Eric Schrock Solaris kernel fejlesztő írt a blogjában pár gondolatot a Linux kernelről, Linus fejlesztési filozófiájáról. Nekem kicsit lekicsinylőnek tűnik... A fejlesztő leírja, hogy ők (a Solaris kernel fejlesztők csoportja) a olyan dolgokban hisznek, mint a megbízhatóság, karbantarthatóság, erőforrás menedzsment, bináris kompatibilitás... Szerinte Linus időről-időre azt mutatja, hogy ezek a dolgok nem tartoznak főbb irányelvei közé.

``In the Solaris kernel group, we have strong beliefs in reliability, observability, serviceability, resource management, and binary compatibility. Linus has shown time and time again that these just aren't part of his core principles, and in the end he is in sole control of Linux's future. Projects such as crash dumps, kernel debuggers, and tracing frameworks have been repeatedly rejected by Linus, often because they are perceived as vendor added features. Not to mention the complete lack of commitment to binary compatibility (outside of the system call interface). Kernel developers make it nearly impossible to maintain a driver outside the Linux source tree (nVidia being the rare exception), whereas the same apps (and drivers) that you wrote for Solaris 2.5.1 will continue to run on Solaris 10. Large projects like Zones, DTrace, and Predictive Self Healing could never be integrated into Linux simply because they are too large and touch too many parts of the code. Kernel maintainers have rejected patches simply because of the amount of change (SMF, for example, modified over 1,000 files). That's not to say that Linux doesn't have many commendable principles, not the least of which is their commitment to open source. But there's just no way that we can shoehorn Solaris principles into the Linux kernel.''

A teljes blog itt.

Megjelent a PHP 4.3.9 új verziója.

Elsősorban hibajavításokat tartalmaz (több, mint 50 nem kritikus hiba). Szabadalom lejártával újra használható GD GIF írási képessége.

Frissítés ajánlott!

A mai nap megjelent a Licq 1.3.0 PRE-RELEASE #2 (RC1) kiadása, amely várhatólag az utolsó verzió a végleges 1.3.0 előtt. (Több mint egy és negyed év után az 1.3.0 lesz a következő kiadott stabil Licq.)

Mindkét program honosítására
új szabályok
vonatkoznak, melyeket a Mozilla Foundation
talált ki. A Firefox és a Thunderbird szabad szoftverek ugyan, de a Firefox és Thunderbird név,
valamint egyes ikonok és képek védjegyoltalom alá esnek. Persze lehet, hogy Magyarországon nem, de
ez most mellékes, nincs kedvem jogi problémákkal foglalkozni. Ez azt jelenti, hogy az eddig
bevett módszer a Firefox és a Thunderbird magyarítására nem működhet tovább.Eddig az ment, hogy
fogtam a bináris telepítőkészleteket, kicseréltem bennük az angol fájlokat magyarra, és visszacsomagoltam.
Mostantól csak a Mozilla Foundation jogosult Firefox és Thunderbird nevű programot kiadni, magyart is.
Ha akarom, buildelhetek a forrásból magyar verziót, de azt nem nevezhetem Firefoxnak és Thunderbirdnek.
Ráadásul buildelni kellene, amit eddig nem kellett megtennem, és nincsenek is rá erőforrásaim. Akkor
mi lesz?



Firefox: a program fordítása ezentúl a Mozilla Foundation CVS-én keresztül történik. Kaptam hozzáférést,
és a tinderbox
tanúsága szerint a magyar verzió gond nélkül lebuildelődik. Csak éppen nem tölthető le sehonnan. A fejlesztők
ígérik, hogy megoldják, de a Mozilla Foundation is bürokratikus szervezet, ráadásul az amcsikat
nem izgatja nagyon a más nyelvű verziók sorsa. Ha a most aktuális 0.10 (PR1) nem is lesz meg,
az 1.0-ra biztos össze fogják szedni magukat, mert különben a honosító csapatok nagy botrányt csinálnak.
Végül is nem lesz rossz ez az új szisztéma, a Mozilla Foundation minden platformra elkészíti a honosított
telepítőket az angol verzió megjelenésével egyidőben.



Thunderbird: egyszer ez is a Mozilla Foundation CVS-én keresztül lesz honosítható,
de jelenleg még nem. Azaz a magyar Thunderbird 0.8 létrehozása egyelőre képtelenség. Lehetne
Mennydörgésmadár 0.8-at készíteni, vagy – mivel más honosítók is felzúdúltak – egyedi
engedélyt kérni a Mozilla Foundationtől, hogy most az egyszer még kivételesen használhassuk
a Thunderbird márkanevet és a védjegyzett képeket. A döntésen napokig elrágódnak (a franciák már kérték),
lehet, még az is lehet, hogy a végén nemleges lesz a válasz. Szerintem nem éri meg a fáradtságot
egyik lehetőség sem, nekem legalább is nem éri meg. Egy hónap múlva úgyis lesz 0.9 vagy akár
1.0, és addigra rendezik helyzetet.



