Az webszerver logokból és elejtett utalásokból arra következtetek, hogy nem csak hazánk fiai olvassák a HUP-ot. Ezért felmerült bennem, hogy fel kellene mérni, melyik országból hányan olvassák az oldalt. A felmérésben közreműködni itt lehet.

Úgy tűnik a fejlesztőknek tetszik az új elképzelés, miszerint el kell távolítani a Linux kernelből a nem oda való dolgokat. A red hatos James Morris egy patchet küldött az LKML-re, amely teljes egészében eltávolítja a cryptoloop-ot a Linux kernelből. Ahogy a fejlesztő írta ``bugos, nincs karbantartója, és állítólag számos biztonsági hibája van. A cryptoloop eltávolítása segíthet a dm-crypt-nek is abban, hogy az több tesztelést és áttekintést kapjon.''A dm-crypt célja az, hogy a 2.6-os Linux kernel cryptoapi-jának segítségével transzparens titkosítást biztosítson a blokk eszközök számára.

A patch-csel kapcsolatban számos kétség merült fel, megkérdőjelezve a cryptoloop eltávolításának szükségességét: vajon elegendően funkciógazdag-e és elegendően biztonságos-e a dm-crypt?

Andrew Morton a felvetésekre reagálva végül döntött: amennyiben nem érvel senki meggyőzően a cryptoloop mellett, az el lesz távolítva a 2.6.9-ből.

Néhányan még próbálkoztak azzal, hogy nem kellene teljes egészben eltávolítani, elegendő lenne csak ``broken'' vagy ``deprecated'' jelzőkkel illetni.

Andrew azzal érvelt az eltávolítás mellett, hogy a legnagyobb probléma a cryptoloop-pal az, hogy nem elég biztonságos. Szerinte inkább el kell távolítani, mintsem abban a hitben hagyni a felhasználókat, hogy adataik biztonságban vannak.

A thread itt.

[2004. júl. 22.] DSA-534 mailreader - directory traversal

[2004. júl. 22.] DSA-533 courier - cross-site scripting

[2004. júl. 22.] DSA-532 libapache-mod-ssl - several vulnerabilities

A frissítésről szóló FAQ-nk itt.

Sokat nem kellett várni a HUP pólók első megrendelésének leadására, ez tegnap meg is történt. A pólók gyártása hétfőn megkezdődik, mert az első 2 napon összejött a minimális tételszám (~100 darab). Azokat akik az első körben szeretnének HUP pólóhoz jutni, kérem, hogy legkésőbb vasárnap estig adják le rendelésüket, hogy a darabszámot méret és szín tekintetében össze tudjuk állítani.

A megrendeléseket továbbra is a Linuxvilág honlapján lehet leadni itt.

A levelezőlistára érkezett bejelentés szerint megjelent a GTK+ függvénytár 2.5-ös fejlesztői ágának első kiadása.

Az interjúban Stallman beszél a nyílt forráskód jelenéről, jövőjéről, szóba kerül a GNU Hurd állapota, és még sok minden egyéb.

Az interjú elolvasható itt.

Megjelent a SLAX Live-CD terjesztés 4.1.3-as verziója. Érdekesebb változás, hogy a SLAX is beállt az XFree86-ot bojkottálók sorába, és lecserélte az XFree86-ot X.org-ra.

További változások: Changelog

v 4.1.3 (22th of July 2004):

- this release is considered as "mainly for testing"

- added kernel 2.4.27-pre3 with SATA support! (modprobe kernel modules)

- released development module allowing to compile source codes under SLAX

- added /usr/bin/slax-install script, finaly working in textmode.

- added "gui" boot option to skip textmode login and autostart X with KDE

- added bind (nslookup, host, dig, named cache nameserver, etc)

- added MPlayer 1.0pre5, kplayer 0.5.1

- added kolorpaint (mspaint alternative, standard part of KDE 3.3)

- added 4 very nice themes to FluxBox

- added flac, id3lib support, recompiled k3b and KDE

- firewall is disabled as default, it caused problems with browsing local LAN.

- added "slax firewall" boot option to enable firewall

- kplayer configured to disable window resizing (comming back from fullscrn)

- start ldconfig and fc-cache if SLAX is installed to disk

- QT is now moved to opt.img, you can easily remove it with KDE at once

- proftpd replaced by vsftpd, it's smaller and easy to configure

- XFree replaced by X.org

- When X autoconfig fails, try to use VESA framebuffer (guisafe) automatically

- Don't remove customization and docbook from KDElibs

- /home directory is now included in configsave/configrestore

- removed smb4k, konqueror can browse local LAN as well

- removed cron hourly jobs (rmmod each hour, which were causing problems)

- removed languages (visit www.slax.cz for Czech SLAX or download modules)

Az anyagról bővebb infó, linkek a letöltéshez, képernyőképekhez megtalálható a a HupWiki-ben.

