Takarítanak a FreeBSD port gyűjteményben, és ennek következtében létrejött egy lista, amely azokat a portokat tartalmazza, melyek eltávolításra vannak jelölve. A portok állapota szerint lehetnek karbantartó nélküliek, nem fetch-elhetők, nem lefordíthatók, hibásan települők, stb. Amennyiben senki nem jelentkezik az egyes portoknál megadott törlési idő előtt, hogy javítsa a feltüntetett problémákat, akkor az adott port törlésre kerül. A listát átfutva több népszerű program is erre a sorsra juthat.

A listát megtalálod itt.

A Szombathelyi Linux Egyesület újabb projekttel rukkolt elő, ami a kezdő embereknek nyújthat segítséget.

A projekt oldala itt.

A terveknek megfelelően megjelent a FreeBSD 5.3 kiadás első tesztelési kiadása a Beta1.

Andrew Morton kiadta a negyedik -mm patchet a 2.6.8.1-es Linux kernelhez. Megtaláljuk benne ismét a kexec kódot. Egyéb más fixek mellett találunk benne UML, USB, Reiser4, cpufreq, ppc64, SMT, i386-hotplug-cpu javításokat.Az anyag letölthető 2.6.8.1-mm4.bz2

Változások listája Andrew levelében.

``Az UserLinux egy vállalati Linux nagy árcédula nélkül'' - mondta a veterán nyílt forrás evangelista Bruce Perens.

Bruce Perens tavaly november körül állt elő egy egységes, kiváló minőségű, 100%-ban szabad, Debian GNU/Linux alapú, vállalatok számára készülő disztribúció ötletével. Nem sokkal később meg is született az első whitepaper.A disztribúció két nagy területet kíván lefedni: a vállalati szerver és vállalati munkaállomás/desktop területet. A terjesztés közel áll a kiadáshoz, ezért a fejlesztők 2004. szeptember 1-re publikus beta kiadást terveznek i386 platformra.

Az UserLinux a tervek szerint certifikációkkal, szolgáltatásokkal és támogatás opciókkal lesz megerősítve. Az UserLinux célját a Mission Statement fogalmazza meg. Az UserLinux-ról bővebben a projekt Wiki oldalán lehet bővebben olvasni.

A Slashdot beszámolója szerint a Microsoft 6 775 781 számon szabadalmaztatta a sudo-t: 'a process configured to run under an administrative privilege level'

Remélem mindenki ott lesz a tüntetésen!

Matthew Dillon - korábbi FreeBSD/Linux hacker, jelenleg a DragonFly BSD vezetője - egy olyan kódot commit-olt, amely lehetővé teszi a DragonFly BSD kernelének és world-jének gyors lefordítását. A ``make quickkernel'' és ``make quickworld'' segítségével gyorsabban lehet lefordítani a rendszert abban az esetben, ha az már legalább egyszer le lett előtte fordítva, és csak kisebb változások történtek benne.

A hír hallatán a freebsd-hackers listán is elindult a beszélgetés a dologról. Geert Hendrickx megkérdezte a fejlesztőket, hogy van-e lehetőség arra a FreeBSD-ben, hogy cvsup után valóban csak a változásokat fordítsa le. Mint írta, nagyon frusztráló, hogy az egész rendszert (fordító programot, sendmailt, stb.) akkor is le kell fordítania, ha csak egy kis változás történt a forrásban, és az nem is érinti ezeket a rendszer-összetevőket. A válaszban azt javasolták, hogy használja a

make buildworld buildkernel -DNOCLEAN

parancsot, és ebben az esetben az eredmény hasonló lesz.

Warner Losh szerint a make quickworld-öt nem nehéz FreeBSD-ben sem megcsinálni, és mellékelt is egy patchet a levele mellé.

Geert Hendrickx azt a kérdést tette fel, hogy a /etc/make.conf-ba beírt "NOCLEAN=true" is ezt eredményezi-e. A válaszban azt írták, hogy igen, de nem javasolják, mert míg ha valaki kézzel adja ki a ``make quickkernel'' parancsot, akkor tudja, hogy ha nem fordul le, az ettől van, és egy teljes ``make buildkernel''-t kell fordítania, míg ha bele van írva a /etc/make.conf-ba, akkor hajlamos elfelejteni, és fals bugreportok születhetnek. Ruslan Ermilov szintén kérte a lista tagjait, hogy csak bizonyos esetben használják a NOCLEAN-t, de ne használják rutinszerűen.

