Megjelent a Mandrakelinux 10.1 Community kiadása. Szokás szerint a jelenleg csak a klubtagoknak elérhető. Kis ízelítő a tartalomból:

Megjelent a GNOME Journal első száma!

Csomag: imagemagick

Sebezhetőség: puffer túlcsordulások

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0827

Debian Bug: 268357Marcus Meissner (SUSE) számos puffer túlcsordulási hibát fedezett fel az ImageMagick grafikus könyvtárban. A támadó megfelelően formázott képpel vagy videó fájllal (AVI, BMP, vagy DIB formátum) az olvasó processzt kilőheti vagy szélsőseges esetben tetszőleges kód futtatására is kényszerítheti.

A stabil disztribúcióban (woody) a problemát az 5.4.4.5-1woody3-as;

az instabilban (sid) a 6.0.6.2-1-es csomagverzióban javítják.

Az imagemagick csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Csomag: imlib

Sebezhetőség: ellenőrizetlen bemenet

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0817Marcus Meissner fedezte fel a hibát az imlib csomagban, amely kihasználásával tetszőleges kód válik futtathatóvá az áldozat gépén.

A stabil disztribúcióban (woody) a problemát az 1.9.14-2wody1-es;

az instabilban (sid) az 1.9.14-17-es imlib és az 1.9.14-16-os imlib+png2 csomagverzióban javítják.

Az imlib csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Érdekes információk láttak napvilágot arról, hogy a Microsoft-Sun tavaszi keretszerződése milyen kitetéleket tartalmaz az Open Office-ra nézve.

``Eltelt ismét egy félév, itt az új GNOME. A fejlesztők nyáron sem lankadtak, munkájuk eredményeképpen megszületett az eddigi legintegráltabb GNOME.'' ``Új MIME-rendszer, Rendezvous- és HAL-támogatás, új téma (Glider), átdolgozott kisalkalmazás-választó, óra kisalkalmazásba integrált Evolution, továbbfejlesztett Hálózatfigyelő (vezeték nélküli felület támogatása, jelerősség megjelenítése) és Teleptöltöttség-figyelő kisalkalmazás (akkumulátor hátralevő kapacitásának jelzése), beolvasztott Evolution, Vino (VNC-kiszolgáló) és GNOME System Tools jellemzi a 2.8-as GNOME-ot.

A GNOME 2.6.2 80%-os fordítási szintjét a GNOME 2.8-ra 88%-ra hoztuk fel, így már a 2.8.0 megjelenésekor bekerültünk a támogatott nyelvek közé.''

Bővebben (megvalósított tervek, új célok) a GNOME.hu-n itt.

Megjelent az Apache 2.0.51-es verziója. A kiadás elsősorban bugfixeket tartalmaz, konkrétan öt fontosabb biztonsági hibát is javítottak benne:* An input validation issue in IPv6 literal address parsing which can result in a negative length parameter being passed to memcpy. (CAN-2004-0786)

* A buffer overflow in configuration file parsing could allow a local user to gain the privileges of a httpd child if the server can be forced to parse a carefully crafted .htaccess file. (CAN-2004-0747)

* A segfault in mod_ssl which can be triggered by a malicious remote server, if proxying to SSL servers has been configured. (CAN-2004-0751)

* A potential infinite loop in mod_ssl which could be triggered given particular timing of a connection abort. (CAN-2004-0748)

* A segfault in mod_dav_fs which can be remotely triggered by an indirect lock refresh request. (CAN-2004-0809)

A frissítés ajánlott!

Bejelentés itt, letöltés itt.

A xiph.org hosszú idő óta újra hallatott magáról. Kiadták az Ogg multimédia keretformátum-könvytár 1.1.1-es verzióját. Néhány fontosabb változás:

- SymbianOS támogatás (=ogg támogatás mobil eszközökre!)

- Teljes dokumentáció a multiplexelt stream formátumról

További apróságok:

- Különféle elszórt hibajavítások

- 64-bites platformok támogatásával kapcsolatos javítások

- Hordozhatóság javítása

- A fordításhoz autoconf/automake/libtool scriptek rendbetétele

A forráskód tar.gz-ben innen tölthető le.

A Secunia bejelentése szerint komoly biztonsági hibák találhatók a Mozilla projekt több ``termékében'' is.A hibák: Cross Site Scripting, Manipulation of data, Exposure of sensitive information, System access

Az érintett verziók:

- Mozilla 0.x

- Mozilla 1.0

- Mozilla 1.1

- Mozilla 1.2

- Mozilla 1.3

- Mozilla 1.4

- Mozilla 1.5

- Mozilla 1.6

- Mozilla 1.7.x

- Mozilla Firefox 0.x

- Mozilla Thunderbird 0.x

Jó ötlet frissíteni az alábbi kiadásokra: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8

Hibajegy itt.

