Alistair Crooks mai levelében azt olvashatjuk, hogy a pkgsrc fejlesztők büszkén bejelentették a pkgsrc 2005 első negyedévi branch-ét, amely még több csomagot tartalmaz, mint a korábbiak. A 2005Q1 megjelenésével a 2004Q4 deprecated lett.

A branch néhány fontos jellemzője:

o openoffice-1.1.4

o xfce-4.2.1.1

o mysql-4.1.10a

o ruby-1.8.2

o postgres-8.0.1

o apache-2.0.53

o xentools-2.0.3

o openldap-2.2.20

o perl-5.8.6

o X.org-6.8.1

o gnome-2.8.3

Bővebb infó Alistair Crooks levelében.

Hamarosan itt az OpenBSD 3.7. Mi sem bizonyítja ezt jobban mint, hogy beleshetünk a 3.7 artwork-jébe. A mostani kiadás témája: OS a nagy varázsló.

Novell BrainShare 2005 - A Linux és a személyazonosság alapú számítástechnika új korszakba lépett



Budapest - 2005. március 24. - A Novell tovább bővíti a biztonságos, nyílt platformú számítástechnikában betöltött vezető szerepét, jelentette be a BrainShare 2005 rendezvényen. Az idén 21. alkalommal megrendezett konferencián a Novell számos újdonságot mutat be, így a második negyedévben megjelenő ZENworks 7 rendszerfelügyeleti csomagot, melynek segítségével a Windows munkaállomások is kezelhetők SUSE LINUX szerveren és a Novell Linux Small Business Suite-ot, amely teljes körű hálózati és csoportmunka környezetet biztosít a Linux rendszeren működő kisvállalkozások számára. Bejelentésre kerül a Novell GroupWise kibővített támogatása, illetve a Novell két új kezdeményezése is a Novell Market Start program és a Novell Validated Configuration program is. Az eseményen több mint 6000 látogató vesz részt, akik találkozhatnak a vállalat új termékeivel, megismerhetik partnerkapcsolatait és stratégiai kezdeményezéseit, melyek célja, hogy a felhasználók még jobban kiaknázhassák a NetWare rendszerek mellett a Linux és a személyazonosság-kezelési szolgáltatások lehetőségeit."A Novell a tradicionális termékei és szolgáltatásai mellett ma nyílt, biztonságos és globális megoldásokat kínál az ügyfeleknek. A Linux megoldások területén betöltött vezető szerepünk több lehetőséget biztosít a felhasználóknak számítástechnikai igényeik kielégítésére, mint eddig bármikor, míg a személyazonosság alapú szolgáltatásaink átfogó biztonságot nyújtanak a legösszetettebb vállalati környezetek számára." - mondta Jack Messman, a Novell elnök vezérigazgatója.

A Novell globális támogatási rendszerrel rendelkezik, amely többet nyújt minden más Linux szállító támogatásánál. 43 országban vannak irodái, és 5000-nél több technológiát, szolgáltatásokat és oktatást biztosító partnercéggel áll kapcsolatban, akik a Novell felhasználókat támogatják szerte a világon.

A konferencián hallhatunk először két új alapvető platformról is, melyek integrált biztonsági és alkalmazásszolgáltatásokat biztosítanak az ügyfelek és a partnerek számára, egyedülálló módon egyesítve a nyílt forráskódú rendszerek teljesítményét és költséghatékonyságát a különböző szállítók által kifejlesztett szoftverek innovatív és piacra kerülést gyorsító előnyeivel. A vállalat emellett bejelenti szorosabb kapcsolatát a JBoss vállalattal, melynek keretében a Novell kódforrásokkal és mérnöki erőforrásaival vesz részt a nyílt forráskódú JBoss Enterprise Middleware System projekt fejlesztésében.

A Novell két új kezdeményezést indít globális partnertámogatási rendszere növekedésének felgyorsítására. A Novell Market Start program megnyitja a Novell globális disztribúciós és támogatási csatornáit a nyílt forráskódú független szoftverszállítók (ISV) előtt. A Novell Validated Configuration program az eddigi tanúsítási eljárásokon túlmutató kezdeményezés, amely az adatközpontokban szükséges komplex konfigurációk tesztelését tűzi ki célul. Ennek az egyedülálló kezdeményezésnek a keretében nem csak az egyes alkotóelemek kerülnek bevizsgálásra, hanem a teljes konfiguráció. A Novell és partnerei a program keretében az adatközpontok bonyolult rendszereinek garantált működését segítik elő.

