A mai napon egy új kernelfát jelentett be az LKML-en egy fejlesztő. Andres Salomon célja az -as fával az, hogy a gyártóknak, disztribútoroknak egy stabil, biztonságos kernel alapot adjon. Az elképzelés a következő: az -as kernelfa biztonsági és bugfixeket fog egybefogni különböző forrásokból. A fejlesztő nem fog foglalkozni driver frissítésekkel, nagy alrendeszer frissítésekkel, kódtisztítással, csakis kizárólag biztonsági problémákra kíván megoldást nyújtani.Mint a fejlesztő írta, azokat a patcheket szedte össze, amelyeket a 2.6.10.1-es kernelben látott volna szívesen. Az első patch 34 hibára nyújt megoldást a 2.6.10-es kernelhez, köztük a do_brk(), a grsecurity és PaXTeam által jelentett hibák, vagy éppen a tegnap említett SMP race hibákhoz.

A patch megtalálható a következő helyen:

http://www.acm.rpi.edu/~dilinger/patches/2.6.10/as1/

Változások listája itt.

02e412361955fa80c0ea3a5a59a37c36 ChangeLog

0a75d0e8922491fb2540b3c6178dfd58 linux-2.6.10-as1.tar.gz

540effd229ea72dad4bd274bba40fb94 patch-2.6.10-as1.gz

patch-2.6.10-as1.gz - patch a vanilla 2.6.10 kernelhez

linux-2.6.10-as1.tar.gz -a patchek külön-külön szétválasztva

A patchek a BitKeeper-ből lettek ``kihúzva'', így igazából a ``hivatalosak'', Andres csak az összegyűjtő szerepet vállalta magára.

Andres bejelentése itt.

Egy érdekes sztori olvasható a SecurityFocus oldalain. Egy cracker tört be az T-mobile rendszerébe tavaly és hosszú hónapokon át hozzáfért az előfizetők személyes adataihoz. A T-mobil szépen titokban tartotta az ügyet...A 21 éves Nicolas Jacobsen tavaly március körül egy internetes fórumon állította azt, hogy hozzáfért a T-mobile rendszeréhez. A Jacobsen a betörés alatt folyamatosan figyelte az U.S. Secret Service email-jeit, hozzáfért az előfizetők jelszavaihoz, születési dátumukhoz, hangposta jelszavukhoz, SSN-jükhöz (Social Security number), letölthette a SideKick felhasználók (köztük több ünnepelt hollywood-i sztár) privát képeit, stb.

Jacobsen 16.3 millió ügyfél adataihoz fért hozzá. A kormány az ügyet próbálta szép csendben kezelni. A T-mobile annak ellenére, hogy a betörésről már tavaly júliusban tudott, nem értesítette az előfizetőit. Tette ezt annak ellenére, hogy a kaliforniai törvények (anti-identity theft law "SB1386") szerint kötelező lett volna az előfizetők értesítése, ha azok személyes adatai sérülhettek.

A végén az internet okozta a betörő vesztét.

Érdekes cikk. Elolvashatod itt.

[2005. jan. 12.] DSA-636 glibc - insecure temporary files

[2005. jan. 12.] DSA-635 exim - buffer overflow

A frissítésről szóló FAQ-nk itt.

Megjelent a Dillo-nek következő, 0.8.4-es stabil kiadása. A 0.8.3-asba épített heurisztikák után tovább javult az értelmező, például az XML dokumentunok esetén. Ezek után a jelenlegi tervekről is többet olvashatunk:A Dillo.org honlapon önálló oldalt kapott a jelenlegi tervek bemutatása. A dillo.org/Plans.html lapon ezentúl részletesen olvashatunk a fejlesztés következő és távolabbi lépéseiről. E szerint a 400KB-os böngésző fejlesztése következő lépései közt várható az új cache-rendszer, az FLTK port befejezése és számos egyéb képesség. Letöltés itt.

Marcelo kiadta a 2.4.29-es kernel második kiadásra jelölt verzióját. A patch-ben már javítva van - más egyebek közt - a tegnap említett SMP versenyhelyzet hiba.

Megjelent a Mozilla 1.8 Alpha 6-os kiadása, ahol a fejlesztők főleg a hibajavításokat próbálták elvégezni. Több, mint 450 hibát javítottak, a következőkben már a béta kiadások jönnek. Közben a gecko motorú böngészők tovább erősítettek:Tegnap megnéztem 2 ismert böngészőstatisztika oldalt. Az egyik a w3schools-é volt, ahol januártól különvált a Mozilla és a Firefox mérése. A másik pedig az Upsdell.com oldal. Mindkét oldalon további jelentős előrelépés látható.

Egy múltkori cikk-ben olvastam, hogy a Google összegyűjtötte "az első"-ket. Ha már ennyire nosztalgikus hangulatban vagyunk, hát én is adnék hozzá valamit... (bevallom van közte olyan is, mely még ma is igen aktuális)Az egyik "objekítv"-nek tekinthető weboldalon találtam néhány régi "nosztalgikus"nak mondható (4 éves) cikket a Linuxról és még sok egyébről...



A linux alapjai I


A Linux alapjai II


A Linux alapjai III.


