Sziasztok!

Nemrég volt itt egy topic a HUP fórumban, ami az "Indulóban egy új, programozással kapcsolatos oldal..." címet viselte. Sok sok buktatón át és jó sok időre rá, de csökkentett szolgáltatásokkal elindult a tesztüzem. Ha érdekel a programozás, és segítenél nekünk a tesztelésben, akkor kérlek nézz el a http://unidev.hu-ra.

Előre is köszönöm!

Egyre közeledik az OpenBSD 3.6 kiadása. De Raadt csapata 2004. november 1-re szeretné kiadni az új verziót. Az OpenBSD 3.6 több szempontból is érdekes lesz. Például ebben a kiadásban jelenik meg először a több processzoros rendszerek támogatása (SMP).A közelgő kiadás alkalmából több cikk is napvilágot látott a napokban az OpenBSD-vel kapcsolatban. Az egyik a ZDnet.com.au oldalán jelent meg, míg a másik a Computer Business Review Online oldalain.

Megjelent szeptember elsején a Fluxbox 0.9.10 fejlesztői verziója, mely számos új fejlesztéseket és hibajavításokat tartalmaz. Rossz hír viszont az, hogy sajna még nem érhető el belőle hivatalos csomag a Slackware Linuxhoz.Pár kiválasztott változás :

- Új akciók :

* irányított fókusz mozgás : FocusUp, FocusDown, FocusLeft, FocusRight

* Egyéb : RaiseLayer, LowerLayer, Exit

- Javított menü átlátszóság generálási sebesség és a szöveg semmi módon se lesz átlátszó, így el tudod olvasni azt 100%-s átlátszóság mellett is.

- Menübe ikon került és javított menü betöltési sebesség

- Javított generálási sebesség a toolbar-nál

Pár kiválasztott javítás :

- Lefordul már gcc 3.4 -gyel is

- Javítva a hiba az ikonbáros menünél

Teljes illetve tömörebb changelist.

Végezetül egy szép screenshot ikarotól.

Forrás : http://www.fluxbox.org

Letölthető : v0.9.10 Source tarball, bz2

Ugyan ez a hír jelent meg a http://www.slackware.hu oldalán is.



A hírt MaDog küldte be.

Az Apache Software Foundation egy nyílt levél kiadásával foglalt állást a Sender ID-val (korábbi cikk) kapcsolatban. Az ASF szerint a Microsoft Royalty-Free Sender ID Patent License Agreement akadály az összes olyan Apache projekt előtt amelyik implementálni akarja a Sender ID-t. A ASF projekt hiszi, hogy a jelenlegi licenc nem kompatibilis az open source-szal, ellentmond a nyílt Internetes szabványokkal kapcsolatos eljárásnak, és nem kompatibilis az Apache 2.0-ás licencével. Az ASF projektjei ezért a jelenlegi licenc feltételek mellett nem implementálják a Sender ID-t.

A nyílt levél itt.

Elérhetők online Theo de Raadtnak, az OpenBSD projekt vezetőjének azok a slide-jai, amelyeket az auug2004 rendezvényre készített. A prezentáció címe: Exploit Mitigation Techniques

Megtekinthető online itt.

Két újabb sebezhetőséget jelentettek a Secunia-nak, mely DoS-t idézhet elő.Az első az kNFSd-ben van. Ha egy küldendő csomag írási kérelme nagyobb, mint 2^31-en, akkor az rendszerösszeomláshoz vezethet.

A második egy nem részletezett hiba a /dev/ptmx-ben, melynek kihasználásával rosszindulatú felhasználók DoS-t okozhatnak.

A bejelentés részletesen itt.

A SuSE eredeti biztonsági bejelentése kitér a 2.4-es kernel NFSd kódjára is.

A 2.4-es kód jelentősen eltér a 2.6-ostól , de lehetséges, hogy a 2.4.x is érintett.

Sziasztok! Elkészült a TheOpenCD nyílt forrású programgyűjtemény 1.4 változatának (valószínűleg a végleges, egyébként rc3) magyarított változata.

Linux listákon jelent meg az alábbi közlemény az LME/LOK-től:

"Tisztelettel meghívjuk önöket a Linux az Oktatásban Konferenciára!

A konferencia már negyedszer kerül megrendezésre és minden eddiginél nagyobb programot sikerült összeállítani. A rendezvény ezúttal az LME (Linux-felhasználók Magyarországi Egyesülete) szárnyai alatt kerül megrendezésre. Ugyanis LOK (Linux az Oktatásban Konferencia) a továbbiakban az LME csoportjaként végzi tevékenységét.

