Megjelent az OpenNTPD 3.6.1-es verziója. A bejelentés itt.

Még a nyári hőségben, augusztus végén volt szó arról, hogy szakértők hibát találtak az MD5-ben (Ronald L. Rivest MD5 Algorithm). Akkor azt olvashattuk, hogy az elmélet szerint lehetséges több olyan különböző adatbemenetet generálni az MD5 számára, amelynek a fingerprintje (kimenete) azonos lesz. Könnyű belátni, hogy ez milyen veszélyeket hordoz magában. Miért?

Az MD5-öt széles körben használják a webes adatszolgáltatásban. Elég arra gondolni, hogy szinte az összes weben terjesztett operációs rendszer ISO image-et, bináris filet az MD5 ellenőrző-összegük (checksum) alapján azonosítjuk. Jó példa volt az MD5 hasznosságára mikor backdoor-t találtak a portolható OpenSSH (openssh-3.4p1.tar.gz) kódjában. Az MD5 segítségével könnyen ki lehetett szúrni, hogy melyik az eredeti és melyik a módosított változat. Az MD5-nek korábban megvolt az a jó tulajdonsága, hogy különböző bemeneti adatok esetén különböző ellenőrző-összeget adott vissza, így gyakorlatilag lehetetlen volt két különböző bemeneti adat esetén ugyanazt az eredményt kapni.

Mostmár nincs ez így. Megszületett az első proof-of-concept kód, amely bebizonyítja, hogy az MD5 algoritmust -már nem csak elméletileg- be lehet csapni. Az elmélet bizonyítására Dan Kaminsky elkészített egy olyan perl scriptet, amely jól demonstrálja az MD5 gyengeségét:A script a stripwire-1.1 névre hallgat. Ha futtatjuk a demo-t, akkor a következőt kapjuk:

(600MHz 52C) trey@alderaan:/tmp/stripwire-1.1 $ ./stripwire.pl -v -b backlash.pl

fire.bin: md5 = 2fda7b311ce4d4f05256284e41843d87

ice.bin: md5 = 2fda7b311ce4d4f05256284e41843d87

fire.bin: sha1 = 5ee5f5edc5744a4803baaf0b4c869d65d6001888

ice.bin: sha1 = 072c421c6e43db03204665c59ade2eb45827ae6c

A script létrehoz egy ice.bin és egy fire.bin névre hallgató binárist. Az MD5 szerint a két file ugyanaz, a fingerprintjük egyezik. De ha megvizsgáljuk a két binárist egy másik algoritmussal, mondjuk SHA1-gyel (Secure Hash Algorithm - SHA), akkor jól látszik, hogy két különböző fileról van szó.

(300MHz 52C) trey@alderaan:/tmp/stripwire-1.1 $ diff ice.bin fire.bin

Binary files ice.bin and fire.bin differ

Ezzel bizonyítást nyert az a feltételezés, hogy elméletileg lehetséges egy ISO image-et vagy bináris file-t úgy kicserélni egy FTP szerveren, hogy az eredeti file-ba mondjuk egy backdoor-t tesznek, de a módosított file MD5 ellenőrző-összege ettől még nem változik. Egy szerencsénk van jelenleg: az hogy egyelőre nem tudnak a támadók tetszőleges bemeneti adatokkal dolgozni.

Ennek ellenére a biztonsági szakértők azt javasolják, hogy mindenki vizsgálja meg az olyan crypto rendszerét, amely MD5-tel dolgozik, és ha teheti keressen alternatívát helyette.

A POC letölthető:

http://www.securityfocus.com/data/vulnerabilities/exploits/stripwire-1.1.tar.gz

Bővebb infó itt.

[2004. dec. 10.] DSA-607 xfree86 - several vulnerabilities



A frissítésről szóló FAQ-nk itt.

A Novell és a Netline közösen bejelentette együttműködését az Open-Xchange Server fejlesztésével és támogatásával kapcsolatban.A hivatalos bejelentés

Miről szól a bejelentés?

