A Novell és a China Standard Software Company (CS2C) megállapodása közös technikai, marketing és támogatási tevékenységgel segíti a Linux gyorsabb bevezetését Kínában.Budapest - 2005. május 12. - A Novell stratégiai együttműködési nyilatkozatot írt alá a China Standard Software Co., Ltd.-vel (CS2C), Kína piacvezető Linux vállalatával, a Linux regionális fejlesztésének és bevezetésének támogatására. A megállapodás értelmében a Novell és a CS2C közös technológiai-, szolgáltató és marketingtevékenységet végez a Linux kínai piacnak megfelelő optimalizálására és terjesztésére. Az együttműködés keretében a kínai vállalatok, szervezetek és magánszemélyek a vezető Linux technológiához, vállalati szintű Linux szolgáltatásokhoz, valamint helyi és globális támogatáshoz

juthatnak hozzá.

"A CS2C kína piacvezető rendszerszoftver-vállalataként a hazai és külföldi vállalkozásokkal történő együttműködés kibővítésére összpontosít." - mondta Qin Yong, a CS2C elnök-vezérigazgatója. "A Novell-lel, mint a világ piacvezető Linux vállalatával kiépített stratégiai partnerkapcsolatunk fontos lépés számunkra, hiszen így közös erővel segíthetjük elő a Linux elfogadtatását az iparágban." - tette hozzá Yong.

A Novell és a CS2C közösen terjesztik a kimondottan a kínai piacra fejlesztett értéknövelt Linux termékeket és megoldásokat, valamint együttműködnek honosításuk során. A két vállalat termék- és technológiai képzéseket kínál, technikai támogatást és szolgáltatásokat nyújt az ügyfeleknek, valamint közös marketing és védjegypromóciós tevékenységet végez a Linux termékekhez, szolgáltatásokhoz és megoldásokhoz kapcsolódóan. 2004-ben a Novell csatlakozott a kínai Linux Standard Base és Open Source Initiative kezdeményezésekhez, hogy fejlett technológiákkal és szolgáltatásokkal segítse Kínát a kínai Linux piac növekedésének és fejlesztésének támogatásában.

"Kína a Linux alkalmazások bevezetésének egyik úttörőjeként ismert, és kiemelten fontos piacot jelent a Novell számára. Ezért vállalatunk folyamatosan növeli befektetéseit Kínában, szorosan együttműködik a kormányzattal és tovább mélyíti kapcsolatait az ügyfelekkel és a partnerekkel." - mondta Sen Ming Chang, a Novell ázsiai régiójáért felelős ügyvezető igazgatója és a csendes-óceáni térségért felelős alelnöke. "A CS2C vállalattal kialakított stratégiai partnerkapcsolatunk kulcsfontosságú mérföldkő e folyamat során."- tette hozzá Chang.

A magyar fejlesztésű ZORP tűzfalrendszer is megkapta a vállalati szinten és nemzetközileg is standardnek tekintett ICSA Labs minősítést. Hogy miért nagy hír ez? Mert olyanra kapta meg, mint eddig még senki. Remélem nem lőttem le túl korán a poént a gyártó előtt :-)Tegnap a gyártó BalaBit PartnerNapján bemutatásra került a tanúsítvány, ami igazolja, hogy elismerték a terméket nemzetközi független tesztlaborok is. És miért egyedi? Mert a Zorp-ot applikációs szintű proxyk szintjén auditálták és minősítették, míg az eddigi összes terméket maximum a csomagszűrő részére minősítették, a legnagyobb gyártók termékeit is. Hivatalos sajtóbejelentést még nem láttam, de mire való a net ereje, ha nem erre? :-) A magam részéről gratulálok a BalaBitnek, hogy sikerült ezt elérni. Részletesebb híreket gondolom a gyártó ad majd ki.

Folytatódik a Groklaw-on Peter Salus ``A History of Free and Open Source - The Daemon, the GNU, and the Penguin'' című könyvének online publikálása. Most a könyv nyolcadik fejezete vált elérhetővé. Megtalálható itt.

