Több oldal is lehozta (Slashdot, The New York Times, LinuxInsider, The Register), hogy a RealNetworks a Windows Media Player ellensúlyozására a Red Hat és a Novell Linux-disztibútorokkal lépett szorosabb együttműködésre. Ennek keretében a Helix Playert 30 napon belül ki fogják adni GPL licenc alatt.

A The Register szerint a Sun 3D-s eyecandy ablakkezelője (korábbi cikkünk) a Project Looking Glass hamarosan GPL licenc alatt lesz elérhető.

Matt Dillon bejelentette a DragonFly BSD 1.0 első kiadásra jelölt verzióját. Ahogy írja levelében kicsit fáradt a hivatalos bejelentéshez, úgyhogy az csak ma este lesz. Valószínűleg ez az első és egyben utolsó RC kiadás az 1.0 előtt. A végső verzió kiadását az USENIX ideje alatt (vagy utánra) tervezik. Addig is mindenki töltheti a HUP-ról, aki szeretné kipróbálni.Az ISO gzip-pelve letölthető:

http://www.hup.hu/~trey/DFly_RC1/dfly-1.0RC1.iso.gz (77MB)

A telepítéshez instrukciókat a korábbi cikkemben találsz:

DragonFly BSD - telepítés, cvsup, kernel fordítás, buildworld

Matthew levele itt. Részletes tartalom itt.

Megjelent a Dæmon News Ezine júniusi száma. A tartalomból:

- Ports. Mit tehetünk, ha a dolgok rosszra fordulnak

- ADSL router FreeBSD-hez MPD és PF felhasználásával

- A hónap a BSD tükrében

- Dæmon szemle: Building Firewalls with OpenBSD and PF, 2nd ed.- Blueprints: Watchdog Timers

- BSD Chop Shop: MAC address spoofing FreeBSD-n a netgraph felhasználásával

- A Dæmon szószólója: SIGALARM

Az ehavi ezine-t megtalálod itt.

Megjelent az OOo 1.1.2 magyar verziója. Letölthető innen.

Pénteken írtam arról, hogy az Internet Explorer olyan hibát tartalmaz, amelyet bizonyos, crackerek által ``megfertőzött'' gyakran látogatott céges (bankok, aukciós házak, stb.) oldalak kihasználhatnak, és az IE-t futtató gépre backdoor-t telepíthetnek.

A dologról ír a www.washingtonpost.com is, amelyben arról olvashatunk, hogy a CERT (az egyik legnagyobb biztonsággal foglalkozó szervezet) azt javasolja az IE felhasználóknak, hogy fontolják meg a Mozilla, Mozilla Firefox, Netscape és Opera böngészők használatát. A trójai falónak már ismert a neve is, az egyik antivírus gyártó js.scob.trojan-nak hívja (F-Secure, Secunia).

A Washingtonpost szerint a Microsoft megvizsgálta az ügyet, és nem gondolják, hogy a támadás széleskörű lesz. Ennek ellenére komoly gondnak ítélik a helyzetet. Egyelőre adatokat gyűjtenek, és az ügyet átadják az FBI-nak. - mondta Stephen Toulouse a Microsoft biztonsági szakembere.

Bővebben a www.washingtonpost.com-on itt.

A FreeBSD 4.10 megjelenésével változások álltak be a FreeBSD branchelésében. A FreeBSD 4.10 az első Errata Branch, amely eddig megjelent.

A FreeBSD 4.10-ig bezárólag a megszokott eljárás az volt, hogy a ``Release Branch''-et megjelenés után átvette a Security Team és ``Security Branch'' lett belőle a CVS-ben. A felhasználók a cvsup(1) vagy cvs(1) programok segítségével felhasználva a Security Branch Tag-et frissíthették a forráskódjukat, hogy szinkronban legyenek azokkal a biztonsági javításokkal, amelyet a Security Team készített a kiadások között. Ebbe a branch-be csak a security jellegű frissítések kerültek be, a két kiadás közti egyéb fejlesztések viszont nem, így azoknak a felhasználóknak, akiknek a stabilitás a legfőbb szempontjuk, a Security Branch volt a legjobb választás.A továbbiakban az Errata Branch-ek fogják átvenni a Security Branch-ek helyét. Ez azt jelenti, hogy a bekerülő patchek skálája kibővül, és nem csak a Security Advisory-kban (SA) megjelenő javítások kerülnek beléjük, hanem például a helyi DoS bugokat javító foltok vagy az olyan bugfixek is, amelyek sok felhasználót érintenek. Ilyen bekerülő javítások lehetnek továbbá a kernel erőforrásokat érintő javítások, vagy például az eszköz-meghajtó programokat érintő javítások is.

Eddig az volt a megszokott eljárás, hogy azoknak a felhasználóknak, akiknek a bugfixekre volt szükségük, az aktív fejlesztői branch-re kellett frissíteniük (RELENG_4). Mostantól erre nincs szükség, tovább használhatják a korábbi branch elnevezési sémákat. Például a FreeBSD 4.10 Errata Branch-hez a RELENG_4_10-et.

A változásokról bővebben Ken Smith levelében.

Pár nappal ezelőtt megjelent egy hír a HUP-on, hogy kijött az Eclipse 3.0. Akkor még nem teljesen volt ez igaz, mivel "csak" az RC3-ról volt szó.

[2004. jún. 24.] DSA-525 apache - buffer overflow

A frissítésről szóló FAQ-nk itt.

A New York City BSD Users Group létrehozott egy olyan weboldalt, ahol a különféle BSD rendszerek dmesg outputját gyűjtik össze. Hogy mi ennek az értelme?Az egyik az, hogy meg lehet tekinteni, hogy a különféle BSD-k milyen vasakon futnak. A másik talán kicsit hasznosabb, ennek az lehet a haszna, hogy a későbbiekben ha kategorizálva lesznek a dmesg kimenetek, akkor könnyebben lehet majd arra a kérdésre válaszolni, hogy ``Vajon az XY. alaplapomon, és az ABC videokártyámmal fut az *BSD?''

A weboldalt megtalálod itt (pár érdekes output van már benne).

A Red Hat bejelentette, hogy a GFS névre hallgató cluster filerendszerét újra kiadta ezúttal GPL licenc alatt. A GFS lehetővé teszi a Linux szerverek számára, hogy azok egy időben írhassanak és olvassanak egy darab megosztott filerendszert a SAN-ban (Storage Area Network). Ezzel a megoldással amellett, hogy csökkenteni lehet a filerendszer komplexitását és el lehet felejteni a különálló adatterületek karbantartásának nyűgjét, nagy teljesítményt lehet elérni. A Red Hat GFS skálázható egy szervertől akár száz szerverig is, és együttműködik az összes standard Linux alkalmazással.

