Theo egy levelet küldött az openbsd-misc levlistára amiben arra kér mindenkit, hogy tesztelje az új snapshotokat mert változások vannak benne.

Immár a NOL szervere is szabad szoftveren (Debian) fut. Azóta sokkal gyorsabb, rendesen elérhető.

Tegnap megjelent a DragonFlyBSD Release Candidate 2.


Letölthető innen. MD5 itt.

Elindult a Slackware.hu levelező-lista. A feliratkozáshoz a itt találtok leírást.

Vajon hogyan győződhetünk meg arról, hogy az általunk éles rendszeren használni kívánt Linux kernel elegendően stabil vagy megfelelő teljesítményt nyújt? Szükség van erre egyáltalán? A válasz az, hogy igen.

Küldetés kritikus környezetben nem megengedhető az, hogy a rendszer gazdája az éles rendszeren próbálgassa ki azt, hogy vajon megfelelő lesz-e számára a kiválasztott kernel. Sokkal jobb, ha telepítés előtt ellenőrizni tudja, hogy az adott kernel verzió mennyire terhelhető, és hogy mennyire stabil. De vajon hogyan lehet ezt tesztelni? Lehet egyáltalán valahogy szimulálni mondjuk az éles környezetünkben fellépő hatásokat?Robert Williamson (robbiew@us.ibm.com) az IBM Linux Technology Center alkalmazottja most bevezeti az olvasót abba, hogy a Linux Test Project csapat tagja milyen stressz-teszteket futtat az általuk vizsgált Linux gépeken. Bemutatja, hogy milyen szkripteket és eszközöket használnak, és hogy hogyan dokumentálják az eredményeket.

Ha valaki hasonló tesztelésre adja a fejét, érdemes elolvasni a cikket itt.

Itt az -rc3, meglehetősen kevés a javítások száma: Summary of changes from v2.4.27-rc2 to v2.4.27-rc3

============================================

Adrian Bunk:

o add missing USB Gadget Configure.help entries

Christoph Hellwig:

o [NETLINK]: Fix NLMSG_OK/RTA_OK length checking

David S. Miller:

o [NET]: Fix SO_{RCV,SND}TIMEO getsockopt handling

Jan-Benedict Glaw:

o [NETFILTER]: ip_fw_compat_masq.c needs net/ip.h

Marcelo Tosatti:

o Thomas Biege: Fix missing DAC check on sys_chown

o Changed EXTRAVERSION to -rc3

o Add missing bracket to inode_change_ok() fix

Stephen Hemminger:

o [BRIDGE]: Bridge STP message age

Tom Rini:

o Li Yang: PQII FCC Ethernet driver: transmit buffer leak

Letölthető patch-2.4.27-rc3.bz2

Marcelo levele itt.

John Baldwin <jhb@FreeBSD.org> levele szerint tegnapelőtt megérkezett a natív preemption a FreeBSD kernel ütemezőjébe.

Alexander Prohorenko cikke azt mutatja be, hogy hogyan tudunk FreeBSD alapú web clustert építeni FreeSBIE segítségével.

Tegnapelőtt megjelent a gcc 3.4.1-es verziója.

A változások listája itt tekinthető meg. Bejelentés itt.

A Linux Journal interjút készített Sérgio Amadeu da Silveira-val, a brazil kormányzat egyik tagjával. Az úriember arról lett ismert az elmúlt heteken, hogy a Microsoft perrel fenyegette meg. Hogy miért?

Mint azt sokan olvastátok a Debian fejlesztői nem is olyan régen tartottak egy szavazást (GR 2004-003). Ennek az lett a következménye, hogy a Sarge-ot nem lehetett kiadni a közeli jövőben, mert el kellett volna még távolítani egy rakat non-free dolgot különböző helyekről.Felröppent a hír és sokan 2005-re jósolták a Sarge megjelenését.

Nos egy újabb szavazást írtak ki arról, hogy mi is legyen pontosan a Sarge sorsa az új Social Contract fényében. Ez a szavazás most lezárult.

Az eredménye az lett, hogy a változtatások a Sarge kiadása után lépnek érvénybe.

