Az OpenBSD-s Marco Peereboom segítésre szólítja fel az OpenBSD felhasználókat:

Az OpenBSD cvs repónak sürgős beavatkozásra és upgrade-re van szüksége. Az első dolog, amit fel kellene újítani, az a RAID alrendszer. Marco azon fáradozik, hogy pénzt teremtsen elő egy jó minőségű JBOD-ra (Just a bunch of disk - JBOD-nak nevezzük azt a felállást, amikor lemezeink nincsenek RAID tömbbe szervezve. A JBOD lényege, hogy a több kisebb lemezt egy nagy logikai lemezzé szervezzük, és egyben kezeljük. A JBOD-nak sem sebességbeli előnye, sem redundanciája nincs. Megfelelő RAID vezérlővel természetesen kialakíthatók a megszokott RAID szintek.) Ultra 320-as lemezekkel.

Mint írja, mindenki tudja, hogy az ilyen eszközök nem olcsók, ezért adományokra lenne szükség.Marco szerint egy Dell PowerVault 220-as enclosure teljesen megrakva diszkekkel 12500 amerikai dollár lenne szállítással és adóval együtt. Mivel a cvs szerver kritikus a projekt életében, Marco azt kéri, hogy aki tud, az segítsen a megvásárlásban.

Bővebben itt.

Az Nvidia új drivert adott ki kártyáihoz.

Újdonságok:

Az Invitel belső rendszeréről, pontosabban az előfizetők adatait kezelő szoftverről készült képernyőmentéseket tett közzé ismeretlen tettes egy brit szájton.

Christian S.J. Peron egy ``trusted execution system'' névre hallgató biztonsági modulhoz keres beta tesztereket. A modul működésében erősen hasonlít a NetBSD ``verified exec'' mechanizmusához. A működés dióhéjban: egy kernel szintű tripwire-höz hasonlít a működés. A binárisok olvasása és végrehajtása előtt ellenőrzésre kerül azok intergitása, így elkerülhető a trójai programok, a rendszeridegen vagy a root által ``nem futtatható''-nak megjelölt binárisok (packet sniffer-ek, DDoS kliensek, stb.) futtatása, telepítése.

A működés sematikus rajza itt. A szerző azt ígéri hogy részletesen publikálja a modul működését, ha a tervezés minden részlete letisztul.

Bejelentés, FAQ, letöltés és egyéb Christian levelében.

A Mozilla Foundation postázta a ``Mozilla Application Suite transition plan'' névre hallgató dokumentumot, amely pontot tesz a Mozilla 1.x jövőjével kapcsolatos spekulációk végére.A dokumentumban azt olvashatjuk, hogy a Mozilla 1.8 már nem lesz kiadva, és az alapítvány elnézését kéri mindazoknak, akik azt hitték, hogy ki lesz. A Mozilla 1.7 volt az utolsó olyan kiadás, amelyet a Mozilla Foundation jegyzett. Az 1.7-hez a továbbiakban már csak kisebb frissítések várhatók.

Az alapítvány nem fog fejleszteni, de ennek ellenére infrastruktúrát nyújt a jövőben a közösségnek, akinek lehetősége lesz a fejlesztések folytatására, de valószínűleg nem Mozilla, hanem valami más néven. A pontos részletek Boris Zbarsky írásában, és a Mozilla Application Suite transition plan-ben olvasható. Bővebben a MozillaZine-on itt.

Az OSNews egy mini-interjút készített a SuSE-nél dolgozó Chris Schlaegerrel a hamarosan megjelentő SuSE Linux Professional 9.3-mal kapcsolatban. Akit érdekelnek a disztróval kapcsolatos részletek, annak érdemes elolvasni itt.

Tegnap volt szó arról, hogy bizonytalan a Mozilla Suite (ismert még Mozilla 1.x-ként vagy SeaMonkey kódnéven is) további sorsa. A MozillaZine-on olvasható egy cikk, miszerint a Mozilla Foundation hamarosan hivatalos állásfoglalást fog kiadni a Suite sorsával kapcsolatban. A cikkben egyéb linkek is találhatók, amelyek segítenek tisztábban látni az ügyben.