A Novell bejelentette, hogy meghosszabbítja és kiterjeszti a még SUSE által kötött szerződését a Netline Internet Service GmbH-val. Így a Novell fogja árulni továbbra is terméket, amelyhez biztosít támogatást, oktatást, frissítéseket.

Miért történt a bejelentés?

Rengeteg találgatás látott napvilágot arról, hogy mi lesz a sorsa a SUSE LINUX OpenExchange Server 4.1 verziójának, hiszen jelenleg már csak 1 éves maintanance-el lehet megvásárolni (amely igazodik a SUSE és a Netline közötti szerződésekhez). A SUSE 2001-ben kötött szerződést a Netline-nal arról, hogy a Netline comFire termékét SUSE LINUX OpenExchange Server-ként fejlesztik tovább. Ezzel a bejelentéssel tisztázodik a termék jövője.

Open-Xchange Server vagy OpenExchange Server?

Az Open-Xchange Server jelneti az OpenExchange Server következő verzióját, amely 2005 első negyedévében fog megjelenni és továbbra is szerepelni a Novell árlistában. A fejlesztés pedig továbbra is a Netlinenál marad szoros együttműködésben a Novellel.

Milyen lesz a licencelés?

Ez a jövő év elején kerül bejelentésre.

Ki a célközönség?

A kisvállalatok kb. 500 felhasználóig, de ez nem technikai korlát.

Mik a fejlesztési tervek?

Néhány héten belül teljes roadmap kerül bemutatásra.

Most akkor ez ingyenes termék vagy nem?

Az egész alapja a Netline által fejlesztett GPL komponensek, amelyekhez tartoznak más licencelésű komponensek is.

Mi a különbség a GPL és a fizetős változat között?

A GPL-hez nincs támogatás, maintenance, más gyártó által készített kiegészítők, konnektorok (pl. Outlookhoz).

Kell-e migrálni?

Nem. A Novell továbbra is támogatja a SUSE LINUX OpenExchange Server 4.1 terméket. Új funkciók azonban csak az Open-Xchange Server-ben lesznek. Akinek ezekre szüksége van, annak szükséges a migráció, amelyhez segédprogramok lesznek az Open-Xchange szerverhez.

Technikailag mi változik?

Az Open-Xchange Server technikailag is a SUSE LINUX OpenExchange Server vonalát követi, így minden eddigi szolgáltatás, GUI és kezelői felület változatlan struktúrájú marad.

Mi a helyzet a honosítással?

Több nyelv bevonását is tervezi a Novell, így a magyarét is.

Linkek

Open-Xchange

SUSE LINUX OpenExchange Server

Megjelent a KNOPPIX névre hallgató Debian alapú live-CD-s terjesztés 3.7-es verziója. Újdonságok: sok-sok csomag frissítés, kernel 2.4.27 + 2.6.9 (ACPI-vel) KDE frissítés: 3.3.1, FreeNX 0.2.5 (Fabian Franz), Java biztonsági frissítés (1.4.2_06), még több támogatott grafikus kártya, isdntool-knoppix a könnyebb text+GUI alapú ISDN konfigurációhoz.Bejelentés itt. Bővebb infó a Distrowatch KNOPPIX oldalán.

Az anyag letölthető a tükörszerverekről.

A MySQL AB. bejelentett két olyan grafikus segédprogramot, amellyel a MySQL adatbázisokat lehet hatékonyan kezelni. A grafikus query és adminisztrációs eszközök kiadásának fő célja, hogy az adatbázis fejlesztők, adatbázis adminisztrátorok és felhasználók életét megkönnyítse.

Hivatalosan is megjelent a várva-várt NetBSD 2.0. A NetBSD operációs rendszer 10. nagyobb kiadása 48 architektúrára érhető el bináris formában. A hivatalos bejelentést elolvashatod itt. Az anyag letölthető hagyományos módon a tükörszerverekről, vagy Bittorrent segítségével (néhány napig a HUP-ról is letölthető az i386, amd64, és a sparc64 architektúrák ISO-ja).