A konferencián való részvétel ingyenes!Külön felhívnám a figyelmüket egy eddig még sohasem létrejött eseményre, a konferencián megrendezett kerekasztal beszélgetésre, melynek témája a Linux, illetve a szabad szoftverek használata az oktatásban.

A kerekasztal beszélgetésre meghívást kaptak:

Dr. Magyar Bálint Oktatási miniszter

Kovács Kálmán Informatikai és Hírközlési miniszter

Márfai Péter MSZP Informatikai és Távközlési munkacsoport vezetője

Rogán Antal Informatikai és távközlési bizottság elnöke

Balsai Péter Linux-felhasználók Magyarországi Egyesületének elnöke

Varga Csaba Sándor Free Software Foundation Hungary Alapítvány a Szabad Szoftverek Magyarországi Népszerűsítéséért és Honosításáért kuratóriumának elnöke

A tervezett program:

Első nap - kezdő szintű előadások:

8:45 Megnyitó: Balsai Péter az LME elnöke

8:50 Fontos információk a rendezvényről: Rózsár Gábor az LME LOK csoport elnöke

9:00 Így kezdtem... (Egy linuxos őszinte vallomása a kezdetekről)

9:20 Bemutatkozik az XFce (Egy könnyű és szép grafikus felület Linuxra.)

10:20 Programozás Linuxon (Milyen programozási lehetőségek vannak Linuxon?)

11:20 Oktatóprogramok Linuxon II. (DebianEdu)

11:50 GNOMEOffice (Avagy nem csak az OpenOffice létezik)

13:35 Érettségi Linuxon (A legfrissebb információk a linuxos érettségivel kapcsolatban)

13:55 Kerekasztal beszélgetés a Linux oktatásban témáról. (LME, LOK, FSF, minisztérium részvételével.)

15:15 Így csináljuk mi (Linuxos iskolák bemutatkozása)

15:35 Adatbáziskezelés Linuxon 2. (Mit is tud a knoda?)

16:15 Suliszerver újdonságok

16.45 Gyors tippek és trükkök iskolai rendszergazdáknak és számítástechnika tanároknak II. (Sudo és Chroot)

Második nap - haladó szintű előadások:

9.00 Mi is az LVM és a RAID, mire, mikor, hogyan használjuk?

10.00 PAM, SASL és egyéb mágikus szavak. (Sokszor hallunk róluk, de tudjuk e, hogy mik ezek?)

12.25 LDAP 2 (Tovább gyarapíthatjuk ldap ismereteinket)

13.50 Linuxos Clusterek

14.50 Vírus és Spam szűrés Postfix szervereken

A konferencia helyszíne:

Bercsényi Miklós Élelmiszeripari SZKI. Kollégiuma

XIV. ker. Róna u. 177-179

Budapest

A kerekasztal beszélgetés időpontja:

2004.10.29. péntek

13:45-14:45

A rendezvény időpontja:

2004.10.29-30. (péntek-szombat)

Amennyiben további felvilágosításra lenne szükségük, állunk rendelkezésükre a 06-30-4578148-as telefonszámon, amelyen keresztül Rózsár Gáborral az LME LOK csoport vezetőjével vehetik fel a kapcsolatot, vagy a danx@lme.linux.hu címen, ahol jómagam vagyok elérhető.

A rendezvénysorozat honlapját pedig a http://lok.linux.hu címen tekinthetik meg.

Budapest, 2004.08.30.

Lohn Dániel

LME/LOK csoportvezető helyettes"

A Linux-felhasználók Magyarországi Egyesülete (LME) egy újabb nyilatkozatot tett közzé a mai napon a szoftverszabadalmakkal kapcsolatban. Elolvasható itt.

Megjelent az XviD codec 1.0.2 bugfix kiadása. Több kisebb hibát javítottak benne, természetesen felülről továbbra is teljesen kompatbilis az előzőleg kiadott verziókkal.Changelog (1.0.1 óta):

* xvidcore

- Fixed non compliant bvop decoding (was using rounding=0 instead of rounding=1)

- Added better mv bound clipping for broken streams.

- Better behavior with content claiming not containing bvops but eventually having bvops.

- Force fincr and fbase to be < 16bit.

- Fixed thread safety problem in C language iDCT implementation.

* VFW frontend

- Memory leak

* Debian dir

- Added again to release files as it seems debian will not
include xvidcore in its pool.

