Lorenzo Hernández García-Hierro ma egy olyan patchet postázott az LKML-re, amely a bejelentés szerint több ponton növeli a Linux kernel biztonságát. A patch a GrSecurity és az OpenBSD csapat egyes munkáin alapul.

A patch egyik jellemzője, hogy kifinomultabbá teszi a linuxos RNG-t (Random Number Generator) azáltal, hogy kétszer nagyobb entropy pool-t használ. Ezen kívül randomizálja a TCP ISN-eket, az RPC XID-eket és az IP ID-eket. A porter szerint a patch-nek minimális negatív tulajdonsága van. Nincs komoly teljesítménybeli overhead-je, a fejlesztése és karbantartása sem bonyolult, ezért kéri a patch beolvasztását a mainline kernelbe.

A fejlesztő szerint a patch megnehezíti a script kiddie-k dolgát, mivel a randomizálás miatt az OS fingerprinting (pl. Nmap) típusú támadások sikerességét csökkenti.

Bővebb infó és patch itt.

Lassan már megszokottá válik, hogy egy-két havonta újabb verzió jelenik meg a TeX, Scribus-hoz és OpenOffice.org-hoz is használható Huhyphn elválasztásiminta-gyűjteményből.

Egy 2005. január 9-én született whitepaper tölthető le a sun.com-ról, amelyben a készítői különböző szempontok alapján összehasonlítják a Linuxot a Solarisszal.Az összehasonlítás az alábbi területeket érinti:

- teljesítmény és skálázhatóság

- biztonság

- stabilitás

- alkalmazások elérhetősége

- technikai támogatás és annak költségei

- hardver támogatás

Érdekes olvasmány, bár szeintem a Solaris és Linux helyett jobb lett volna a Solaris és Red Hat Linux cím a papírnak.

Letölthető innen.

A DCE egy évtizedek óta használt nagyvállalati környezet, amely a teljeskörű és biztonságos integrációt biztosít az azonos hálózatba kapcsolt UNIX (és néhány más) rendszer számára.
Kifejlesztője az OSF (Open Software Foundation - ma az Open Group tagja), ami többek között anno Mach 2.x mikrokernelre épülő többnyire nyílt forráskódú, 64 bites OSF/1 UNIX-ot is kiadta. Ez az operációs rendszer volt az akkor megszülető és sajnos napjainkban megszűnő 32 bites VAX utód, a 64 bites Alpha processzorok UNIX változata, mely az 5-ös verziótol kezdve Tru64 UNIX-ként fut, egészen napjainkig.

Az OSF/1 idején a "UNIX-háború" néven ismert időszak vége felé járunk, amikor két szabvány alakult ki, a tradicionális UNIX kernelre építkező SUN/AT&T System V Release 4 (SVR4), és a Mach-alapú (ezáltal az első igazi multiprocesszoros rendszer) OSF/1 (IBM, HP, DEC).

Node ezt bárki elolvashatja a neten, például Hamster lapján ami egyébként is bibliának számít a VAX/PDP és egyéb érdekes architektúrák, OS-ek, valamint a rég-, és közelmúlt iránt egy kicsit is érdeklődőknek.

Node vissza a DCE-hez. Számomra talán a legérdekesebb komponense a DFS (Distributed File System), amely - mint a neve is mutatja - egy hálózati elosztott filerendszer. Maga a DCE nem operációs rendszer függő, hanem egy több komponensből álló integrált rendszer amelynek implementációja hosszú évek folyamán szinte az összes elterjedt nagyvállalati OS-ben elkészült. A (korántsem teljes) lista:

Arjan van de Ven egy olyan patchet küldött az LKML-re, amely randomizálja a processzek virtuális címterületét. A patch célja, hogy védelmet nyújtson a kernelhez készült puffer túlcsordulásos exploitok ellen. Az infrastruktúra még nincs teljesen kész, jelenleg éppen csak megkezdődött a munka. A patch az exec-shield-ből született.

A patch nem randomizálja a brk() területet és nem támogatja a PIE binárisokat. E funkciók a következő verziókban mutatkoznak majd be.A patch beküldése szokás szerint flame-et váltott ki. A flame oka, hogy a PaX ASLR funkciója hasonló ehhez a megoldáshoz annyi különbséggel, hogy egyesek szerint hatékonyabb.

Kritika érte a patchset-et több ponton is. A kritikusok szerint a 64Kb-nyi randomizálás kevés (a PaX 256MB-tal teszi ezt), és hiányzik a brk() által kezelt terület randomizálása is (a PaX ezt is tudja). Arjan szerint az exec-shield randomizálja a brk()-t, de ebben a patchben ez a funkció nincs benne, mert a használata veszélyes lehet a programok működése szempontjából (bizonyos programok nem, vagy rosszul működnének).