Az IBM developerWorks oldalain indult egy sorozat a fenti címmel. Jelenleg a bevezetésnél tart. A cikksorozatot három IBM-es szakember jegyzi. Meglátjuk mi lesz belőle. A cikksorozat első része itt.

A Ottawa Linux Symposium (2004. július 21-24) rendezvény első napjáról készített egy beszámolót a NewsForge.

Az érdeklődők megtalálják itt.

Egy elég részletesnek tűnő összefoglalót lehet olvasni a NewsForge-on az OpenBSD 3.5-ös kiadásáról. Az összefoglaló elsősorban azoknak érdekes, akik még nem használják a rendszert, de tervezik, hogy hamarosan megismerkednek majd vele. A cikk itt.

Itt találod a Linux kernel/GNOME/KDE/Mozilla fejlesztői listáiról válogató "Cliff's List Filter" legfrissebb számát.

Június közepén írtam arról, hogy lejárt világszerte a Lempel-Ziv-Welch (LZW) algoritmus szabadalma (kivéve az USA-t, ahol 2006. augusztus 11-én pénteken jár le). Annak az algoritmusnak, amely számos szoftver szerzőjét meggátolta abban, hogy programjába GIF támogatást tegyen.Ilyen program volt a GD könyvtár is, amelyre számos más program épít. Tom Boutell szoftverében most visszaállításra került a korábban eltávolított GIF támogatás. A GD Library 2.0.28-as verziójától kezdve (2004. július 21.) használhatjuk ezen formátum támogatását. A szerző a későbbiekben alapszintű animált GIF támogatást is tervez.

A NET-Felhasználók Érdekvédelmi Társasága ismeretlen tettes ellen terjesztett elő feljelentést az Országos Rendőr-Főkapitányságnál az Informatikai és Hírközlési Minisztérium Brunszvik Teréz programjával kapcsolatban.

A sajtóban "kakaóálló óvodai számítógépek" néven forgó ügyben a NETÉRT szerint felmerülhet a hűtlen kezelés (BTK 319. §) bűntett, vagy hanyag kezelés vétség (BTK 320. §) gyanúja, ezért arra kéri a nyomozóhatóságot, hogy vizsgálja ki a kérdést, és szükség esetén indítson eljárástA NETÉRT Egyesület álláspontja szerint amennyiben - a sajtóban olvasható híreknek megfelelően - túlárazottan szerezték be az óvodai számítógépeket, a reális vételár és a kifizetett összeg közti különbséget hasznos, az Internet elterjedését segítő célokra lehetett volna fordítani.

Ha igaz a sajtóértesülések számításai szerinti, a reális árnál több mint kétszer magasabb beszerzési ár, a felszabaduló 160-180 millió forintot például a következőkre lehetett volna felhasználni:

1., a NETÉRT által egyébként hasznosnak tartott Brunszvik Teréz programban 300-on felül helyett további 400, azaz összesen kb. 700 óvoda jutott volna számítógépekhez,

2., körülbelül 30-40 hátrányos helyzetű kistelepülés csatlakozhatott volna rá a rádióhullámú technológiával széles sávon az Internetre,

3., új PC-ket tekintve 1.200-1.500 hátrányos helyzetű család juthatott volna otthoni számítógéphez állami program keretében, használt, de megfelelő paraméterekkel rendelkező gépek ez a szám jelentősen többszöröse,

4., kb. 500-1.100 oldal, az Internetet népszerűsítő fizetett hirdetést lehetett volna megjelentetni különböző sajtótermékekben,

5., több ezer felhasználót lehetett volna tanfolyami keretek közt az Internet biztonságos használatára kiképezni.

A NETÉRT Egyesület az Internetet használók politikasemleges és független országos érdekvédelmi szervezete.

Forrás: www.netert.hu

A KDE Projekt ma bejelentette azt a KDE 3.3 Beta 2 kiadást, amely a ``Kollege'' névre is figyel. A kiadás célja, hogy fixálja a bugokat aközben a rohanás közben, amiben a KDE csapat jelenleg van, útban a aKademy rendezvényre. Az aKademy nem más, mint az augusztusban megrendezésre kerülő KDE közösségi világkonferencia.Az anyag letölthető a download.kde.org-ról, ahol megtalálható a forráskódés a vendorok által készített bináris csomagok is.

Bővebb infó a KDE 3.3 Beta 2 infó oldalon.

Puffer túlcsordulási hibát találtak a Samba SMB/CIFS szerverben.

CAN-2004-0600

Érintett verzió: >= v3.0.2

A Samba Web Administration Tool-ban (SWAT) találtak egy potenciális puffer túlcsordulási hiba lehetőséget. CAN-2004-0686

Érintett verziók: >= v2.2.9, >= v3.0.0

Az smb.conf 'mangling method = hash' támogató kódjában találtak egy puffer túlcsordulási hiba lehetőséget.

