Kiadták a Bogofilter 0.92.0-ás verzióját. A Bogofilter egy ingyenes Spam szűrő.

A héten készített egy interjút a PCTechTalk magazin Martin Michlmayr-rel a Debian Projekt vezetőjével. Sokan szerették volna elolvasni magyarul, így megszületett a fordítás. Köszönjétek ishida nevű tagunknak, hogy lefordította...

Debian több erőt adott a felhasználóknak mint korábban bármikor - Martin Michlmayr, Debian Project vezető

Debian GNU/Linux-ot Ian Murdock indította el 1993-ban. Kezdetben egy kis Linux disztrónak szánták, amit hackerek fejlesztettek és tartottak karban. Most 2004-ben azonban egy hatalmas disztró, amely mögött a fejlesztők és felhasználók jól szervezett közössége áll. Jelenleg a Debian GNU/Linux az egyik legjobban karbantartott és teljes disztribúció - több mint 8700 csomaggal. Az egyik legjobb támogatási rendszer és az egyik legnagyobb online közösség teszi a Debian GNU/Linux-ot a 'Top Distro-k' tagjává. A jelenlegi vezető Martin Michlmayr, akit áprilisban választották újra a Debian Project vezetőjének. PCTechTalk Team feltehetett néhány kérdést Michlmayr úrnak: technobeast: Kicsoda Martin Michlmayr néhány szóban és mi a jelenlegi szerepe a Debianban?

Martin Michlmayr: Több szabad szoftver projectben is részt vettem az elmúlt több mint 10 évben és jelenleg én vagyok a Debian Project vezetője. Ez egy választott tisztség ami egy évre szól és nekem ez már a második évem. Ez a szerep két területet foglal magában. Az első a külső terület: én reprezentálom a Debiant a külvilág felé, pl. konferenciákra járok és cégekkel alakítok ki kapcsolatokat. A második szerep a belső amely magában foglalja a koordinációt, motívációt és a menedzsmentet a projecten belül. A Debianon végzett társadalmi munkámon kívül a Cambridge Egyetem PhD halgatója vagyok. A kutatási területem a minőségi irányítás a szabad szoftver projectekben, és a minőség javításán dolgozom az ilyen projectekben.

tb: Mióta használ számítógépet? És mikor volt az első kapcsolata a Linuxszal?

MM: Édesapám tanár és vett nekem egy PC-t mikor általános iskolába jártam. Meg akarta tanulni a PC működését, hogy a diákoknak is oktathassa. A PC-t inkább a testvérem és én használtuk. DOS-szal kezdtem és sok időt töltöttem játékokkal de később elkezdtem Pascaban programozni. Egy nap a testvérem megvett egy Linuxot 30 floppy lemezen és akkor megnéztem én is. Később megmutatta az internetet az egyetemen majd pár évvel később benne voltam az első szabad szofver projectemben. Nem emlékszem pontosan, hogy ez mikor történt, de biztosan több mint 10 évvel ezelőtt. Az első általam próbált disztró az SLS volt ami egy meglehetősen szörnyű rendszer, hamarosan le is cseréltem Slackware-re. Később elkezdtem Debiant és Slackwaret használni majd áttértem Red Hat-re aztán vissza Debianra.

tb: Mikor csatlakozott a Debianhoz?

MM: 2000-ben. Ahogy korábban említettem már használtam Debiant a 0.93R66 kiadás egész korai napjaiban (1995 körül), de később más Linux rendszerekre váltottam. Mikor visszatértem a Debianhoz, csatlakoztam több más szabad szoftver szervezethez, főleg a Linux International, ezért nem volt elég időm a közreműködésre, azonban 2000-ben végre több időm jutott a Debianra és elkezdhettem közreműködni a projecten. A Debian egy nagyon érdekes project számomra a mérete és az összetettsége miatt. Mindig végeztem koordinációs feladatokat azokban a projectekben amelyekben benne voltam, a Debiannak pedig nagyon sok koordinációra van szüksége. Elhatároztam hogy csatlakozom a projecthez és azóta nagyon sok területen veszek részt.

tb: Milyen módon változtatta meg a Debian a Linuxot?

MM: Debian jelentős mértékben járult hozzá a szabad szoftver közösséghez és a Linuxhoz az évek folyamán. Debian volt az első akinek megbízható csomagkezelő rendszere volt, majd később kiadta az első automatikus frissítő rendszert függőségi ellenőrzéssel (ez az APT és az apt-get). Általában a Debian egy jó kapcsolatként szerepel a felhasználók és a fejlesztők között. Részei vagyunk a Szabad Szoftver közösségnek és minden általunk végzett munka visszakerül a szoftver fejlesztőihez. Nagyszámú fejesztő húz hasznot abból, hogy a szoftvere bekerül a Debianba, mivel így sokkal több felhasználói visszajelzést kapnak és a szoftver automatikusan fordításra kerül számos architektúrán, ezért sok olyan bug is napvilágra kerül ami normális esetben nem.

tb: Ki a Linux tulajdonosa?

