Patrick Volkerding -a Slackware atyja- egyik üzenetében utalást tett arra, hogy elképzelhető, hogy a Slackware dobja a GNOME desktop és fejlesztői környezetet a jövőben.Az üzenetet eredetileg a Dropline (korábbi cikkünk) GNOME Fórumba postázta. Patrick az üzenetében kifejtette, hogy a GNOME 1.4 óta az az érzése, hogy a projekt rossz irányba tart. Szerinte ez az irány nem felel meg a Slackware céljainak, így azon gondolkodik, hogy teljesen eltávolítja a GNOME-ot a terjesztésből. Azért tenné ezt, mert szerinte a GNOME karbantartása erősen hasonlít a rémálomhoz. Mint írta, szerinte az lenne a legjobb, ha a Dropline állítaná elő a jovőben a Slackware GNOME-ját, így Volkerding megspórolna egy jelentős időt, hiszen idejének 1/3-a arra megy el, hogy a GNOME-ot egyengeti.

Szerinte a KDE sokkal könnyebben karbantartható, alig pár óra kell neki a Slackware csomagok előállításához, míg egy új GNOME kiadás integrálása majd két hetet vesz igénybe (egy hét a kézzel végzett munka (mert a script-ek nem működnek), egy hét a GNOME által okozott hibák kijavítása).

Pat levele a fórumban itt. Ha valaki kételkedne benne (a fórum nem valami megbízható forrás)... Az OSNews.com szerkesztőjének is megerősítette Volkerding a GNOME-mal kapcsolatos aggályait.

A kiadás előtt álló windowsos MySQL 4.1 telepítője a Microsoft első nyílt forrású projektjét fogja használni. E cikk szerint az MS arra fogja használni a Windows Installer XML (WiX) névre hallgató fejlesztői eszközt, hogy az InstallShield nevű szoftver számára előállított MSI filet XML-lé konvertálja. Az XML előnye az MSI-vel szemben az, hogy jobb kontrollt biztosít a telepítőprogram számára.Természetesen a MySQL szoftverjogi szempontból teljesen jogszerűen használja a telepítőt, mert az a nyílt forrású, az OSI (Open Source Initiative) által elfogadott Common Public License alatt terjesztődik.

Tavasszal, mikor az MS kiadta a WiX forrását, többen is óvva intették a fejlesztőket a felhasználásától. Hogy mi ennek az oka?

Az WiX segítségével a fejlesztőknek lehetőségük nyílik arra, hogy a Windows Installer Databases (.msi/.msm) formátumokat szöveges XML formátummá alakítsák. Az XML nyílt szabvány. Az MSI/MSM-mel használhatók XML fileok, de ezek nagyon specifikusak, és egy probléma van velük... A News.com.com szerint az MS szabadalommal készül levédeni ezt az XML formátumot (Office XML formátumok). Sokan arra gyanakodnak, hogy az MS nyílt forrású programja nem más, mint az 1998-ban az MS által kiadott Halloween I dokumentum megvalósítása.

A News.com.com egyik szerzője szerint a dokumentumban le van írva, hogy az MS vezetők azt javasolják, hogy az MS fogadja be és bővítse ki a nyílt protokollokat (Sender ID?), és ezzel az OSS szoftvert ki tudja szorítani a piacról.

Vajon lehet ebben a félelemben valami? Ez vajon egy beszivárgó és belülről rohasztó taktika lenne? Véletlen lenne, hogy az MS januárban annak az XML formátumnak a levédésére készült (Európában és Új-Zélandon), amelynek előállításához később nyílt forrású szoftvert adott ki? Vagy az MS meglátta a fényt? Ki tudja?

Linkek:

MySQL Uses Microsoft's Open Source Software

MS Open-Source Move Is Straight from Playbook

Microsoft Justifies Its XML Patent Moves

Október 5-én megjelent a (futtató bináris, demo) Doom 3 liuxos futtató bináris és demo. Ezzel kezdetét is vehette a Mars megtisztítása a túlvilági szörnyektől. Az anyag feltelepítésével azonnal nekikezdhetünk a játéknak, de ha jobb játékélményt szeretnénk, akkor érdemes az öldöklés előtt kicsit tuningolni a rendszerünket.A Linux-Gamers.net-en bukkant fel egy cikk Doom 3 Linux Tweaking Guide címmel. A cikkben számos olyan tippet és trükköt találhatunk, amellyel kicsivel több frame / sec sebességet sajtolhatunk ki a játékmotorból.