"A szabadság téglái" címmel jelent meg a mai Népszabadságban egy rövid cikk az FSN tégla projektjéről. A 17. oldalon olvasható két hasábos írás rövid felvilágosítást ad az alapítvány tevékenységéről, a tégla projektről, illetve a szabad szoftverekről.

A napokban látott napvilágot egy érdekes (bár nem tudni mennyire hasznos, vagy pontos) tanulmány, amely ``Remote physical device fingerprinting'' címmel bír. A cikk elsődleges szerzője Yoshi Kohno aki egy PhD tanuló a UCSD Computer Science and Engineering tanintézményben. Bemutatása nagyobb nyilvánosság előtt az IEEE Symposium Security and Privacy szakaszában lesz 2005. május 8-11 között.A dokumentum lényege, hogy egy olyan technikát fejlesztettek ki a szakemberek, amellyel távolról lehet ujjlenyomatot készíteni fizikai eszközökről úgy, hogy azok nem szereznek tudomást a műveletről és nem működnek együtt. Ez úgy vált lehetővé, hogy kihasználnak a hardverben egy apró mikroszkópikus szórást, amelyet clock skew-nek hívnak.

Mire használható fel a technika? A közreműködők szerint számos privát szférát sértő adatot lehet kinyerni segítségével, pl. meg lehet számolni a NAT mögött levő gépek számát, stb. (erre persze már korábban is voltak technikák, mint például az OS fingerprinting...)

A technikát sikerrel tesztelték olyan gépeken amelyek Red Hat 9.0, Debian 3.0, FreeBSD 5.2.1, OpenBSD 3.5, OS X 10.3.5 Panther, Windows XP SP2, és Windows for Pocket PC 2002 operációs rendszereket futtattak.

A tanulmány elérhető az Interneten. Letölthető PDF-ben innen.

Ma Matt Zimmerman bejelentette az Ubuntu Linux 5.04 ``"Hoary Hedgehog'' Preview verzióját. Az anyag frissességére jellemző, hogy már tartalmazza a tegnap megjelent GNOME 2.10-et!

Néhány dolog kiemelve: * GNOME 2.10 -- Very fresh... Released yesterday!

* X.org 6.8.2

* Kickstart compatibility for automatic installations

* Several new desktop package-management tools to make it even

easier to stay up to date

* An ultra-fast boot process, with optimized init process and

special optimizations for the hotplug system

* Improved hardware support on a range of platforms -- laptops in

particular gain improved suspend/hibernation support and processor

frequency scaling

* Unified and improved hardware detection between the install and

live CDs, which gives us live CDs on powerpc and amd64 too

* A range of improvements related to internationalization,

translations, and different keyboard layouts, including a

new smart keyboard selector that guesses your keyboard based

on keypresses

* A load of new Ubuntu-specific documentation, thanks to the

hard work of our community documentation team

* Instant messaging, desktop publishing, office productivity,

with vorbis playback and Python 2.4 ready out of the box

* Enhancements to the hardware abstraction layer to provide you with

BIOS, CPU, memory and LSB data (infrastructure for the upcoming

hardware database)

* Enhanced proactive security due to privilege minimization of many

processes which previously ran as root. This work reduces the impact

of many potential security vulnerabilities.

* The very best of the 100% FREE / LIBRE application software world.

* Much, much more!

Bejelentés itt.

A ma induló Cebit-en a Novell/SuSE bejelentette a SuSE Linux Professional 9.3 elérhetőségét. A Linux disztribúció legújabb tagja 2005. április közepétől lesz kapható.A disztribúció több, mint 3.000 csomagot és több száz alkalmazást kínál majd a felhasználóknak.

Előzetesként:

-- AMD Athlon* 64 és Intel* Extended Memory 64 support

-- A complete Linux Operating System: SUSE LINUX OS built upon the Linuxkernel 2.6.11

-- Multiple intuitive desktop environments: Latest KDE 3.4 and GNOME* 2.10

-- A comprehensive set of Internet tools: Firefox* 1.0 Web browser; e-mail and instant messaging clients (supporting AOL, Yahoo!, MSN, Novell(R) GroupWise(R) Instant Messenger, and more)

-- A complete office suite: OpenOffice.org 2.0 (works with Microsoft* Office documents)

-- Leading graphics and multimedia applications: F-Spot photo organizer, the GIMP 2.2 and Inkscape graphics programs, multimedia viewers, CD/DVD burners and more