Dillon szerint a quickkernel / quickworld párossal sok időt takarítanak meg, többnyire csak fejlesztők használják, és ők tudják, hogy ha valami nem fordul, akkor annak ez az oka. Olyankor csinálnak egy buildkernel / buildworld párost.

A freebsd-hackers thread itt.

A népszerű, nyílt forrású PostgreSQL adatbázis-kezelő hamarosan megjelenő (várhatóan három hónapon belül) 8.0-ás verziója már natívan fog futni Windows operációs rendszer alatt. Jelenleg az egyetlen mód arra, hogy Windowson PostgreSQL-t futtassunk az, hogy Cygwin környezetre tesszük. Ebben az esetben azonban csökkenő teljesítménnyel és redukált adatbázis funkcionalitással kell számolnunk.

Simon Riggs PgSQL fejlesztő szerint az első Windowson natívan futó PgSQL kiadás jelentős mérföldkő lesz a projekt életében. Mint elmondta, az elmúlt években a felhasználók leggyakoribb kérése a Windowson natívan futó verzió volt. A fejlesztők azt várják, hogy egy éven belül a felhasználói bázisuk fele Windowson fog adatbázist futtatni.

A fejlesztő ettől azt várja, hogy megnyílik a ``home user piac'' is a PostgreSQL előtt. Elmondása szerint a ``hobby piac'' jelentős ``piac''.

Bővebben itt.

Az IBM developerWorks-ön jelent meg egy cikk arról, hogy hogyan lehet az IBM DB2® Universal Database Personal Edition V8.1.6, és az IBM Java™ Runtime Environment (JRE) szoftvereket Linux operációs rendszerre telepíteni minimális erőfeszítéssel.

A cikket megtalálod itt.

A hamarosan megjelenő Mozilla Firefox 1.0 számos új funkciót és felhasználói felület kiegészítést / változást nyújt majd felhasználói számára. Az egyik a beépített ``Find'' ablak, amely a korábban megszokott pop-up ablak formájából beköltözik a fő böngésző ablakba. A ``Find'' segítségével nem csak kereshetünk az oldalon, hanem könnyedén ki is emelhetjük (highlight) a tartalmat (kép ->)...

(c) www.maqx.com

Új funkció, hogy a Firefox 1.0 már képes detektálni az RSS csatornákat. Ha olyan oldalt találunk, amelyen RSS van, a böngésző jobb alsó sarkában megjelenik egy kis narancs színű RSS kép. Rákattintva el tudjuk olvasni a csatorna tartalmát, és lehetőségünk nyílik a bookmark-olására.

Bővebben itt.

Fránya gépek. Minden jól kezdődött, amikor augusztus elején pár kriptoanalízissel foglalkozó tudós úgy döntött, hogy elmegy valahová nyaralni, mert a gépteremben sosem lesznek elég barnák, a csajok meg nem csípik a falfehér pasikat.

De hogy ne egye hiába az a 256 Itanium 2-es processzorral felszerelt desktop PC a drága áramot, adtak hát neki valami egyszerű feladatot. Nem volt más dolga, mint végigszámolni egy képletet, más-más bemenő adatokkal, egymás után 2251799813685248 alkalommal. Ezen egy kicsit elgondolkozott, majd 13 nap múlva küldött egy SM-et a tengerparton lubickoló egyik gazdájának.

Mivel a szóban forgó PC Unix szerű oprendszert futtatott, az üzenet ez volt:

"$ diff fic1.bin fic2.bin

Binary files fic1.bin and fic2.bin differ

$ openssl sha fic1.bin

SHA(fic1.bin)= c9f160777d4086fe8095fba58b7e20c228a4006b

$ openssl sha fic2.bin

SHA(fic2.bin)= c9f160777d4086fe8095fba58b7e20c228a4006b"

Szerencsére hősünknek olyan mobilja volt, amely képes egyben megjeleníteni a 160 karakternél hosszabb üzeneteket, így észrevette a nagy hírt: ütközést találtak egy kriptográf hash függvényben.A fenti sztori kitaláció, a bejelentés viszont úgy tűnik, hogy nem.

Kicsit kusza még a dolog, így egyelőre csak annyi látszik biztosnak, hogy lassan érdemes lesz elkezdeni felhagyni az MD5 (és talán az SHA) alkalmazásával és átállni valami komolyabbra. Hogy mi lesz az a komolyabb, egyelőre nem világos, mint ahogy az sem, hogy pontosan mit is találtak a kutatók és azt milyen széles körben tudják használni.

A fő szenzáció mindenesetre biztosan nem az, hogy ütközést (azaz két olyan, egymástól eltérő bemenetet, amely a függvényből ugyanolyan kimenetet hoz elő) találtak, hanem az, hogy ezt sokkal gyorsabban meg tudják tenni, mint azt eddig egyesek hitték.

