Megjelent az Open Cubic Player 0.1.3-as verziója, igaz nem most hanem már január 07-én, de a freshmeat.net most dobta ki a főoldalra.Gondolom sok embernek eszébe jutnak a régi szép idők, amikor még az mp3 gyerekcipőben járt, és mégis toltuk a zenét. Mindig csodáltam azokat az embereket akik a zenéket csinálták. Én csak hallgattam őket, de nem is akármilyen lejátszóval. A Cubic Player az egyik legjobban sikerült karakteres lejátszó mod, s3, it, mp3, ogg és minden egyéb formátumokhoz.

Egy próbát mindenkinek megér :)

Linuxos verzió honlapja itt.

A letölthető legújabb verzió a 0.1.3-as.

Lefordul Linux és BSD rendszereken is, ha mégis má$ operációs rendszer alatt is akarod élvezni a Cubic nyújtotta élményt akkor látogasd meg az Open CP hivatalos honlapját.

A mai napon az Immunity, Inc. napvilágra hozta azokat a biztonsági sebezhetőségeket a Mac OS X-ben, melyeket fél évvel ezelőtt (2004. június 21-én) fedeztek fel és idáig csak az Immunity Vulnerability Sharing Club tagjai számára voltak hozzáférhetők.Rengeteg kernel szintű határellenőrzési hibát (tipikusan integer túlcsordulást) találtak az auditálás során a Darwin kernelben (xnu-517.7.7). Ezen hibák jórésze felhasználói memóriaterületről kernel címtérbe való másolások, melyeknek kernelszintű memória allokációja user által szabályozható. Az első ilyen sebezhetőség a searchfs() függvényben van, amely egy Mac OS X specifikus rendszerhívás és a katalógusokban való keresésre szolgál a HFS fájlrendszerben. Egy másik integer alapú verem túlcsordulás van a kernel semop() rendszerhívásában, melyet kihasználva a támadó ring0 szintű kódfuttatást hajthat végre.

Számos olyan stack és heap túlcsordulásra is felhívták a figyelmet a szakértők, melyek a régi BSD rendszerekből maradtak a kernelben. Ezek a nfs_mount() és vfs_hang_addrlist() függvényekben találhatók és a mount() által kerülnek meghívásra. Ezeket a hibákat a NetBSD csapat még 2001-ben javította.

A legviccesebb hiba, a /usr/bin/at setuid binárisban van. A -f kapcsolóval kihasználható egyszerű logikai hiba miatt a sima felhasználók bármilyen fájlt képesek olvasni.

A hibákról bővebb leírás itt és itt.

A cég többi biztonsági figyelmeztetései itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 3. száma.

Megjelent az UHU-Linux 1.2 második kiadásra jelölt verziója.

Figyelmeztetés

-----------------

Az UHU-Linux 1.2-rc2 egy fejlesztői verzió, munkapéldány, tehát nem stabil

disztribúció. A rendszerrel kapcsolatban ennek megfelelően semmit sem

garantálunk. Erről részletesebben olvashatsz FTP szerverünkön az iso

image-ek lelőhelye melletti README fájlban, valamint a telepítés

megkezdésekor.Letöltés

--------

Az UHU-Linux 1.2-rc2 az alábbi címekről tölthető le:

ftp://ftp.uhulinux.hu/uhu/dev/1.2-rc2/

http://download.uhulinux.hu/uhu/dev/1.2-rc2/

rsync://rsync.uhulinux.hu/ftp/uhu/dev/1.2-rc2/

Főbb változások az UHU 1.2-rc1 (Hekk) óta

--------------------------------------------------

- Apró javítások a telepítőben, swap helyes inicializálása

- Firewire modul betöltése szükség esetén

- ISA eszközök automatikus detektálása

- Javítás az i810 videokártyák kezelésében

- USB szkennerek és kamerák jobb kezelése

- A helyi felhasználók alapértelmezésben hozzáférnek a soros portokhoz

- Több javítás a csatolható eszközök kezelésében és a Gnome desktopon az

ikon helyes megjelenítésében

- Csatolható eszközök kötetcímkéjének kiolvasása javítva

- /media/.dev könyvtár az automatikusan csatolt eszközöket menedzselő

szimbolukus linkekkel

- Az apt, wine, xmms, dvdrip ismét helyesen ismerik a CD (DVD) csatolási

pontját

- Az UHU Tárcsázóban beállított ppp kapcsolat immár nem naplóz hibakereső

üzeneteket

- Javítottuk az UHU Vezérlőpultban a kernel modulok betöltését

- A Gnome rendszerfigyelő nem száll el szegmentálási hibával

- A Gnome billentyűzet-beállító modulja újra működik

- Gnome Kuka viselkedése javítva

- Az Xcdroast magától megtalálja a CD-írót

- Synapticban CD hozzáadása javítva

- A GDM immár mindig képes leállítani vagy újraindítani a gépet

- KDM újra beengedi a root felhasználót

- KDM-ben automatikus beléptetés javítva

- Újra elérhető a multisync evolution pluginje

- A mysql-odbc csomagban újra elérhető a korábban a unixodbc csomag részét

képező plugin

- A hibás python-pygresql csomagot javítottuk és átkereszteltük pygresql-re

- A k3b helyesen kezeli az (UTF-8 kódolású) ékezetes nevű fájlokat

- /dev/shm fájlrendszer csatolása

- Alsa 1.0.8 hangkezelés

- Alsa hangkimenet használata xmms-ben és mplayerben

- Gimp 2.2

- Xfce 4.2

- Képfrissítési hibák és lassúság javítva a gnome-terminal és xfce-terminal

alapjául szolgáló vte-ben

- Néhány egyéb apró verziófrissítés és jópár további hibajavítás

A korábbi változásokról, vagyis az UHU-Linux 1.1 és 1.2-rc1 közti főbb

történésekről az FTP-szerverünkön, az 1.2-beta0, 1.2-beta1, 1.2-beta2 és

1.2-rc1 kiadások könyvtárában olvashatsz bővebben.

Visszajelzések

-----------------

A fejlesztést konstruktívan elősegítő észrevételeket, hibabejelentéseket a

dev@uhulinux.hu listára várjuk. Kérjük, levél küldése előtt győződj meg

róla, hogy mondanivalód korábban még nem hangzott el. A listára

feliratkozni, archívumát megtekinteni a lists.uhulinux.hu címen lehet. A

máshova (például webes fórumokba vagy másmilyen levelezési listánkra)

küldött hibabejelentéseket nincsen kapacitásunk követni.

A dev@uhulinux.hu levelezési lista a fejlesztés fóruma, komoly hangvételű

lista. A rendszerrel kapcsolatos egyszerű felhasználói kérdésektől kérünk,

kímélj meg minket!

A kezdo@uhulinux.hu a stabil UHU-Linux rendszert használók fóruma. Jelen

fejlesztői verzióval kapcsolatban semmiképpen ne írj arra a listára!

Köszönjük figyelmeteket:

UHU-Linux Csapat

Magyar kutatók egy új optimumkeresési modellt dolgoztak ki. Ennek segítségével a jelenleg használt algoritmusoknál 80-100%-kal gyorsabban lehet sokdimenziós terekben az optimumot megtalálni.

A teljes fejlesztés linuxos környezetben történt.Az XHRS-csoport 2000-ben alakult magyarországi kutatókból és fejlesztő mérnökökből. A HRS módszerről röviden annyi mondható el, hogy segítségével könnyen tájékozódhatunk sokdimenziós terekben (Tejfalussy-elrendezés), illetve rendkívül könnyen és kis költséggel találhatunk meg különféle optimumkritériumoknak megfelelő pontokat. Tapasztalataink szerint ehhez a tér 2-12 ezrelékét kell megmérni, ami minden eddigi algoritmusnál 80-100 % -kal nagyobb hatékonyságot jelent.

A módszerről bővebben információk itt lehet találni.

Nagyon szívesen venném azokat a konkrét ötleteket, amelyek a módszer alkalmazhatóságára mutatnának rá.

