Diego Biurrun - az MPlayerHQ site karbantartója - tegnap egy rakás biztonsági figyelmeztetést tett közzé. A négy sebezhetőség közül kettő kritikus, így érdemes frissíteni.- PNM streaming buffer overflow vulnerabilities

- RTSP streaming heap overflow vulnerability

- MMST streaming stack overflow vulnerability

- vulnerability in the bitmap parser

Mint Diego írja a tegnap általa publikált hibák régen ismertek és javítottak, csak lusta volt eddig kitenni. Aki már a tavaly december 15-én megjelent MPlayer 1.0pre5try2-t vagy újabbat futtat, annak nem kell frissítenie.

Tegnap kitettem néhány képet a fejlesztés alatt álló Enlightenment 17-ről. A képek a livecd.debianitas.net-en levő beta állapotú ELive LiveCD alapján készültek. Mivel pár embernek problémája támadt az ISO letöltésével, ezért kitettem a HUP-ra pár napra.

Akit érdekel a stuff, keresse itt.

Torvalds nem igazán esett pánikba attól, hogy a BitMover visszavonta a free Bitkeeper-t. Pár nap alatt összeütött egy eszközt - a git-et - amellyel a jövőben hatékonyan tudja kezelni a kernel forrását. Annyira belejött a kódolásba, hogy már frissítés is elérhető hozzá.A kernel.org-on már meg is jelent egy git repó a /pub/linux/kernel/people/torvalds/git.git/ könyvtárban, és úgy tűnik, hogy már máshova is mirrorozzák. Többen is küldtek az anyaghoz patcheket, de Linusnak egyelőre nincs ideje átnézni azokat.

Valaki azt javasolta, hogy érdemes lenne átírni egyszerű shell szkriptről C-be az eszközt, mert akkor gyorsabb lenne. Linus erre postázott néhány benchmark eredményt a git-ről.

A git-ről további technikai részletek ebben a szálban.

Kedden írtam, hogy új vasakat kapott a kernel.org. Az egyik már munkába is állt a hét elején. Tegnap HPA bejelentette, hogy a második szerver is elindult.Mostantól a kernel.org terhelése a két szerver közt oszlik el. A terhelés-elosztásról round-robin DNS megoldás gondoskodik. A hostokra külön is lehet hivatkozni úgy, hogy egy számot teszünk hozzájuk. Például: ftp1.kernel.org, vagy mirrors2.kernel.org

(300MHz 53C) trey@alderaan:~ $ host ftp.kernel.org

ftp.kernel.org is an alias for zeus-pub.kernel.org.

zeus-pub.kernel.org has address 204.152.191.37

zeus-pub.kernel.org has address 204.152.191.5

(2400MHz 53C) trey@alderaan:~ $ host ftp1.kernel.org

ftp1.kernel.org is an alias for zeus-pub1.kernel.org.

zeus-pub1.kernel.org has address 204.152.191.5

(2400MHz 53C) trey@alderaan:~ $ host ftp2.kernel.org

ftp2.kernel.org is an alias for zeus-pub2.kernel.org.

zeus-pub2.kernel.org has address 204.152.191.37

Ha az egyik host kiesik, akkor megváltoztatják a round-robin-t és csak a működő szerverre irányítják a kéréseket.

HPA levele itt.

A NetBSD alapítvány kiadta idei első jelentését, az "első negyedév" történéseiről. A jelentést itt találod.



(Forrás)

A HuWiCo, a Wlan2k és ZPNet.hu együttműködésének eredményeképp mától ingyenes internethozzáférést biztosítunk Nógrád megye néhány részén.

További információ a Hungarian Wireless Community oldalán.

Tegnap kitettem néhány képet az E16-ról, amiről azt hittem, hogy az E17. De nem az, mint ahogy arra helyesen fel is hívták a figyelmem. Az eLive LiveCD-t ``knoppix desktop=e17'' paraméterrel indítva már valóban az E17 indul el. Lássuk akkor (most már tényleg :-) a képeket:

Megjelent a DragonFly BSD 1.2.0-ás verziója!