Bővebben a GFS-ről itt. Bejelentés itt.

Sziasztok!

Bővültek a Mindworks-Networking által nyújtott fordítások. Jelenleg a MamboOS 4.5 (tegező és magázó változatát is lefordítottam), b2evolution és a Mozilla kiterjesztés RSS Reader Panel kerültek lefordításra. A soron az eGroupWare, az OsCommerce és a Xaraya van. Hamarosan fellövünk egy publikus Subversiont ezeknek a projekteknek, illetve egy-egy levelezési listát. Szeretnénk, ha minél többen csatlakoznátok majd a fordítási projektjeinkhez, hiszen közös érdek!

Kiadták a Bogofilter 0.92.0-ás verzióját. A Bogofilter egy ingyenes Spam szűrő.

A héten készített egy interjút a PCTechTalk magazin Martin Michlmayr-rel a Debian Projekt vezetőjével. Sokan szerették volna elolvasni magyarul, így megszületett a fordítás. Köszönjétek ishida nevű tagunknak, hogy lefordította...

Debian több erőt adott a felhasználóknak mint korábban bármikor - Martin Michlmayr, Debian Project vezető

Debian GNU/Linux-ot Ian Murdock indította el 1993-ban. Kezdetben egy kis Linux disztrónak szánták, amit hackerek fejlesztettek és tartottak karban. Most 2004-ben azonban egy hatalmas disztró, amely mögött a fejlesztők és felhasználók jól szervezett közössége áll. Jelenleg a Debian GNU/Linux az egyik legjobban karbantartott és teljes disztribúció - több mint 8700 csomaggal. Az egyik legjobb támogatási rendszer és az egyik legnagyobb online közösség teszi a Debian GNU/Linux-ot a 'Top Distro-k' tagjává. A jelenlegi vezető Martin Michlmayr, akit áprilisban választották újra a Debian Project vezetőjének. PCTechTalk Team feltehetett néhány kérdést Michlmayr úrnak: technobeast: Kicsoda Martin Michlmayr néhány szóban és mi a jelenlegi szerepe a Debianban?

Martin Michlmayr: Több szabad szoftver projectben is részt vettem az elmúlt több mint 10 évben és jelenleg én vagyok a Debian Project vezetője. Ez egy választott tisztség ami egy évre szól és nekem ez már a második évem. Ez a szerep két területet foglal magában. Az első a külső terület: én reprezentálom a Debiant a külvilág felé, pl. konferenciákra járok és cégekkel alakítok ki kapcsolatokat. A második szerep a belső amely magában foglalja a koordinációt, motívációt és a menedzsmentet a projecten belül. A Debianon végzett társadalmi munkámon kívül a Cambridge Egyetem PhD halgatója vagyok. A kutatási területem a minőségi irányítás a szabad szoftver projectekben, és a minőség javításán dolgozom az ilyen projectekben.

tb: Mióta használ számítógépet? És mikor volt az első kapcsolata a Linuxszal?

MM: Édesapám tanár és vett nekem egy PC-t mikor általános iskolába jártam. Meg akarta tanulni a PC működését, hogy a diákoknak is oktathassa. A PC-t inkább a testvérem és én használtuk. DOS-szal kezdtem és sok időt töltöttem játékokkal de később elkezdtem Pascaban programozni. Egy nap a testvérem megvett egy Linuxot 30 floppy lemezen és akkor megnéztem én is. Később megmutatta az internetet az egyetemen majd pár évvel később benne voltam az első szabad szofver projectemben. Nem emlékszem pontosan, hogy ez mikor történt, de biztosan több mint 10 évvel ezelőtt. Az első általam próbált disztró az SLS volt ami egy meglehetősen szörnyű rendszer, hamarosan le is cseréltem Slackware-re. Később elkezdtem Debiant és Slackwaret használni majd áttértem Red Hat-re aztán vissza Debianra.

tb: Mikor csatlakozott a Debianhoz?

MM: 2000-ben. Ahogy korábban említettem már használtam Debiant a 0.93R66 kiadás egész korai napjaiban (1995 körül), de később más Linux rendszerekre váltottam. Mikor visszatértem a Debianhoz, csatlakoztam több más szabad szoftver szervezethez, főleg a Linux International, ezért nem volt elég időm a közreműködésre, azonban 2000-ben végre több időm jutott a Debianra és elkezdhettem közreműködni a projecten. A Debian egy nagyon érdekes project számomra a mérete és az összetettsége miatt. Mindig végeztem koordinációs feladatokat azokban a projectekben amelyekben benne voltam, a Debiannak pedig nagyon sok koordinációra van szüksége. Elhatároztam hogy csatlakozom a projecthez és azóta nagyon sok területen veszek részt.

tb: Milyen módon változtatta meg a Debian a Linuxot?

MM: Debian jelentős mértékben járult hozzá a szabad szoftver közösséghez és a Linuxhoz az évek folyamán. Debian volt az első akinek megbízható csomagkezelő rendszere volt, majd később kiadta az első automatikus frissítő rendszert függőségi ellenőrzéssel (ez az APT és az apt-get). Általában a Debian egy jó kapcsolatként szerepel a felhasználók és a fejlesztők között. Részei vagyunk a Szabad Szoftver közösségnek és minden általunk végzett munka visszakerül a szoftver fejlesztőihez. Nagyszámú fejesztő húz hasznot abból, hogy a szoftvere bekerül a Debianba, mivel így sokkal több felhasználói visszajelzést kapnak és a szoftver automatikusan fordításra kerül számos architektúrán, ezért sok olyan bug is napvilágra kerül ami normális esetben nem.

tb: Ki a Linux tulajdonosa?

MM: A Linux, csakúgy mint a legtöbb Szabad Szofver termék nagyszámú egyén tulajdonában van. Bárki aki kóddal hozzájárult az tulajdonosa a szoftver egy részének. Ami az SCO állítását illeti, nem hiszem, hogy ennél több tulajdona. Ez a per viszont megmutatta annak a fontosságát, hogy követni kell, hogy a közreműködő kódok honnan jönnek. Ez egy szabvány szoftvermérnöki gyakorlat a változáskövető rendszer használata és apró változtatások végzése. Kis változtatásokkal és annak naplózásával, hogy ki végezte a változtatás, meglehetősen könnyű követni hogy egy adott kódrészlet honnan jött. Ez jó példája annak, hogy jó szoftvermérnöki technikák a jogból merítenek.

tb: Volt valaha összeütközése az SCO Group-pal?