Az egyik hozzászóló szerint a 64Kb randomizálást triviális dolog kikerülni. Szerinte ez a megoldás legalább akkora vicc, mint az OpenBSD stackgap megoldása.

Mint válaszában Arjan írta, a 64Kb valóban kicsit, de ezt csak egy kezdeti szám, hogy lássa, hogy az infrastruktúra valóban működik-e. A későbbiekben ez az érték feljebb lesz emelve.

A kritikus ahelyett, hogy ezt elfogadta volna, azt állította, hogy a Red Hat biztonság terén kb. azon a szinten van, mint a Microsoft (Arjan van de Ven és Molnár Ingo - az exec-shield fejlesztői - a Red Hat alkalmazottai).

Ezekből a kijelentésekből nagy flame lett, amelyben Linus felszólította a kritizálót, hogy fejezze be a flame-et. Linus szerint bizonyos ``security expert''-ek nem képesek nagyban gondolkozni. Csak azt nézik, hogy az általuk fontosnak tartott hibák javítva vagy megelőzve legyenek, de azt nem, hogy ettől akár a felhasználók/ügyfelek nagy része használhatatlan kernelhez jut.

A thread itt.

Megjelent az Ubuntu Linux új Live CD-je, amely a hamarosan megjelenő Ubuntu 5.04 "Hoary Hedgehog" kódnevű verzión alapul. Ugyan már korábban is volt lehetőség Live CD-k kipróbálására, de ez az első komolyabb kiadás. A CD nem csak i386, de PowerPC és AMD64 architektúrákra is megjelent. A Slashdot cikk szerint ez a kiadás egy teljesen áttervezett Live rendszer alapján lett kialakítva.

Forrás: Slashdot

"Megjelent az UHU-Linux 1.2 harmadik kiadásra jelölt verziója.

Figyelmeztetés

-----------------

Az UHU-Linux 1.2-rc3 egy fejlesztői verzió, munkapéldány, tehát nem stabil disztribúció. A rendszerrel kapcsolatban ennek megfelelően semmit sem garantálunk. Erről részletesebben olvashatsz FTP szerverünkön az iso image-ek lelőhelye melletti README fájlban, valamint a telepítés megkezdésekor.""Letöltés

--------

Az UHU-Linux 1.2-rc3 az alábbi címekről tölthető le:

ftp://ftp.uhulinux.hu/uhu/dev/1.2-rc3/

http://download.uhulinux.hu/uhu/dev/1.2-rc3/

rsync://rsync.uhulinux.hu/ftp/uhu/dev/1.2-rc3/

Főbb változások az UHU 1.2-rc2 (Rost) óta

-------------------------------------------------

- Az uhu-automount a rejtett partíciók tartalmát is csatolja /media alá.

- Gnome indításakor a gnome-volume-manager is életre kel a háttérben, amely adathordozó behelyezése esetén megfelelő alkalmazást indít el. A viselkedés a Gnome Vezérlőpultban a Cserélhető adathordozók alatt állítható, illetve le is tiltható.

- A Gnome indulását követően a splash képernyő immár mindig eltűnik magától.

- KDE-ben alkalmazás-társítások javítása, valamint apró csiszolások az uhu-automount rendszerhez.

- Két új fájl, az /etc/sysconfig/mixer-settings-autoload és autosave segítségével megadhatjuk, hogy a hangkeverő beállításai betöltődjenek-e a boot folyamán, illetve elmentődjenek-e a rendszer leállítása során.

- Adaptec SCSI kártyák meghajtója által okozott elszállás javítva.

- A telepítés után ismét üres az /mnt könyvtár (rc2-ben a telepítő kódja volt megtalálható alatta).

- Néhány új Xfce plugin.

- A povray újra használható.

A korábbi változásokról, vagyis az UHU-Linux 1.1 és 1.2-rc2 közti főbb történésekről az FTP-szerverünkön, az 1.2-beta0, 1.2-beta1, 1.2-beta2, 1.2-rc1 és 1.2-rc2 kiadások könyvtárában olvashatsz bővebben.

Visszajelzések

-----------------

A fejlesztést konstruktívan elősegítő észrevételeket, hibabejelentéseket a dev@uhulinux.hu listára várjuk. Kérjük, levél küldése előtt győződj meg róla, hogy mondanivalód korábban még nem hangzott el. A listára feliratkozni, archívumát megtekinteni a lists.uhulinux.hu címen lehet. A

máshova (például webes fórumokba vagy másmilyen levelezési listánkra) küldött hibabejelentéseket nincsen kapacitásunk követni.