Letöltés itt, bejelentés az xvid-announce listán.

Letölthető a Java J2SE 5.0 kiadásra jelölt verziója. Pontos megjelenési dátumot nem tudok, mert a Sun ilyen apróságokat nem tüntet fel az oldalán.

Az anyag letölthető a támogatott platformokra innen. Talán itt érdemes megemlíteni, hogy a NetBeans IDE 4.0b verziója is megjelent...

Az Eweek szerint a Massachusetts Institute of Technology (MIT) kutatói komoly hibákat találtak a Kerberos Key Distribution Center-ben (KDC).

A javítások még váratnak magukra, de a Cisco egyes Kerberost használó VPN routereihez már napvilágot láttak a javítások.Az hibákat komolynak jelzik a szakemberek. Az egyik ilyen hiba a ``double free''-nek nevezett bug, amelyben a tisztítást végző kód kétszer próbálja meg ugyanazt a puffert kiüríteni. Mikor ez történik, a rosszindulatú felhasználónak lehetősége van a Kerberost támadni (tetszőleges kódfuttatás). A másik hiba az ASN.1 bug, amelyet kihasználva a modul ``fennakad'' és ez a Kerberos leállásához vezethet.

MIT hibajegyek:

MITKRB5-SA-2004-002-dblfree.txt

MITKRB5-SA-2004-003-asn1.txt

A cikk itt.

A PsygNAT egy szabad, OpenBSD alapú tűzfal / NAT eszköz, amely egy floppy-ról bootol. Segítségével könnyen lehet egyszerű gateway-t építeni egy i386 PC felhasználásával.

Megjelent az OpenIDS 1.3-as verziója. Az OpenIDS az OpenBSD 3.5-re épülő intrusion detection system. Jellemzői:

A BalaBit IT kft. a következő nyilatkozatot adta ki a szoftverszabadalmakkal kapcsolatban:"Nyilatkozat a szoftverszabadalmak ellen

A következő nyilatkozatban a BalaBit IT Biztonságtechnikai Kft. hivatalosan állást foglal a szoftverszabadalmak európai uniós bevezetése ellen.

A BalaBit IT Kft. csatlakozik azon hazai szoftverfejlesztő cégek, illetve civil szervezetek álláspontjához, mely szerint a szoftverszabadalmak európai uniós bevezetése - annak innovációt fékező hatása miatt- káros úgy a magyar, mint az egész Európai Unió gazdaságára.

A szoftverszabadalom intézménye kizárólag a nagy tőkével rendelkező multinacionális cégek számára hasznos, akik a tulajdonukban lévő nagy számú szoftverszabadalmak révén együttműködésre kényszeríthetik az innovációból élő kisebb versenytársaikat.

Különösen a tervezett szabály következő sajátosságai ellen tiltakozunk:

1. Mivel bármilyen kis jelentőségű szoftveres megoldás bejegyezhető, egy vállalat egy-egy új szoftver fejlesztésekor vagy több tucat szabadalmat jegyez be, vagy kiteszi magát annak, hogy egy versenytársa jegyzi be azokat. Egyetlen szabadalom bejegyzésének díja 16 millió forint, ami egy kész szoftver esetében akár több százmillió forint plusz költséget is jelentene. Ez az összeg egyetlen kis- vagy középvállalatnak sem áll a rendelkezésére.

2. A szabadalmi hivatal nem vizsgálja érdemben a bejegyzendő szabadalom mögött álló innováció tartalmát, ezért tőkeerős vállalatok bármely evidens megoldást bejegyezhetnek. A bejegyzést követően természetesen a szabadalom bíróságon megtámadható, ám a magas költségek, és a szükséges időráfordítás miatt a kisebb fejlesztőcégek számára ez nem nyújt védelmet.

Összességében a szoftverszabadalmat olyan, a józanésznek ellentmondó kreatúrának tartjuk, mint bizonyos hangkombinációk szabadalmaztatása a zenében (például: szinkópa). Az Egyesült Államokból, ahol létezik a szoftverszabadalom intézménye, havonta érkeznek olyan - eddig talán mosolygásra okod adó - hírek, mint a dupla klikk vagy a buborékrendezési algoritmus szabadalmaztatása. Azonban ma már nincs okunk a jókedvre, hiszen a multinacionális lobby az Európai Unióban is ki akarja harcolni magának ezt a hivatalosan innovációbarát szabályozást, ami a hazai tulajdonú szoftverfejlesztés végét jelentheti.