MM: Nem, egyáltalán nem volt semmiféle kapcsolatunk az SCO-val. Nem is tudunk olyan Debian felhasználóról akivel az SCO kapcsolatba lépett volna. Figyelemmel kisérjük az per alakulását és beavatkozunk hogyha szükséges. Viszont ha valamit tenni kell, akkor az egész közösségnek össze kell fognia.

tb: Hová fog vezetni az SCO pere?

MM: Nehéz megjósolni, hogy hová fog vezetni, de azt hiszem sehová. A legtöbb általuk eddig bemutatott bizonyíték hiányos volt és a per jelenlegi állásából úgy tűnik, hogy nem fog történni semmi. Elég nehéz azonban előre megjósolni a tárgyalások kimenetelét, és én nem is vagyok jogász ezért valószínűleg nem is kellene egyáltalán beszélnem a témáról. Amit mondhatok az annyi, hogyha van a Linux kernelben olyan kód, amelynek nem kellene ott lennie, akkor a közösség biztosan meg fog tenni mindent, hogy eltávolítsák és lecseréljék azt a kódot.

tb: Lesz-e valaha kereskedelmi termék a Linux?

MM: Linux már mos is kereskedelmi termék több módon is. Sok cég termel profitot a Linuxból, főleg hardvergyártók és tanácsadó cégek. Egy hatalmas iparág épült a Linux és a Szabad Szoftverek köré. Feltételezem azonban, hogy a kérdése valójában arra vonatkozik, hogy a Linux valaha valakinek a tulajdonába kerül (azaz zárt lesz a kódja). Nem hiszem, hogy ez megtörténik, és nem tudom miért. A Szabad Szoftver fejlesztési modell jól működik mint ahogy ezt megmutatták az olyan sikeres projectek mint a Linux vagy az Apache. A Szabad Szoftver szépsége az, hogy használhatod és el is adhatod kereskedelmi célokra. Úgy gondolom, hogy még több módot kell találnunk arra, hogy a cégek még többet profitáljanak a Szabad Szoftvereken végzett munkájukból, mivel ha az ezen dolgozó emberek jobban vannak megfizetve, akkor még jobb lesz az eredmény.

tb: Debian-e a legnépszerűbb Linux disztró?

MM: Nincs sok adatunk a piaci megoszlásunkról, de a Debian nem a legnépszerűbb Linux terjesztés. Bizonyos piacokon nagyon népszerűek vagyunk, főleg a fejlesztők körében és a kiszolgáló gépek piacán. A Debian azonban nem eléggé könnyen használható ahhoz, hogy mindenkinek odaadhassuk...dolgozunk azon, hogy még használhatóbb legyen, de még eltart egy darabig, hogy eljussunk odáig. Kezdetnek egy teljesen új telepítőn dolgozunk a következő kiadásunkhoz ("Sarge"), melyet sokkal könnyebb használni mint a jelenlegi rendszert. Nincsenek azonban üzleti adataink a Debian felhasználásáról (a teljes rendszer letölthető az Interneten keresztül ezért elég nehéz jó adatokat kapni). Egy friss Netcraft felmérés azt mutatja, hogy Debian a leggyorsabban növekvő Linux terjesztés.

tb: A Debian legutolsó stabil verziója miért olyan elavult? És mi az elgondolás ezzel a számos terjesztéssel? Van-e valami célja stabilnak nevezni egy elavult verziót és a használhatót instabil/teszt-nek (unstable/testing)?

MM: Debiannak tradicionálisan lassú a kiadási ciklusa. Az egyik ok, hogy Debiant gyakran kiszolgálókon használnak. Amint egyre elterjedtebb lesz asztali környezetben, ez a kiadási ciklus nem lesz többé megfelelő. Tudunk erről és dolgozunk azon, hogy megvalósítsunk egy gyorsabb kiadási ciklust, amely kielégíti a kiszolgáló és az asztali felhasználók igényeit is. Egy másik oka annak, hogy a Debiannak gyakran lassú a kiadása az, hogy a rendszer igen nagy. Több mint 10000 csomagunk van és 11 architektúrát támogatunk. De dolgozunk a megoldáson amellyel felgyorsulna a kiadási ciklus. Ennek során eltávolodunk a szolgáltatás alapúról a határidő alapú kiadás felé. Ez biztosítani fogja a megjósolható kiadási időpontokat.

tb: Hivatalosan hány fejlesztő dolgozik a Debianon?

MM: Debiannak jelenleg kb. 1000 hivatalos fejlesztője van, ezen kívül 200 közreműködő mint pl. a fordítók. Elég jelentősen növekedtünk az elmúlt néhány évben több módon is. Számos új architektúra támogatunk mint pl. a MIPS, a Debian csomagok száma megduplázódott, a fejlesztők és a közreműködők száma folyamatosan nő. Akadnak persze problémáink emiatt a növekedés miatt, mivel egyes területek nem igazán jól méretezettek, de szerencsére az egész rendszer elég jól működik a nagyszerű infrastruktúránknak köszönhetően.

tb: Megváltozott-e a Debian eképzelése az OS-el kapcsolatban az indulás óta?

MM: Nem hinném, hogy drasztikusan megváltozott volna az elképzelésünk azzal kapcsolatban, hogy egy operációs rendszer milyen legyen. Alapvetően növekményes változtatásokat végzünk, hogy egy megbízható platformot biztosítsunk amely találkozik a felhasználóinak igényeivel. Magától értetődően voltak innovatív elemek, mint pl. a korábban említett automatikus frissítő rendszer mellyel sokkal könnyebb a rendszer frissítése. Az operációs rendszer maga ugyan az maradt, és a Linux kernelből és számos GNU eszközből álló magra épül. Egyik érdekes aspektusa a Debiannak a nyílt fejlesztése és a testreszabhatósága. Nagyszámú rendszer alapja a Debianra a megfelelő igényre testre szabva. Például számos ország választotta a Debiant a rendszerének és átalakította az igényeinek megfelelően (leggyakrabban a nyelvi igényeknek). Így a Debian sokkal több lehetőséget adott a felhasználóknak mint azelőtt volt. Bizonyos értelemben mondhatjuk azt, hogy megváltozott a OS-el kapcsolatos elképzelés mivel az emberek nagyobb rugalmasságot és lehetőséget akarnak, hogy az igényeiknek mefelelően alakíthassák a rendszert.

tb: Hogyan változik a Debian a jövőben?