A Linux alapjai IV.


A Linux alapjai V.


A Linux alapjai VI.




Egy kicsit még a témánál maradva, de már "általánosabban":




Szabadságharc


Gyakran feltett kérdések a GNU General Public License-ről -- 1. rész


Gyakran feltett kérdések a GNU General Public License-ről -- 2. rész


A Linux és a desktop




Tudom, hogy nem jó, hogy a cikkek egy forrásból származanak, de ezek úgy vélem, hogy lassan "történelmi" cikkeknek számítanak, még ha csak 4 év telt el is azóta (ill. 4,5 év), valamint még az is hozzátartozik, hogy akkoriban kevés lap foglalkozott ennyire a Linuxszal és a GPL-lel!



Megj.: A hír beküldője NEM tagja és NEM IS VOLT tagja a lap szerkesztőségének!

A fenti címmel jelent meg egy hosszabb elemzés a ZDnet Ausztrál oldalán.



A tartalomból:
1. "A nyílt forrású mozgalom újraírja a szoftver-lincencelés szabályait és használatát." (bevezetésnek nem is rossz)



2. "Számos cég, észrevéve a kiváló alkalmat, nyílt forrású szolgáltatásokra specializálódik, specializálódótt, valamint azok támogatására az elmúlt évben" (egyre jobb)



3. "Új arcok: a nyílt forrású szoftvereket, pl. Linux operációs rendszer, Apache Web szerver közösségek és üzletek (üzleti életben) egyaránt használnak, ám a nyílt forrású licence kiterjedt mára a böngészőkre, desktop-okra, fejlesztői eszközökre és még csomagolt cuccokra is." (alakul)



4. "Ez évi modell..."



A cikk ezeken kívül ír még a SpikeSource-ról, a MySQL-ről, valamint JBoss Java-ról és még sokminden másról. Érdemes elolvasni!



Akit érdekel az kattintson ide.

Chris Wright ma egy érdekes thread-et indított az LKML-en...

Ismert, hogy az elmúlt napokban felbukkant néhány olyan Linux kernelt érintő biztonsági hiba, amelynek a javítása a felfedezők szerint elkésett, mégpedig abból az okból, hogy az illetékesek nem válaszoltak megkeresésükre.Chris Wright azt a kérdést tette fel a Linux kernel levelezési listán, hogy lenne-e valakinek ellenvetése az ellen, ha létrehozna egy biztonsági kontaktot abból a célból, hogy a biztonsági hibákat bejelenteni kívánóknak legyen hova fordulniuk.

Jelenleg a biztonsági hibák bejelentése a következő fórumokon / személyeken keresztül történik: 1.) LKML, 2.) karbantartók, 3.) vendor-sec

Chris szerint sokkal jobb lenne, ha egy központosított helyen történnének a bejelentések. Chris a következőkkel javasolja kibővíteni a jelenlegi MAINTAINERS filet:

+SECURITY CONTACT

+P: Security Officers

+M: kernel-security@{vger.kernel.org, osdl.org, wherever}

+S: Supported

+

A levelére hamarosan válaszolt Linus is, aki nem zárkózik el a dologtól. A nemrég indult thread itt. Ha valakinek ötlete van, akkor az MOST KELL ELMONDANI!

Egy hozzászólásom nyomán több fórumtársam levélben keresett meg, LIVE_CD összeállításában kérve segítségemet. Már csak magam számára is hasznosnak tűnt ledokumentálni az ezzel kapcsolatos munkáimat, és ha már ledokumentáltam, hát kitettem a netre.

2005. Január 10.-én megjelent a GNOME Journal ez évi első száma.

Az OpenBSD TCP stackjében olyan hibát találtak, amelyet kihasználva a támadó egy speciálisan megformázott csomag segítségével system panicot okozhat. A probléma a tcp_xmit_timer() függvény TCP retransmit timeout kiszámoló algoritmusában van, amely a TCP timestamp értékéből rossz értéket vehet át.Patch elérhető OpenBSD 3.5-höz itt és 3.6-hoz itt.

Ryan McBride (aki a bugfixet készítette) megjegyezte, hogy a pf 3.6 verziótól elérhető "scrub reassemble tcp" beállítása adhat némi (de nem teljes) védelmet a problémára.

A patch alkalmazása és a kernel újrafordítása javasolt.

OpenBSD Errata.

Bejelentés itt.

Öt nap elteltével újabb Linux kernelt érintő biztonsági hibáról adott ki advistory-t Paul Starzetz az iSEC Security Research bogárvadásza.

Linus kiadta a 2.6.11-es kernel első kiadásra jelölt verzióját. Változások listája Linus levelében.

Matthew Tippet, az ATI munkatársa a Rage3D fórumában bejelentette, hogy a következő ATI Linux driver hivatalos bejelentése 2005. január 17-én lesz.

Kicsivel több, mint 1 év után megjelent az uClibc 0.9.27-es verziója.Főbb újdonságok:

o New stdio implementation

o New optimized string functions

o Major improvements to the shared lib loader

o Shared libraries work properly on powerpc

o Debugging works on mips

o New architectures: frv, nios, nios2, bfin

o Linux 2.6.x kernel support

o Lots and lots of bug fixes

Bináris szinten nem kompatibilis a régebbi 0.9.26-os és előbbi verziókkal.