Linkek a további olvasgatáshoz:

http://www.tcs.hut.fi/~mjos/md5/
http://www.mail-archive.com/cryptography@metzdowd.com/msg02554.html
http://www.freedom-to-tinker.com/archives/000664.html

Tegnap kiadták a Samba 3.0.6-os verzióját. Sok hibát javítottak az új verzióban, a honlap szerint éles környezetben is már a 3.0-ás széria az ajánlott. A hibajavítások mellett természetesen egyéb új funkciókat is tartalmaz az anyag.

A Motorola bejelentette, hogy nemsokára kaphatók lesznek az A768i és A780 jelű okostelefonjai (kép), amik Linuxot futtatnak. A szoftver fejlesztését/testreszabását a cég Personal Communication Sector névre hallgató Pekingi részlege végezte. A Motorola egyetlen nem linuxos kiadásra váró okostelefonja a MPx220 Microsoft Mobile 2003-at futtat.


A telefonok specifikációja:

A bejelentést itt találod.

Aki még nem csömörlött meg az állandó ütemező cseréktől, annak itt az új -mm patch. Benne Nick Piggin (NP) új CPU ütemezője, amely több helyen is eltér a mainline kernelben található scheduler-től.A legfőbb különbség, hogy míg a jelenlegi ütemező az időszeleteket a processz nice szintje alapján allokálja, addig az NP féle ütemező ezt csak a prioritás alapján teszi.

Az ütemező csak ideiglenes jelleggel lett beolvasztva, ``lássuk mi történik'' alapon.

Az anyag letölthető 2.6.8.1-mm3.bz2

A változások teljes listája Andrew levelében itt.

Na lássuk...

Az előző cikkben volt szó a Center for Internet Security FreeBSD audit eszközéről. Gondoltam kipróbálom. A teszthez egy alapértelmezetten* telepített FreeBSD 5.2.1-RELEASE-t használtam. Kíváncsi voltam, hogy a CIS szerint egy alapértelmezetten telepített FreeBSD 5.2.1 mennyire biztonságos, azon milyen változtatásokat kell elvégezni ahhoz, hogy szerintük az ilyen szempontból megfelelő legyen.

Letöltöttem a FreeBSD scoring tool-t és a hozzá való dokumentációt.

A dokumentációból kitűnik, hogy a teszt 8 fő részből áll össze:1.) Patchek és egyéb szoftver konfigurációk

2.) A futó inetd szolgáltatások minimalizálása

3.) A boot időben induló szolgáltatások minimalizálása

4.) Kernel tuning

5.) Logolás

6.) File/könyvtár hozzáférés/jogok

7.) Redszer hozzáférés/jogok/authentikáció

8.) Felhasználói fiókok és környezet

Maga a szoftver nem más, mint egy egy soros README file amely megmutatja, hogyan kell futtatni az audit eszközt, és maga a program, amely egy perl script.

A programot root-ként kell futtatni. Azt mindenkinek magának kell eldöntenie, hogy egy éles rendszeren lefuttat-e egy idegen programot root-ként, de mindenesetre megnyugtató, hogy a program egy olvasható perl script, és nem egy zárt bináris program. Én egy teszt rendszeren futtattam.

A program futása után egy összegzést ad a rendszerről, mellé pedig egy 10-es skálán minősíti a rendszer biztonságát.

Lássuk mennyi pontot kapott egy default install FreeBSD 5.2.1-RELEASE:

5.62 pont a maximális 10-ből. A program futtatása után kapunk egy logfile-t, amelyben fel vannak sorolva a rendszerünk pozitívumai és negatívumai. Ezekre egyszerűen rákereshetünk. Az én rendszerem pozitívumai:

A rendszer negatívumai:

Értelemszerűen be lehet azonosítani a pozitívumok és negatívumok helyét a dokumentumban a mellettük levő számok alapján. A dokumentum leírja, hogy mit kell tennünk annak érdekében, hogy az audit eszköz által feltárt hiányosságokat elháríthassuk.

Azt mindenki döntse el maga, hogy mennyire hasznos az eszköz. Mindenesetre jó látni listaszerűen, hogy milyen főbb pontokon kell ellenőrizni egy frissen feltelepített rendszert ahhoz, hogy a minimális lépéseket megtegyük a biztonság érdekében még akkor is, ha nem teljesen ezeket a lépéseket végezzük el...

