Tomshardware cikke szerint az akció csak az EMEA területre terjed ki (ez a térség sokkal nyitottabb a Linux befogadására), az USA-ra nem.

A cikk itt.

Patrick Volkerding logja szerint megérkezett a Slackware -current-be az új glibc, amelynek köszönhetően lehetővé válik a Native POSIX Thread Library használata a disztribúcióban. Az NPTL az újabb (2.6 vagy patchelt 2.4) kernelekkel működik, a vanilla 2.4 kernelekkel nem.

Milyen előnyhöz lehet jutni az NTPL használatával?A Wikipedia egyik benchmarkja szerint egy NPTL-t használó gépen 100.000 processz egyidejű indítása 2 másodpercet vett igénybe, míg ugyanez a feladat a régi Linuxthreads glibc-vel 15 percig tartott!

A legtöbb alkalmazás nem indít ennyi szálat egyszerre, de nagy forgalmú szerverek, adatbázisok futtatásánál rendkívül hasznos az NPTL használata.

Egyéb változások itt.

Unreal lázban ég az egész világ. Már lassan csurgadoznak az infók az UT2007-ről és az Unreal Engine 3-ról. Két oldal is összeállított egy előzetest az UT2007-ről.Az IGN bepillantója itt, a GameSpot-é itt. Szélessávú internet-hozzáféréssel rendelkezők egy interjú stream-et láthatnak itt Dr. Mike Capps-szal az Epic elnökével az UT2007 újdonságairól.

A hírek között felbukkant az is, hogy az amerikai hadsereg licencelte az Unreal Engine 3-at. Korábban az Unreal Engine 2-t használták alapul az általuk fejlesztett America's Army játékhoz. A játék érdekessége, hogy az amerikai adófizetők pénzén készült, a játék CD-jét ingyenesen osztogatták a toborzóközpontokban és a katonai rendezvényeken. Az amerikai hadsereg ezzel a játékkal szeretné népszerűsíteni a katonaéletet. A game teljesen ingyenesen letölthető 2002. július 4 óta. A játék következő generációja már az Unreal Engine 3-on fog alapulni. Bővebben itt.

Az Unreal Tournament sorozat fejlesztője, az Epic Games bejelentette, hogy megvásárolta a Reality Engine-t. Hogy mi az a Reality Engine? Beszéljenek a képek.

Az Epic Games megvásárolta a szerzői jogokat, a márkanevet, és minden egyéb olyan jogot, amely a Reality Engine-hez fűződik. Az Epic nem tervezi a RE további fejlesztését, árusítását és támogatását, de tervei közt szerepel, hogy beépíti a fejlesztés alatt álló Unreal Tournament 2007-be. A vásárlással egyidőben alkalmazta Tim Johnsont, a Reality Engine fejlesztőjét. Tim az Unreal Engine 3-on fog majd dolgozni.

Forrás: LinuxGames

Cedega:

A Transgaming kiadta a játékorientált Wine forkjának, a Cedega-nak a 4.3.2-es verzióját az előfizetői részére. Újdonságok: * The fix for a World of WarCraft patcher issue, which was previously released as a hotfix, is now available in a regular release. Please remember that in order for the new World of WarCraft patcher to work, the Mozilla ActiveX Control must also be installed correctly.

* The updater for the European release of City of Heroes should now work out of the box.

* Better international keyboard support for users of X.org. Dead keys (umlauts, etc.) should now be working properly when using the X.org X implementation.

* More games should be able to use mmap mode through the ALSA driver.

* Fix for a minor memory leak with vertex shaders.

* wininet improvements, contributed by Brian Gerst.

A teljes release notes itt. A Cedega GUI-jának, a Point2Play-nek az 1.3.3-as verziója szintén elérhető.

DirectX 9 for Wine:

Oliver Stieber egy új SourceForge projektet indított DirectX 9 for Wine néven. A projekt indítójának célja, hogy összegyűjtse egy helyre azokat a patcheket, amelyek segítségével DirectX 9 funkcionalitást lehet a Wine-ba lehelni. Az oldalon számos működő DX9 játékról látható screenshot.

Forrás: LinuxGames

A Slashdot egyik cikkében megjelent néhány weboldal címe ahol open source fejlesztésekre kiírt pénzdíjak listája található. Érdemes végigböngészni őket:

OpensourceExperts.com

Limewire kívánságlista

i2p pénzdíjak

Néhány saját gyűjtés:

Gnome pénzdíjak

Ubuntu pénzdíjak

A Windows kompatibilitási réteget biztosító Wine fejlesztői arra kényszerülnek, hogy egy Borland szabadalom miatt befejezzék egy fontos funkció fejlesztését.

A Wine segítségével lehetőségünk nyílik arra, hogy Windows binárisokat futtassunk változtatás nélkül Linuxon egy bináris kompatibilitási rétegen keresztül. De nem csak erre használhatjuk a Wine-t. A Wine egyik fejlesztői eszköztárának segítségével lefordíthatunk Windows alkalmazásokat UNIX operációs rendszereken. Ez az alkotórész a Winelib.Ebben a hónapban rendezték Stuttgartban az éves Wine Developer Conference-et, ahol Dimitrie Paun Wine fejlesztő elmondta, hogy Winelib fejlesztését akadályozza egy Borland szoftver-szabadalom.