A Novellről

A Novell, Inc. (Nasdaq: NOVL) címtáralapú és platformfüggetlen hálózati infrastruktúra-szolgáltatásokat (Novell Nterprise), címtáralapú személyazonosság-kezelést és integrált biztonsági megoldást (Novell Nsure), az üzleti alkalmazások integrációját és címtáralapú webes szolgáltatások fejlesztését (Novell exteNd), valamint üzleti és informatikai tanácsadást és üzemeltetési támogatást (Novell Ngage) biztosít ügyfelei számára. A Ximian és SUSE LINUX márkákkal a nyílt forráskód közösségben aktív szerepet játszó Novell komolyan elkötelezett a nyílt forráskód irányában, és átfogó Linux termékeket és szolgáltatásokat kínál a vállalati felhasználóknak, az asztali rendszerektől a szerverekig. A Novell one Net jövőképe - az információs határok nélküli világ - segíti ügyfeleit abban, hogy biztonságosan és gazdaságosan profitáljanak az információs gazdaság lehetőségeiből. A Novell megoldásaival és szolgáltatásaival kapcsolatosan további információt a http://www.novell.hu weboldalon talál. A sajtóközlemények és céginformációs adatok a http://www.novell.hu/news címen érhetők el.

A Novell bejegyzett védjegy; az Nsure, az exteNd és az Nterprise védjegyek; az Ngage pedig szolgáltatási védjegy a Novell, Inc. tulajdonában, az Amerikai Egyesült Államokban és más országokban. A SUSE a Novell tulajdonában lévő SUSE AG bejegyzett védjegye. *Minden más védjegy a megfelelő birtokosok tulajdona.

Egy thread-et olvasva jutott eszembe néhány dolog...

Egyes Windows rendszergazdák esküsznek arra, hogy milyen jó dolog az ``administrator'' account-ot átnevezni valami másra (több helyen is láttam, hogy ez bevált gyakorlat), mert az milyen biztonságos.

A freebsd-security listán merült fel szintén a kérdés, hogy van-e értelme annak, ha valaki átnevezi a root felhasználót. A kérdező arra szeretett volna választ kapni, hogy az uid 0 és a root név milyen kapcsolatban vannak egymással. Az elképzelése az, hogy a kívülről támadóknak sokkal nehezebb a dolguk, ha nem ismerik a rendszer belső felépítését. Szerinte, ha nem létezik a root felhasználó, akkor nem tudják kívülről azt támadni.Egyesek szerint nem jó ötlet átnevezni a root felhasználót, mert az ``security through obscurity'', azaz titkolózáson alapuló biztonság, ami egyes elméletek szerint nem kifizetődő. Ezen kívül előfordulhat, hogy a root felhasználó átnevezése a rendszer hibás működéséhez vezethet. Az egyik válaszoló szerint a legtöbb bináris az uid 0-át ellenőrzi, így az, hogy amellett milyen név áll lényegtelen. Emellett a távoli támadások nagy részének nem kell tudnia a 0-ás uid-dal rendelkező felhasználó nevét, hiszen elegendő csak a nevében futó alkalmazást támadni. A brute force típusú támadások kivédéséhez pedig egyszerűen le kell tiltani a root felhasználóval történő távoli elérés lehetőségét (pl. ssh), vagy felhasználónév/jelszó páros helyett valamilyen más, biztonságosabb megoldást kell alkalmazni (kulccsal, kulccsal+jelszóval történő authentikáció) így az ilyen típusú támadások elkerülhetők.

Vannak olyanok, akik szerint a rendszert legjobb védeni még a root felhasználótól is. Ők a securelevels-re és a chflags-re esküsznek. Az elméletük az, hogy ha a root felhasználó account-ját megtörik, akkor sem tudnak fontos fileokat módosítani a rendszeren a betörők, mert a securelevel és a fileokon állított flag-ek ezt megakadályozzák. Persze erről is megoszlanak a vélemények. Éppen a minap csöppentem bele két HUP olvasó vitatkozásába az IRC-n arról, hogy van-e értelme a securelevels-nek, ha a támadó képes a kernel memóriát közvetlenül manipulálni.