-- Fully integrated system security: integrated firewall, spam blocker and virus scanner

-- World class advanced networking services: Apache Web server, SAMBA, CUPS, DHCP, DNS and popular open source databases

-- Cutting edge new Mobility Support: Improved Wifi connections and Bluetooth devices, PDA and phone synchronization

-- Robust Virtualization: based on XEN

-- Voice over IP support

-- Multiple development Tools: Mono(R) 1.1.4; KDevelop 3.2; Eclipse 3.0.1

A termék javasolt retail ára 77.54 euro, míg a frissítés ára 51.68 euro lesz.

A bejelentés itt.

halal küldte be a hírt:

Nagyon úgy néz ki, hogy halódik a Mozilla Suite projekt. Bővebben itt.

Erwin Tenhumberg - aki a Sun-on belül az OpenOffice.org marketingjéért felelős - az SO8/OO2 új funkcióit bemutató írások publikálásába kezdett a blogján.

Wietse Venema, a népszerű Postfix levelezőszerver írója bejelentette a program legújabb, 2.2-es verzióját.

A jelentősebb fejlesztések:

• beolvasztásra került a külső patcheken alapuló TLS és IPv6 támogatás
• javított LDAP, MySQL és PostgreSQL lekérdező interfész, amely immár kötetlen formájú SQL lekérdezéseket és domain név szűrőket is lehetővé tesz a felesleges lekérdezések elkerülése végett
• SMTP kliens oldali kapcsolat újrahasználat, amely drámai sebességnövekedést jelenthet olyan célok felé, amelyeknél válaszoló és nem válaszoló szerverek is előfordulnak
• ezentúl a Postfix nem végez távoli kliensektől származó levelekben fejléc átírást
• kompatibilitási javítások, amelyek szelektíven lehetővé teszik az AUTH, STARTTLS és más ESMTP parancsok kikapcsolását, anélkül, hogy lebutítanánk az egész mailszervert
• távoli SMTP kliens erőforrás-kontroll az anvil szerveren keresztül. Ezzel szabályozhatóvá válik egy kliens által kiépíthető kapcsolatszám és MAIL FROM, RCPT TO parancsok száma egy adott idő alatt.
• CDB, SDBM, NIS+ adatbázisok támogatása
• új SMTP access kontroll és sok egyéb más

Szokás szerint a program letölthető a következő helyről:

ftp://ftp.porcupine.org/mirrors/postfix-release/index.html

A NetBSD-s Alistair Crooks megküldte szokásos statisztikáját a Packages Collection-ben beállt változásokról. A levél szerint 5377 csomag van a NetBSD Packages Collection-ben. Ez éppen 46-tal több, mint egy hónappal ezelőtt volt.További érdekes változás a pkgsrc-ben az, hogy a nemrég napvilágot látott SHA1 ügy miatt a pkgsrc mostantól több digest algoritmust támogat, a pkgsrc-ben a distpatch-eket és distinfo file-okat frissítették annak érdekében, hogy ahol lehet többszörös checksum ellenőrzés legyen.

Bővebben itt.

Megjelent a Mozilla levelezőprogramjának, a Thunderbird-nek az 1.0.1 RC verziója. Nagyobb fejlesztés nincs benne, inkább biztonsági és bug javításokat, stabilitást javító változtatásokat tartalmaz. Ha minden jól megy, akkor a végleges 1.0.1 napokon belül várható.

Az anyag letölthető innen.

Több fórumtopik is található itt HUP-on, amelyik azt próbálja meg kideríteni, hogy vajon milyen Linux disztribúciót használ Linus. Talán könnyebben meg lehet határozni az esélyes disztrókat, ha az ember tudja, hogy milyen gépet használ a Linux atyja. Annak ellenére, hogy Linus a Linuxot annak idején Intel x86 gépre tervezte, nemrég az LKML-en felfedte, hogy a fő desktop gépét nem Intel processzor hajtja. A ZDNet Australia megkérdezte Linust a váltás okáról.

Linus válaszában leírta, hogy jelenleg egy dual 2GHz-es G5-öt (PowerPC 970) használ, ami fizikai értelemben egy Apple Mac, de mivel Linuxot futtat nem hiszi, hogy a továbbiakban Mac-nek kellene hívni. A miértre a válasz az, hogy többnyire munka miatt, de az sem utolsó indok, hogy Linus - ahogy önmagát jellemezte - egy ``technológiai *****''.