Tegnapelőtt megjelent a Fluxbox fejlesztői ágának legjújabb kiadása.

Új magyar Linux mirror indult a mirrors.sth.sze.hu címen. Tükrözött disztribúciók: SuSE, Debian, Fedora.A tükrözés szintjéről disztribúciók szerint:

SuSE: teljes mirror az i386, és x86_64-es architektúrákról

Debian: teljes mirror

Fedora: teljes update mirror, és a kiadások (1-3) is tükrözve vannak, de az ISO-k nem (ez reméljük változni fog a közeljövőben - plusz tárhely).

A gép 10 Gbites NIIF vonalon csatlakozik a netre, szóval sávszélesség van bőven. Igaz a hálókártya "csak" 1 Gbit-es. FTP és HTTP protokollon érhető el.

Az OSNews-on megjelent egy hír, miszerint kiadták a Mono 1.0.5 és 1.1.3 verzióját.


A hír a Mono honlapján is olvasható.

Legutoljára november 28-án adtunk számot az FSN tégla projekt állásáról.

Aki még nem hallott volna róla, a projekt célja egy európai mércével mérve is nagy kapacitású szabad szoftveres szerver felállítása, amely első körben az ftp.fsn.hu jelenlegi, majd a későbbiekben új szolgáltatások átvételét, beindítását is lehetővé tenné. Az FSN tégla projektről bővebben a "téglalapon" lehet olvasni.

A fenti dátum óta eltelt időben 168 ezer forint érkezett az alapítvány számlájára, amely azt jelenti, hogy újabb 42 darab téglát tudnánk beépíteni a képzeletbeli szabad szoftver házba. A fentieknek megfelelően ahhoz, hogy a projekt az eredeti kiírás szerint minden pontjában teljesüljön még 900 tégla hiányzik, más szóval elértük a 100. téglát!

Mindenki, aki 10, vagy annál több téglával segíti a törekvéseinket lehetőséget kap arra, hogy az ftp.fsn.hu valamely szabad szoftvert tartalmazó könyvtárában (pld. /debian) megjelenjen a neve. Ilyen formában szeretnénk megköszönni a kiemelkedő támogatást nyújtóknak, hogy lehetővé teszik ezen szoftverek letölthetőségét.

Az elmúlt időszakban a következő támogatók téglái érkeztek meg:

• Nagy Ferenc László - 1 tégla
• Stygár László - 3 tégla
• Labádi Máté - 1 tégla
• Kiss Kálmán - 2 tégla
• Kántor Sándor - 12 tégla
• Gyurcsek Ádám - 1 tégla
• Németh György - 2 tégla
• Guga számítástechnikai Bt. - 1 tégla
• Kis Gergely - 10 tégla
• Kozák Zsolt - 3 tégla
• Kiss Ervin - 1 tégla
• Varga Csaba Sándor - 1 tégla
• Szalontai András - 2 tégla
• Garami Zoltán - 1 tégla
• Juhász István - 1 tégla

Forrás:
FSN támogatói oldal

Köszönjük!

A Magyar BSD Egyesület rendszeres összejövetele ("sörözés" címszóval),
végre, hosszú idő után állandó helyre került.

A következő alkalomra ezúton szeretnénk minden kedves érdeklődőt
meghívni 2004. december 10-én, délután 17:00 és 19:00 óra között az
Országos Nyugdíjbiztosítási Igazgatóság épületébe (Budapest, XIII.
kerület, Visegrádi u. 49.).

Az összejövetelen előreláthatólag Ádám Szilveszter fog előadást tartani
a FreeBSD rendszer dokumentációkészletéről, s annak kezeléséről.

Az előadást követőleg az érdeklődők kötetlen beszélgetésen vehetnek
részt, amely általában --- de nem kizárólag! --- a BSD rendszerekről
folyik.

Légrádi Gábor
(a Magyar BSD Egyesülettől)

Többek kérésére elkészült egy álló banner az FSN tégla projekthez angol és magyar nyelvű változatban is.
Az eddig elérhető összes banner listája megtalálható itt.