MM: A Linux, csakúgy mint a legtöbb Szabad Szofver termék nagyszámú egyén tulajdonában van. Bárki aki kóddal hozzájárult az tulajdonosa a szoftver egy részének. Ami az SCO állítását illeti, nem hiszem, hogy ennél több tulajdona. Ez a per viszont megmutatta annak a fontosságát, hogy követni kell, hogy a közreműködő kódok honnan jönnek. Ez egy szabvány szoftvermérnöki gyakorlat a változáskövető rendszer használata és apró változtatások végzése. Kis változtatásokkal és annak naplózásával, hogy ki végezte a változtatás, meglehetősen könnyű követni hogy egy adott kódrészlet honnan jött. Ez jó példája annak, hogy jó szoftvermérnöki technikák a jogból merítenek.

tb: Volt valaha összeütközése az SCO Group-pal?

MM: Nem, egyáltalán nem volt semmiféle kapcsolatunk az SCO-val. Nem is tudunk olyan Debian felhasználóról akivel az SCO kapcsolatba lépett volna. Figyelemmel kisérjük az per alakulását és beavatkozunk hogyha szükséges. Viszont ha valamit tenni kell, akkor az egész közösségnek össze kell fognia.

tb: Hová fog vezetni az SCO pere?

MM: Nehéz megjósolni, hogy hová fog vezetni, de azt hiszem sehová. A legtöbb általuk eddig bemutatott bizonyíték hiányos volt és a per jelenlegi állásából úgy tűnik, hogy nem fog történni semmi. Elég nehéz azonban előre megjósolni a tárgyalások kimenetelét, és én nem is vagyok jogász ezért valószínűleg nem is kellene egyáltalán beszélnem a témáról. Amit mondhatok az annyi, hogyha van a Linux kernelben olyan kód, amelynek nem kellene ott lennie, akkor a közösség biztosan meg fog tenni mindent, hogy eltávolítsák és lecseréljék azt a kódot.

tb: Lesz-e valaha kereskedelmi termék a Linux?

MM: Linux már mos is kereskedelmi termék több módon is. Sok cég termel profitot a Linuxból, főleg hardvergyártók és tanácsadó cégek. Egy hatalmas iparág épült a Linux és a Szabad Szoftverek köré. Feltételezem azonban, hogy a kérdése valójában arra vonatkozik, hogy a Linux valaha valakinek a tulajdonába kerül (azaz zárt lesz a kódja). Nem hiszem, hogy ez megtörténik, és nem tudom miért. A Szabad Szoftver fejlesztési modell jól működik mint ahogy ezt megmutatták az olyan sikeres projectek mint a Linux vagy az Apache. A Szabad Szoftver szépsége az, hogy használhatod és el is adhatod kereskedelmi célokra. Úgy gondolom, hogy még több módot kell találnunk arra, hogy a cégek még többet profitáljanak a Szabad Szoftvereken végzett munkájukból, mivel ha az ezen dolgozó emberek jobban vannak megfizetve, akkor még jobb lesz az eredmény.

tb: Debian-e a legnépszerűbb Linux disztró?

MM: Nincs sok adatunk a piaci megoszlásunkról, de a Debian nem a legnépszerűbb Linux terjesztés. Bizonyos piacokon nagyon népszerűek vagyunk, főleg a fejlesztők körében és a kiszolgáló gépek piacán. A Debian azonban nem eléggé könnyen használható ahhoz, hogy mindenkinek odaadhassuk...dolgozunk azon, hogy még használhatóbb legyen, de még eltart egy darabig, hogy eljussunk odáig. Kezdetnek egy teljesen új telepítőn dolgozunk a következő kiadásunkhoz ("Sarge"), melyet sokkal könnyebb használni mint a jelenlegi rendszert. Nincsenek azonban üzleti adataink a Debian felhasználásáról (a teljes rendszer letölthető az Interneten keresztül ezért elég nehéz jó adatokat kapni). Egy friss Netcraft felmérés azt mutatja, hogy Debian a leggyorsabban növekvő Linux terjesztés.

tb: A Debian legutolsó stabil verziója miért olyan elavult? És mi az elgondolás ezzel a számos terjesztéssel? Van-e valami célja stabilnak nevezni egy elavult verziót és a használhatót instabil/teszt-nek (unstable/testing)?