Az egyik közreműködő a kernelforrásban található CodingStyle (Documentation/CodingStyle) dokumentum szerint módosította a Linux kernelt, majd a patchet elküldte Andrew Mortonnak. Andrew a válaszában azt írta, hogy ``körülbelül 8 csillió ilyen van a Linux kernelben. Azt hiszem hiba lenne a részemről, ha elkezdeném fogadni az ilyen patcheket.'' Volt aki nem értett vele egyet...A CodingStyle file írja le, hogy a Linux kernelbe fejlesztőknek milyen irányelveket kell betartaniuk a kódolás során (hány karakter legyen a tabulátor, két állítást nem írunk egy sorba, stb.). David Miller szerint a patchet el kellene fogadni, mert ha valaki két állítást egy sorba ír, akkor az nehezebben olvashatóvá teszi a kernelforrást. Andrew azt írta, hogy tudja mindenki, hogy ez így van, de szerinte ha minden ilyen patchet elfogadna, akkor az elkövetkező két évben csak ilyen triviális patchekkel tölthetnék az idejüket, ami elvonná őket az igazi munkától. Végül beleegyezett, hogy néhány nagy (100k-400k) patch keretén belül elfogadja az ilyen kozmetika jellegű patcheket...

A KernelTrap cikke itt.

Megjelent a Mozilla Suite 1.7.8-as kiadása. Benne ismert hibák kerültek javításra. A Mozilla alapítvány ugyan kijelentette, hogy a Suite-ből nem lesz több nagy kiadás, de mint azt ígérték, a biztonsági javításokat biztosítani fogják az eddig megjelent verziókhoz. A release notes itt, letölthető innen.

Megjelent a Mozilla Firefox 1.0.4-es kiadása. Letölthető innen.

Bruce Schneier neves crypto szakértő bolgjában bukkant fel egy írás, amely elgondolkodtató...

Az SSH, vagy hosszabb nevén Secure Shell, egy standard protokoll, amelynek segítségével távolról tudjuk adminisztrálni UNIX (és más) rendszereinket. Számos helyen használjuk, például egyetemeken, laborokban, cégeknél... Az SSH-nak köszönhetően a rendszeradminisztrátorok akár sok száz gépet is kényelmesen felügyelhetnek a saját kényelmes irodájukból.

Mikor a felhasználó SSH kliense első alkalommal lép kapcsolatba egy SSH szerverrel, eltárolja annak hostnevét és publikus kulcsát egy known_hosts adatbázisba. Ez a név/kulcs adatbázis lehetővé teszi a kliensnek, hogy a jövőben könnyen azonosíthassa a szervert.

Egyesek szerint ez az adatbázis mindamellett, hogy segít, rizikót is hordoz magában.Ha a felhasználó fiókját feltörik, akkor ezt az adatbázist a támadó további támadásokhoz használhatja céllistaként.

A MIT berkeiből bukkant fel most egy dolgozat, amely azt vizsgálja, hogy mekkora a valószínűsége annak, hogy ilyen módon működő és terjedő worm bukkanjon fel a jövőben az Interneten.

A dolgozat nem csak a rizikót elemzi, hanem példát is említ az ellenintézkedésekre. Azt javasolja, hogy az adatbázisban a jövőben ne a hostneveket, hanem azok hash-eit tároljuk. Ez a megoldás hasonlítana a password-ök tárolására, ahol szintén nem a jelszavakat magukat, hanem a hash-eket tároljuk, és így a biztonság nem csak az adatbázis biztonságán múlik.

A dolgozat szerzői együttműködnek a nyílt forrású közösséggel amelynek eredményeképpen az OpenSSH 4.0 már támogatja a known_hosts adatbázis hash-elését, az OpenSSH 3.9-hez pedig patch formájában lehet ezt a funkciót elérni.

Bruce cikke itt.

Greg Kroah-Hartman kiadta a 2.6.11.9-es stabil Linux kernelt. A patch már tartalmazza a javítást a tegnap felbukkant ELF loader sebezhetőségre.

Megjelent a Gaim üzengető kliens 1.3.0-s stabil kiadása.

A Linux kernel olyan biztonsági hibát tartalmaz, amelyet a rosszindulatú támadó kihasználva emelt privilégium-szinthez juthat, vagy DoS-olhatja a rendszert.