A Center for Internet Security (CIS) névre hallgató szervezet egy bizonsági tesztprogramot és auditáló eszközt adott ki FreeBSD operációs rendszerre (4.8 vagy újabb verziókra). A CIS egy non-profit szervezet, amely a publikus, privát és akadémiai szektorban dolgozó szakértőkből áll. Feladatának érzi, hogy biztonsági útmutatókat fejlesszen ki operációs rendszerekhez és alkalmazásokhoz.A security benchmark letölthető ingyen innen.

A CIS-től szintén elérhető Linux (sajnos csak Red Hat és Mandrake), Solaris, HP-UX, Windows NT/2000/2000 Server/2000 Professional/XP Professional auditáló eszköz. Emellett Cisco IOS, és Oracle adatbázis-kezelőkhöz.

A CIS honlapja itt.

Az nVIDIA frissítette a videokártyái FreeBSD-s eszköz-meghajtó programját. A driver használatához minimum FreeBSD 4.9-re vagy FreeBSD 5-CURRENT-re (5.2.1 vagy újabb) van szükség.Az új funkciók közt van az nVIDIA legújabb GPU-inak támogatása (pl. GeForce 6800) de jobb lett a együttműködés FreeBSD -CURRENT új szálkezelő könyvtárával is. Emellett a driver sokkal jobban működik együtt a linux emu környezettel, így lehetőség nyílik arra, hogy egyre több játékkal játszhassunk FreeBSD alatt is.

Az anyag letölthető innen.

Feladatok:

A lap egészének szerkesztése, szerkezetének, tartalmának tervezése/fejlesztése, éves tematikájának kidolgozása, kapcsolattartás a külsős munkatársakkal (fordítók, szerzők), a cikkek stilisztikai és helyesírási korrektúrája.Elvárásaink:

- Kiváló helyesírás és íráskészség

- Általános számítástechnikai ismeretek

- A Linux operációs rendszer valamelyik terjesztésének legalább felhasználói ismerete

- Angol nyelvtudás (minimum olyan szinten, amely lehetővé teszi a szakirodalom tanulmányozását)

Előnyt jelent:

- Linux mélyebb ismerete

- Lapkiadásban, szerkesztésben szerzett szakmai tapasztalat

Röviden azon fehér hollók jelentkezését várjuk, akikben találkozik a "bölcsész" és a "linux rajongó" :)

A részletes szakmai önéletrajzokat ide küldjétek:

e-mail: allas@kiskapu.hu, fax: 303-1619

(Megjegyzés: csak a fent említett elvárásoknak megfelelő jelentkezőknek válaszolunk. Ezt csupán azért említjük meg, mert hozzászoktunk, hogy sok "önjelölt" szakértő jelentkezik szívesen, akik alapvetően hiányos képességeik ellenére úgy gondolják, hogy az adott munkakört éppen rájuk szabták, ha nem, hát majd beletanulnak... )

Megjelent a KDE 3.3. A 3.3-as széria első kiadása letölthető innen.

Hivatalos bejelentés még továbbra sincs.

Tegnap megérkezett a HUP pólók első utánnyomása a Kiskapuhoz.

Aki lemaradt volna az első körben, vagy esetleg most szeretne rendelni, az megteheti. A rendelés folyamata, egyéb infók itt. Azok akik már megrendelték és nem kérték a postázást, már mehetnek átvenni a stuffot. Aki budapesti és nem akar rendeléssel bajlódni, az megvásárolhatja a pólót azonnal a Kiskapu számítástechnikai könyvesboltban (Budapest 1081 Népszínház utca 29.).



A HUP pólók megvásárlásával támogathatod az oldal működését! Köszönönjük!

Andrew ma kiadta a második -mm patchet a 2.6.8.1-es Linux kernelhez. Benne több érdekes és fontos dolgot találhatunk. Elsőként egy fontos bugfix. A tegnap említett memória szivárgás javítása kapott benne helyet. Emellett egy nagyon régen várt funkció került be most a Linux kernelbe, a Reiser4 filerendszer támogatása.A Reiser4-re már majd egy éve várunk, hiszen a Namesys tavaly nyárra ígérte. Hans Reiser - a ReiserFS és a Reiser4 csapat vezetője - már március végén jelezte, hogy a Reiser4 kész az -mm fába való beolvasztásra, de ennek ellenére Andrew Morton csak most látta jónak az időt, hogy bekerülhessen a fájába az anyag.

A Reiser4 filerendszer jelenleg limitáltan működik, csak i386-on van tesztelve, és még nincs qouta támogatás. A teszteléshez szükség van a legújabb reiser4 programokra van szükség (bővebb infó itt).