Köszönöm a figyelmet: Végvári Lajos [meditor]

Érdekes jószág, shell scriptekből futtatható, RC4 kriptelt bytecode-ot generál. Akár az is megadható, hogy a bináris adott időpont után ne fusson.

Mindenki tudja, hogy a WEP meglehetős kihívásokkal küzd biztonsági szempontból, viszont ha minden igaz, ezekkel az új eszközökkel minden eddiginél rövidebb idő alatt kompromittálhatók a rövid kulcshosszt/nem túl bonyolult passphrase-t használó WEP-es WiFi hálózatok.

Ryan Thomas McBride olyan kódot commit-olt amely lehetővé teszi a Protocol Independent Multicast támogatást az OpenBSD-ben.

Hivatalos bejelentést még nem láttam, de tegnap este a PostgreSQL ftp könyvtárában megjelent a v8.0.0 könyvtár, és benne elérhető a végleges 8.0.0.

[2005. jan. 17.] DSA-642 gallery - several vulnerabilities

[2005. jan. 17.] DSA-641 playmidi - buffer overflow

[2005. jan. 17.] DSA-640 gatos - buffer overflow

[2005. jan. 14.] DSA-639 mc - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

Davyd Madeley, akinek tollából korábban már jóval a GNOME 2.6 megjelenése előtt láthattuk, hallhattuk az újdonságokat a közelgő kiadásról, hasonlóképpen tett most is, ezúttal a GNOME 2.10-es verziójának vívmányait osztja meg az olvasókkal temérdek képernyőfotó kiséretében.Néhány újdonság:

• Átlátszó hátterű appletek a paneleken;
• Új menüpont "Places" néven a menüpanelen;
• Vadonatúj felület a billentyűzetkiosztások beállítására;
• Gecko-alapú súgóböngésző könyvjelző támogatással;
• És így tovább.

Bár Jo-hans szokta beküldei és nem venném el a "kenyerét", de esti ejtőzés közben láttam, hogy megjelent a legújabb Gentoo hírlevél. Elérhető ezen a linken.

Fenti címmel megjelent egy cikk az fn.hu-n (FigyelőNet, a HVG-hez hasonló profilú újság.) Olvasható itt.

A mai napon a Novell Corporate eGuide böngészése közben rátaláltam Tor Lillqvistre. További infot, pedig Nat Friedman blogjából kaptam.Tor, (akinek nevéhez olyan projektek fűződnek, mint a Gimp és a Gtk+ toolkit portolása Windowsra) Nat csapatát erősíti, aki jelenleg a Novell Linux Desktop Product Managere.

Tor feladatai közé tartozik:

- a dbus portolása, amely lehetővé teszi a Beagle portolásának befejezését Windowsra.

- az Evolution portolása Windowsra.

Megjelent az ATI linuxos, zárt forrású driverének 8.8.25-ös verziója. Immáron X.Org 6.8 támogatással, javított PCI-Xpress támogatással.

Matthew Dillon pár nappal ezelőtt ismét számot adott a DragonFly BSD-ben történő naplózó filerendszer fejlesztés állásáról.

Scott Long a FreeBSD RE csapat tagja postázta a 2004-es év második feléről szóló projekt beszámolót.

Téma: FreeBSD/i386 pánikolhat nagy terhelés alatt SMP gépeken

Kategória: core

Modul: smp

Bejelentve: 2005-01-16

Közreműködők: Stephan Uphoff, Xin LI

Érintett verziók: FreeBSD 5.3-RELEASE

Javítva: 2005-01-16 08:29:14 UTCSMP gépeken a FreeBSD 5.3-RELEASE (a javítási időpontig bezárólag) crash-elhet nagy terhelés esetén. Ilyen terhelés lehet például a buildworld md(4)-gyel és -jX kapcsolóval (több szálon fordítva).

A hiba teljes leírása és a javítás lehetséges módjai itt.

Megjelent az XFce várva várt 4.2-es stabil ágának első verziója. Bejelentés itt. Változások teljes listája 4.0.x óta itt.