A tavaly júliusban megjelent 1.0A kiadás óta rengeteg dolog változott a DragonFly-ban. A teljesség igénye nélkül: * TCP SACK in, tested, and on by default.

* TCP Performance tuning (header prediction now works properly, ACK aggregation when operating at GiGE speeds, fewer pure window update packets).

* Major network protocol stack threading and other infrastructure work.

* ALTQ and PF (Packet Filter).

* TLS (Thread Local Storage) support.

* DCONS support (console over firewire).

* IPv6 improvements.

* Namecache infrastructure rewritten.

* Improved checkpointing support.

* NFSv3 greatly improved.

* Kernel callout_*() infrastructure revamped.

* A lot of USB fixes.

* VESA console and X support.

* A large number of general maintainance items, such as driver updates, bug fixes, and so forth.

* Upgraded installer includes an option to turn it into a standalone netboot server for mass installs, bug fixes, and other new features.

* The RELEASE is now branched in the cvs repository.

Other minor or incremental improvements:

* Better boot-time diagnostics.

* Improved UP and SMP scheduler.

* The Minix MINED editor is now a standard part of /bin, intended for use as an emergency editor in single-user mode.

* GDB-6 now the default.

* BIND-9 now the default.

* OpenSSH updated to 3.9p1

* ncurses updated to 5.4

* dhcp udpated to 3.0

* CVS 1.12.11 base with additional FreeBSD and DragonFly hacks

Az ISO image (~80 MB) letölthető a tükörszerverekről.

A Linux Journal oldalon jelent meg egy cikk Nigel McFarlane tollából a Firefox belső működését erőteljesen szabályzó about:config-ról.

Linus SCM-et hackel?

Most, hogy a BitMover bejelentette a szabad Bitkeeper visszavonását - Linus úgy döntött, hogy a jövőben nem fogja a BK-t a kernel fejlesztéséhez használni és alternatívát keres - kérdéses, hogy melyik verziókezelő rendszerre esik majd a választása. Az LKML-en gyakran lehet hallani a monotone-t emlegetni. Linus is tesztelte, de egy baja volt vele. Lasssssúú... Ezért Linus egy kicsit hackelt és már van is eredménye.

A Debian projekt beletette a FreeBSD 5.3 kernelt az Debian unstable branch-be.A csomag az eredeti FreeBSD 5.3 kernelt és azokat a patcheket tartalmazza, amelyek ahhoz kellenek, hogy a FreeBSD rendszermag megfeleljen a Debian követelményeinek. Ez az első lépés afelé, hogy a Debian GNU/kFreeBSD port megjelenhessen a Debian disztribúciókban.

Sokan furcsálhatják, hogy mit keres egy idegen kernel a Debianban. A Debian-t sokan összekötik a Linux kernellel. A Linux kernelhez való kizárólagos kötés hibás! Idézet a nem hivatalos Debian FAQ-ból:

``Mi az a Debian?

A Debian szabad vagy nyílt forráskódú számítógépes operációs rendszer. Az operációs rendszer alapvető programok összessége, amelyek a számítógép működéséhez szükségesek. Az operációs rendszer magja a kernel. A kernel a számítógép sarkalatos programja, amely az alapfeladatokat végzi, és más programokat indít. A Debian kernelfüggetlen. Jelenleg a Linux-kernelt használja, de készülőben van a Debian más kernelekhez is, például Hurdra.''

A fenti idézetből kiderülhet, hogy a Debian jelenleg épp a Linux kernelt használja, de nem kizárt, hogy a későbbiekben más kernelt is használjon széleskörűen.

Megjelent a GrSecurity patch 2.1.5-ös verziója a 2.4.30-as és 2.6.11.6-os kernelekez.Letöltés:

----------

grsecurity-2.1.5-2.4.30-200504082027.patch.gz

grsecurity-2.1.5-2.6.11.6-200504082112.patch.gz

gradm-2.1.5-200504081812.tar.gz

Bejelentés:

-------------

grsecurity 2.1.5 has been released for the 2.4.30 and 2.6.11.6 kernels.