A végleges UHU-Linux 1.2 várható megjelenésének közelsége miatt immár csak az esetlegesen felmerülő nagyon súlyos hibák javításával tudunk foglalkozni.

A dev@uhulinux.hu levelezési lista a fejlesztés fóruma, komoly hangvételű lista. A rendszerrel kapcsolatos egyszerű felhasználói kérdésektől kérünk, kímélj meg minket!

A kezdo@uhulinux.hu a stabil UHU-Linux rendszert használók fóruma. Jelen fejlesztői verzióval kapcsolatban semmiképpen ne írj arra a listára!

Köszönjük figyelmeteket:

UHU-Linux Csapat"

Ben Goodger egy frissített Mozilla Firefox 1.1 útitervet jelentett be. Az 1.1 végső verziója korábban márciusra volt ütemezve, de ez most úgy tűnik, hogy kicsit későbbre csúszik (konkrét dátum még nincs).

A mai napon újabb képernyőképeket töltöttünk fel galériánkba.

Az IISS-Server soron következő, 3.7-es verziószámot viselő változata erős fejlesztés alatt van, a kiadás tervezett időpontja: február 28. (péntek)

A changelog itt tekinthető meg a frissítésekkel együtt.

A Trolltech tegnap kiadta a Qt függvénykönytár 3.3.4-es verzióját.

Az új kiadás célja a szokásos bugfixeken kívül a korábbi verziókkal való kompatibilitás javítása.

Jeff Robertson bejelentette, hogy megkezdte a Giant-lock nélküli VFS kód integrálását a FreeBSD 6.x fejlesztői fába. Ezekkel a változásokkal lehetőség nyílik arra, hogy az UFS filerendszer SMP (hyper-threaded, dual-core, vagy hagyományos SMP), környezetben egy időben több processzoron is fusson, és ennek köszönhetően az lényegesen jobb teljesítményt nyújtson.Ezzel párhuzamosan lehetőség nyílik arra is, hogy VFS kód teljesen preemptív legyen az uniprocesszoros rendszereken, javul az megszakítás-kezelés latency-je. Ezzel a lépéssel eljutottunk oda, hogy a FreeBSD kernel nagy része képes arra, hogy teljesen párhuzamosan fusson több processzoron kevesebb versengéssel. Jeff azt tervezi, hogy a változtatásokat vissza fogja portolni az 5.x sorozatba.

Bővebben itt.

Megjelent az Ubuntu közösség rendszeres hírlevelének a 17. száma.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi negyedik száma.

Megjelent a Mandrakelinux 10.2 első beta kiadása. Az új funkciók és csomagok többek közt az alábbiakat tartalmazzák: változások a telepítő programban, kernel 2.6.10, glibc 2.3.4 és gcc 3.4.3, KDE 3.3.2, Gnome, 2.8.1, GTK 2.6.1. A Mozilla-firefox leváltotta a Mozilla-t. Megtalálható még a disztróban a The Gimp 2.2, cdrecord 2.01.01a21 DVD+R Dual Layers támogatással, OpenOffice.org 1.1.4, Postgresql 8.0, és MySQL 4.1.9. Fejlődött a Mandrakelinux Control Center használhatósága, könnyebb lett a hálózat beállítás és a tűzfal konfiguráció.

Az OSDir készített egy csomó képet a Mandrakelinux 10.2 Beta 1-ről GNOME és KDE verzióban. A screenshot-ok megtekinthetők a itt.

A SUN nyílt forrású bejelentései úgy tűnik nem értek véget. Most 1600 szabadalmát tette elérhetővé az open source közösség számára.

A bejelentést megtalálod itt.

A napokban jelent meg az OpenLDAP 2.2.xes szériájának új "stable"-nek jelölt kiadása.

Ingyenes Programok Szeminárium és LabOratórium, Niif szervezésben (IPSZILON)

Szemináriumi nap 2005 január 27-én 10-től 16 óráig

Helyszín: Budapest, Victor Hugo u. 22.

Egyre nagyobb diszk alrendszereket kell működtetnünk. A RAID (Redundant Array of Independent Devices) és az ENBD (Enhanced Network Block Device) eszközöket ad kezünkbe, hogy diszkjeinket gazdaságosabban, hatékonyabban és biztonságosabban működtessük. Mindehhez nincs feltétlenül szükség drága hardverekre: a Linux szoftveres megoldásokat kínál, melyek hatékonyságban, gyorsaságban is felveszik a versenyt a hardveres megfelelőjükkel. Ezeknek az eszközöknek a működési módját, használatát tanulhatjuk meg Tomka Gergelytől, aki munkahelyén a Szent István Egyetemen régóta nagy sikerrel használja ezeket a hallgatók, oktatók és a saját maga megelégedésére.