A Borland szabadalom miatt aggódó GCC fejlesztők nem implementálják a structured exception handling (SEH) funkciót a fordítóprogramba. A SEH-et rendszerint használják azokban a kódokban, amelyeket Windowsra fordítanak. Azoknak a Wine felhasználóknak, akik használni szeretnék a Winelib-et, el kell távolítaniuk a kódjaikból a SEH szerkezeteket, vagy olyan kereskedelmi szoftvereket kell használniuk, mint a Microsoft által gyártott MS Visual C.

Nem a Wine az egyetlen projekt, amelynek aggódnia kell a szoftver-szabadalmak miatt. A múlt hónapban a PostgreSQL fejlesztők voltak kénytelenek újraírni az adatbázis kezelő bizonyos részeit annak érdekében, hogy ne sértsék az egyik IBM szabadalmat.

A uk.builder.com cikke itt.

Korábban volt szó arról, hogy München városa Debian desktopokat fog használni. Sokan csodálkoztak, hogy egy német város miért nem német eredetű disztribúció (SuSE) mellett döntött... Noha a desktop téren nem fért be a projektbe a Novell, megtette ezt szerver oldalon...A Waltham, Massachusetts-beli vállalat bejelentette, hogy München városa a közeljövőben Novell Open Enterprise Server-re fog migrálni egyes szerverein a jelenlegi Novell Netware operációs rendszereiről. A migráció nem szerves része a LiMux projektnek, de segíteni fogja azt. - olvasható ebben a cikkben.

A News.com.com szerint az IBM a saját berkein belül bátorítja dolgozóit a Mozilla Firefox használatra. Az IBM dolgozóinak ~10%-a használ jelenleg Firefoxot, amely 30.000 embert jelent.Péntek óta az IBM dolgozók letölthetik a Mozilla Firefoxot a vállalat belső szervereiről, és a használathoz segítséget kaphatnak a cég IT szupport személyzetétől.

A cikk szerint az IBM ezen lépése az egyik legjobb ajánlólevél a Firefox használata mellett.

A cikk itt.

A CNN egyik cikke szerint a Microsoft Internet Explorer piaci részesedése 90% alá csökkent az USA-ban.A Firefox részesedése 6.8% jelenleg. Az IE tavaly júniusban még 95%-nyi piacot tudhatott magáénak. Ez a szám jelenleg 89%. A Windows-t futtató gépeken is csökkent az IE használók száma. Ott a szám 97%-ról 91%-ra csökkent.

A Firefox-ot legerőteljesebben Németországban adoptálják. A felmérések szerint ott a Firefox - IE használat aránya 23% - 69% ...

A CNN cikke itt.

A Sun Microsystems tovább tolja a kiadási dátumát annak a két nagy újdonságnak, amelyről korábban azt állította, hogy a Solaris 10 legjelentősebb újításai közé fog tartozni. A szóban forgó két funkció a Zettabyte filerendszer, amely az adattárolást reformálná, és a Janus projekt, amely segítségével Linux alkalmazások lennének futtathatók Solaris-on módosítás nélkül.A Sun korábban azt ígérte, hogy a Janus projekt a Solaris 10-zel egy időben, vagy kicsivel később megjelenik. Majd novemberben már 2005 második feléről szólt az ígéret.

A ZFS jelenleg beta tesztelés alatt áll. A felhasználók a 2005-ös év vége felé tesztelhetik először a Solaris Express program keretein belül.

A News.com.com cikke itt.

Kérdés, hogy vajon ez a sok ígérgetés jót tesz-e a Sun image-ének?

Hihetetlen, de igaz... Sok-sok év várakozás után végre teljesült a kívánságom...

Az OSDL-es Kees Cook bejelentette, hogy mostantól kezdve RSS feed-en kereszül is elérhetők a kernel.org-ról az aktuális kernel verziók.

Téma: information disclosure when using HTT

Kategória: core

Modul: sys

Bejelentve: 2005-05-13

Frissítve: 2005-05-13

Közreműködők: Colin PercivalÉrintett verziók: All FreeBSD/i386 and FreeBSD/amd64 releases.

Javítva: 2005-05-13 00:13:00 UTC (RELENG_5, 5.4-STABLE)

2005-05-13 00:13:00 UTC (RELENG_5_4, 5.4-RELEASE-p1)

2005-05-13 00:13:00 UTC (RELENG_5_3, 5.3-RELEASE-p15)

2005-05-13 00:13:00 UTC (RELENG_4, 4.11-STABLE)

2005-05-13 00:13:00 UTC (RELENG_4_11, 4.11-RELEASE-p9)

2005-05-13 00:13:00 UTC (RELENG_4_10, 4.10-RELEASE-p14)

CVE név: CAN-2005-0109

Ennek a cikknek megfelelően a fent említett FreeBSD verziók érintettek a hibában. Javítás, részletek, patch a bejelentésben.

Colin Percival FreeBSD fejlesztő és security team tag súlyos, helyileg kihasználható sebezhetőséget talált az Intel jelenlegi Hyper-Threading implementációjában.``A Hyper-Threading, ahogy jelenleg implementálva van az Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 és Xeon processzorokban, súlyos hibában szenved.''

A hiba kihasználásának következtében helyi információ szivárgás léphet fel. Például a rosszindulatú, privilégium nélküli, helyi felhasználó számára lehetővé válik, hogy ellopja a gépen levő RSA privát kulcsokat. A szakember a többfelhasználós rendszereket üzemeltető adminisztrátoroknak azt ajánlja, hogy azonnal tiltsák le a Hyper-Threading-et!