Egy másik listatag szerint a root felhasználó megváltoztatása rossz, ellenben a toor felhasználónak shell-t adni (magyarul engedélyezni) és egyben a root-nak /sbin/nologin
shell-t adni annyira nem elvetélt ötlet. Valaki azt tudakolta, hogy a toor felhasználónak van-e valami létjogosultsága egyáltalán. Valaki szerint nincs.

A thread itt.

A kérdés: neked mi a kedvenc biztonsági intézkedésed?

A legtöbben Linuxon a Firefox böngészőt használjuk. Sokszor adódik úgy, hogy fontos lenne elküldés előtt írásunkat helyesírásilag leellenőrizni. Szerencsére erre is létezik Firefox extension.Az installáláshoz egy extension és a szótárak installálására lesz majd szükségünk.

Mielőtt azonban nekikezdenénk az installálásnak először is keressük ki a Firefox alkalmazás könyvtárát (ahova telepítettük, tehát nem a ~/.mozilla/firefox), ezen belül a components könyvtár jogosultságait állítsuk át 777-re. Enélkül meglepetések fognak érni bennünket, mert a helyesírás ellenőrző nem fog feltelepülni.

Most installáljuk a Spellbound extensiont. Kattintsunk az alábbi linkre, vagy ha letiltottuk azt, hogy a website-ok programot installáljanak akkor mentsük le és dobjuk be a Firefox ablakába.

Spellbound Extension

Következő lépés a szótárak telepítése. Ezeket ugyanúgy installáljuk mint az előző extensiont. Ezen a címen 46 féle szótár közül valaszthatunk, én is az innen letöltött szótárakat használom:

dictionaries.mozdev.org

Ezen a címen is elérhető másik 27 szótár a mozilla thunderbird számára, amit használhatunk:

Thunderbird dictionaries

Miután elkészültünk indítsuk újra a Firefoxot (sőt én minden egyes installálás után megteszem a biztonság kedvéért), és ha akarjuk állítsuk helyre a components könyvtár jogosultságait is (755). Az új extensiont konfiguráljuk be a tools/extensions menüben.


Ezek után - ha egy szövegmezőre kattintunk a jobb egérrel - megjelenik a menüben a "Check Spelling", és egy új ikon is rendelkezésre áll, amit kitehetünk a toolbarra.

Egy példa arra, hogyan lehet szabadalommal megölni szabványt. A Microsoft szabadalmat nyújtott be egy IPv6 szabványra kisértetiesen hasonló szabadalomra. A cikk itt.

Tegnap megjelent a Debian Installer 3-as, az ütemterv szerint utolsó kiadásra jelölt verziója. Bővebb információ a szokásos helyen, a projekt honlapján. A netinstall és egyéb ISO-k szintén a szokásos helyről tölthetők le: i386 netinstall



A többi szintén ebből a könyvtárból: http://cdimage.debian.org/pub/cdimage-testing/sarge_d-i/



atlant küldte be a hírt:



Debian Installer RC3



Ahogy március 14-én megígérték , tegnap megjelent a Debian-Installer rc3.

A bejelentés:

"A Debian Installer csapat büszkén jelenti be a Debian Installer harmadik rc-jét Debian GNU/Linux Sarge-hoz.

Annyira imádjuk ezt csinálni, hogy nem bírunk ellenállni, hogy még egyszer frissítsük az installert a Debian 3.1 hivatalos kiadása előtt.

A legjelentősebb változás, hogy minden kernel verziót frissítettünk, ahol ezt a biztonsági javítások szükségessé tették. A hppa architektúránál mostantól a 2.6 az alapértelmezett kernel, a 2.4 nem elérhető többé.

A Microsoft OS felhasználók is örülhetnek, mert új verzió került bele a parted-ből, ami sokkal jobban megtartja a Windows OS bootolhatóságát, ha a Debiant particionáljuk.

A software három hónapnyi javítást tartalmaz. (Az rc2 november 22-én jelent meg.)

Az utolsó pár hónapot azzal töltöttük, hogy az rc2 hibajegyzék pontjait és még sok más hibát javítottunk, a dokumentumációt csiszoltuk, szóval ez lett a legfrankóbb

d-i, ami valaha is készült.

Install CD-k, egyéb médiák és minden amire szükséged van elérhető a weboldalunkról."

A bejelentés innen származik.