A hiba egy stack túlcsordulási hiba, amely az ``elf_core_dump()'' függvényben [fs/binfmt_elf.c] található. Érintett kernel verziók:- Linux Kernel 2.6.11.8 és korábbi

- Linux Kernel 2.6.12-rc4 és korábbi

- Linux Kernel 2.4.30 és korábbi

- Linux Kernel 2.4.31-pre1 és korábbi

- Linux Kernel 2.2.26 és korábbi

- Linux Kernel 2.2.27-rc2 és korábbi

A hibát az isec.pl-es Paul Starzetz találta.

Bővebben itt.

Az IBM DeveloperWorks oldalon indult el egy cikksorozat, amely arról szól, hogy hogyan lehet a Mac Mini-ből linuxos multimédia gépet építeni.

Tim Marsland, a Sun Sun operációs rendszerfejlesztő csapatának Distinguished Engineer és Chief Technology Officer címekkel felruházott tagja vadonatúj blogján az x86-64 technológia és a Solaris integrációjának történetéről, a felmerült műszaki kérdésekről szóló sorozatba kezdett.Az írásból kiderül, hogy miért gcc-vel fordították a Solaris kernelt x64 platformra, és mennyi alapvető változtatásra volt szükség, hogy az egyszer már eltemetett Solaris x86 változatot a modern idők és a modern x86 platformok lehetőségeit kihasználó operációs rendszerré változtassák.

Ugyanitt, egy későbbi bejegyzésben a Xen és a(z Open)Solaris jövőbeni integrációjáról is olvashatunk.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 19. száma.

A Coraid új, olcsó SATA (serial ATA) SAN berendezéssel állt elő Linux és BSD szerverekhez. Az EtherDrive SATA eszköz a Coraid által kifejlesztett ATA-over-Ethernet (AoE) protokollt használ, amelynek támogatása januárban került bele a 2.6-os Linux kernelbe.

Az EtherDrive ára gigabyte-onként 1.32 dollár, és 200MB/sec adatátviteli sebességet lehet belőle dobozonként kicsiholni. A cég szerint a skálázhatósának mindössze a rendelkezésre álló rack terület szabhat határt.

Az AoE támogatás része már a 2.4-es Linux kernelnek tavaly április óta. A 2.6-os kernel sorozatban a 2.6.11-es kerneltől kezdve találkozhatunk vele. A piszkálásához a nyílt forrású aoetools használható. A Linux driverek és eszköz mellett a rendelkezésre álló infók szerint BSD-re is ad támogatást a cég mind driver, mind kezelő segédprogram tekintetében.

Bővebb infó a stuffról itt.

Megjelent a Mozilla Firefox 1.0.4 első kiadásra jelölt verziója. Megtalálható benne a vasárnap napvilágra került biztonsági hibák javítása.

Biztonsági hibákat javítandó, megjelentek a PostgreSQL új verziói visszamenőleg a 7.2-es branch-ig. A bejelentés itt.

Letölthető az új Adobe Reader Linuxra innen. Végre lehet görgetni!

A Sun bejelentette, hogy ~50 millió amerikai dollár készpénzért megvásárol minden, a Procom Solutions által gyártott NAS (Network Attached Storage) rendszerhez fűződő szerzői tulajdonjogot.A vásárlás nem véletlen. Egy szoftver licenc megállapodás eredményeként 2004 áprilisa óta a Procom NAS szoftvere fut a Sun StorEdge 5000 NAS eszközökön. A Sun a jogokkal együtt néhány Procom mérnököt is átvesz. A vásárlástól a Sun azt várja, hogy a jövőben gyorsabban tud majd NAS megoldásokat fejleszteni, kínálni az ügyfeleinek.

Bővebben itt és itt.

A Fedora Core 4 test 3 az utolsó test kiadás a végleges 4-es előtt. Bejelentés, telepítési útmutató, release notes. Letölthető a tükörszerverekről.megj.: A listában szereplő egyik magyar tükörszerveren sincs fent.