Changes in this release include:

* UIDs and GIDs are now logged as unsigned integers

* Fixed logging of resource names for architectures that define

their own RLIMIT_* ordering (eg. sparc64, ia64)

* Addition of always-reduce-path directive in learn_config

* Writable library check in RBAC system is now only performed on

regular files, fixing the unnecessary /dev/zero error some users

reported

* PaX updates, fixes mlock when segmexec is enabled with mprotect

disabled on an application

* Addition of missing logging for RLIMIT_CORE overstepping in the

2.6 patch

* Fixed full learning gradm crash while generating a policy

* Minor code cleanups and optimizations

-Brad

Napjainkban megnőtt a bizalom a számítógépes rendszerek iránt (banki rendszerek, közlekedés irányítás, online áruházak, ...). Nyilvánvaló, hogy ahhoz, hogy ez a bizalom fennmaradhasson, a számítógépes rendszerekkel foglalkozni kell, azokat biztonságtechnikai szempontból karban kell tartani. Itt jönnek a képbe a biztonsági patchek. Annak érdekében, hogy egy operációs rendszer biztonságos legyen, elkerülhetetlen, hogy rendszeresen frissítsük, naprakész állapotban tartsuk. Bizonyított, hogy az elmúlt években a biztonságot veszélyeztető támadások nagymértékben megnőttek. Egyes felmérések szerint a frissítés nélküli, sebezhető operációs rendszerek az Internetre való kapcsolás után órákkal, de nem ritka, hogy már percekkel, másodpercekkel később kompromittálódnak. Tehát az idő kritikus!

A BSD-k világában a biztonsági frissítés többnyire abból áll, hogy a disztribútor az általa bejelentett hibákra kiad egy patchet. A patchet alkalmaznunk kell az operációs rendszer forrásfájára, majd újra kell fordítanunk a rendszer érinetett részét. Ez az eljárás számos embernek okoz problémát. Sokan jönnek ún. point-and-click rendszerekből, ahol megszokták, hogy az eféle frissítések két kattintással elvégezhetők. Lassú gépeken az újrafordítás akár órákat is igénybe vehet. Beágyazott rendszereken előfordulhat, hogy nincs elegendő hely a forráskód és a fordítás közben keletkező fileok tárolására... A BSD listák forgalmát elemezve észrevehető, hogy a BSD világába újoncként csöppenő felhasználóknak gondot okoz az egész rendszer ily módon történő frissítése.

Akkor vajon mi lehet a megoldás? Néhány FreeBSD fejlesztő szerint a bináris frissítés...Colin Percival (a bináris patchelés ötletgazdája) és egy csapat azon dolgozik, hogy egy olyan bináris formában történő frissítési metódust dolgozzon ki a FreeBSD-hez, amely akár automatikusan, időzítve elvégzi a rendszer kritikus frissítését. A munka már évekkel ezelőtt elkezdődött, és most már olyan állapotba került a projekt, hogy beta felhasználókat keresnek a rendszer teszteléséhez.

Létrejött egy oldal, a BSD Updates. Az oldal céljaként tűzte ki, hogy az összes jelentősebb BSD terjesztéshez (NetBSD, FreeBSD, OpenBSD és DragonFly BSD) fog ingyen bináris biztonsági frissítéseket kiadni. Az oldal szerint az alábbi előnyei vannak a bináris frissítésnek:

- A biztonsági lyukak befoltozása a rendszer újrafordítása nélkül

- A biztonsági frissítések automatikus alkalmazása

- A rendszerek távoli frissítése (?)

A BSD Updates jelenleg a FreeBSD 5.3 i386-hoz ad bináris frissítési lehetőséget, de a jövőben ezt kiterjesztik a többi BSD rendszerre is.