Az Ubuntu Linux disztribúció fejlesztői változatát, a Hoaryt eddig leginkább a mindig legfrissebb GNOME desktopot szállító bleeding edge disztribúcióval azonosíthattuk. Nem véletlenül, ugyanis az Ubuntu projektet támogató Canonical cég jópár GNOME hackert is foglalkoztat. A KDE mindmáig csak a nem támogatott "universe" repositoryban elérhető, mint afféle mostohagyerek. Most ez a helyzet változni látszik.Jonathan Riddell Ubuntu maintainerré válásával két jelentős változást is hozott. Egyrészt ő az első nem-Canonical alkalmazott, aki mint hivatalos maintainer dolgozik a projekten, másrészt az Chriss Walls, Andreas Mueller alakította Kubuntu csapathoz egy újabb elismert KDE hacker csatlakozott. A csapat jelenleg a 3.4-es KDE importálását készíti elő. A bleeding edge KDE rajongóknak érdemes lesz figyelni a projekt Wiki oldalát.

Megjelent a PostGIS-nek, a PostgreSQL térinformatikai kiegészítő csomagjának 1.0.0 verziójából az első kiadásra jelölt változat. Letölthető a program honlapjáról, ahol a bejelentés is olvasható.A PostGIS egy kiegészítő csomag a PostgreSQL-hez, melyet a contrib könyvtár alá bemásolva tudunk lefordítani.

A program alapvetően az OGC SQL alapú adatbáziskezelők térinformatikai funkciói számára kidolgozott ajánlásának megfelelően működik, tehát egy szabványos eszközről van szó. (A MySQL 4.1-es verziójában megjelenő térinformatikai funkciók ugyanezt a szabványt alkalmazzák.)

A legfontosabb dolgok, amiket a PostGIS tud:

• térképi adatok tárolása 'geometry' típusú mezőkben
• egy sor függvény és operátor ezen mezők kezelésére (terület/kerület/hossz számítás, halmazműveletek, övezet generálás, topológiai vizsgálatok, generalizálás, stb.)
  
• vetületek kezelése a PROJ4 program segítségével
  
• GIST típusú térbeli index alkalmazása, hogy nagyobb méretű állományok esetében is hatékonyan lehessen térképi adatok alapján keresni vagy egyéb lekérdezéseket végezni.

A PostGIS-es kiegészítéssel rendelkező PostgreSQL adatbázisokat kezelni tudjuk például a QGIS térinformatikai programmal, vagy az UMN Mapserver segítségével internetes térképek hátterét is szolgáltathatják.

Jól használható eszköz olyan térinformatikai rendszerekben, ahol több felhasználónak kell egyszerre hozzáférni az adatokhoz, akár módosítás szándékával is.

Megjelent az Enemy Territory Fortress 1.0, ami egy Enemy Territory alapú Q3F port. Az ETF a Team Fortress koncepcióra épül, 10 osztályból és egy halom fegyverből választhatunk. Természetesen fut Linuxon is.
A következő játéktípusok játszhatók:

• Capture The Flag (CTF)
• Reverse CTF
• Single Flag
• Capture & Hold
• Assault
• King of The Hill
• Duel

30 map áll rendelkezésre, de hamarosan várható egy update 15 új pályával.
Az ETF honlapja: www.etfgame.com (jelenleg slashdoted),
a Q3F-ről bővebben pedig itt: www.q3f.com

A korábbi hardverhibából felgyógyulva a NetBSD projekt anoncvs szervere újra online állapotba került. A szolgáltatás visszaállításáért köszönet jár S.P.Zeidler-nek, Tracy Di Marco White-nak, Jason Thorpe-nek és Thor Lancelot Simon-nak.

A NetBSD projekt megragadja az alkalmat, és felhívja a felhasználók figyelmét arra, hogy milyen hasznos dolog az adakozás.

Bővebben Christos Zoulas levelében.

Az FTP szervereken van a FreeBSD 4.11 harmadik kiadásra jelölt verziója. Az anyag 4 ISO image formájában mutatkozik. Az első CD elérhető GNOME vagy KDE formában. Emellett találunk egy -t és a szokásos miniinst.iso-t.

Bejelentés még nincs.

Letölthető:

ftp://ftp3.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/4.11/