Tímár András - FSF.hu Alapítvány

Szeptember 27. és Október 1. között kerül megrendezésre Amszterdamban a 4th International System Administration and Network Engineering Konferencia. Ha valaki "éppen" arra jár abban az idősávban, javaslom nézzen be. A középpontban a Biztonság, Unix és az IP hálózatokkal.

Balsai Péter az LME elnöke írt egy nyílt levelet minden Olvasóhoz. A téma: szoftverszabadalmak. A levelet megtalálod itt.

A DigSig egy olyan Linux kernel modul, amelynek segítségével az adminisztrátor szabályozni tudja az Executable and Linkable Format (ELF) binárisok végrehajtását és a library betöltéseket.

Csak abban az esetben engedélyezi a binárisok futtatását, ha azokon érvényes RSA digitális aláírásokat talál. Az általunk futtathatónak ítélt binárisokat a Bsign programmal írhatjuk alá.A DigSig az Linux Security Module (LSM) hook-jaira épül. Fejlesztésének fő célja, hogy az adminisztrátornak segítsen megkülönböztetni a saját megbízható programjait a vírusoktól/ férgektől, egyéb gonoszságoktól.

A DigSig fejlesztéseit az Ericsson Research Canada végzi.

Nem rég jelent meg a DigSig 1.3.1-es verziója. A GPL-es forráskód letölthető innen. Bejelentés és rövid tutorial itt.

A szépen gyarapodó Gentoo Wiki weboldal immáron magyar változatban is elérhető a hu.gentoo-wiki.com címen. Ez a hír egyben felhívás is, hogy akinek közzétehető HOGYAN-ja, tippje, trükkje van, az tegye mások számára is elérhetővé a Gentoo Wikin!

Tegnapelőtt nagy csendben megjelent az Evolution névre hallgató népszerű PIM 2.0.0-ás kiadása.

Felhasználói oldalról érdekes újdonságok: NNTP támogatás, S/MIME támogatás, integrált spamszűrő a SpamAssassin segítségével, web naptár, javított UI, bugfixek, stb.

Az anyag letölthető:http://ftp.gnome.org/pub/gnome/sources/evolution/2.0/evolution-2.0.0.tar.gz

http://ftp.gnome.org/pub/gnome/sources/gtkhtml/3.2/gtkhtml-3.2.1.tar.gz

http://ftp.gnome.org/pub/gnome/sources/gal/2.2/gal-2.2.1.tar.gz

http://ftp.gnome.org/pub/gnome/sources/evolution-data-server/1.0/evolution-data-server-1.0.0.tar.gz

http://ftp.gnome.org/pub/gnome/sources/libsoup/2.2/libsoup-2.2.0.tar.gz

http://ftp.gnome.org/pub/gnome/sources/ximian-connector/2.0/ximian-connector-2.0.0.tar.gz

Bejelentés, FAQ, stb. itt.

Werner Heuser, a tuxmobil.org fenntartója szeretné (többek között) a magyar nyelven weben elérhető Linux laptop/PDA telepítési leírásokat összegyűjteni.Ha valaki tud neki ebben segíteni akár úgy, hogy ír a saját eszközéről egy telepítési útmutatót magyarul (persze angolul is lehet :)), akár úgy, hogy linket küld neki, azt nagyon megköszönné. A beküldéshez a tuxmobil.org-on lévő formot lehet használni.

Az eddig talált magyar nyelvű telepítési leírások listája itt található.

Megjelent a népszerű, SpamAssassin névre hallgató levélszemét-szűrő 3.0-ás verziója. Az anyag letölthető innen. Az új kiadáshoz új logó is jár. - írja a Slashdot.

Egy Solaris kernelfejlesztő összegzi az elmúlt napok híreit és elemzéseit a Solaris eljövendő nyílt forráskódú kiadásáról...

Joerg Sonnenberger bejelentette, hogy az OpenBSD-s állapottartó csomagszűrő a PF commit-olva lett a DragonFly BSD-be. Az ALTQ és a CARP sajnos jelenleg még nem támogatott.

A LinuxGames szerint a Doom 3 linuxos kliense tesztelés alatt van.

A Mandrakelinux 9.1 és Mandrakelinux 9.1/PPC termékek életciklusa lejár ezen a héten.

Eilko Bos biztonsági hibát talált az OpenBSD-ben levő login_radius(8) által megvalósított radius authentikációban. Az OpenBSD-ben alapértelmezetten nem érhető el a radius authentikáció.

A hiba javítása elérhető: OpenBSD 3.5, OpenBSD 3.4

Bővebb infó az OpenBSD errata oldalán.

Csomag: lukemftpd

Sebezhetőség: nem megfelelő belső változó-kezelés

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0794Przemyslaw Frasunek fedezte fel a hibát a tnftpd-ben (lukemftpd - ftp démon a NetBSD-ből), amely kihasználásával tetszőleges kód válik futtathatóvá az áldozat gépén.

A stabil disztribúcióban (woody) a problemát az 1.1-1woody2-es;

az instabilban (sid) az 1.1-2.2-es csomagverzióban javítják.

A lukemftpd csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 37. száma.

A'rpi feltöltött néhány képet a nyári útjáról, a képeken feltűnik néhány fejlesztő is. A képeket megtalálod itt.