MM: Több változtatáson is dolgozunk. Van számos al-project a Debianon belül, hogy jobbá tegyük a rendszert egy adott területen. Van egy Desktop projectünk, amelynek célja a számos desktop jobb integrációja és az, hogy jobb használhatóságot biztosítson. A Debian-NP project azon dolgozik, hogy kiterjessze a Debiant a non-profit szektorba, mivel nagyszámú non-profit szervezet tudna hasznosítani egy az ő szükségleteikre tervezett rendszert. Általában Debian folytatja a növekedését, és továbbra is számos platformot fogunk támogatni. Dolgozunk az alapvető eszközeink fejlesztésén mint pl. a dpkg (a csomag karbantartó rendszerünk) és az apt (a frissítő rendszerünk).

tb: Volt valami ami nem tetszett a Linuxban a kezdetekkor?

MM: Nem hiszem, hogy valamit igazán utáltam volna. Természetesen mikor elkezdtem Linuxot használni eltartott egy darabig amíg hozzászoktam, mivel nem használtam azelőtt Unixot. Visszatérve, mikor elkezdtem akkor elég kevés alkalmazás volt és a rendszer nem volt valami használható... azonban ez az évek során természetesen megváltozott. Az egyik dolog amit igazán szeretek a Linuxban illetve az egész Unix filozófiában az, hogy bármit megvalósíthatsz a szükségletednek megfelelően. Az én Linux desktopom teljesen másképp néz ki mint más Linux desktop és ez igaz sok Linux felhasználóra. Ez azt jelenti, hogy a Linux megadja annak a lehetőségét, hogy a környezetedet az igényeid szerint alakítsd. Ez persze megnövelte a hatékonyságomat.

tb: Milyen tapasztalatai vannak más rendszerekkel, legyen az Linux, UNIX, Win, Mac, stb.?

MM: NEXTSTEP-et használtam egy darabig mielőtt Linuxra váltottam és mindig is hatással volt rám a rendszer felhasználó-barátsága. Sikerült nekik egy teljesen láthatatlan, stabil Unix mag köré egy gyönyörű és használható grafikus felületet készíteniük. MacOS X, amely a tulajdonságait a NEXTSTEP-től örökölte, ezt még tovább vitte. Azt hiszem a Linuxnak még sok tanulnivalója van -- feltétlenül el kell készítenünk a saját grafikus felületünket, mint a GNOME vagy a KDE, amely sokkal felhasználó-barátabb és jobban van integrálva a rendszerbe. Már évek óta nem használtam Windowst, így nem tudok róla mit mondani. UNIX-szal kapcsolatban pedig azt hiszem, hogy a Linux lassan teljesen leváltja... a Linux közösségnek egy emberként kell azon dolgoznia, hogy elkerülje az olyan feldarabolódást mint ami a UNIX-szal történt.

tb: Van-e valós Windows - Linux összehasonlítás - népszerűség, könnyű használhatóság, stb...?

MM: Sok összehasolítás létezik, de sajnos a legtöbbjük eléggé elfogult valamilyen módon. Egyszer láttam egy jó tanulmányt, amely a Window és az egyik Linux felület (KDE vagy GNOME) használhatóságát hasonlította össze. Ez durván egyenlőre jött ki, mindkettőnek megvolt a maga előnye és hátránya, azonban a tanulmányban használt Linux felület használhatósága azóta sokat fejlődött, így a teszt eredmény ma más lenne. Népszerűség tekintetében elég nehéz jó számokat kapni a Linux piaci részesedéséről, mivel a teljes operációs rendszer letölthető az internetről. Egyébként is nem hiszem, hogy a rendszerek összehasonlítgatásával kellene tölteni az időnket, ehelyett inkább a Linux jobbátételére kellene koncentrálni. Sok esetben ez azt jelenti, hogy nem azt kell követni amit a Windows csinál. GNOME 2.6-ban nemrégiben történt néhány változás amellyel eltávolodott bizonyos Windowsos mintáktól azért, hogy javítsák a használhatóságot. Be kell olvasztanunk minden jó ötletet függetlenül attól, hogy honnan jöttek, és fejlesztenünk kell magunkat.

tb: Olvastam egy cikket amelynek a címe "Linuxnak fogynia kell". A szerző azt állította, hogy a Linux kezd igazán megdagadni és lassabban fut egy régebbi hardveren mint egy Windows XP. Ez nyugtalaníthatja az újoncokat - véleménye ezzel kapcsolatban?

MM: Oh, egyetértek ezzel bizonyos mértékig. A Linux egyik előnye mindig is az volt, hogy jól működött régebbi gépeken is. Valójában sok felhasználó azért vált Linuxra, mert nem engedheti meg magának az új rendszert amire szüksége lenne a Win XP futtatásához. A Linux még használhatóbbá tételével és grafikus felhasználói felület létrehozásával azonban a hardver szükséglet túlságosan megnőtt. Szerencsére a fejlesztők észrevették ezt a problémát és dolgoznak azon, hogy a felület sokkal könnyedebb legyen. Tehát a fejlesztők dolgoznak a Linux "fogyasztásán".

tb: És mi a megfelelő mód a kezdéshez egy Windowsról jött új felhasználó számára? Megfelelő-e a Debian egy kezdőnek, illetve milyen ablakkezelőt ajánlana neki?

MM: Az egyetlen tanács amit adni tudok azoknak az embereknek akiket érdekel a Linuxra és a Debianra való áttérés az, hogy fedezzék fel és játszanak el a rendszerükkel. Az egyik legjobb dolog a Linuxban az, hogy egy hihetetlen szórakozás, ezért játszani kell vele, figyelni hogy mit kell felkinálnia a rendszernek, és ahogy működnek a dolgok. Én személyesen ion-t használok ablakkezelőnek de ezt nem igazán ajánlom az új felhasználóknak. Azt hiszem a GNOME a megfelelő környezet a kezdőknek, de megpróbálhatják a KDE-t is, hogy megtudják melyik tetszik jobban. Egyre több ember használja az Xfce-t... még egyszer, a Linux egyik legnagyobb erőssége az, hogy van választásod!

tb: Mi a véleménye milyen a Linux (Debian) piaci helyzete?