Az anyag nyolc fejezetre bomlik:

1.) Bevezetés

2.) GFX kártyák optimalizálása

3.) Rendszer optimalizálás

4.) Doom 3 konfigurációs fileok

5.) konfig tuning

6.) Doom 3 sebességtesztek

7.) A kezdő film letiltása

8.) Linkek és közreműködők

Az anyagot megtalálod itt.

dvornikl küldte be a hírt:



A blackPanther OS 4.0 áttekintés című cikkemben több építő jellegű kritikát is megfogalmaztam a blackPanther OS-szel kapcsolatban.


A cikk után pár héttel Barcza Károly, a blackPanther OS fejlesztője szigorította a disztribúció licencét.


Ezt követően csatlakoztam a blackPanther OS fejlesztéséhez.


Az elmúlt hónapban a korábbi honlap új portálkezelő-motort kapott és jelentősen át lett tervezve.A portál új egyedi szolgáltatással is bővült ("bP-Ltop"), amely a notebook felhasználóknak egy könnyen kezelhető oldalon fog kiemelkedő támogatást nyújtani és áttekintést biztosítani a már tesztelt típusoknál a támogatott/nem támogatott/alternatív megoldásokra.


Az új honlap megnyitásával egy időben fejlesztési irányelvek lettek megfogalmazva.


Eszerint a disztribúció két részre válik: a szabadon terjeszthető blackPanther OS Közösségi Kiadásra és a kereskedelmi programokat tartalmazó pénzért megvásárolható blackPanther OS-re.


A terjesztés RPM-csomagjai az Ubuntu Linuxhoz (main, restricted, universe) hasonlóan három csoportba kerülnek:

• pörkölt (ebben támogatott szabad szoftverek vannak)
• kaviár (ebben támogatott szabadalom alá eső szoftverek vannak)
  
• fűszer (ebben nem támogatott szoftverek vannak)

A fűszerből azok a programok, amelyek nagy népszerűségnek örvendenek egy idő után átkerülnek a pörköltbe vagy a kaviárba. Ez fordítva is igaz, tehát a nem támogatottá váló programok a pörköltből, illetve a kaviárból visszakerülhetnek a fűszerbe.


A fejlesztés nyitottá vált, minden érdeklődőt várunk az info kukac
blackpanther pont hu e-mail címen.

Szeptember közepén volt szó itt HUP-on a Serge Hallyn-féle BSD Jail linuxos implementációjáról. Serge azóta frissítette a patchet, és elküldte a Andrew Mortonnak, kérve őt, hogy azt olvassza be a mainline kernelbe.Andrew átnézte a kódot, és azt válaszolta a szerzőnek, hogy nem emlékszik arra, hogy valaki is kért volna ilyen funkciót. Kérte Serge-t, hogy indokolja meg, hogy miért kellene beolvasztania a patchet. Emellett Mortonnak kifogása volt a szerző kódolási stílusával szemben is.

Serge azzal indokolta a beolvasztási kérelmét, hogy ezzel a patchcsel a Linux a FreeBSD jail(8) és a Solaris zonák funkcióihoz hasonló megoldáshoz juthat, ami ráadásul szerény módon van megvalósítva, és nem zavarja azokat a felhasználókat akiket nem érdekel. Felsorolta a patch előnyeit...

James Morris LSM fejlesztő szerint a patch hasznos lehet azoknak, akik FreeBSD-ről vagy Solarisról szeretnének migrálni Linuxra. Chris Wright szerint is hasznos a patch, mert jól demonstrálja az LSM bizonyos képességeit.

Andrew továbbra is kötötte az ebet a karóhoz, azt mondván, hogy még mindig nem látja, hogy miért kellene a patchnek a Linux kernel szerves részévé válnia. Szerinte a kódnak feltétlenül karbantartottnak kell lennie ahhoz, hogy a kernel részévé válhasson, viszont ehhez (ahogy korábban írta) megfelelő felhasználói bázisának kell lennie. Szerinte a patch valóban jól demonstrálja a LSM képességeit, de ez nem jelenti azt, hogy a kernel.org-on jobb helye lenne, mint mondjuk a bsdjail.sourceforge.net oldalon.

Alan Cox azt írta, hogy a javítások és kódtisztítások elvégzése után szívesen látná az anyagot a biztonsági moduljaik (gondolom a Red Hat-ra célzott) közt, mert egyszerűen implementált.