Nat Friedman interjút adott, amelyben elmondta, hogy a Novell Linux Desktop 10 készen áll lenyomni a Microsoft asztali operációs rendszerét.Véleménye szerint a fő funkciókat a Novell Linux Desktop 9 is tartalmazta, de az apróságok, amik megadják az ízét az egésznek és az otthoni Windowshoz szokott felhasználók vágyait is kielégíti vállalti környezetben.

Ennek kapcsán beszél a Beagleről, a Tomboyról, az F-Spotról, a Monoról és a terméktámogatásról.

A teljes cikk itt.

Az X Window a Longhorn-hoz és a Mac OS X-hez hasonlóan a 3D Desktop felé tart. Egy érdekes link néhány video demonstrációval itt.

Megjelent a Mozilla Firefox 1.0.2-es verziója.

Matthew Dillon postázta a DragonFly BSD vázlatos menetrendjét. A levél szerint a DragonFly 1.5 április elejére, míg a 2.0 szeptemberre várható. Bővebben Matt levelében itt.

Egy részletes, a témát az alapoktól bemutató cikk jelent meg a Sun fejlesztőknek szóló portálján az eljövendő CMT (Chip Multi Threading) processzorokra történő alkalmazásfejlesztés körüli kérdésekről, elsősorban Solaris specifikusan.

Megújult az art.gnome.org. Új design és megújult szolgáltatásokkal várják a látogatókat, ahol Gnome-os desktopunkhoz találhatunk háttereket, ikonokat, témákat.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 12. száma. A hírlevél elolvasható itt.

Megjelent a Gentoo közösség szokásos heti hírlevelének, a GWN-nek a legfrissebb száma. A hírlevél elolvasható itt.

[2005. már. 22.] DSA-696 perl - design flaw

[2005. már. 21.] DSA-695 xli - buffer overflow, input sanitising, integer overflow

[2005. már. 21.] DSA-694 xloadimage - missing input sanitising, integer overflow

A frissítésről szóló FAQ-nk itt.

Egy újabb tanulmány látott napvilágot arról, hogy a Windows 2003 Server biztonságosabb (ha hibát fedeznek fel, milyen hamar jön a javítás), mint a Red Hat Enterprise Linux 3. A felmérést a Security Innovations készítette. A tanulmányt több kritikai is érte az IT biztonsággal foglalkozó közösség részéről. Többen kritizálták a tesztelési metódusokat, mások pedig arra mutattak rá, hogy a Microsoft a háttérben finanszírozta a tanulmány elkészültét, így nyomást gyakorolhatott a készítőkre annak érdekében, hogy számára kedvező eredmények szülessenek.

A tanulmány végső verziója elérhető itt (PDF), a tesztelés módszertana itt (PDF), a kutatás honlapja itt.

A SearchSecurity cikke a tanulmányról és annak hátteréről itt.

Alexander Kabaev (kan@) ma feltöltött egy snapshotot abból a munkájából, amelynek segítségével a FreeBSD 6-CURRENT-ben lehetőségünk nyílik arra, hogy az SGI XFS naplózó filerendszerét csak olvasható módban fel tudjuk mount-olni. A munka az SGI linuxos XFS kódján alapul, s mint ilyen a GNU GPL licenc alatt érhető el. A fejlesztő szerint a stuff meglehetősen stabil, több ``make -j 12 buildworld''-ot lenyomott úgy, hogy a src/ XFS filerendszeren volt, így megérett a szélesebb körű tesztelésre.

A fejlesztő levele itt.

Megjelent a Mad Doc Software (& Splash Damage) által fejlesztett, az Activision által publikált, szabadon terjeszthető, multiplayer háborús FPS csapatjátékának a Wolfenstein: Enemy Territory-nak a 2.60-ás verziója.

Változások:- Minor optimizations in server and client engine for lower cpu usage.

- Client can record game audio to a wav file.

- "Unable to load an official pak file" now reports the pak filenames in the console.

- Win32 and Linux sound cvars are now unified.

- Server can redirect clients to other servers when full (e.g. sv_fullmsg "ET://host.to.redirect.to:port")

- 'MODS' menu added.

- Anisotropic texture filtering is now supported in renderer.

- Client can disable built-in mouse acceleration with in_dgamouse 2

- Fixed http download crashes.

- Fixed lot of gameplay bugs.

- Fixed Antilag.

- Fixed Linux keyhandling.

- Fixed some client and some server crashes.

- Fixed some cheats and exploits.

- And many more fixes and small changes, some important for Modders (old Mods may not work anymore with this patch).