Csomag: cupsys

Sebezhetőség: DoS

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0558Alvaro Martinez Echevarria fedezett fel egy problémát a CUPS-ban. A támadó könnyedén letilthatja a CUPS-ban való böngészést egy speciális, 631-es portra (ahol a CUPS fut) címzett UDP datagrammal.

A stabil disztribúcióban (woody) a problemát a 1.1.14-5woody6-os;

az instabilban (sid) a cupsys_1.1.20final+rc1-6-os csomagverzióban javítják.

A cups csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Megjelent az X.org 11R6.8.1-es kiadása. A Changelog szerint kizárólag biztonsági javítások kerültek bele.A változások teljes listája:

2004-09-15 Daniel Stone

* xc/extras/Xpm/lib/Attrib.c:

* xc/extras/Xpm/lib/CrDatFrI.c:

* xc/extras/Xpm/lib/WrFFrI.c:

* xc/extras/Xpm/lib/XpmI.h:

* xc/extras/Xpm/lib/create.c:

* xc/extras/Xpm/lib/data.c:

* xc/extras/Xpm/lib/hashtab.c:

* xc/extras/Xpm/lib/parse.c:

* xc/extras/Xpm/lib/scan.c:

* xc/lib/Xpm/Imakefile:

Merge patch from Mathieu Herrb to fix several integer overflows and other security errors in libXpm.

Bejelentés itt, patch itt, letölthető innen.

Linus Torvalds a Linux operációs rendszer atyja nyerte az Economist Third Annual Innovation Awards egyik díját. Nem meglepően a ``Computing'' kategóriáét.``-- Computing, Linux: Linus Torvalds, Fellow, Open Source Development Lab. Torvalds originated Linux in 1991 as a 21-year-old computer science student at the University of Helsinki, Finland. Dissatisfied with the MS-DOS (and early Windows) operating system standard prevalent on PCs, Torvalds made Linux freely available for downloading, releasing the source code so that people with knowledge of computer programming could modify Linux to suit their own needs. The software created a huge following, eventually attracting big industry players such as Oracle, IBM, Intel, Netscape and others. It also spawned several new software companies, including Red Hat, SUSE LINUX and Turbolinux. Today, there are hundreds of millions of copies of Linux running on servers, desktop computers, network equipment and in embedded devices worldwide. With the support of the Open Source Development Labs (OSDL), Torvalds now works exclusively on vendor-independent, neutral development of the Linux kernel.''

A bejelentés itt.

A közelmúltban sok helyen, köztük a HUP-on is megjelent a hír, hogy az IETF elutasította a Microsoft szabványosítási kérelmét a Sender ID-ra vonatkozólag, ezért a Sender ID-nak vége.A NewsForge utánajárt a kérdésnek, és megállapította, hogy ez azért nem teljesen így van.



Megkérdezték Meng Weng Wong-ot, az SPF atyját, Yakov Shafranovich-ot, aki tagja az Anti-Spam Research Group-nak, amely szintén dolgozott az SPF tervezetén, mielőtt az IETF elé került jóváhagyásra, illetve Andrew Newton-t, aki tagja az IETF azon munkacsoportjának (ha jól értettem), amelyik elutasította a Microsoft tervezetét.

Egyikük sem minősítette halott ügynek a Sender ID-t, Andrew Newton pedig azt mondta, "a Sender ID ügye még megfontolás alatt van, és a munkacsoport még dolgozik néhány specifikáción, hogy a hálózatüzemeltetők választhassanak, miként akarják alkalmazni a Sender ID-t.

(Hogy ez mit jelent...?)

Jeff Waugh levele szerint megjelent a népszerű, több platformos, szabad GNOME desktop környezet 2.8-as verziója.

Fabrikáltam egy kis python (2.3

A program python 2.3-as verziójával lett készítve.

Jelenleg támogatott tömörítési eljárások (a script külső programot hív meg): zip, tar gzippel, tar bzip2-vel.

Levelet képes fogadni a stdin-ről és fileból.

Levél kézbesítés történhet más e-mail címre, mailboxba (még nem tesztelt) és maildirbe.

A forráskódban megadhatók olyan kiterjesztések amikkel rendelkező fileokat a program nem vesz figyelembe, amikor a csatolmanyokat tömöríti, így elkerülhető a .zip file a .zip file-ban effektus.

Az ilyen fileok egyszerűen visszakerülnek a levélbe, mint csatolmányok.

A csatolmányokkal nem rendelkező levelek változatlanul haladnak át a programon.