MM: Debian nagyon népszerű kiszolgáló környezetben és a fejlesztők körében. Mikor konferenciákra megyek mindig meglepődöm, hogy a Szabad Szoftver társadalom tagjai milyen nagy számban használnak Debiant. Ezen a két alapvető területen kívül a Debian nagyon könnyen alakítható bármilyen más célra is. Tény, hogy sok Debian alapú, speciális szükségletre készült rendszer létezik. Például KNOPPIX a legnépszerűbb Linux Live CD, és az is Debian alapú. A Debiant tehát mindenhol használják mivel könnyű kivenni belőle azokat a részeket amire szükség van és összeépíteni a saját rendszereddel.

tb: Egy rövid összehasonlítást a Linux és más *NIX versenytársak között - *BSD-k, MacOS, stb? Előnyök, megcélzott felhasználók, stb?

MM: Nem igazán ismerem a másik rendszereket eléggé ahhoz, hogy jó összehasonlítást adjak.

tb: Üzenete a Linux felhasználókhoz? És a Debian felhasználókhoz? És persze a Windows fehasználókhoz?

MM: Üzenetem a Linux és Debian felhasználókhoz az, hogy vegyenek részt ennek a csodálatos rendszernek a fejlesztésében. Együtt dolgozva a Linuxot és a Debiant még jobbá tudjuk tenni mint amilyenek most. Szükségünk van még több emberre akik aktívan közreműködnek a fejlesztésben, és nem kell feltétlenül programozónak lenniük. Szükség van még több tesztelőre, emberekre akik dokumentációt írnak, stb. Rengeteg feladat van amit el kell végezni... a Windows felhasználóknak pedig csak azt tudom tanácsolni, hogy próbálják ki a Linuxot és a Szabad Szoftvereket. A Szabad Szoftverek sokkal több szabadságot adnak mint a tulajdonba lévő levédett rendszerek, és ők is élvezni fogják ennek ez újonnan talált szabadságnak és rugalmasságnak az előnyeit.

tb: Végül még valami... bármi, amit elfelejtettem megkérdezni... bármi amit megosztana a PCTechTalk.com-mal és a közösségével... bármi amit még elmondana?

MM: Jelenleg a Debian következő kiadásának egy új telepítőjén dolgozunk és szeretném azt kérni a PCTechTalk.com olvasóitól, hogy teszteljék ezt az új telepítőt és a Sarge-t, és küldjék el a hibajelentéseket, hogy kijavíthassuk a hibákat. Több információ található ezzel kapcsolatban a http://www.debian.org/devel/debian-installer/ weboldalon. Köszönöm a segítséget abban, hogy a Debiant még jobb rendszerré tegyük.

Sziasztok! Elkészült a USB flash memória HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon .

A mini-HOWTO megírásának apropója a következő: A múlt héten írtam arról, hogy létezik egy web oldal, ahol OpenBSD - Windows XP VPN konfigurációkat találni. Sajnos ott a VPN a Windows oldalon drága, fizetős VPN kliensekkel van megoldva. Teljesen felesleges egy egyszerű IPsec kapcsolatért 100 dolláros kliens programot venni, amikor a Windows tartalmazza a szükséges klienset. Akkor megígértem, hogy csinálok egy olyan mini-HOWTO-t, amely a Windows beépített kliensét hozza össze az OpenBSD-s isakmpd-vel. Íme:

1. A probléma

Itthon több számítógépem is van. Köztük van notebook is, amely akkor jó, ha mobilis. Az internet hozzáférésem egy ADSL vonal, amelyet a gépek a lakáson belül kialakított vezeték-nélküli hálózaton keresztül érnek el, így nem probléma a lakáson belüli mozgás a mobil gépekkel. A vezeték-nélküli hálózat tervezésénél fogva nem olyan biztonságos, mint a kábelezett hálózat. A kábelezett hálózathoz csak az fér hozzá, aki fizikailag rá tud csatlakozni. A vezeték-nélküli hálózat egyik tulajdonsága, hogy nem áll meg a falakon belül, hanem azokon áthatolva a elérhető rajtuk kívül is. Ez jó, hiszen ez biztosítja, hogy szabadon mozoghassunk a gépeinkkel, és ne kelljen magunk után kábelhalmazt cipelni. Viszont ennek a tulajdonságnak van rossz oldala is, nevezetesen az, hogy biztonsági szempontból sérülékenyebb a hálózatunk, mint a fizikailag kábelezett hálózat. Miért? Mert aki a falon kívül van, kis erőfeszítéssel rácsatlakozhat a hálózatunkra, és azon minden olyan dolgokat művelhet, amelyet nem biztos, hogy szeretnénk. Például nem lenne jó, ha az élelmes szomszéd az én kicsi sávszélességű ADSL kapcsolatomon internezne ingyen vagy a személyes adataimat olvasná.

A vezeték-nélküli hozzáférési-pontok (Wireless Access Point - WAP - AP) tartalmaznak ugyan beépített ``védelmi funkciókat'' az illetéktelen hozzáférés ellen, pl. MAC address szűrés, WEP (Wired Equivalent Privacy - kábelezéssel egyenértékű biztonság) de ezek sajnos nagyon gyenge megoldások. A MAC szűrés ellen lehet nyomulni hamisított MAC címmel, a WEP pedig bizonyítottan nagyon gyenge titkosítás, pillanatok alatt feltörhető, ezért sok helyen inkább kiváltják IPsec-kel. Mi is ezt fogjuk tenni.

Első körben azt fogjuk megoldani, hogy az intenetes kapcsolat egy OpenBSD 3.5 gateway-en keresztül lesz elérhető (NAT) a wireless hálózaton belül levő kliens gépek számára. Annak érdekében, hogy a wireless hálózatból információ ne szivároghasson ki, egy VPN-t (Virtual Private Network - virtuális magán hálózat) fogunk építeni. Mivel a munkám során meglehetősen sokat kell Windows-t hasznáni, a kliens gép egy Windows XP lesz. A következő részekben természetesen bemutatom majd, hogy hogyan kell Linux és OpenBSD klienseket is használni a hálózaton.

Tehát a feladat a WEP kiváltása. Ehhez, hogy ne lőjünk ágyúval verébre, előmegosztott kulcsokat (pre-shared key - PSK) és tunnel módot fogunk használni. Használhatnánk certificate alapú VPN-t is, de érzésem szerint erre a feladatra bőven elegendő a pre-shared key alapú VPN. A sorozat következő részeiben igény esetén kitérhetünk a certificate alapú VPN-re is.