Frissítés javasolt!

Bővebben a bejelentésben itt.

[2004. júl. 20.] DSA-531 php4 - különböző sebezhetőségek

A frissítésről szóló FAQ-nk itt.

"Nemrég az igen népszerű Linksys WRT54G AP-khoz alternatív (a Linksys által kiadott forrásra épülő) firmware-t fejlesztő Sveasoft terméke is ``fizetős'' lett, a forráshoz is csak előfizetés ellenében lehet hozzájutni (a CD ára 50USD)."

``... délután játszottunk a DOOM 3-mal egy 1.5 GHz-es Pentium 4 gépen GeForce 4 MX440 video kártyával, és meglepően jó játékélményt kaptunk. Szintén hasonló tapasztalatokat szereztünk, amikor egy AMD 2500+ processzoros gépen GeForce 3 video kártyával próbáltuk, amely már egy két éves kártya, de lehetővé teszi, hogy úgy élvezd a játékot, ahogy azt az id Software eltervezte.''

Pár nappal ezelőtt napvilágot látott az augusztus 3-án (előreláthatólag) megjelenő Doom III hivatalos minimum rendszer követelménye. Mint az általában lenni szokott, a gyártók általában azt a gép konfigurációt adják meg, ami még éppen elindul az adott anyag, de tapasztalatok szerint sokkal izmosabb gép kell ahhoz, hogy valakinek kielégítő játékélményben legyen része. Most az egyik hardver oldal összeállt az id Software-rel, és hivatalos benchmark eredményeket publikáltak.John Carmack konklúziója a következő: minden modern VGA kártyán jól fut a játék.

A teszteket véginézve az látszik, hogy az NVidia 6800 Ultra üt mindent, de az ATi Radeon X800XT-PE sem marad sokban alul. Akinek GeForceFX 5950 és Radeon 9800XT szintén kiváló teljesítményre számíthanak.

A korábban megjosolt hardver igények ellenére az anyag jól fut egy GeForce 3 64MB video kártyán egy 1.8 GHz-es Athlon gépben is. Sokan ezt az előzetesen kiszivárgott demok alapján elképzelhetetlennek tartották.

Mindenesetre VGA kártyát szerintem kár még venni, meg kell várni a kiadás napját, és akkor eldönteni, hogy jó-e még a jelenlegi cuccunk, vagy érdemes-e azt upgradelni.

A benchmark megtalálható itt.

A Teleshuttle Technologies LLC szerint az Apple és a Microsoft szoftverupdate funkciói sértik a 2000. április 20-án beadott szabadalmát.A 2003. április 29-én bejegyzett, 6,557,054. sorszámú szabadalom, ami a "Method and system for distributing updates by presenting directory of software available for user installation that is not already installed on user station" címet viseli, problémák elé állíthatja a Mac OS X és a Windows operációs rendszerek automatikus frissítés funkcióit.

Automatikus frissítés található ugyanakkor a legtöbb vírusirtó termékben is, nem beszélve a Linux disztribúciók automatikus frissítéseiről.

Bővebben itt.

Az egyik nagy mobil szolgáltatótól szivárogtak ki képek az új HipTop-ról amely Sidekick II néven is ismert. Az augusztusban megjelenő anyag minden adminisztrátor álma. A zsebmütyűr valószínűleg a legjobb GPRS egység lesz azok közt amelyeket jelenleg meg lehet vásárolni. Segítségével SSH-zhatunk, vagy éppen levelezhetünk távol otthonunktól, irodánktól.Az anyag SSH2 klienset, Web böngészőt, AIM cuccot és Mail kliensest is tartalmaz. Benne beépített kamera, telefon funkció található.

A kiszivárgott képeket meg lehet nézni itt. Bővebb infó a Danger féle HipTop-ról a http://hiptop.com/-on.

Egyelőre nem lesz 2.7, a fejlesztés üteme viszont fel fog gyorsulni.... - ez a Linux kernel fejlesztésének rövid roadmap-ja



Tegnapelőtt zárult a Linux Kernel Summit 2004 rendezvény, ahol érdekes döntések születtek a Linux kernel fejlesztésének menetéről. A változások kicsit átalakítják a sok-sok éven át megszokott fejlesztési irányvonalat.

A dolog azzal kezdődött, hogy Greg Kroah-Hartman egy patchet küldött tegnap az LKML-re. A patch eltávolítja a devfs-t a 2.6-os Linux kernelből. Ahogy Greg K-H írta, a patch elküldésével tesztelni akarja az új kernel fejlesztési modellt. Mivel a kereskedelmi disztribúciók nem használják a devfs-t a 2.6-os kerneleikben, mivel annak kódja meglehetősen bugos, és mivel hosszú ideje karbantartó nélkül áll, úgy gondolta, hogy ideje megszabadulni tőle. Kérte Andrew Mortont, hogy tegye a patchet az -mm kernelfába, és ha úgy gondolja, küldje el Linusnak, hogy az a 2.6-os kernel része lehessen.