További infók a Reiser4-ről: hupwiki://reiser4, vagy a korábbi HUP cikkekben.

Az anyag letölthető 2.6.8.1-mm2.bz2

Változások listája Andrew levelében itt.

A kernel patcheléshez segítség: hupwiki://Linux _kernel_patchelés

Mozgolódás a Mozilla Projekt háza táján. Megjelent a Mozilla 1.8a3. Emellett (a Slashdot szerint) a fejlesztők kiadták a Mozilla Sunbird névre hallgató projekt első publikus beta-ját (v 0.2).A Mozilla Sunbird egy naptár alkalmazás (hasonló az Apple féle iCal-hoz). Kétféle formában érhető el: az egyik verzió egy ~700 KB méretű a Firefox/Thunderbird/Mozilla programokhoz (Mozilla Calendar), míg a másik formája egy ~8 MB-os standalone verzió (Linux, Windows, Mac).

Bővebben a projekt honlapján.

[2004. aug. 18.] DSA-540 mysql - insecure file creation

A frissítésről szóló FAQ-nk itt.

Ezen a héten arra vagyok kíváncsi, hogy ki melyik operációs rendszer felhasználójának tartja leginkább magát. Szavazni lehet itt.

Egy érdekes cikk jelent meg a napokban a KernelTrap-on. A cikk szerzője azzal az ötlettel állt elő, hogy a rendszer fizikai memóriájának egy részét swap területként használja fel. A cikk írója abból a feltételezésből indult ki, hogy a memória hozzáférés sokkal gyorsabb, mint a lemezműveletek (nagyobb sebesség, nincs seek-elés miatti overhead, stb.), és olcsóbb is, mint a gyors storage megoldások. Az elképzelés a következő:

Tételezzük fel, hogy van egy Linux rendszerünk, amely érezhetően lelassul, mikor az adatokat visszatölti a lemezen levő swap területről a memóriába (swap in). Mint tudjuk a lemezműveletek sok százszor lassabbak, mint a memória műveletek. A cikk írója úgy okoskodik, hogy ha a merevlemezen levő swap területet lecseréljük valamilyen memória alapú egységre (mondjuk IDE-re dugható DoM-ra (disk on module)) akkor felgyorsíthatjuk a lapozási folyamatot.

A cikk írója ezután a következőt javasolja: ne memória diszket alkalmazzunk, menjünk tovább. Tegyünk a gépbe még memóriát, azon hozzünk létre ramdisk-eket, készítsünk rájuk swap területet, és használjuk azokat swap-ként (a Linux képes file-ra is swap-elni, nem csak partícióra). Magyarul valami ilyesmire gondolt:

ramdisk_size = 131072

(Grub-ba vagy LILO-ba)

mkdir /swapram

mkdir /swapram/rd10

mkdir /swapram/rd11

mkdir /swapram/rd12

mkdir /swapram/rd13

mke2fs /dev/ram10

mke2fs /dev/ram11

mke2fs /dev/ram12

mke2fs /dev/ram13

mount -t ext2 /dev/ram10 /swapram/rd10

mount -t ext2 /dev/ram11 /swapram/rd11

mount -t ext2 /dev/ram12 /swapram/rd12

mount -t ext2 /dev/ram13 /swapram/rd13

dd if=/dev/zero of=/swapram/rd10 bs=1024 count=129030

dd if=/dev/zero of=/swapram/rd11 bs=1024 count=129030

dd if=/dev/zero of=/swapram/rd12 bs=1024 count=129030

dd if=/dev/zero of=/swapram/rd13 bs=1024 count=129030

mkswap /swapram/rd10/sw 129030

mkswap /swapram/rd11/sw 129030

mkswap /swapram/rd12/sw 129030

mkswap /swapram/rd13/sw 129030

chmod 0600 /swapram/rd10/sw

chmod 0600 /swapram/rd11/sw

chmod 0600 /swapram/rd12/sw

chmod 0600 /swapram/rd13/sw

swapon /swapram/rd10/sw

swapon /swapram/rd11/sw

swapon /swapram/rd12/sw

swapon /swapram/rd13/sw

A cikkből nagy flame lett. A flamelők két táborra szakadtak. Az egyik azt állítja, hogy minek a RAM-ban swap, ha kevés a memória, akkor tenni kell a gépbe, és nem swap-ol a rendszer. A másik tábor azt állítja, hogy a swap szükséges dolog, és ha már swap-elni kell, azt jobb a gyorsabb RAM-ban megtenni, mint merevlemezen.

A cikk itt. Érdemes elolvasni a hozzászólásokat is. Vélemény?