Köszönjük!

Sokan megrémülnek amikor a rendszerük elpánikol és a sírógörcs határára kerülnek. Nincs mitől megijedni, előfordulhat, hogy csak egy typo miatt pánikol a kernelük.

Ugyan még hivatalosan nem jelent meg a NetBSD 2.0, de tegnaptól már elérhető a legtöbb architektúra ISO-ja. A BSD-k közül talán a legkevésbé ismert a NetBSD. Így van ez annak ellenére, hogy a NetBSD a legrégebbi BSD terjesztés a mai napig aktívan fejlesztett BSD-k közül. Hogy mi ennek az oka? Sokak szerint az, hogy a NetBSD nem felhasználóbarát, nehéz a telepítése, nem használható desktopként (d0h!), és még hosszan sorolhatnám az ellene gyakran felsorakoztatott érveket.



Pedig nincs ez így. Nem tart hosszabb ideig grafikus felületet csiholni NetBSD alá, mint mondjuk Linux alá. Akit érdekel, hogy mennyi idő alatt lehet felhúzni egy alap NetBSD-t grafikus felülettel, az olvasson tovább. Az írás 60 képen keresztül mutatja be a rendszer alapszintű telepítését a partícionálástól a grafikus környezet futtatásáig:Ahhoz, hogy a munkát megkezdhessük, szükség van egy telepítő médiára. Ez a legtöbb esetben CD-ROM. Az architektúrádnak megfelelő ISO image-et letöltheted innen:

ftp://ftp.netbsd.org/pub/NetBSD/iso/2.0/



Az ISO-t a megszokott módon CD-re kell írni, majd rá kell bootolni. Ha teheted használj újraírható CD-t!

A CD-re való rábootolás után elindul a NetBSD telepítő.






Bootol a kernel, és felismeri a számítógép perifériáit.






Fogad minket a NetBSD telepítője a sysinst, és kiválaszthatjuk a telepítés nyelvét.






A telepítő figyelmeztet minket arra, hogy akár kárt is tehetünk nem mentett adatainkban, ezért erősen javasolt a backup, ha eddig azt nem tettük meg. Persze ez teljesen új rendszer esetén nem érdekes.






A telepítő megtalálja a gépben levő egyetlen IDE merevlemezet. Erre a későbbiekben a ``wd0''-ként hivatkozik majd.






Választhatunk a telepítés típusai közt. Vagy teljes telepítést kérünk...






vagy összeállítjuk mi a rendszerünket kézzel. Az előbbi a kezdőknek javasolt, az utóbbi a tapasztaltabb felhasználóknak.






A telepítő rákérdez a merevlemez fizikai adataira. Csak akkor szükséges módosítani a detektált adatokat, ha úgy látjuk, hogy az nem egyezik a lemezünk adataival. Általában a telepítő megfelelően detektálja a lemezeket.






A telepítő megkérdezi, hogy használhatja-e az egész merevlemezet a NetBSD számára. Ha új (vagy üres) rendszerre telepítünk, akkor használhatjuk a teljes rendelkezésre álló területet.






Ha a telepítő úgy érzékeli, hogy a lemezen már van egy korábbi nem-NetBSD partíció, akkor engedélyt kér azt felülírni.






Megkérdezi, hogy felülírhatja-e a Master Boot Record-ban található boot kódot a NetBSD kódjával.






A lefoglalt területen létre kell hoznunk a NetBSD partíciókat. Válasszuk a kézzel való beállítást.






Állítsuk be a partíciók méretét az igényeink szerint.






Ezen a képernyőn beállíthatjuk a megadott partíciók típusát. A telepítő alapértelmezésként az FFSv1-et ajánlja fel, de használhatjuk FFSv2-t is.






Az FFSv2-t itt tudjuk kiválasztani.






Rendeljünk egy nevet a merevlemezünkhöz.






A telepítő utoljára figyelmeztet minket a merevlemez előkészítése előtt. Eddig még semmilyen változtatás sem történt a lemezen. Innen még vissza lehet fordulni! Ha biztos vagy abban, hogy mehet a telepítés, akkor válaszd a ``Yes''-t.