Többen is jelezték, hogy szerintük még nincs itt az ideje a devfs eltávolításának, és hogy ezt a lépést nem a 2.6-os stabil kernel közepén kellene megtenni, hanem majd a 2.7-es fejlesztői kernel fa megnyitása után, a fejlesztői fában kellene ilyen nagyobb horderejű döntéseket hozni.

Greg K-H ismét azzal védekezett, hogy csak az új, a Kernel Summit 2004-en megbeszélt kernel fejlesztési modellt próbálja ki.

Adrian Bunk levelében érdeklődött, az iránt, hogy mit takar a titokzatos ``új kernel fejlesztési modell''. Greg K-H levelében azt válaszolta, hogy az egész stable/development kernel fejlesztési modell megváltozott, és hogy bővebb infókért mindenki olvassa el az LWN.net összefoglalóját a Linux Kernel Summit 2004 rendezvényről.A listat tagok felhívták a figyelmet arra, hogy az LWN.net hivatkozott szekciója csak előfizetőknek érhető el... Adrian Bunk felháborodottan közölte, hogy ha a Linux kernel fejlesztésének ilyen fontos infói csak az LWN.net fizetős oldalaink keresztül érhetők el, akkor ez volt az utolsó napja az LKML-en. Mivel többen is felszólaltak az LWN.net-es információforrás ellen (pontosabban nem az LWN.net ellen, hanem az ellen, hogy csak ott érhető el az infó), Mike Snitzer bevágta a fizetős LWN.net oldal vonatkozó részeit.

Az idézetből a következők derültek ki:

- Linus elégedett a Linux kernel jelenlegi fejlesztésének folyamatával

- Linus nem érzi, hogy itt lenne az ideje a 2.7-es fejlesztői fa megnyitásának

- Bdale Garbee jelezte, hogy az emberek hiányolják a 2.7-es fát, mert szerintük a 2.6 nem stabilizálódott eléggé

- Andrew Morton közölte, hogy Linus és Ő kb. 10MB/hónap sebességgel fogadnak el új patcheket a 2.6-ba

- Andrew azt írta, hogy ez valószínűleg nem is fog változni, mert azt szeretné látni, hogy a 2.6 folyamatosan változik, fejlődik. Ahogy írta, az elképzelései szerint a disztribútorok feladata lenne a stabilizáció... A látomásaiban az szerepel, hogy a kernel.org-os kernel a lehető legfunkciódúsabb és leggyorsabb kernel lesz, amely nem feltétlenül a legstabilabb is egyben

- Folytatódik a patchek áradata a 2.6-ba, és Andrew szerint nagyon kevés olyan patch lesz, amely elvetésre kerül

- Az sem biztos, hogy nem lesz API változás a 2.6 alatt. Andrew szerint az lenne a legjobb, ha az API változások a még a 2.7-es fa megnyitása előtt beépítésre kerülnének a 2.6-ba, mert így a két fa szinkronizációja sokkal egyszerűbb lenne

- A 2.7-es fa csak akkor lesz megnyitva, ha annyi experimental patch lesz, amely miatt már azt érdemes megnyitni. Viszont ha az megnyílik, akkor az a teljesen kísérleti, és destabilizáló patchek számára lesz fenntartva

Az LWN.net szekció csak egy hét múlva lesz publikus a nem fizető olvasóknak, így addig csak az LKML-en elszórt morzsákból lehet csipegetni. Mindenesetre érdekes az új fejlesztési modell, és reméljük, hogy valóban jó utat választott Linus és Andrew. Egy biztos, ezzel a módszerrel a fejlődés még gyorsabb válik. Kérdés, hogy ez mennyire megy majd a stabilitás rovására...

A korábbi GNOME Foundation tag több évnyi GNOME fejlesztésben való közreműködés után úgy döntött, hogy forkolja a fejlesztést. Tervei szerint útjára indítja a GoneME projektet.A GoneME projekt célja, hogy új irányba terelje a GNOME fejlesztését. Ahogy a tapasztalt fejlesztő írja, elégedetlen a GNOME fejlesztésének jelenlegi irányával.

A fejlesztő szerint hamarosan útjára indul a GoneME.org weboldal és a levelező lista is.

A projekt céljairól és az egész dolog hátteréről bővebb infót Ali Akcaagac honlapján itt lehet találni.

xsak küldte be a hírt:



Készülőben van egy leírás "Tűzfal és internetmegosztás OpenBSD-vel" címmel.

Nem aktualitás, hanem érdekesség: egy nagyjából tíz éves interjú Linussal. A korai idők....