A BSD Updates a -RELESE-ekhez biztosít ingyen biztonsági frissítést. Azoknak, akik a -STABLE-t követik fel kell iratkozniuk a frissítésekre, és azok díjazás fejében érhetők el számukra. A projekt gazdái a -STABLE vonalhoz kiadott biztonsági patchek ``árából'' kívánják finanszírozni a projektet. Természetesen akinek ez nem felel meg, az továbbra is használhatja a megszokott cvsup / rendszer fordítása / telepítés metódust.

A BSD Updates már most biztosít bináris patcheket (FreeBSD 5.3 i386) az elmúlt időkben kiadott figyelmeztetők szerint. A FreeBSD 5.3 Security Patch 1 és 2 a korábban kiadott fetch, telnet, procfs és sendfile hibákra ad gyors segítséget.

A projektről bővebben a BSD Updates oldalon, bináris patch működéséről pedig Colin Percival korábbi írásában olvashatsz bővebben.

Tavaly az e-kormányzati hírek leggyakrabban a Linux és a Windows alapú rendszerek harcának különböző stációiról szóltak. Az év eleje a nyílt forráskódú rendszerek előretörését hozta.Az elmúlt két hónapban váltott nyílt szoftverre (vagy hozott ezzel kapcsolatos döntést) Helsinki oktatási hivatala, a dél-afrikai adóhivatal, a francia csendőrség: a sor úgy tűnik, nem akar véget érni. Kérdés, hogy a szappanoperába hajló, elhúzódó szoftverszabadalmi vita végeredménye miként hat majd az OSS további fejlődésére.

A cikk itt címen tekinthető meg.

Egy "beállított" IIS 6.0 feltörésével lehet online próbálkozni. A Microsoft szervert a WindowsITPro-n rendszeresen publikáló Roger Grimes állítja be.

A napokban olvastam egy cikket az Enlightenment (E) fejlesztéséről. A cikk hatására úgy döntöttem, hogy megnézem hol tart a kiadásban soron következő DR17 fejlesztése. Carsten Haitzler (Rasterman) szerint a fejlesztés nem stagnál, csak kicsit lassabban halad, mint más konkurrens projekteknél.

Az Enlightenment current verziója a DR16-os. Három évvel ezelőtt az E-t fejlesztő csapat úgy döntött, hogy újraírja az VM-et. A DR17 teljesen az alapoktól újra lett írva. A DR17-ben számos újdonság mutatkozik majd be. Ilyenek például az Evas, az E canvas-a és az Edje, amely az üveggyöngyökért felel (bővebben a fenti cikkben).

A legtöbbeket foglalkoztató kérdés, hogy mikor kerülhet az anyag az átlag ember desktopjára. A kód még messze van a késztől, de már most használható. Olyannyira, hogy én is kipróbáltam, és készítettem néhány képernyőképet:

A Microsoft és kanadai hatóságok csütörtökön hozták nyilvánosságra, hogy egy olyan programot fejlesztettek ki együttesen, amely hatékony eszköz lehet az online terjesztett gyerekpornó ellen. A program elsőként teszi lehetővé, hogy olyan információkat kössenek össze a hatóságok, mint a hitelkártyával történő vásárlás, a chat szobák üzenetei és a körözési listák bejegyzései. A MSNBC szerint a Child Exploitation Tracking System névre hallgató nyílt forrású programot a Microsoft Canada, a Royal Canadian Mounted Police és a Toronto police fejlesztette ki közösen a Department of Homeland Security, a Scotland Yard és az Interpol segítségével.

Az MSNBC cikke itt.

A fenti címmel tartott előadást Szentiványi Gábor, a Linux Ipari Szövetség elnöke, tegnap.Ingyenes-e a nyílt forráskód? Ha igen, akkor hogyan lehet rá bármilyen üzleti modellt építeni? Ha nem, akkor miért mondják rá, hogy ingyenes? Egy újabb hatékony marketingeszközről van szó vagy világmegváltó és korszakalkotó "találmányról", ami megváltoztatja az informatikai életet? Kinek éri meg egyáltalán nyílt forráskóddal foglalkozni? Ilyen és ehhez hasonló kérdésekre kaphatunk választ!