"Option 2 "Choice 2: Postpone changes until Sarge releases [needs 3:1]"

A Sarge tehát zöldet kapott.

A minap, egy a Linux és Windows kernelekhez kapcsolódó érdekes cikk jelent meg a ZDNet portálon.

Megjelent az RSBAC 1.2.3-as verziója. Az RSBAC jelentése Rule Set Based Access Control. A név egy gyors, flexibilis, nyílt forrású (GPL) hozzáférés szabályzási keretrendszert (access control framework) takar napjaink Linux kerneleihez.

Az anyag 2000. januárja óta gyakorlatilag stabilan használható. A fejlesztése nem függ egyetlen kormánytól vagy nagy cégtől sem, és nem tartalmaz újrafelhasznált kódokat más hasonló munkákból.AZ RSBAC támogatja a 2.4-es és 2.6-os Linux kerneleket, amelyekhez mint biztonsági kiegészítés használható. Számos jól ismert és új biztonsági modellt alkalmaz (pl. MAC, ACL, RC).

Újdonságok az RSBAC 1.2.3-ban:

New features in RSBAC v1.2.3:

General:

* Port to 2.6 kernel series with many internal changes

* Full log separation between system and RSBAC log

* Improved hiding of unaccessible processes

AUTH:

* Learning mode, global and per-process

RC:

* System boot role, now separate from root's role

* Extra process type for kernel threads for explicit access control

* Types for user objects

DAZ:

* New 100% compatible Dazuko (www.dazuko.org) module

* On-access scanning through user space antivirus daemons

* In-kernel scanning result cache, speeding it all up significantly

ACL:

* Global learning mode

PAX:

* New PaX support module

JAIL:

* Several security related and other bugfixes (it is strongly

recommended to update)

* Linux capability restrictions for jailed processes

MAC:

* Trusted-for-user list instead of single value

Amon Ott bejelentése itt. A projekt honlapja itt.

A hollandok tegnap visszavonták a szavazatukat a szoftver szabadalmakkal kapcsolatos szavazást illetően, és ezzel megszűnt a minősített többség.

Remélem igaz a hír és úgy igaz ahogy szeretnénk :-))) mert akkor jelen pillanatban a helyes állapot van.

A Weblaboron jelent meg: "Nemrég a blogmarkjaink között (Apple is as predatory as Microsoft, Dashboard - more than JavaScript) merült fel a kérdés, hogy az Apple hamarosan megjelenő Dashboard megoldásával etikusan, nem etikusan, legálisan, illegálisan, hogyan járt el. Úgy gondoltam vitaindítóként leírom gondolataimat, mert kiváncsi lennék rá, ki, mit gondol erről a kérdésről.""A kérdés nem lenne más tehát, mint hogy egy operációs rendszer csak és kizárólag operációs rendszer legyen, vagy pedig tartalmazzon programokat is?" itt olvasható...

A redmondi cégnek sikerült újabb szabadalmat bejegyeztetnie. Ezúttal a #6,756,999-es számon futó anyagot sikerült keresztül vernie a US Patent Office-en.Ez a patent nem mást véd, mint a Windows XP-ben megjelent taskbar-on (tálca?) található, csoportokba szedett ikonokat (én a ``Hasonló gombok csoportosítása a Tálcán''-ra tippelek). Én ugyan ilyet nem láttam Linuxon, de állítólag a KDE-ben is van ilyen funkció. És egyes források szerint előbb volt a KDE-ben, minthogy a Windows XP megjelent volna. Igaz, ez mit sem számít, ha a szabadalmi jogokat a Microsoft kapta meg.

Veszélyesek ezek a szoftver szabadalmak. Nem véletlenül harcolunk ellenük...

Ha van valaki, aki még régebbi böngészőt használ, annak erősen javasolt frissíteni. Az IE 5.x for Mac, a Mozilla 0.x - Mozilla 1.6, a Konqueror 3.x, a Firefox 0.x, a Netscape 6.x és Netscape 7.x, az Opera 5.x, 6.x és 7.x egyes verziói érintettek ebben a hibában.