Megjelent a KOffice soron következő, 1.3.3-as bugix kiadása. Inkább hibajavításokat, mint új funkciókat találunk benne, de fejlesztés például az ms-dos eps fájlok jobb támogatása.

2004.09.27-én lezárul a kiállítók, támogatók szervezése a LOK IV. (Linux az OKtatásban) országos konferenciára. Ez azt jelenti, hogy már csak ezen a héten van lehetőség támogatónak, kiállítónak jelentkezni a rendezvényre!

Négy képernyőnyi changelog jellemzi a szeptember 19.-i frissítést.

Az elmúlt napokban megjelent különböző biztonsági frissítéseken kívül több fontos változtatás is történt...- Az LPRng és apsfilter nyomtató spooler kikerült az alap installból. Marad a sokkal fejlettebb Cups rendszer.

- Kikerült még a Galeon és az Ephiphany is, mivel nem készült el a Gecko biztonsági javítás ezekhez. Ez egyben előkészület is a Mozilla Firefox és Thuderbird default installba integrálására.

- Új glibc 2.3.3-as verziószámmal, azonban ez valójában egy augusztusi CVS snapshot, ugyanis a hivatalosan kiadott 2.3.3-as forrás a 8 hónappal ezelőtti állapotot tartalmazza

- BitTornado torrent kliens

- X.org 6.8.1

- Gaim 1.0

- Testingben megjelent a PHP 5.0.1

- Alap kernel: 2.4.27

- Testing kernel: 2.6.8.1

Fontosabb biztonsági javítások:

- cups-1.1.21 javítja a DoS támadási lehetőséget

- GTK+2-2.4.10 javítja a képbetöltési sebezhetőséget

- mozilla-1.7.3 több biztonsági hiba javítása

- imagemagick-6.0.8 javítja a puffer túlcsordulást

Folytatódik a tesztsorozat az Anandtech-en.

Ezúttal a két gyártó jelenleg kapható desktop csúcsprocesszorait mérték össze, igen sokféle konfigurációban. A P4-es platformon összehasonlítás a DDR1/DDR2, hyperthreading ki/bekapcsolása, illetve a régebbi ExtremeEdition/új Prescott processzorkiadások között történt; AMD platformon pedig L2 cache méret és 32/64 bitre fordítás között. A benchmarkok is bővültek a korábbiakhoz képest, megjelent a gzip, MEncoder és kernelfordítás is.

Érdekesség, hogy a teszthez a gcc 3.4.1-et használták.

A cikk itt olvasható.Néhány kivételtől eltekintve az AMD processzorai vezetnek. A Hyperthreading általában többet árt, mint használ (érdekes módon még a make -j2 esetén is). A DDR1 DDR2 között teljesítmény szempontból elég nehéz dönteni, nagy eltérés nincs a kettő között, ráadásul vegyesen hol az egyik, hol a másik javára. A 64 bitre fordítás ellenben nagyon hatásos, több tesztben is 50% feletti teljesítménynövekedést hoz.

Csomag: wv

Sebezhetőség: puffer túlcsordulás

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0645iDEFENSE fedezte fel a hibát a wv-ben (MS Word konvertáló/nézegető), amely kihasználásával tetszőleges kód válik futtathatóvá az áldozat gépén.

A stabil disztribúcióban (woody) a problemát a 0.7.1+rvt-2woody3-as csomagverzióban javítják.

Az instabilban (sid) a sebezhetőség a későbbiekben kerül javításra.

A wv csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

J. Grant egy igencsak vicces levelet küldött az MPlayer-dev-eng listára. A -dump {stream,audio,stb} opció használata során a "Core dumped ;)" üzenetet kapta, melyből arra következtett, hogy a program segfaultolt, de furcsállotta, hogy ennek ellenére a helyes eredményt kapta.A magyar felhasználók az érdekes "Kinyomattam a cuccost, jól." üzenetet kapják. A vita abból indult, h meg kell-e változtatni ezt az üzenetet, mivel az egyszeri felhasználó félreértheti az üzenetet.

* The Wanderer szerint az MPlayert a fejlesztők nem csak maguknak kéne írják, így az üzenetet meg kéne változtatni, mert a felhasználókat félrevezeti.

* A'rpi szerint át kéne írni a szöveget valami hasonlóra: "Congratulations! The stream has been successfully saved for your entertrainment. Enjoy, and dont forget to donate!"

* J. Granct szerint legalább egy "stream dumped ;)" üzenet kéne.

* Rich szerint a smiley miatt nem kell megváltoztatni az üzenetet, hiszen abból mindenki érti, hogy miről van szó. Később javasolta, hogy az olyan leveleket, amik tartalamzzák ezt a szöveget (Core dumped ;)), egy automatikus válasszal kéne honorálni, például "you are stupid!"

* Joey szerint változtatással pont megszűnne a viccessége, kár volna eltávolítani az üzenetet. Később javasolta, hogy nem "you are stupid!" üzenetet kéne küldeni, hanem megkérni, hogy a bankszámlájukhoz hozzáférhessenek, majd egy "Bank core dumped." üzenetet küldeni nekik.