Egyelőre a döntés Andrew Morton kezében van. A KernelTrap összegyűjtötte a legfontosabb leveleket a témában.

A SANS frissítette a 20 legveszélyesebb internetes biztonsági hibának listáját. A lista két részből áll, 10 windowsos és 10 unixos programot/program csoportot tartalmaz, és az azokkal kapcsolatos aggályokat részletesen elemzi.

``Minden szoftver szívás" - mondta Cox.

A szoftver ipar jelentős része soha nem hallott még a minőségbiztosításról, vagy ha igen, akkor nem hisz benne.

Alan Cox, mint a Swansea Egyetem végzőse, azokról a trendekről beszélt egy az IT Wales által szervezett rendezvényen, amelyek a lehetővé teszik a programozók számára, hogy jobb minőségű szoftvereket készítsenek.

Kiragadva néhány dolgot:A beszédében Cox a szoftver mérnökséget a hardver ipar hasonló területéhez hasonlította.

A szoftverekkel szemben ellenpéldaként a mikroprocesszor cégeket állította:

``Több, mint 100 millió kaput/tranzisztort tesznek egy apró darab szilíciumra. Ezen az apró darab szilíciumon több huzalozás található, mint amennyi vonal van London térképén - és működik. Nagyon nagyon kevés hiba van a mikroproceszorokban.''

Mikor egy szoftver nem úgy működik ahogy kellene, egyszerű és olcsó dolog hozzá frissítést és patchet szállítani. De ezzel probléma van.

``Fogsz egy Windows XP gépet, feldugod az Internetre, átlagosan 20 perced van addig, amíg meg nem fertőződsz valamivel, ha nem vagy tűzfal mögött. Ez jóval kevesebb idő, mint ami ahhoz kell, hogy letöltsd a frissítéseket.''

Akkor mégis hogyan lehetne jobb szoftvereket írni? Cox szerint el kell fogadnunk, hogy a szoftver készítők - bármennyire is jól képzettek - esendőek, és nagy számú hibákat vétenek szoftvereikben. Ennek megfelelően el kell kezdenünk olyan eszközöket használni, amelyek segítségével ezeknek a hibáknak a számát olyan alacsonyan tudjuk tartani, ahogy az csak lehetséges.

Cox néhány tippje és trükkje ahhoz, hogy jobbak legyenek a szoftverek:

- csak végrehajtható kód

- alapértelmezetten bekapcsolt tűzfal

- programozási nyelvek

- ellenőrző eszközök

- típus biztonság

- tainting

- szabály ellenőrzés

- jó csatolófelületek

- matematikai modellek

- ``brute force'' teszterek

- stb.

Alan Cox véleményét a jobb szoftverek írásáról elolvashatod itt.

A Montavista a beágyazott, valósidejű operációs rendszerek szakértője. A cég egyik munkatársa, Sven-Thorsten Dietrich egy négy részből álló patchet küldött a minap az LKML-re. A patchset nem más, mint a 2.6-os Linux kernelhez készült RT (real-time - valós idejű) kiegészítés.

A patch célja, hogy tovább csökkentse a Linux kernel megszakítási (interrupt) latency-jét, és hogy drámaian redukálja a task preemption latency-t a 2.6-os kernel sorozatban.

A patchnek a beágyazott, valósidejű operációs rendszerek piacán van nagy jelentősége. Hol lehet szükség erre a technológiára? Számos helyen:A nagy teljesítményű multimédia alkalmazások nagyon gyors, taszk szintű vezérlő függvényeket igényelnek. Az Audio-Video iparág például HDTV-hez kapcsolódó technológiákat épít Linuxra. A mobil telefonok, PDA-k, MP3 lejátszók egyre komplexebbek lesznek, amelyek egyre nagyobb számú szálak (threads) futtatását igénylik. Ezek a szálak nagy mennyiségű protokollt támogatnak (pl. IP, Bluetooth, 802.11, GSM, CDMA, stb.) Például a celluláris protokollok erősen határidő-érzékeny (deadline-sensitive) feldolgozást igényelnek. De ilyen terület lehet például a GPS adatfeldolgozás is, amely rendkívül erős, valósidejű taszkokat és garantált kHz-es frekvenciájú interrupt feldolgozást igényel. Jó példa az ilyen jellegű felhasználásra, mondjuk a veszélyes helyen levő, távvezérelt, Linux-alapú GPS megfigyelő-berendezés (pl. a vulkánok belsejét megfigyelő eszközök), amely élő adatközvetítést végez IP-n keresztül.