Az OpenBSD oldalon az ISAKMP (Internet Security Association and Key Management Protocol) (hívják gyakran még IKE-nek, Internet Key Exchange-nek is) névre hallgató megoldást fogjuk használni. Miért ezt? Mert része az OpenBSD alaprendszernek, amely összes mérete pár 10MB, alapértelmezetten bele van fordítva a kernelbe a támogatás, és azon kívül, hogy két konfig file-t megszerkesztünk, semmilyen más beavatkozásra nincs szükségünk. Az OpenBSD-t kis méretének köszönhetően bármilyen kis eszközre feltelepíthetjük (pl. egy Soekris net4521-esre), és máris kész a saját kézzel épített VPN router-ünk, amely ráadásul nyílt forrású operációs rendszert futtat. Az ISAKMP másik nagy előnye, hogy a 2.6-os Linux kerneltől kezdve használhatjuk Linuxon is, mivel az isakmpd-t portolták Linuxra (Debianban: apt-get install isakmpd). És mi a legszebb az egészben? Hogy az OpenBSD-s konfig file-unkat egy az egyben felhasználhatjuk :-DA Windows oldalon több módszer is lehetőségünkre áll ahhoz, hogy felépítsük a gateway-ünkkel a kapcsolatot. Számos gyártó gyárt VPN kliens szoftvert, amely képes együttműködni az OpenBSD-s ISAKMP-vel. Ilyen például az SSH Sentinel, a SafeNet SoftRemote, a TheGreenBow VPN kliens (ami egyébként OpenBSD ISAKMP-re épül), vagy éppen a PGPNet 6.5-ös és 7.11-es verziói. Mi ezekkel a probléma? A PGP-vel az, hogy az újabban elérhető verziói nem tartalmaznak IPsec klienset, a régi verziók meg régiek, és nem működnek jól Windows XP-vel (saját tapasztalat). Az SSH Sentinel, a SafeNet Softremote és a TheGreenBow pedig pénzes szoftverek, amelyek nem kevés pénzünkbe kerülnek, ha meg akarjuk vásárolni.

Akkor mi a megoldás? A megoldás az, hogy használjuk a Windows XP beépített VPN kliensét, amelyet a Cisco és a Microsoft közösen fejlesztett.

``Na ne mesélj, ismerem én a Windows-t, abban tuti nincs ilyen.'' - mondták már nekem többen is. Dehogy nincs. Csak valóban ismerni kellene a Windows-t :-D

Tehát a Windows saját kliensét fogjuk munkába fogni, mert az nem kerül plusz pénzünkbe (benne van az XP árában).

2.) Az OpenBSD

Nem fogok kitérni arra, hogy mi az az OpenBSD, mi az az ISAKMP, ezt mindenki olvassa el maga. Az ISAKMP-ről bővebben lehet olvasni a man isakmpd.policy, man isakmpd.conf, és a man isakmpd oldalakon.

Az isakmpd (ISAKMP daemon) működéséhez két file-ra van szükség. Az egyik az isakmpd.conf, a másik pedig az isakmpd.policy. Mindegyik a /etc/isakmpd/ könyvtárban található. Az OpenBSD 3.5-ben default nincs benne ez a két file, nekünk kell létrehozni (példa file-ok találhatók a /usr/share/ipsec/isakmpd/ könyvtárban). A daemon csak akkor működik, ha a két file-on levő jogok 0600 értékűek!

2.1) isakmpd.policy

3DES és SHA titkosítást fogunk alkalmazni. Használhatnánk sima DES-t és MD5 hash-t is, de miért tennénk? Azok sokkal gyengébbek.

KeyNote-Version: 2

Comment: This policy accepts ESP SAs from a remote that uses the right password

Authorizer: "POLICY"

Licensees: "passphrase:123456789"

Conditions: app_domain == "IPsec policy" &&

esp_present == "yes" &&

esp_enc_alg == "3des" &&

esp_auth_alg == "hmac-sha" -> "true";

A file magáért beszél. Az előmegosztott kulcs az 123456789. Ez a jelszó (valós életben aki ilyet használ, annak letöröm a kezét :-D). Aki ezzel a jelszóval jön, és megfelel a további követelményeknek (3des, hmac-sha) azt beengedjük.

2.2) isakmpd.conf

A gateway az OBSD (192.168.10.10), a kliens a WinXP (192.168.10.13).

[General]

Policy-file= /etc/isakmpd/isakmpd.policy

Retransmits= 5

Listen-on= 192.168.10.10

[Phase 1]

default= WinXP

[Phase 2]

Connections= OBSD

[WinXP]

Phase= 1

Transport= udp

Address= 192.168.10.13

Configuration= Default-main-mode

Authentication= 123456789

[OBSD]

Phase= 2

ISAKMP-peer= WinXP

Configuration= Default-quick-mode

Local-ID= network

Remote-ID= client

[network]

ID-type= IPV4_ADDR_SUBNET

Network= 192.168.10.0

Netmask= 255.255.255.0

[client]

ID-type= IPV4_ADDR

Address= 192.168.10.13

[Default-main-mode]

DOI= IPSEC

EXCHANGE_TYPE= ID_PROT

Transforms= 3DES-SHA-GRP2

[Default-quick-mode]

DOI= IPSEC

EXCHANGE_TYPE= QUICK_MODE

Suites= QM-ESP-AES-SHA-PFS-SUITE

2.3) ipsecadm

A daemon indítása előtt legyünk biztosak abban, hogy nincs régi/rossz SA-nk, mert nagyon sok bossszúságtól kímélhetjük meg magunkat. Használjuk a deamon indítása előtt a ``ipsecadm flush'' parancsot. Bővebb infóért nézd meg a man ipsecadm oldalt.

2.4) isakmpd

Az isakmpd ha elindul akkor daemon módban a háttérben fut. Egyelőre tesztelés idejére indítsuk el ``isakmpd -d -DA=99'' módon, hogy az előtérben fusson és a logokat tegye a stdout-ra. Természetesen automatikusan fogjuk elindítani, ha minden simán ment.

3.) Windows XP

3.1) MMC beállítások

Feltételezzük, hogy az OpenBSD korrekt módon be van állítva a fent leírtak szerint. A Windows oldal beállítása kicsit hosszabb művelet. Először is csalogassuk elő az MMC konzolt.