Budapest, 2004-09-01"

Forrás: www.balabit.hu

Új külsőt kapott a Mozilla.org. Kicsit áttekinthetőbb, modernebb lett (ilyen volt 1998-ban).

A korábban már említett DFS-ről újabb publikus információk jelentek meg, ezúttal az egyik fejlesztő blogján.

Kedves HUP olvasók. Ez a kérést főleg a *BSD felhasználókhoz szeretném intézni. Hónapok óta tervezem egy olyan szerver elindítását, amely a címben említett operációs rendszerek hivatalos AnonCVS, CVSup, rsync, CVSync, CVSWeb tükreként működne. Igen tudom, hogy ezek közül soknak már van magyar tükörszervere, de ezek közül egyet sem tudok amely a fenti szolgátatásokat nyújtaná. Sajnos az ftp.fsn.hu is néhol hiányos a szűkös hely miatt.De sajnos ennek megvalósításához nincs megfelelő hardverem, ezért gondoltam megkérdezem a HUP olvasókat, hogy miben tudnának segíteni ennek a megvalósításában. Mindenféle konstruktív ötletet szívesen várok, persze olyan adományokat is amelyek közelebb segítenek a cél eléréséhez. Azt is megértem ha az ötletet butaságnak tartjátok, hiszen erre is megvan minden okotok. Ha szerintetek egyáltalán nincs szükség egy ilyen szerver elindítására akkor legyetek szívesek az indokokat is írjátok le. A segítségeteket előre is köszönöm.

Respect,

Nagy Róbert

Jeff Waugh levele szerint megjelent a GNOME desktop és fejlesztői környezet 2.8-as verziójának első kiadásra jelölt darabja.

Idén novemberben (11-12) rendezik Japán fővárosában a már hagyományosanak mondható PacSec/core4 (Pacific Security Japan) konferenciát.

A konferencia honlapja már elérhető, és rajta az ``advisories'' szekcióban olvasható egy biztonsági figyelmeztető, amely szerint minden olyan SSHD-t futtattó szerver támadható egy bizonyos port bouncing technikával, amelyen engedélyezve van a AllowTcpForwarding opció (alapértelmezés szerint engedélyezve) és emellett valamilyen publikus hozzáférést is biztosít.A publikus hozzáférés lehet akár egy népszerű AnonCVS hozzáférés, vagy bármilyen más ``publikus'' hozzáférés. A figyelmeztetést kiadók erősen javasolják az AllowTcpForwarding opció tiltását olyan gépeket, amelyek ilyen vagy ehhez hasonló publikus szolgáltatást biztosítnak. Ellenkező esetben a gép könnyen lehet mondjuk spammerek áldozata.

Az érintett SSH verziók:

- az összes újabb OpenSSH-t futtató szerver, amelynek van publikus szolgáltatása

- bármilyen egyéb SSH daemon, amely támogatja a TCP port forwarding-ot

Javítás:

echo "AllowTcpForwarding no" >> /etc/ssh/sshd_config

A figyelmeztető itt.

Alan Cox mester újra aktív. Hosszú kihagyás után ismét van -ac kernelfa. Benne többnyire Alan új IDE munkái.

Xfld (Xfce live demo) néven megjelent egy Knoppix alapú Xfce live CD, amely egy friss Xfce környezetet tesz futtathatóvá a CD-ről indítva a számítógépet.

xfld weblap

ISO letöltés

Szeptember 12-én, vasárnap Szegeden rendezzük meg a Szabad Szoftverek világnapját - aminek hivatalos időpontja augusztus 28 volt. Az eseményen sok, a témával kapcsolatos érdekes előadás lesz, illetve viszünk CD-ket, pólókat, bögréket és lesz open source sütemény is. :) A belépés természetesen ingyenes.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 34. száma.

Csomag: krb5

Sebezhetőség: számos

Probléma-típusa: távoli

Debian-specifikus: nem

CVE ID: CAN-2004-0642 CAN-2004-0643 CAN-2004-0644 CAN-2004-0772

CERT advisory: VU#795632 VU#866472 VU#550464 VU#350792A MIT Kerberos Fejlesztő Csapat számos sebezhetőséget fedezett fel a MIT Kerberos 5-ös verzió szoftverben.

Ezekről bővebben a fentebb található CAN-ekben olvashatsz.

A stabil disztribúcióban (woody) a problemát az 1.2.4-5woody6-os;

az instabilban (sid) az 1.3.4-3-as csomagverzióban javítják;

A krb5 csomagok frissítése ajánlott!

Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.