A Linux-alapú rendszereket egyre inkább alkalmazzák olyan valósidejű vezérlést igénylő környezetekben is, mint például a radar feldolgozás, gyár automatizálási rendszerek, orvosi technológia és hangszer ipar... Ezekben a berendezésekben számtalanszor van szükség olyan garantált taszk reakcióidőre, amelyet a jelenlegi 2.6-os Linux kernel technológiával nem lehet megoldani. Ezt a hiányosságot hivatott kiküszöbölni ez a patchset.

Bővebben Sven-Thorsten Dietrich levelében itt.

Marcelo majd egy hónap szünet után újabb 2.4-es -pre kernelt adott ki. A 2.4.28-pre4 patch driver frissítéseket (pcnet, e1000, gdth, prism54), hálózati kód frissítést, gcc3.4 warning javításokat, stb. tartalmaz. A patch az egy hónapos kihagyáshoz képest kicsi. Marcelo azt szeretné, hogy a 2.4-es sorozatban mostantól kezdve csak minimális változások lennének, és a 2.4 békében nyugodna.A patch letölthető patch-2.4.28-pre4.bz2

Változások listája Marcelo levelében itt.

Írtam egy kis cikkecskét FreeBSD alapkonfigurálása WLAN hálózatba témakörben.

Az AT&T azt fontolgatja, hogy lecseréli windowsos gépeit. Az alternatívák között Linux és Mac OS X szerepel.A cég vezető informatikusa felállított egy csapatot, amelynek az a feladata, hogy megállapítsa, hogy melyik desktop operációs rendszer lenne a legalkalmasabb a cég számára. A mérnökök azt vizsgálják, hogy a Windows, Linux és a Mac OS X hogy teljesít a biztonság, megbízhatóság és TCO (total cost of ownership) témakörökben.



A cikket itt olvashatjátok.

A Sydney Morning Herald Technology rovata egy hosszú és érdekes interjút készített Theo de Raadt-tal, az OpenBSD projekt vezetőjével.Az interjúban szó esik Theo gyermekkoráról, arról, hogy mitől ilyen hollandos csengésű a neve, hogy hogyan került a családja Kanadába, mivel foglalkoztak a szülei, hány testvére van, hogyan került kapcsolatba a számítógépekkel. Beszél arról, hogy mikor és hogyan találkozott a BSD-vel, hogyan került kapcsolatba a NetBSD-vel, hogyan és miért szakított vele, hogyan született az OpenBSD. Szóba kerül a DARPA támogatás, majd annak visszavonása... Az interjúból számos magánéleti dolog is kiderül...

(c) Sydney Morning Herald

1.) Kérlek mondd el röviden, hogy mivel foglalkoztál, mielőtt a BSD fejlesztő lettél. Milyen iskolákba jártál, milyen munkát végeztél?

2.) Hogy jött az ötlet, hogy NetBSD fejlesztő legyél?

3.) Ismert tény, hogy volt egy vitád a NetBSD core team-mel, amely végül ahhoz vezetett, hogy új projektet indítottál OpenBSD néven. Csak ez volt az oka az OpenBSD projekt elindításának, vagy volt egyéb is?

4.) Milyen kapcsolat van jelenleg a három nagy BSD terjesztés a FreeBSD az OpenBSD és a NetBSD közt? Mennyire dolgoznak össze a fejlesztők? Van rivalizálás?

5.) Mit tartasz a legnagyobb fejlesztési eredménynek az OpenBSD indulása óta?

6.) Kétségtelen, hogy az OpenSSH az egyik legnépszerűbb szabad szoftver. Mi inspirálta az OpenSSH fejlesztését?

7.) Mivel nyújt többet az OpenBSD a biztonság terén, mint bármely másik általános célú operációs rendszer?

8.) Az OpenBSD számos olyan megoldást tartalmaz, amellyel növelni lehet a rendszer biztonságát. Például a propolice, W^X... van egy magyar központú projekt a PAX. Számos flame volt már a PaXTeam és közted. Beszélnél erről pár szót? Mi volt a nézeteltérés oka?

9.) Az OpenBSD 6 hónapos kiadási ciklusokban jelenik meg. Van ennek valami különlegesebb oka?