Főbb újdonságok:

* GCC 4.0

* GNOME 2.10

* KDE 3.4

* Native Eclipse 3.1M6 - Part of free Java stack

* MySQL 4.1

* PHP 5.0

* Xen 2 - Virtualization to run multiple versions of an OS

* GFS 6.1-0.pre22 - Cluster file system

* Evince 0.2.1 - Universal document viewer

* GDM 2.6 - Includes early login capability

Tovább bővült a SELinux targeted policy által védett daemonok köre, a teljes lista:

* NetworkManager

* amanda

* apache

* apmd

* arpwatch

* auditd

* bluetooth

* canna

* cardmgr

* checkpolicy

* chkpwd

* compat

* comsat

* consoletype

* cpucontrol

* cpuspeed

* crond

* cups

* cvs

* cyrus

* dbskkd

* dbusd

* dhcpc

* dhcpd

* dictd

* dmidecode

* dovecot

* fingerd

* fsadm

* ftpd

* getty

* hald

* hostname

* hotplug

* howl

* hwclock

* i18n_input

* ifconfig

* inetd

* init

* initrc

* innd

* kerberos

* klogd

* ktalkd

* kudzu

* ldconfig

* load_policy

* login

* lpd

* mailman

* modutil

* mta

* mysqld

* named

* netutils

* nscd

* ntpd

* portmap

* postgresql

* pppd

* privoxy

* radius

* radvd

* restorecon

* rlogind

* rpcd

* rpm

* rshd

* rsync

* samba

* saslauthd

* sendmail

* setfiles

* slapd

* snmpd

* squid

* ssh

* stunnel

* syslogd

* telnetd

* tftpd

* udev

* updfstab

* uucpd

* webalizer

* winbind

* xdm

* ypbind

* ypserv

* zebra

A MozillaZine oldal két cikkében is foglalkozik a hétvégén felbukkant Firefox 1.0.3 sebezhetőséggel. A cikkek:

More Details on Arbitrary Code Execution Vulnerability

Mozilla Arbitrary Code Execution Security Flaw

Az NYCBUG (New York City BSD User Group) egy érdekes ötlettel állt elő. Létrehozták a *BSDTracker Resource Database-t.Az adatbázisban azok a cégek kapnak helyet, akik BSD-vel foglalkoznak. A BSDTracker-be bárki felveheti cégét, szervezetét. Az adatok bekerülnek egy adatbázisba, amelyben azután könnyen lehet erőforrás után keresni.

A projekt itt.

A Sun Microsystems ma bejelentette, hogy megállapodást kötött a Tarantella Inc. megvásárlására.A vásárlás 25 millió amerikai dollárjába, vagy 90 cent / részvény összegbe kerül majd a Sun-nak.

A Tarantella Inc. által gyártott Tarantella egy olyan szoftver, amely kiszolgáló-alapú alkalmazások központi bevezetését és felügyeletét teszi lehetővé. Olyan IT szakemberek számára tervezték, akiknek a felhasználók számára alkalmazásokhoz és szolgáltatásokhoz való azonnali hozzáférését kell biztosítaniuk. A szabványokon alapuló Tarantella technológia az igényeknek megfelelően testre szabható alkalmazás-elérést biztosít.

Bővebben itt.

A Novell ma bejelentette, hogy megvásárolta az Immunix-ot. Az Immunix egy eszközgyűjtemény, amely segítségével meg lehet erősíteni a Linux operációs rendszert a biztonságot veszélyeztető támadások ellen. Az Immunix a gyártója az AppArmor névre hallgató Linux alkalmazás-védelmi rendszernek. A Novell a vásárlás után egy új termékkel, a Novell(R) AppArmor powered by Immunix(TM) csomaggal áll elő, amelynek elsődleges feladata az, hogy megvédje a Linux operációs rendszert és a rajta futó alkalmazásokat a vírusoktól, külső és belső támadásoktól, rosszindulatú programoktól. - olvashatjuk a sajtóbejelentésben.

Megjelent az Informatikai és Hírközlési Minisztérium és a SourceForge által is támogatott, szabad forráskódú matematikai eLearning-rendszer, a WebMathematics Interactive (WMI) legfrissebb verziója. Közel 3 évi fejlesztés eredményeképpen ma indult útjára az 1.0.1-es verzió, ami főként apró finomításokat, hibajavításokat tartalmaz a decemberben a HUP-on is bejelentett verzióhoz képest.Ami nagy újdonság: elkészült a legfrissebb verziót tartalmazó élő fájlrendszerű WMI CD, amelynek segítségével akkor is használhatod a WMI-t, ha nem vagy internet-közelben. A 488 MB-os ISO képfájl (amely egyébként a Knoppix 3.7-es változatán alapul) letölthető a Bolyai Intézet szerveréről, ahol magát a programot is kipróbálhatod on-line.

Ezen az oldalon három humoros Ad látható a Firefoxról.