Rendszerkövetelmények:

- a computer running Linux x86 (kernel >= 2.2 - 2.4 recommended, glibc >= 2.1 - 2.3 recommended)

- Running a recent and mainstream distribution is recommended

- Intel Pentium III 600Mhz processor or equivalent

- 128 MB RAM

- Hard Disk drive with at least 230Mb of disk space

- OSS compatible sound card

- A 100% full OpenGL compliant 3-D video card and Linux driver.

Bővebb infó, letöltés, egyebek itt.

A Sun Microsystems figyelmeztetőjében arra hívja fel a figyelmet, hogy a sparc és x86 architektúrákra készült Solaris 7, 8, 9 operációs rendszerek olyan bugot tartalmaznak, amelyet kihasználva a rosszindulatú helyi felhasználó root joghoz juthat.

Papp Gyula és Vágvölgyi Csaba tart holnap 10-től 16 óráig egy előadást a GNU GPL licencű Moodle e-Learning rendszerről az Ingyenes Programok SZeminárIum és LabOratórium, Niif szervezésben

(IPSZILON) szervezésében. Az előadás megtekinthető élőben vagy az interneten keresztül.A Moodle egy ingyenes, szabad forráskódú eLearning keretrendszer (http://www.moodle.org). Megteremtője - Martin Dugiamas a WebCT professzionális keretrendszer (http://www.webct.com) kritikájaként hozta létre. A moodle-nak vitathatatlan pedagógiai érdemei vannak. Ugyanakkor minden szempontból könnyen adaptálható. Bármely operációs rendszeren telepíthető, ahol biztosított számára a PHP, a MySQL (vagy más) adatbázisszerver, s egy webszerver (lehetőleg apache).

Moodle-t használ az NIIF eLearning projekt is, és igen szép sikereket ér el. Az előadást Papp Gyula és Vágvölgyi Csaba a Kölcsey Ferenc Református Tanítóképző Főiskola munkatársai, az NIIF projekt Moodle szakértői tartják akik nem csak elméleti alapozást adnak: a szeminárium során a résztvevők a gyakorlatban is használhatják a Moodle-t.

A rendezvény helyszíne: Budapest, XIII. Victor Hugo u. 18-22, földszinti oktatóterem

Az online stream infók:

Esemény információs URL: http://www.ipszilon.iif.hu

Közvetítés URL: http://streaming.niif.hu/ipszilon/

Típus: szeminárium

Nyelv: magyar

Technikai információs URL: http://vod.niif.hu/index.php?mn=docs&sm=lhowto&lg=hu

Közvetítés IPv6 URL: http://streaming6.niif.hu/ipszilon/

Video formátum: Windows Media (WMV)

Bővebb infó itt, itt és itt.

Megjelent a méltán népszerű Gaim üzenetküldő kliens 1.2.0 -ás változata. A ChangeLog szerint nem sok új feature került bele.

Az alkalmazás forrása elérhető tarball -ban és bzippelve, egyéb letöltések elérhetőek itt.

Amint az ismeretes, a Linux kernelbe implementált Bluetooth eszközmodulok és kezelőprogramok fejlesztéséért Marcel Holtmann felel. Marcel honlapján korábban követni lehetett a Bluetooth eszközök támogatottságát a GNU/Linux rendszerekhez. Mindez már csak a múlté.

Két héttel ezelőtt Michael Kirwan - a Bluetooth eszközök minőségbiztosítási felügyelője - felszólította Marcelt, hogy haladéktalanul távolítsa el honlapjáról a Bluetooth eszközök Linux támogatottságáról vezetett listát ill. minden olyan információt, ami az adott gyártók eszközeit a Linux kompatibilitással kapcsolatba hozza.A listán közzétett információk elengedhetetlenek voltak azok számára akik újonnan készültek Bluetooth eszközt vásárolni és telepíteni pingvines operációs rendszerükre.

Eredetileg fel volt tüntetve, hogy mely gyártók eszközeit mely kernel modullal/modulokkal lehet feléleszteni, illetve az is ha nem lehetséges. A listán a tesztelők nevei és email címei is szerepeltek, így szükség esetén kapcsolatba lehetett velük lépni.