Letöltés:

Script

Olvass el

gpg aláírás

Augusztusban több helyen is hírül adták, hogy a nyáron több százalékot is emelkedett a gecko-böngészők részesedése és a folyamat megállíthatatlannak látszik. Akkor kiemelték a viszonylag megbízhatónak számító, független w3schools statisztiáját. Nos, azóta megjöttek a szeptemberi eredmények is, sőt...Asa Dotzler vezető Mozilla-fejlesztő ki is rakta a blogjára a friss mutatókat. A már említett w3schools statisztika is hasonlót mutat.



E szerint globálisan egy év alatt 5-6-ról 17-19%-ra jött föl a gecko, vagyis megháromszorozódott a Mozilla és a Firefox részesedéde.



Vagyis 1 év múlva ...

Huh. Újabb kereskedelmi BSD terjesztés. Pontosabban egy ``régi'' terjesztés kapott új nevet. Az eddig SilverOS-ként ismert, DragonFly BSD alapokon nyugvó rendszert hívják ezentúl FireFlyBSD-nek.

Az operációs rendszer többfajta ``kiszerelésben'' is kapható. A kategóriák: Silver, Gold és Platinum Edition

Bővebb infó a cég honlapján.

Colin Charles Fedora fejlesztő jóvoltából elérhető egy PDF dokumentum, amely a várhatóan 2004. november 1-én megjelenő Fedora Core 3 újdonságait mutatja be. A dokumentum elérhető itt.

Újabb cég próbálkozik meg azzal, hogy FreeBSD alapokon nyugvó, desktopra kihegyezett operációs rendszert nyújtson felhasználóinak.A Triance OS-ről bővebb információt itt, képernyőképeket pedig itt találsz.

Az operációs rendszer követelményei itt találhatók. A hardver kompatibilitási lista itt, az elérhető alkalmazások listája pedig itt található. A fejlesztők most tartanak az 1.0 beta anyagnál, tesztelőket keresnek.

A Solaris 10 operációs rendszerben bemutatkozó DTrace dinamikus instrumentálási technológia egy lehetséges felhasználási területét mutatja be ez a blogbejegyzés a gnome-vfs-demon példáján keresztül. Egyes szoftvergyártókat olyannyira megrettentett a technológia, hogy azt kérték a fejlesztőktől, tegyenek valamit azért, hogy a DTrace-szel ne lehessen az ő alkalmazásuk futását figyelni:

"I now have had not one but two software vendors tell me that I must add a way to disable DTrace for their app to prevent their own customers from observing their software. They're not even worried about their competitors -- they're too busy screwing their own customers! (Needless to say, their requests for such a feature were, um, declined.)" (Reszlet innen)

Egy rövid bevezetés a DTrace-ről a USENIX konferenciára benyújtott cikkből nyerhető.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 36. száma.

Csomag: webmin

Sebezhetőség: nem biztonságos átmeneti fájlok

Probléma-típusa: root

Debian-specifikus: nem

CVE ID: CAN-2004-0559Ludwig Nussel felfedezett egy problémát a webminben, a web-alapú adminisztrációs eszközben. Az átmeneti könyvtár használata előtt az előző tulajdonost nem ellenőrzi a program. Ez a hiba lehetővé teszi, hogy a támadó veszélyes szimbolikus hivatkozásokat készítsen ebben a könyvtárban.

A stabil disztribúcióban (woody) a problemát a 0.94-7woody3-as;

az instabilban (sid) az 1.160-1-es webmin és 1.090-1-es usermin csomagverzióban javítják.

A webin csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.

Tegnap megjelent a Mozilla böngésző 1.7.3-as kiadása. Az új verzió egy bug- ill. security fix kiadás, az összes javított biztonsági hiba listája megtalálható itt. Letölthető bináris és forráskód formájában.

Release notes itt, bejelentés itt.

Jonathan Schwartz (a Sun Microsystems elnöke) blogjának legutolsó bejegyzésében megtekinthetjük a Sun Niagara fedőnevű projektjének gyümölcsét. A Project Niagara chip már szemmel láthatóan szilícium formában van. Emellett láthatunk egy teszt padot is, ahol az anyag Solaris 10-et futtat.

``8 cores * 4 threads per core = a 32-way computer. On a chip.''- olvashatjuk a blogban.

Úgy tűnik, hogy a multi-core processzoroké a jövő...

Megjelent a Mozilla Firefox 1.0 előzetese, amely a ``Greenlane'' kódnevet kapta. A release notes szerint számos újdonságot találhatunk benne. Ilyenek az ún. ``live bookmark''-ok, jobb popup szabályozás, inkrementális keresés, master password, ...A release notes itt. Az anyag letölthető innen. Telepítés útmutató itt, ismert bugok listája itt.

A projekt honlapját megtalálod itt.