A biztonsággal használható böngészők:* Mozilla Firefox 0.9 for Windows

* Mozilla Firefox 0.9.1 for Windows

* Mozilla 1.7 for Windows

* Mozilla 1.7 for Linux

állítja a Secunia. Ha valaki nem biztos abban, hogy a böngészője megbízható, akkor itt letesztelheti.

Tipikusan hibás böngésző, amint megnyitja a Microsoft Developer Network oldalban a beinjektált Secunia oldalt. Aki ilyet lát a böngészőjében a fenti tesztet elvégezve, annak erősen javasolt a frissítés:

Szerencsére e hiba nem érinti a már múlt hónap közepe óta elérhető Mozilla 1.7-et, és a Firefox 0.9-et sem.

Ellenben az Internet Explorer továbbra sem tekinthető megbízhatónak, hiszen a szintén a Secunia által kiadott figyelmeztetés szerint egy teljesen felpatchelt, Windows XP-n futó IE 6.0 is komoly hibákat tartalmaz. Használj új Mozillát, Firefoxot (Windowson is)!

Téma: Linux bináris kompatibilitási mód bemenet jóváhagyási hiba

Kategória: core

Modul: kernel

Bejelentve: 2004-06-30

Közreműködők: Tim Robbins

Érintett verziók: az összes 4.x és 5.x kiadások

Javítva: 2004-06-30 17:31:44 UTC (RELENG_4)

2004-06-30 17:34:38 UTC (RELENG_5_2, 5.2.1-RELEASE-p9)

2004-06-30 17:33:59 UTC (RELENG_4_10, 4.10-RELEASE-p2)

2004-06-30 17:33:24 UTC (RELENG_4_9, 4.9-RELEASE-p11)

2004-06-30 17:32:24 UTC (RELENG_4_8, 4.8-RELEASE-p24)

CVE név: CAN-2004-0602

FreeBSD specifikus: IGENNéhány Linux rendszerhívás kezelésében levő programozási hiba lehetővé teszi, hogy memória területek lesznek hozzáférhetők megfelelő ellenőrzés nélkül. A hiba kihasználásával a helyi felhasználó rendszer pánikot okozhat.

Workaround: le kell tiltani a Linux kompatibilitást biztosító réteget, és meg kell akadályozni az ezt biztosító kernel modul újbóli betöltődését.

A hiba javítása: a megfelelő patch letöltése, alkalmazása, a kernel újrafordítása.

Bejelentés itt.

Itt a szokásos hó eleji Netcraft felmérés. A szokásos eredményekkel: enyhe apache előretörés minden más web szerverrel szemben ;)

Sziasztok! A mai napon 2 éves a Magyar LDP. Ezen alkalomból ismét 3 önkéntes kap jutalmat a projektben végzett kiemelkedő munkájáért:
Horváth Albert

Szalai Ferenc

Völgyi Péter



Mindhárman több dokumentumot fordítottak jó minőségben. Gratulálunk Nekik, és köszönjük az eddigi hozzájárulásukat a projekt munkájához.


Az FSF.hu Alapítvány és a Kiskapu KFT. jóvoltából az ajándékcsomagban a következők vannak:


- oklevél

- Magyar LDP póló

- Linuxvilág összes

- plüsspingvin

- 5000 Ft könyvutalvány



Köszönjük a felajánlásokat!


Az idei évben már nem állórajtól indult a projekt, visszatérő fordítóink is vannak (lásd díjazottak), a munka menete ki van dolgozva (a 'la ISO9001 :-), és némi ismertségünk is van.


A jövőben célunk egy fordítást segítő kliens készítése, valamint együttműködés kiépítése a Szegedi Tudományegyetem nyílt forráskódú szoftverfejlesztés speciálkollégiumával, amely az idén kapcsolódott be a projektbe.


Ezúton is köszönünk minden építő jellegű észrevételt és javaslatot!


Üdv.

Daczi László

Magyar LDP koorinátor

Az NVidia kiadta a népszerű 3D videokártyáinak legfrissebb zárt forráskódú eszköz-meghajtó programjait x86 és AMD64 platformokra. Változások: * Added support for 2.6 kernels

* Added support for GeForce 6800 series of GPUs

* Added support for PCI-Express

* Added support for GLSL (OpenGL Shading Language).