Start, Futtatás..., mmc.

Majd File..., Beépülő modul hozzáadása/eltávolítása..., Hozzáadás..., itt válasszuk ki és adjuk hozzá a konzolhoz az ``IP-biztonság figyelője'', és az ``IP-biztonsági házirendek kezelése'' snap-in-eket (a helyi gépre értelmezetten természetesen).

Jobb klikk az ``IP-biztonsági házirendek (helyi számítógép)'' snap-in-en, majd ``IP-biztonsági házirend létrehozása''.

A varázslóban tovább, adjunk neki egy nevet, mondjuk ``Tunnel to OpenBSD''. Kapcsoljuk ki a ``Az alapértelmezett válaszszabály aktiválása'' cuccot, ellenőrizzük, hogy a ``Tulajdonságok szerkesztése'' be legyen kapcsolva, majd ``Befejezés''.

Most a ``Tunnel to OpenBSD tulajdonságai'' ablakban vagyunk, a ``Szabályok fülön". Ahhoz, hogy az alagút működjön, két szabályt kell létrehoznunk, és mindegyik szabályhoz meg kell csinálnunk a filtereket.

3.1.1) Kliens-től OpenBSD-hez szabály

Első szabály. Ez lesz a Kliens-től (laptop) az OpenBSD-hez mutató út. Ellenőrizd, hogy a "Hozzáadás varázsló'' ki legyen kapcsolva. ``Hozzáadás...'' Most az ``Új szabály tulajdonságai''-n vagy. Ismét ``Hozzáadás...", az ``IP szűrőlista''-n vagyunk. Adjunk neki egy nevet, mondjuk "!Client to OpenBSD".

Majd újra ``Hozzáadás...", és beállítjuk a ``Szűrő tulajdonságai''-n a ``Forráscím''-hez a "Saját IP-cím"-et a ``Cél címe''-hez pedig a ``Bármely IP-cím''-et. A ``Tükrözés'' checkbox-ot NE kapcsoljuk be!

Nyomjuk meg az ``OK''-ot kétszer.

Újra az ``Új szabály tulajdonságai'' dialógus box-on vagyunk. Menjünk a ``Szűrőművelet'' fülre, ellenőrizzük, hogy a "Hozzáadás varázsló" nincs bekapcsolva. Válasszuk ki a ``Biztonság megkövetelése''-t, majd kattintsunk a ``Szerkesztés..."-re. Válasszuk a ``Biztonsági szint egyeztetése" rádió gombot, és ellenőrizzük, hogy alul a három checkbox NE legyen bekapcsolva!

Távolítsuk el az összes metódust, majd ``Hozzáadás...'', ``Egyéni'', "Beállítások...".

Válasszuk ki az ESP, és a SHA1/3DES opciókat. Kapcsoljuk be a két checkboxot.


Kétszer kattintsunk az ``OK"-ra.

Visszaértünk az ``Új szabály tulajdonságai'' dialógus box-ra. Menjünk a ``Bújtatási beállítások'' fülre, és állítsuk be az alagút végpontját, amely ebben az esetben az OpenBSD gép IP-címe lesz (192.168.10.10)

Most menjünk a ``Hitelesítési módszer módosítása tulajdonságai'' fülre, és ott ``Hozzáadás...". Válasszuk az előmegosztott kulcs-ot, és írjuk be a jelszavunkat, ami a konfig fileok szerint "123456789".

Kattintsunk az ``OK''-ra, majd távolítsuk el az alapértelmezett Kerberos metódust. A ``Kapcsolatok típusa'' fülön válasszuk a ``Minden hálózati kapcsolat'' opciót.

Kattintsunk az "OK"-ra.

3.1.2) OpenBSD-től Kliens-hez szabály

Második szabály. Ez lesz a OpenBSD-től a Klienshez (laptop) mutató út. Ellenőrizd, hogy a "Hozzáadás varázsló'' ki legyen kapcsolva. ``Hozzáadás...''. Most az ``Új szabály tulajdonságai''-n vagy. Ismét ``Hozzáadás...", az ``IP szűrőlista''-n vagyunk. Adjunk neki egy nevet, mondjuk "!OpenBSD to Client".

Majd újra ``Hozzáadás...", és beállítjuk a ``Szűrő tulajdonságai''-n a ``Forráscím''-hez a "Bármely IP-cím"-et a ``Cél címe''-hez pedig a ``Saját IP-cím''-et. A ``Tükrözés'' checkbox-ot NE kapcsoljuk be!

Nyomjuk meg az ``OK''-ot kétszer.

Újra az ``Új szabály tulajdonságai'' dialógus box-on vagyunk. Menjünk a ``Szűrőművelet'' fülre, ellenőrizzük, hogy a "Hozzáadás varázsló" nincs bekapcsolva. Válasszuk ki a ``Biztonság megkövetelése''-t, majd kattintsunk a ``Szerkesztés..."-re. Válasszuk a ``Biztonsági szint egyeztetése" rádió gombot, és ellenőrizzük, hogy alul a három checkbox NE legyen bekapcsolva!

Távolítsuk el az összes metódust, majd ``Hozzáadás...'', ``Egyéni'', "Beállítások...". Válasszuk ki az ESP, és a SHA1/3DES opciókat. Kapcsoljuk be a két checkboxot. Kétszer kattintsunk az ``OK"-ra.

Visszaértünk az ``Új szabály tulajdonságai'' dialógus box-ra. Menjünk a ``Bújtatási beállítások'' fülre, és állítsuk be az alagút végpontját, amely ebben az esetben az WinXP gép IP-címe lesz (192.168.10.13)

Most menjünk a ``Hitelesítési módszer módosítása tulajdonságai'' fülre, és ott ``Hozzáadás...". Válasszuk az előmegosztott kulcs-ot, és írjuk be a jelszavunkat, ami a konfig file-ok szerint "123456789"

Kattintsunk az ``OK''-ra, majd távolítsuk el az alapértelmezett Kerberos metódust. A ``Kapcsolatok típusa'' fülön válasszuk a ``Minden hálózati kapcsolat'' opciót.

Kattintsunk az "OK"-ra.

Ezzel kész is van a szabályunk, már csak aktiválni kell. Az ``IP-biztonsági házirendek - Helyi számítógép''-re állva, a jobb oldalon jobb klikk a ``Tunnel to OpenBSD'' házirenden, majd ``Kijelölés''.