A cikk itt.

Megjelent a GNOME desktop és fejlesztői környezet 2.10-es verziója. A kiadásról bővebb infót a release notes szolgáltat. Az anyag letölthető innen.

A BSDFreak oldalon jelent meg egy ``elfogulatlan'' összehasonlítás a FreeBSD-ről és a NetBSD-ről. Az összehasonlítás egy BSD felhasználó szemszögéből készült.

A cikk itt.

Greg Kroah-Hartman és Chris Wright Linus Torvalds felügyelete mellett pár nappal ezelőtt létrehoztak egy hivatalos -stable kernelfát, amelynek a célja az, hogy egy Q&A szakaszt iktassanak a korábbi kétlépcsős (-mm, -linus) 2.6-os kernel kiadási folyamatba.

Greg K-H mai levelében leírta, hogy mi lesz a -stable kernel kiadásának folyamata:

"Minden, amit valaha tudni akartál a Linux 2.6 -stabil kiadásokról"

Szabályok arról, hogy milyen típusú patch-ek lesznek elfogadva, és milyenek nem a -stable fába:

• ami nyilvánvalóan jó és tesztelt.
• ami nem nagyobb 100 sornál a kapcsolódó dolgokkal együtt.
• ami csak egy valamit javít.
• ami igazi bugot javít, olyat, amely másoknak is bosszúságot okoz.
• ami olyan problémát javít, amely kernelfordítási problémát (de nem olyat, amely meg van jelölve CONFIG_BROKEN-ként), oops-ot, fagyást, adatvesztést okoz, igazi biztonsági problémát, vagy "oh, ez nem jó" típusú hibát javít. Röviden valami kritikusat.
• nem "elméleti versenyhelyzetet" javít, kivéve ha van magyarázat arra, hogy a versenyhelyzet hogyan használható ki.
• nem tartalmaz ``triviális" javítást (helyesírási változtatások, whitespace tisztítások, stb.)
• el kell fogadnia az alrendszerért felelős karbantartónak.
• követnie kell a Documentation/SubmittingPatches-ben foglalt szabályokat.

Hamarosan kiadásra kerül az OpenSSH új verziója, legalábbis ez derül ki abból az OpenBSD CVS logból, amelyet Darren Tucker az imént commitolt a www modulba.Ez a kiadás javít jópár apró hibát és néhány új funkciót is tartalmaz. Egyik ezek közül az a feature, amelynek köszönhetően végre hashelve tárolhatók el a címek a known_hosts fileba. Ennek köszönhetően egy kompromitált rendszeren a támadó nehezebben tud 'ötleteket' szerezni arról, hogy milyen irányba próbálkozzon tovább. (Bár szerény véleményen szerint az IP címeket így is brute force megoldással kilehet majd deríteni, illetve dictionary attack segítségével a hostokat is).

A kiadásról bővebben itt.

A fileok már elérhetők az FTP-n:

openssh-4.0.tgz openssh-4.0.tgz.md5 openssh-4.0p1.tar.gz openssh-4.0p1.tar.gz.sig

Az Ericsson-hoz tört be az a 26 éves magyar férfi, aki ellen tegnap indított eljárást a multicég a svéd fővárosban. Az első meghallgatása 15-én lesz.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 10. száma.

Pár nappal a 2.6.11-es kernel kiadása után Kinali Attila portolta az mga_vid modult ehhez a vezióhoz. A modul (nem tudom, mennyire újdonság) SMP rendszererek alatt is működik.

Greg kiadta a 2.6.11-es Linux kernel második stabil verzióját. Ez a kiadás egyetlen egy patchet tartalmaz csak, és a 2.6.11.1-es kernel forrására kell alkalmazni.Az anyag letölthető a kernel.org/pub/linux/kernel/v2.6/ könyvtárból. Mi sem mutatja jobban azt, hogy ez lett a hivatalos stabil fa, mint az a tény, hogy a www.kernel.org-on ez a kiadás szerepel a ``The latest stable version of the Linux kernel'' címszó mellett.

Greg K-H levele itt.