* Added support for GL_EXT_pixel_buffer_object.

* Added support for running 32-bit OpenGL applications on 64-bit AMD64 Linux installations.

* Added support for ACPI

* Added support for 4kstack kernels.

* Added configuration utility "nvidia-settings". For details, see the user guide

* Added a shell script "nvidia-bug-report.sh" that gathers system configuration information into a log file; the resulting log file (nvidia-bug-report.log) should be included when reporting bugs to NVIDIA.

* Added a new Xv adaptor on GeForce4 and GeForce FX which uses the 3D engine to do Xv PutImage requests.

Az anyag letölthető x86-ra itt, AMD64-re itt.

Az x86-os README-t itt találod, míg az AMD64-est itt éred el.

Megjelent az Apache 2.0.50-es verziója. Ez a verzió hibajavító verzió, így újdonságokat nem ad, ellenben két biztonsági hibát is javít. A frissítés ajánlott.Az egyik hiba egy távolról kiváltható memória rés előidézésének lehetőségét javítja a HTTP fejléc feldolgozóban, mely segítségével nagy memóriafogyasztást, így a szerver bénulását lehetett előidézni. (CAN-2004-0493)

A másik hiba a mod_ssl modul bufferkezelésén javít, melyben egy túlcsordulási hibalehetőség volt, a FakeBasicAuth kódban. (CAN-2004-0488)

Hivatalos bejelentés (és további információk): Apache HTTP Server 2.0.50

Az Apple tegnap kiadott egy előzetes verziót a Rendezvous névre hallgató technológiájából. A Rendezvous nem más, mint egy nyílt protokoll, amely az ipari szabvány IP protokollt használja fel ahhoz, hogy a hálózaton levő gépek, eszközök automatikusan megtalálják egymást anélkül, hogy be kellene írni az IP címüket vagy konfigurálni kellene egy DNS szervert (zero-configuration networking). Ahhoz, hogy valóban igazi konfiguráció mentes hálózati érzetünk legyen, a hálózaton levő eszközöknek 3 kivánalomnak kell megfelelniük:

- allokáljanak IP címet DHCP szerver nélkül

- oldják fel a neveket és az IP címeket oda-vissza DNS szerver nélkül

- keressék meg vagy hirdessék a szolgáltatásokat directory szerver nélkül

A technológia jelenleg az alábbi platformokra érhető el:

- Windows

- Linux

- FreeBSD

- Solaris

- Java

Bővebb infó a Rendezvous-ról itt.

A Debian egy olyan szabad operációs rendszer, amely jelenleg a Linux kernelt használja, de folynak fejlesztések annak érdekében, hogy más kernellel is használható legyen. Az egyik legrégebbi próbálkozás célja a GNU/Hurd alapú Debian kifejlesztése, de folyamatban van egy FreeBSD kernelre épülő Debian operációs rendszer kifejlesztése is. A GNU/kFreeBSD portoló csapat most bejelentette, hogy elkészültek egy Live CD rescue rendszerrel. Az anyag tulajdonképpen csak egy alaprendszer (kb. 80MB), amellyel az telepítést el lehet végezni. Addig amíg el nem készülnek a debian installer portjával, ez az egyetlen telepítési lehetőség.

Távolról kihasználható sebezhetőség található az összes 2.6-os Linux kernelben, mert helytelen változó típust tartalmaznak. A ``packet of death'' névre hallgató hiba az iptables-t érinti.A hiba csak akkor használható ki, ha az iptables rules matching TCP opcióinak valamelyikét használjuk (--tcp-option). A sikeres támadás DoS-hoz vezethet. A megfelelően formázott TCP csomagra az áldozat gép végtelen ciklusba esik, és felemészti az összes CPU erőforrását. Ettől a gép olyan állapotba kerül, hogy képtelen lesz válaszadásra. A hiba biztosan érinti az i386-os architektúrát, de valószínűsíthető, hogy a többi architektúra is érintett.

A hibát Adam Osuchowski és Tomasz Dubinski fedezte fel és javította ki. A hiba egyszerűen javítható azzal, hogy a változó típusát lecseréljük a helyes típusra, majd újrafordítjuk a kernelt.

Bővebben itt.