10.) Sokak szerint nevetséges az OpenBSD szlogenje. Azzal érvelnek, hogy könnyű úgy biztonságossá tenni egy operációs rendszert, hogy alapértelmezett telepítés esetén szinte semmi nem fut... Mit gondolsz erről?

11.) Tavaly áprilisában arról olvashattunk, hogy a Darpa 2 millió dollárral támogatta meg az OpenBSD projektet, majd nem sokkal később arról, hogy a támogatást visszavonták. Mi tudható erről a dologról?

12.) Hamarosan megjelenik az OpenBSD legújabb kiadása az OpenBSD 3.6. Ez az első olyan kiadás, amely már támogatja az SMP rendszereket. Mennyire lesz használható az OpenBSD SMP kódja az OpenBSD 3.6-ban?

13.) Mik a távlati tervek az OpenBSD fejlesztésében? Mit várhatunk mondjuk az elkövetkező 2-3 kiadásban? Mennyire előre terveztek a fejlesztések során?

14.) Az OpenBSD projektnek fontos, hogy csak megfelelő licencű kódokat használjon fel. Honnan ered ez a dolog?

15.) Mi a véleményed a szoftver szabadalmakról? Hordoznak valamilyen fenyegetést a szabad szoftverekre?

16.) Mi a véleményed a Microsoft-féle Sender ID-ról? Mi lesz, ha a Sendmail implementálja a Sender ID-t? Akkor elképzelhető, hogy a Sendmail kikerül az OpenBSD-ből, mint alapértelmezett smtp szerver?

17.) Miből tartja fenn magát az OpenBSD projekt? Elegendő bevételetek van a CD, póló, stb. eladásából? Honnan finanszíroztok olyan rendezvényeket, mint például a Hackathon? Vannak komolyabb céges támogatóitok?

18.) Mivel foglalkozol, ha éppen nem a gép előtt ülsz és hackelsz? Azt tudom, hogy szeretsz mountain bike-ozni. Van más szenvedélyed is?

19.) A Theo de Raadt név meglehetősen furcsa Kanadában... Vannak európai, holland gyökereid?

20.) Mostanában több szerveren is teszteltem az OpenBSD-t. Néhány RAID vezérlővel meggyűlt a bajom, és arra kérdésre, hogy miért nincs driver, azt a választ kaptam, hogy nincs elegendő dokumentáció és hardver a fejlesztőknél. Hogyan tudnának a felhasználók segíteni a legjobban az OpenBSD projektnek jelenleg? Anyagi támogatás? Hardver adományok? Minek tudnátok a legnagyobb hasznát venni?

21.) Jártál már Magyarországon? Tervezel erre jönni valamikor?

22.) Mi a véleményed a Linuxról? Mennyire figyeled a Linux fejlesztését? Belenézel néha a Linux kódokba?)



Talán majd egyszer....



Addig is megtalálod az ausztrál interjút itt.

A Microsoft szoftverszervíz-szolgáltató központot nyit Budapesten, amely két-három éven belül háromszáz magyar szoftverszakértőnek ad munkalehetőséget. Erről Kovács Kálmán informatikai miniszter beszélt, miután részt vett Gyurcsány Ferenc miniszterelnök és Steve Ballmer, a Microsoft vezérigazgatójának találkozóján.A Microsoft napokon belül szoftverszerviz-szolgáltató központot létesít Magyarországon, amely kezdetben 40, két-három éven belül 200-300 magyar szoftverszakembernek ad munkalehetőséget - mondta Kovács Kálmán informatikai és hírközlési miniszter, miután Steve Ballmer, a Microsoft elnök-vezérigazgatója Gyurcsány Ferenc miniszterelnökkel tárgyalt csütörtökön Budapesten. A megbeszélésen részt vett Kóka János gazdasági és közlekedési miniszter és Vityi Péter, a Microsoft Magyarország igazgatója is.

A szervizközpont a világ minden részéről beérkező Microsoft szoftverhibáira dolgoz ki megoldásokat, válaszokat, és ezeket az utasításokat automatikusan juttatják el a hibás szoftverrendszerhez, amely azt kijavítja.

A kormány kiegészítő jegyzéket csatol a szoftverszabadalmi szabályozáshoz

A tárgyaláson szó volt a Microsoft szerepvállalásáról a kormányzati informatikai rendszer fejlesztésében, illetve arról is, hogy Magyarország milyen kompromisszumokkal képes elfogadni az EU-parlamenti döntés előtt álló szoftverszabadalmi szabályozást.