Választhatunk, hogy milyen boot block-ot szeretnénk. Hagyományos monitor / billentyű, vagy esetleg soros konzolos hozzáférést. Az utóbbinak akkor van jelentősége, ha a telepítést soros konzolon keresztül végezzük illetve a gépet a későbbiekben is monitor / billenytűzet nélkül szeretnénk használni soros konzolon keresztül.






A következő lépés annyira nem lényeges. Itt a telepítés alatti visszajelzés fajtáját tudjuk kiválasztani. A ``progress bar'' tökéletes választás.






A telepítési médium megadása következik. Esetünkben ez CD-ROM, de telepíthetünk akár FTP szerverről, mountolt filerendszerről, stb. is.






Ellenőrizzük, hogy jó-e telepítendő set-ek elérési útja...






A következőkben a telepítő kibontja a set-eket a megfelelő helyre.






...






...






...






...






...






Az utolsó set kibontása után a telepítő jelzi, hogy befejezte a feladatot.

A KDE csapat kiadta a KDE 3.4 első alpha verzióját. Az anyag letölthető innen. A kiadási ütemterv itt, a tervezett funkciók listája pedig itt. Bővebben itt.

Kedves Kollégák!

Az IPSZILON szeminárium élő közvetítése elindult. A közvetítés megtekinthető: http://streaming.niif.hu/ipszilon/

A téma: Samba

Előadó: Lajber Zoltán (Szent István Egyetem)

Vasárnap ért véget a GIMP 2.2 splash verseny, mintegy 650 pályamunkáról számoltak be a szervezők. Ezt a hatalmas mennyiséget természetesen néhány nem tudja áttekinteni, ezért kérik a közösséget, hogy mindenki jelölje meg egy szavazófelület segítségével az általa kedvesnek vélt grafikákat, ezzel is segítve a bírák munkáját.

A Novell és az Oracle bejelentette, hogy az Oracle legújabb adatbázis, cluster, alkalmazásszerver és csoportmunka megoldásai valamint vállalati alkalmazásai már elérhetők és támogatottak a Novell SUSE LINUX Enterprise Server 9 platformján.Ezzel a lépéssel a két vállalat tovább erősítette a Linux területen már régóta fennálló technológiai partnerkapcsolatát. Az Oracle Database 10g, az Oracle Application Server 10g, az Oracle Real Application Clusters, az Oracle Collaboration Suite valamint az Oracle E-Business Suite 11i mind tesztelésre kerültek, és minősítést szereztek a Novell SUSE LINUX Enterprise Server 9 környezetben történő telepítésre. A Novell és az Oracle az ügyfeleik számára, az Oracle termékek SUSE LINUX Enterprise Server 9 platformra való telepítéséhez világszintű támogatást és képzést biztosít.

„Az Oracle kulcsfontosságú termékeinek támogatása a SUSE LINUX Enterprise Server 9 környezetben fontos lépést jelent számunkra az ügyfelek választási lehetőségeinek bővítése felé vezető úton. Az Oracle és a SUSE LINUX 2.6-os Linux kernel teljesítményének kombinálásával egy versenyképes adatközpont választásának lehetőségét kínáljuk a vállalati ügyfelek számára.” – mondta Hal Bennett, a Novell szövetségekért felelős alelnöke. „A Novell és az Oracle együttműködik annak érdekében, hogy nagy teljesítményű megoldásokat biztosítsanak, melyek a vásárlás után azonnal kihasználhatók. Elvégezzük az integrációs feladatokat, így ügyfeleinknek ezt már nem kell megtenniük.” – tette hozzá Bennett.