Változások listája: kivonatosan és részletesen itt olvasható.

Új fejlesztői és fordítói rendszert is mellékeltek a szerzők.

Letöltések:

forrás bz2 csomag

egyéb letöltések



Bejelentés és a projekt honlapja itt.

Sziasztok! Frissült a Linux rendszeradminisztrátorok kézikönyve (pre5) fordítása a
Magyar LDP kiadásában, az FSF.hu Alapítvány támogatásával. Vannak benne szép új magyar nyelven beszélő képek is, Hatala László segítségével.


Megjegyzés: html (azonnal olvasható)

Egyéb HOGYANok kategóriákba
sorolva kereshetők a HOGYAN-INDEXben, illetve
a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések
honlapon.

Amennyiben szeretnél résztvenni a projekt munkájában,
akkor a teendőket megtudhatod a Fordítás
HOGYANból.

Tegnap a wine csapat új snapshotot adott ki.

Változások:

Pawel Jakub Dawidek (jópár GEOM class fejlesztője) újabb ötletet valósított meg a FreeBSD GEOM keretrendszerében. A gshec (geom shared secret) megadott GEOM szolgáltatók között hoz létre egy "osztott titkot", amely bármelyik szolgáltató eltűnése esetén lehetetlenné teszi az értelmes adatokhoz való hozzáférést.

A megoldással lehetővé válik egy merevlemez-partíció és egy USB pendrive között létrehozni egy ilyen osztott titkot, majd az így létrejött eszközt leformázni és használni. Elméletben az így létrejött fájlrendszer csak mindkét eszköz, azaz a merevlemez és az USB pendrive jelenlétében használható, tehát ha az egyiket eltávolítjuk, az adatok használhatatlanok lesznek.

Egy példa, amely a fenti működést állítja elő:

gshsec label -v secret /dev/ad0s1 /dev/da0

newfs /dev/shsec/secret

A fenti példában a /dev/ad0s1 a merevlemez egyik partíciója, míg a /dev/da0 az USB pendrive.

A megoldás egyelőre csak a FreeBSD CVS HEAD-jében szerepel, de valószínűleg az 5.4-es kiadásban már benne lesz.

FreeBSD CVS commitlog

A NetBSD projekt kiadta a 2004 negyedik egyedévét feldolgozó helyzetjelentését. Számos más dolog mellett olyanokról olvashatunk benne, mint az új NetBSD logó, új pkgsrc branch, új NetBSD/iyonix port és természetesen a NetBSD 2.0 megjelenése.

A jelentés elolvasható itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 2. száma.

[2005. jan. 11.] DSA-634 hylafax - weak hostname and username validation

[2005. jan. 11.] DSA-633 bmv - insecure temporary file

[2005. jan. 10.] DSA-632 linpopup - buffer overflow

[2005. jan. 10.] DSA-631 kdelibs - unsanitised input

[2005. jan. 10.] DSA-630 lintian - insecure temporary directory

[2005. jan. 07.] DSA-629 krb5 - buffer overflow

A frissítésről szóló FAQ-nk itt.

Az merevlemezeken tárolt adatok védelmének egyik gyakori módja a két egyforma merevlemez RAID1 (mirror - tükör) tömbbe való szervezése. Egy RAID1 tömböt hardveres RAID vezérlő használata esetén nem túl bonyolult elkészíteni.

Ha nincs kéznél RAID vezérlő, akkor készíthetünk RAID1 tömböt szoftveres megoldással is. Ennek a kivitelezése nem annyira egyértelmű, és sokban függ az alkalmazott operációs rendszertől. Ralf S. Engelschall (rse () freebsd ! org) cikkében azt írja le, hogy hogyan lehet a FreeBSD 5.3 rendszer diszkjét tükrözni a gmirror(8) -ral (GEOM Mirror).

Hasznos írás!

Az írást megtalálod itt.

(A HUP rendszer diszkje is ezzel a módszerrel (gmirror) van tükrözve.)

Az InfoWorld interjút készített Scott McNealy-vel, a Sun Microsystems vezérigazgatójával. Az interjúban szóba kerül a Java, a Solaris 10, a Sun jelene és jövője. Az interjú itt.

Megjelent a GPL licencű Windows NT klón, a ReactOS legújabb kiadása. Sokak számára még ismeretlenül cseng az operációs rendszer neve, amely Linux alapokon nyugszik, de valójában a Windows NT felhasználói felületét hivatott kölcsönözni.Megtalálhatók benne az olyan népszerű linuxos programok, mint az AbiWord, Midnight Commander vagy éppen a Wine. A projekt elérhető LiveCD illetve telepíthető változatban is.

Az anyag letölthető innen. Bővebb informácók a projekt honlapján találhatók. Képernyőképek itt.

A FAQ-ot is érdemes elolvasni. Nem túl hosszú, de az olyan kérdésekre választ ad, mint például: "Miért pont Linux?", "Miért pont Windows NT?"