Hazánk speciális helyzetben van, mert rendkívül magas a kis- és középvállalkozások aránya, ezek a vállalkozások versenyhátrányba kerülnének, amennyiben rájuk is kiterjedne a szoftverszabadalmakkal kapcsolatos uniós szabályozás. Ezért a magyar kormány egy kiegészítő jegyzéket csatol az EU Bizottság döntéséhez, és az így kerül az EU-parlament plenáris ülése elé. A Microsoft javaslatokat tett a kormányzati informatikai rendszerek korszerűsítésére, a javaslatokat a kormány ütközteti más szoftvergyártók ajánlataival.

A tárgyalásokon szó esett arról is, hogy az Microsoft Magyarországot a közép-kelet-európai térség bázisának tekinti, mivel a cégóriás nemcsak piacot lát az országban, hanem értékeli a kiváló szakembergárdát is. Kóka János gazdasági és közlekedési minszter elmondta, hogy javaslatokat várnak a Microsoft vezetőitől arra nézve: melyek azok a gazdasági lépések, amelyek elősegítenék, hogy a szoftvercég újabb fejlesztéseket hozzon Magyarországra.



Forrás: Magyarorszag.hu

Vasárnap írtunk arról, hogy egy bírósági döntés értelmében a Sun Microsystems Java technológiája bitorol három olyan szabadalmat, amely jelenleg az Eastman Kodak corp. tulajdonában van.

Úgy tűnik, hogy a Sun is tudja ezt, mert a felek megegyeztek.A Groaklaw szerint a Democrat and Chronicle névre hallgató internetes lap írta meg, hogy a felek az egyezségre jutottak.

A felek között kötött szerződés értelmében a Sun 92 millió amerikai dollárt fizet a jogtulajdonos Kodak-nak. A Kodak cserébe átad egy licencet a Sun-nak, amely feljogosítja azt a Java-val kapcsolatos összes Kodak szabadalom felhasználására.

A Groaklaw cikke itt. A Sun sajtóbejelentése itt.

Steve Ballmer, a Microsoft elnök-vezérigazgatója Gyurcsány Ferenc miniszterelnökkel, és Kovács Kálmán hírközlési miniszterrel tárgyalt csütörtökön Budapesten. Szóba kerültek a szoftver szabadalmak is...

Bővebb infó itt.

Csomag: samba

Sebezhetőség: tetszőleges fájl hozzáférés

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0815A sambaban felfedezett sebezhetőség kihasználásával a támadó a megosztáson kívül eső könyvtárban lévő fájlokhoz is hozzáférhet.

A stabil disztribúcióban (woody) a problemát a 2.2.3a-14.1-es csomagverzióban javítják.

Az instabil- (sid) és a testing (sarge) terjesztést nem érinti a hiba.

A samba csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Reggel óta elérhető a legújabb -mm patch a 2.6.9-rc3-as kernelhez. Csak egy lényegesebb változás van csak a szokásos javításokon és frissítéseken kívül. Ez pedig az ún. zaphod patch eltávolítása. Ez a Peter Williams féle Single Priority Array O(1) CPU Scheduler. Bővebben itt találsz róla leírást.

Letöltés: 2.6.9-rc3-mm3.bz2

Változások listája: itt

``Filesystem Labeling in SELinux'' címmel jelent meg James Morris Red Hat kernel hacker írása a Linux Journal oldalain.A SELinux keretrendszernek szüksége van arra, hogy extra biztonsági információkat tároljon minden egyes fileról. A Linux ezt kiterjesztett attribútumok segítségével ezt lehetővé is teszi.

Morris a SELinux-nak, a Linux kernel hálózati alrendszerének és CryptoAPI-nak karbantartója, ezen kívül LSM fejlesztő és a Netfilter Core Team volt tagja.

A cikket megtalálod itt.

A Gigabyte rengeteg dolgot gyárt, többek között SuperH procival meghajtott wireless routereket is. Nekem is van egy, és kis nézelődés után kiderült, hogy Linuxot futtat. Pár levélváltást követően mostantól a firmware forráskódok letölthetőek a Gigabyte honlapjáról. Remélhetőleg minél több ilyen esetről számolhatunk be.