Részletek itt!

Az ATi kiadta a zárt forrású, bináris driverének 8.12.10-es verzióját. Új dolgok a kiadásban:- Unreal Tournament 2004: Intermittent hesitation is no longer noticed while playing Onslaught

- Moving or resizing pseudocolor windows no longer results in corruption being noticed on the desktop

- The name and version number of the X.org server is now detected correctly at runtime.

- Attempting to launch any application, while Viewperf 7.1.1 is running in the background, no longer results in the Red Hat Enterprise 3.0 version 2. operating system failing to respond

- 64 bit system with 4 GB or more of system RAM no longer fails to intialize 3D graphic acceleration

- The ATI FireGL™ V5000 now uses the DDC information correctly and no longer mis-identifies Low Voltage Differential Signal (LVDS) as Transition Minimized Differential Signaling (TMDS)

Release notes itt, FAQ itt.

Letölthető a szokásos helyeről, innen.

Megjelent az új Ubuntu! Az Ubuntu főoldala szerint: "Ubuntu 5.04 (The Hoary Hedgehog Release) IS OUT!"

Nem túl részletes további információ :) a honlapon.

Hubert Feyrer feltöltötte a mindegy 10GB-nyi NetBSD 2.0/i386 és NetBSD 1.6.2/i386 bináris csomagokat, amelyek a 2005Q1 pkgsrc branch alapján készültek. Az anyag megtalálható az ftp.netbsd.org szerveren és a tükrein. A pkg_add paranccsal való telepítéshez a PKG_PATH környezeti változót az alábbiakban kell módosítani (értelemszerűen):

- ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc-2005Q1/NetBSD-2.0/i386/All

- ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc-2005Q1/NetBSD-1.6.2/i386/All

Bejelentés itt.

A Groklaw-on jelent meg egy fejezet (az első) Peter Salus ``A History of Free and Open Source - The Daemon, the GNU, and the Penguin'' című könyvéből. A könyv folyamatosan lesz publikálva. A jövő hét csütörtökön fog megjelenni a következő fejezet, és így tovább. Ha valaki kihagyta a múltkor megjelent Intro-t, az megtalálja itt.

Az eheti adag itt.

"Elkészült a nyílt forráskódra épülő EuroOffice 2005 irodai programcsomag legújabb kiadása, amely hét nyelvet ismer, alkalmazkodik a felhasználó szokásaihoz, és szegedi szakemberek figyelnek a minőségére.""A MultiRáció bejelentette, hogy elkészült az EuroOffice 2005 irodai programcsomag, amely szerintük az Európai Unióban komoly vetélytársa lehet a Microsoft Office 2003-nak és más konkurens termékeknek. Az EuroOffice magyar fejlesztői a nyílt forráskódú, Linux, Windows és Solaris oprendszeren is futó OpenOffice.org programcsomagot ugyanis arra készítették fel, hogy az uniós lakosság nyolcvanöt százaléka szót értsen vele."



Az index.hu cikke itt olvasható.



Kapcsolódó linkek:


http://www.multiracio.hu/

http://www.magyaroffice.hu/

A Red Hat sajtóhírben jelentette be, hogy BPU Banca - Olaszország hetedik legnagyobb bankcsoportja - Linuxra fog váltani mind szerver, mind munkaállomás szinten. A migráció során a bank az összes, 8.000 darab UNIX munkaállomását Red Hat Linuxra állítja át.A sajtóhír szerint a bank azzal a lépéssel, hogy lecseréli a Sun hardvert és szoftvert Intel-alapú PC-re és Linuxra mintegy 50%-os megtakarítást ér majd el.

A projekt az egyik legfontosabb Linuxra való migráció az olasz pénzügyi szektorban. - mondta Roberto Semplici, a Red Hat Italy munkatársa.

A sajtóbejelentés itt.

Greg KH tegnap este kiadta a 2.6.11.7-es stabil kernelt. A változások listája Greg levelében.