NIIF tagintézmények munkatársainak jelentkezését várjuk, a részvétel ingyenes. Jelentkezni az ipszilon@ppke.hu címen lehet.

A szemináriumi nap vázlata:- mi a RAID

- miért használunk RAID-et

- RAID típusok

- ismertebb buktatók

- csinálunk RAID-et

- tönkreteszünk RAID-et

- mi az (E)NBD

- csinálunk ENBD-t

- tönkreteszünk ENBD-t

- csinálunk ENBD RAID1-et

- tönkretesszük

- megjavítjuk

Bővebb infó itt.

Várhegyi Éva válaszolt Mihályi Péter Ellenség-e a monopólium c. HVG-s cikkére (korábbi cikkünk).

A ZDnet cikke szerint Bécsben is elkezdtek Linuxra (Debian GNU/Linuxra) váltani. Bővebben itt.

Nat Friedman készített pár demót a Beagle 0.0.4-es verziójáról.Demo1:

Some simple searches in Beagle, using the "Best" user interface. 1 minute 24 seconds.

Demo2:

A gripping demo of Beagle's "live query" functionality. Jon Trowbridge guest stars in this one. 1 minute 43 seconds.

Demo3:

A quick run-through of a few of the command-line tools that come with Beagle. 1 minute 27 seconds.

Demo4:

We write a sample program that uses the Beagle APIs to perform a search over D-BUS. 2 minutes 31 seconds.

Megnyitotta a Sun az opensolaris.org website-ot.Lényeges információkat találhatunk rajta a licencelésről, fenn van az OpenSolaris roadmapja, valamint az ehhez kapcsolódó eseménynaptár. A nemrég kiszivárogtatott hír igaz, a dtrace forrása letölthető.



_Joel küldte be a hírt:



A múlt héten kiszivárgott információknak megfelelően kedden a Sun megnyitotta az OpenSolaris.org-t, és a Solaris forráskód megnyitásának első lépéseként 82678 sornyi C forráskód képében a Dtrace is letölthetővé vált.



Bryan Cantrill a Dtrace fő fejlesztőjének blogbejegyzése gyorstalpalóként szolgál a forráskód megértéséhez (mit, hol, merre keressünk). Egy másik fejlesztő, Adam Leventhal a user-level tracing komponens lelkivilágába vezeti be az olvasót.

A Solaris többi komponense fokozatosan, az év közepéig fog megnyílni.



zsirfeka küldte be a hírt:



A Sun elindította az opensolaris.org-ot, ahonnan a DTrace forrása CDDL licensz alatt már le is tölthető.



Bővebb info a DTrace-ről itt.

A KernelTrap interjút készített Timothy Millerrel. A hacker már régóta foglalkozik grafikus chipek tervezésével és driverek írásával. Ő az az úriember aki tavaly egy olyan levelet küldött az LKML-re, amelyben kifejtette, hogy azt szeretné, ha megszületne az első teljesen szabad, ``nyílt forrású'' grafikus vezérlő (korábbi cikkünk).Időközben Timothy már nem csak fejben tervez. A munkáltatójával, a TechSource-szel azon van, hogy életet leheljen az Open Graphics Project-be.

A cél: együttműködve a szabad és nyílt forrású közösségel (Free and Open Source Software) (FOSS) a Tech Source Inc. létre kívánja hozni az első ``nyílt forrású'' 2D/3D grafikus kártyát, amely tökéletesen együttműködne a nyílt forrású operációs rendszerekkel. A szabadon hozzáférhető dokumentációk miatt a kártyához nem lenne a jövőben probléma jó minőségű drivereket írni, és emellett cél az, hogy a kártya ára elfogadható legyen.

Az interjúból kiderül, hogy nem csak légvárakat építenek, hiszen az új kártya már elérhető lesz (a tervek szerint) 2005 júniusára.

Az érdekes interjút elolvashatod itt.

Bár olvasható a disztribúció híreknél, külön hírként is érdemes kiemelni: végre megjelent az Archlinux 0.7 (Wombat).

Aki ismeri, és használja a dotdeb.org szervert az észrevehette, hogy a napokban nem volt elérhető.

Megjelent az OpenTTD soron következő verziója. Első ranézésre a feature-ök és fixek főleg a multi részhez hasznosak, de ha valaki azt szeretné akkor akár norvég városnevekkel is játszhat. :)

Változások listája itt, letölthető itt.