Ezzel a házirend aktiválva lett.

Ha a ``Szolgáltatások'' közt fut az ``IPSEC szolgáltatások''
szerviz, és megpingeljük a 192.168.10.10-es (OpenBSD) IP-címet, akkor ez a kommunikáció IPSec-en keresztül kell, hogy menjen.

Ezt jól látjuk a pingeléskor, mert az első pingre a válasz az ``Az IP-biztonság egyeztetése.'' Ekkor ``beszéli meg'' a két host a titkosítás jellemzőit (Phase 1, Phase 2, titkosítás foka, stb.).

4.) Ellenőrzés

Az ellenőrzéshez az OpenBSD gépen a ``tcpdump''-ot használjuk. Jól látszanak a ``esp''-ek, amelyek arra utalnak, hogy titkosítás van a két gép között.

# tcpdump -ni le1 host 192.168.10.13

tcpdump: listening on le1

13:34:11.837202 arp who-has 192.168.10.10 tell 192.168.10.13

13:34:11.837255 arp reply 192.168.10.10 is-at 0:c:29:de:19:29

13:34:11.837716 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 19 len 92

13:34:11.838317 esp 192.168.10.10 > 192.168.10.13 spi 0xA0BD13D2 seq 18 len 92

13:34:12.870047 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 20 len 92

13:34:12.870610 esp 192.168.10.10 > 192.168.10.13 spi 0xA0BD13D2 seq 19 len 92

13:34:13.940044 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 21 len 92

13:34:13.948596 esp 192.168.10.10 > 192.168.10.13 spi 0xA0BD13D2 seq 20 len 92

13:34:14.952541 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 22 len 92

5.) Az MTU kérdés:

A ping már megy, de ha internetezni is szeretnénk, akkor állítani kell a Windows MTU-ján (Maximum Transfer Unit). A Cisco ajánlja, hogy állítsuk 1300-ra, hogy biztos ne legyen fragmentáció. Hogy ezt hogyan kell a Windows-ban, leírja ez a Microsoft dokumentum. Aki nem akar registry túrkálással foglalkozni, az töltse le a Dr. TCP névre hallgató programot, amellyel GUI-n lehet állítgatni az MTU-t. Az MTU állítás után reboot-olni kell (igen, ez Windows).

A teljes egészében működő rendszer:

Linkek:

OpenBSD IPsec FAQ (azért itt, mert már nem létezik)

Replacing WEP with IPSec (alapötlet, nekem ez nem működött)

WEP FAQ

IPsec kliensek

IPSEC (OpenBSD/isakmpd)

OpenBSD IPsec setup

Folyt. köv.

A megjelenés előtti állapotban a GrSecurity 2.0 2.6.7-es Linux kernelre.

A fejlesztők úgy gondolták ez így nem mehet tovább...

Az openbsd-misc-re érkezett bejelenetés szerint a nagyrészt NetBSD-ből vett kód alapjan elkészült az AMD64 SMP támogatás az OpenBSD-hez.

Vállalati szerverek terjesztik az új IE férget

Biztonsági szakértők arra figyelmeztették tegnap a Webet böngészőket, hogy széles körű támadás ért több vállalati web oldalt, és ennek nyomán azok, mint potenciális fertőző pontok működnek tovább.

A szakértők szerint egy online szerveződött csoport áll a támadások mögött. A csoport betört több web szerverre, és ott olyan kódot helyezett el, amely kihasználja az Internet Explorer két olyan hibáját, amelyet a Microsoft még nem javított. A hibát kihasználva a web oldal egy olyan programot telepíthet az áldozat gépére, amely segítségével át lehet venni az irányítást a gép felett.

A Symantec szakembere azt mondta, hogy egyelőre nincs járvány, de a dolog komolynak mondható.

Mivel a hibát a Microsoft még nem javította, mindenkit érint, aki Internet Explorer használ. A fertőzött web oldalak között nem csak kis cégek szerepelnek, hanem nagyobb vállalati portálok is, például bankok.

Mikor az áldozat a fertőzött web oldalt böngészi, az átirányítja egy másik oldalra, amely gyakran Oroszországban van. A szerver kihasználva az IE hibáját egy trójai programot telepít a gépre, amely logolja a felhasználó billentyű leütéseit, és egy hátsó ajtót nyit a gépen.

A ZDNet cikke azt javasolja, hogy mindenki használjon valamilyen más böngészőt, például Mozillát, vagy Operát...

Szoftver szabadalom elleni demonstráció Karlsruheban a LinuxTagon. Több mint 500 lelkes szabadalmat ellenző demonstráló indult el a legnagyobb európai linux kiállítás, a LinuxTag helyszinéről Karlsruhe utcáin énekelve, rabruhában láncot csörgetve, és transzparenseket hordozva át a főtérre, ahol rövid, ám lelkes beszédek hangoztak el. Mi is ott voltunk, és képviseltük kis hazánkat...
"No Software Patents" és "Power to the Parliment" feliratu pólókban vágtak neki a geekek és a nem annyira geekek a demonstrációnak. Nyugalomban kitűnő szervezés mellett zajlott le az esemény. A megjelent sok-sok geek mellett öröm volt látni, hogy nagy cégek is az ügy mellé álltak, a hangulatot fokozta a MySQL képviselőjének gyújtóhangulatú, de azért könnyed beszéde. Az eseményen részt vett többek között John "Maddog" Hall is.



Mivel ott voltunk a LinuxTag-on, ezért nem hagyhatuk ki, hogy mi ott legyünk.



De inkább beszéljenek a képek:

Megjelent a Linux Kernel/GNOME/KDE/Mozilla fejlesztői listáiról szemezgető "Cliff's List Filter" június 16-22 időszakról szóló száma.

A PcTechTalk magazin készített egy interjút a Debian projekt vezetőjével.

Sziasztok! Elkészült a Titkosított root fájlrendszer HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon .

A Samsung elkészített egy új filerendszert Linuxra. Előnye, hogy NAND flash memoriára is feltehető nem csak NOR-ra. Így a következő generációs linuxos mobiltelefonokba már elég egy fajta flash-t tenni, ami jelentős költségcsökkentő tényező. A filerendszer érdekessége, hogy arra is optimalizálva van, hogy a memória cellák egyszerre öregedjenek (minden cellára kb. ugyanannyi irási művelet történjen). Ez is egy lépés afelé, hogy minden gizmo-n Linux fusson.

A bejelentést itt találod.