MM: Debiannak tradicionálisan lassú a kiadási ciklusa. Az egyik ok, hogy Debiant gyakran kiszolgálókon használnak. Amint egyre elterjedtebb lesz asztali környezetben, ez a kiadási ciklus nem lesz többé megfelelő. Tudunk erről és dolgozunk azon, hogy megvalósítsunk egy gyorsabb kiadási ciklust, amely kielégíti a kiszolgáló és az asztali felhasználók igényeit is. Egy másik oka annak, hogy a Debiannak gyakran lassú a kiadása az, hogy a rendszer igen nagy. Több mint 10000 csomagunk van és 11 architektúrát támogatunk. De dolgozunk a megoldáson amellyel felgyorsulna a kiadási ciklus. Ennek során eltávolodunk a szolgáltatás alapúról a határidő alapú kiadás felé. Ez biztosítani fogja a megjósolható kiadási időpontokat.

tb: Hivatalosan hány fejlesztő dolgozik a Debianon?

MM: Debiannak jelenleg kb. 1000 hivatalos fejlesztője van, ezen kívül 200 közreműködő mint pl. a fordítók. Elég jelentősen növekedtünk az elmúlt néhány évben több módon is. Számos új architektúra támogatunk mint pl. a MIPS, a Debian csomagok száma megduplázódott, a fejlesztők és a közreműködők száma folyamatosan nő. Akadnak persze problémáink emiatt a növekedés miatt, mivel egyes területek nem igazán jól méretezettek, de szerencsére az egész rendszer elég jól működik a nagyszerű infrastruktúránknak köszönhetően.

tb: Megváltozott-e a Debian eképzelése az OS-el kapcsolatban az indulás óta?

MM: Nem hinném, hogy drasztikusan megváltozott volna az elképzelésünk azzal kapcsolatban, hogy egy operációs rendszer milyen legyen. Alapvetően növekményes változtatásokat végzünk, hogy egy megbízható platformot biztosítsunk amely találkozik a felhasználóinak igényeivel. Magától értetődően voltak innovatív elemek, mint pl. a korábban említett automatikus frissítő rendszer mellyel sokkal könnyebb a rendszer frissítése. Az operációs rendszer maga ugyan az maradt, és a Linux kernelből és számos GNU eszközből álló magra épül. Egyik érdekes aspektusa a Debiannak a nyílt fejlesztése és a testreszabhatósága. Nagyszámú rendszer alapja a Debianra a megfelelő igényre testre szabva. Például számos ország választotta a Debiant a rendszerének és átalakította az igényeinek megfelelően (leggyakrabban a nyelvi igényeknek). Így a Debian sokkal több lehetőséget adott a felhasználóknak mint azelőtt volt. Bizonyos értelemben mondhatjuk azt, hogy megváltozott a OS-el kapcsolatos elképzelés mivel az emberek nagyobb rugalmasságot és lehetőséget akarnak, hogy az igényeiknek mefelelően alakíthassák a rendszert.

tb: Hogyan változik a Debian a jövőben?

MM: Több változtatáson is dolgozunk. Van számos al-project a Debianon belül, hogy jobbá tegyük a rendszert egy adott területen. Van egy Desktop projectünk, amelynek célja a számos desktop jobb integrációja és az, hogy jobb használhatóságot biztosítson. A Debian-NP project azon dolgozik, hogy kiterjessze a Debiant a non-profit szektorba, mivel nagyszámú non-profit szervezet tudna hasznosítani egy az ő szükségleteikre tervezett rendszert. Általában Debian folytatja a növekedését, és továbbra is számos platformot fogunk támogatni. Dolgozunk az alapvető eszközeink fejlesztésén mint pl. a dpkg (a csomag karbantartó rendszerünk) és az apt (a frissítő rendszerünk).

tb: Volt valami ami nem tetszett a Linuxban a kezdetekkor?

MM: Nem hiszem, hogy valamit igazán utáltam volna. Természetesen mikor elkezdtem Linuxot használni eltartott egy darabig amíg hozzászoktam, mivel nem használtam azelőtt Unixot. Visszatérve, mikor elkezdtem akkor elég kevés alkalmazás volt és a rendszer nem volt valami használható... azonban ez az évek során természetesen megváltozott. Az egyik dolog amit igazán szeretek a Linuxban illetve az egész Unix filozófiában az, hogy bármit megvalósíthatsz a szükségletednek megfelelően. Az én Linux desktopom teljesen másképp néz ki mint más Linux desktop és ez igaz sok Linux felhasználóra. Ez azt jelenti, hogy a Linux megadja annak a lehetőségét, hogy a környezetedet az igényeid szerint alakítsd. Ez persze megnövelte a hatékonyságomat.

tb: Milyen tapasztalatai vannak más rendszerekkel, legyen az Linux, UNIX, Win, Mac, stb.?