Kirwan leveléből:

"... Whether or not you're selling them makes no difference. The problem is due to the distribution of them from your Web site. Please note that the use and distribution of non-qualified products is a violation of the Bluetooth License Agreement. As neither of these products have been qualified using Linux it is illegal to make them available for public use... "

"... Akár igen, akár nem, te elfogadtatod azokat (vagy "eladod azokat", a szövegből ez nem derül ki világosan) és ez nem tesz különbséget. A probléma pedig az, hogy közzéteszed őket a honlapodon. Kérlek ne feledd, hogy a nem minősített termékeknek a használata és a terjesztése is a Bluetooth Licenc Szerződés megszegése. Ezeknek a termékeknek egyike sem volt Linux használatra minősítve..."

Azóta felváltotta a "régi lista" helyét egy "új lista" ahol Bluetooth eszközök fizikai paraméterei vannak felsorolva, de a listán nem szerepelhet semmiféle kapcsolat az adott eszköz és a Linux közt.

Azok a Linux felhasználók akik ezentúl Bluetooth-t akarnak vásárolni, csak vásárlás után tudhatják meg, hogy az eszköz működik avagy sem.

Személyes vélemény:

Ezen az alapon bármely más hardvereszköz valamilyen minőségbiztosítást sért. A Marcel oldalát több éve rendszeresen látogatom és ott nem találkoztam soha minőségi megállapítással, vagy olyan utalással ami sugallná azt, hogy az adott eszköz minőségi avagy nem. Eredetileg 3 oszloppal szerepelt több a listán:

Az elsőben (Linux compatibility), egyszerűen, feketén-fehéren négy lehetséges lehetőség szerepelt:

- Working

- Not working

- In progress

- No information

A második oszlopba (Module) a kernel modul neve, a harmadikban (Tested by) a tesztelő neve linkelve az email címére.

Véleményem szerint, így a dolog hátteréből két dolog sejthető:

1. Vagy Mr. Kirwan-nak fogalma sincs a saját hatásköréről és valójaban mi az a termékminősítés.

2. Vagy háttérben egyes gyártók állhatnak akik a Linux terjedése miatt az eladásoknál is érezhetik, hogy a Linux-kompatibilis hálózati eszközök egyre jobban kelnek, mint konkurenseik, de a pórul járt gyártók továbbra sem akarnak a kernel-fejlesztőkkel együttműködni, így kézenfekvőbb, ha az egészet hátulról megfúrják (a listán jónéhány "Not working" volt, furcsamód jobbára pont a makacs, "díszes cégek" termékei mellett).

A lényeg a lényeg. Ebből aki rosszul járhat az csakis a vásárló, aki meg jól járhat az mindenki más rajta kívül:

Konklúzió:

Ha nem tudsz Linuxhoz hardvert venni, akkor veszel majd zsákbamacskát. Ha meg kiderül, hogy nem támogatott a cicus, akkor telepítesz/veszel neki egy Windowst, vagy felteszed a polcra, majd vissza a boltba aztán:

GOTO START! :(

Bejelentették a Mozilla Application Suite utolsó karbantartási kiadásnát. Release notes itt, changelog itt.

Ezzel egyidőben megjelent a Thunderbird 1.0.2-es verziója.

Megjelent a GrSecurity 2.1.4-es verziója a 2.4.29-es és 2.6.11.5-ös kernelekhez.

Mostantól a 2.6-os patch a 2.6.x.y-os ágat követi majd. Javít egy az RBAC-nál bizonyos körülmények között előforduló oops-ot, a nemrégiben bevezetett hostname támogatást, valamint újdonság a fordított TPE, ahol untrusted csoport helyett most egy trusted-ot adhatunk meg.Letöltés:

----------

grsecurity-2.1.4-2.4.29-200503212012.patch.bz2

grsecurity-2.1.4-2.6.11.5-200503212014.patch.bz2

gradm-2.1.4-200503212331.tar.gz

Bejelentés:

-------------

From: spender@grsecurity.net (Brad Spengler)

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 2.1.4 released for 2.4.29/2.6.11.5

grsecurity 2.1.4 has been released for the 2.4.29 and 2.6.11.5 Linux

kernels. Grsecurity releases will be bzipped from now on, and the 2.6

version of the patch will patch against the latest 2.6.x.y stable kernel

instead of including the stable kernel changes. Changes in this release

include a fix for an oops in the RBAC system in certain scenarios where

globbed objects are used, a fix for the recently added hostname support

in policies, the addition of an inverted TPE option (which allows you to

specify a trusted group as opposed to an untrusted group), a gcc4

compile fix, and several PaX updates.

-Brad