Az Oracle lenyűgöző eredményeket produkál a SUSE LINUX Enterprise Server 9 platformon. Az Oracle Database 10g nemrégiben felállította a TPC-C világrekordot a nem clusteres Linux környezetben, bizonyítva ezzel, hogy a SUSE LINUX alapokon futó Oracle termékek megfelelnek a vállalati környezetek skálázhatósági és teljesítménybeli követelményeinek. Ezeket a mérési eredményeket a következő címen tekintheti meg:

http://www.oracle.com/solutions/performance_scalability/linux_wr_32.html

Az Oracle Real Applications Clusters (RAC) a SUSE LINUX környezetben a kulcsfontosságú alkalmazásokhoz és szolgáltatásokhoz szükséges skálázhatóságot, teljesítményt és folyamatos rendelkezésre állást kínálja. A csomagolt vagy egyedi alkalmazások több szerveren történő telepítésével a RAC biztosítja, hogy az Oracle 10g a cluster egy szerverének hibája esetén is megállás nélkül futhasson. Ha több erőforrásra van szükség, az ügyfelek egyszerűen további SUSE LINUX Enterprise Servereket adhatnak a clusterhez. Mindez annak köszönhető, hogy az Oracle a fontos üzleti folytonosságot is biztosítja a SUSE LINUX Enterprise Server 9 platformon.

„Az Oracle és a Novell tovább fáradozik a Linux rendszerek kiépítésén világszerte,” – mondta Jamshed Patel, az Oracle Linux szolgáltatásfejlesztési igazgatója. „A SUSE LINUX Enterprise Serveren futó bevált és robusztus Oracle termékekkel a Linux adatközpontjukban történő telepítéskor az ügyfelek nyugodtan rábízhatják magukat a technológiára.” – tette hozzá Patel.

Novell Oracle oldal

Megjelent a népszerű NetBSD alapú merevlemez klónozó segédprogram a g4u 2.0-ás verziója. Rendszeresen használom a stuffot, és állítom, hogy hatékonyan használható. Legutóbb több, mint 120 desktop gépet klónoztunk vele sikerrel rövid idő alatt. A 2.0 újdonságai közé tartozik, hogy a floppy-s verzió már 2 darab floppy-ra fér fel. Ennek az az oka, hogy számos feature request érkezett a fejlesztőhöz, és csak ilyen áron tudta ezeket teljesíteni. Természetesen van CD-s verzió is.

Újdonságok (köztük azok amelyek korábban el lettek távolítva helyhiány miatt):

- The wscons console driver, which allows using USB keyboards

- SATA drives (updated)

- I2O devices

- CS8900 (ISA) Ethernet

- Alteon ACEnic gigabit Ethernet

- PCMCIA and Cardbus drivers for SCSI, IDE and a *lot* of ethernet and wireless network cards.

- Fiber Channel drivers for your SAN!

- Hardware RAID drivers: Adaptec AAC family, AMI/LSI Logic MegaRAID, Compaq PCI array controllers, ICP-Vortex GDT and Intel RAID, Mylex DAC960 & DEC SWXCR family and 3ware Escalade RAID controllers. Whee!

- Wireless LAN cards: Aironet PC4500/PC4800, Atheros 5210/5211/5212, ADMtek ADM8211, Intersil Prism Mini-PCI.

- Token Ring drivers for both PCMCIA and ISA IBM/3COM TROPIC cards

A g4u használható hálózatos és lokális klónozásra is.

A projekt honlapja itt.

A Pumpkin Studios Warzone 2100 névre hallgató valósidejű stratégiai játékát hajtó motor forráskódja mostantól GPL licenc alatt elérhető.

A forráskód letölthető innen.

Megjelent a YaifO, a Yet another installer for OpenBSD első hivatalos kiadása. Az YaifO az eredeti OpenBSD telepítő olyan módosított változata, amely képes az SSH-n keresztüli telepítésre, frissítésre. Az anyag jelenleg alpha, i386, sparc és sparc64 platformokon működik. A telepítő forráskódja letölthető innen.

Megjelent a GNOME desktop és fejlesztői környezet 2.8.2-es verziója. A bejelentés itt, a változások listája itt.

Ma (2004. 12. 08.) tartottam a témáról egy előadást, a slideok innen letölthetők.

Hivatalos bejelentés még nincs, de FTP már elérhető a KDE 3.3.2.