Ezúton is köszönet a Gigabyte-nak, aki a nagy cégek közül talán elsőként tett eleget a GPL-nek önszántából.Felvettem a kapcsolatot a supportal, jelezve, hogy igényt tartanék a forráskódra. Hamarosan válaszoltak, és pár hetet kértek, hogy eleget tehessenek a kérésnek. Mostantól az összes ilyen routernél megtalálható egy link a GPL-re, letölthető a firmware-ek forráskódja, valamint a mostantól szállított modellek CD-jén is lesz egy-egy példány a GPL licencből.

A The Register szerint a Scott McNealy a Sun vezérigazgatója tartott beszédet a chicago-i Northwestern University-n. A beszédben a vezető elmondta, hogy a Microsoftnak szüksége van a Sun-ra, hogy győzni tudjon a Red Hat és az IBM felett.McNealy szerint három vezető operációs rendszer van a földön. A Solaris, a Windows és a Linux. Beszédében összehasonlította a Red Hat-ot a Sun-nal.

"Red Hat is kind of the other pretender there. When we look at Red Hat, we are $400 versus their $2,000 (for the OS) on a four-way server. We have (Solaris) Containers; they don't. We have our worldwide services and support; they have theirs. We have software indemnification versus SCO and Microsoft; they don't. We have NSA-level security . . . We have DTrace . . . We have all kinds of features they don't have."

Egy diák azon kérdésére, hogy miért békült ki az MS a Sun-nal, McNealy azt válaszolta, hogy az MS-nek kell egy partner. Az ``egy'' egy instabil molekula.

Összefoglalta a partnerség alapját:

``Mi nem tudunk MSN-t, mi nem tudunk Xbox-ot, mi nem tudunk alkalmazásokat [készíteni]. Ők nem tudnak számítógépeket, adat-tároló alrendszereket vagy infrastruktúrákat [készíteni].''

"They weren't going to do it with Larry (Oracle). They weren't going to do it with IBM. They can't stand IBM. They at least respect us. They really don't like IBM. And they hate the GPL."

A teljes cikk itt.

Csomag: net-acct

Sebezhetőség: nem biztonságos átmeneti fájlok

Probléma-típusa: helyi

Debian-specifikus: nem

CVE ID: CAN-2004-0851

Debian bug: 270359Stefan Nordhausen fedezett fel egy helyi biztonsági rést a a net-acct-ban.

A stabil disztribúcióban (woody) a problemát a 0.71-5woody1-es;

az instabilban (sid) a 0.71-7-es csomagverzióban javítják.

A net-acct csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Linus egy hosszabb jegyzetet írt a Linux kernel menedzsmentről ``Linux kernel management style'' címmel. Akit bővebben, részletesen érdekelnek a fő koordinátor gondolatai erről a témáról, annak érdemes elolvasni ezt az írást.

A Slashdot egyik híre szerint az Xbox scene tagjainak ismét sikerült egy újabb operációs rendszert ráfeszíteniük a Microsoft által (teljesen másra) tervezett és gyártott játékkonzolra. Az XBox Scene emberei sikeresen telepítettek Mac OS X-et egy módosított Xbox-ra.

A Slashdot cikke itt.

Sorry, nem tudtam máshova tenni... :-D

A The Inquirer egyik cikke szerint a GPL licencet detektálja az egyik népszerű antivírus program. A népszerű Clamav-ot sietve frissítették tegnap reggel, hogy eltávolítsák belőle azt a ``false positive''-ot, amely szerint a GNU GPL egy vírus. Több ezert nyílt forrású program tartalmazza ezt a licencet -köztük a Clamav is-, de lévén, hogy a licenc egy egyszerű text file, nem alkalmas arra, hogy vírusként használja fel bárki is.

A cikk itt.

(A linkért köszönet Nagy Róbertnek)

A MandrakeSoft bejelentette a ``Move'' névre hallgató Live CD disztribúcióját.A Move 2.0 a Mandrakelinux 10-re épül. A CD-ről futtatható operációs rendszert összeházasították egy USB pendrive-val, így megoldottá vált a felhasználó adatainak tárolása olyan gépeken is, amelyek nem rendelkeznek merevelemezzel.

Az anyag megvásárolható felhasználói kézikönyvvel (angol vagy francia), 30 napos webes támogatással és Mandrakeclub

tagsággal. Az ára 29.90 EUR / $32.90 USD-tól indul.

Bővebb infó a termékről itt. Bejelentés itt.