MM: NEXTSTEP-et használtam egy darabig mielőtt Linuxra váltottam és mindig is hatással volt rám a rendszer felhasználó-barátsága. Sikerült nekik egy teljesen láthatatlan, stabil Unix mag köré egy gyönyörű és használható grafikus felületet készíteniük. MacOS X, amely a tulajdonságait a NEXTSTEP-től örökölte, ezt még tovább vitte. Azt hiszem a Linuxnak még sok tanulnivalója van -- feltétlenül el kell készítenünk a saját grafikus felületünket, mint a GNOME vagy a KDE, amely sokkal felhasználó-barátabb és jobban van integrálva a rendszerbe. Már évek óta nem használtam Windowst, így nem tudok róla mit mondani. UNIX-szal kapcsolatban pedig azt hiszem, hogy a Linux lassan teljesen leváltja... a Linux közösségnek egy emberként kell azon dolgoznia, hogy elkerülje az olyan feldarabolódást mint ami a UNIX-szal történt.

tb: Van-e valós Windows - Linux összehasonlítás - népszerűség, könnyű használhatóság, stb...?

MM: Sok összehasolítás létezik, de sajnos a legtöbbjük eléggé elfogult valamilyen módon. Egyszer láttam egy jó tanulmányt, amely a Window és az egyik Linux felület (KDE vagy GNOME) használhatóságát hasonlította össze. Ez durván egyenlőre jött ki, mindkettőnek megvolt a maga előnye és hátránya, azonban a tanulmányban használt Linux felület használhatósága azóta sokat fejlődött, így a teszt eredmény ma más lenne. Népszerűség tekintetében elég nehéz jó számokat kapni a Linux piaci részesedéséről, mivel a teljes operációs rendszer letölthető az internetről. Egyébként is nem hiszem, hogy a rendszerek összehasonlítgatásával kellene tölteni az időnket, ehelyett inkább a Linux jobbátételére kellene koncentrálni. Sok esetben ez azt jelenti, hogy nem azt kell követni amit a Windows csinál. GNOME 2.6-ban nemrégiben történt néhány változás amellyel eltávolodott bizonyos Windowsos mintáktól azért, hogy javítsák a használhatóságot. Be kell olvasztanunk minden jó ötletet függetlenül attól, hogy honnan jöttek, és fejlesztenünk kell magunkat.

tb: Olvastam egy cikket amelynek a címe "Linuxnak fogynia kell". A szerző azt állította, hogy a Linux kezd igazán megdagadni és lassabban fut egy régebbi hardveren mint egy Windows XP. Ez nyugtalaníthatja az újoncokat - véleménye ezzel kapcsolatban?

MM: Oh, egyetértek ezzel bizonyos mértékig. A Linux egyik előnye mindig is az volt, hogy jól működött régebbi gépeken is. Valójában sok felhasználó azért vált Linuxra, mert nem engedheti meg magának az új rendszert amire szüksége lenne a Win XP futtatásához. A Linux még használhatóbbá tételével és grafikus felhasználói felület létrehozásával azonban a hardver szükséglet túlságosan megnőtt. Szerencsére a fejlesztők észrevették ezt a problémát és dolgoznak azon, hogy a felület sokkal könnyedebb legyen. Tehát a fejlesztők dolgoznak a Linux "fogyasztásán".

tb: És mi a megfelelő mód a kezdéshez egy Windowsról jött új felhasználó számára? Megfelelő-e a Debian egy kezdőnek, illetve milyen ablakkezelőt ajánlana neki?

MM: Az egyetlen tanács amit adni tudok azoknak az embereknek akiket érdekel a Linuxra és a Debianra való áttérés az, hogy fedezzék fel és játszanak el a rendszerükkel. Az egyik legjobb dolog a Linuxban az, hogy egy hihetetlen szórakozás, ezért játszani kell vele, figyelni hogy mit kell felkinálnia a rendszernek, és ahogy működnek a dolgok. Én személyesen ion-t használok ablakkezelőnek de ezt nem igazán ajánlom az új felhasználóknak. Azt hiszem a GNOME a megfelelő környezet a kezdőknek, de megpróbálhatják a KDE-t is, hogy megtudják melyik tetszik jobban. Egyre több ember használja az Xfce-t... még egyszer, a Linux egyik legnagyobb erőssége az, hogy van választásod!

tb: Mi a véleménye milyen a Linux (Debian) piaci helyzete?

MM: Debian nagyon népszerű kiszolgáló környezetben és a fejlesztők körében. Mikor konferenciákra megyek mindig meglepődöm, hogy a Szabad Szoftver társadalom tagjai milyen nagy számban használnak Debiant. Ezen a két alapvető területen kívül a Debian nagyon könnyen alakítható bármilyen más célra is. Tény, hogy sok Debian alapú, speciális szükségletre készült rendszer létezik. Például KNOPPIX a legnépszerűbb Linux Live CD, és az is Debian alapú. A Debiant tehát mindenhol használják mivel könnyű kivenni belőle azokat a részeket amire szükség van és összeépíteni a saját rendszereddel.

tb: Egy rövid összehasonlítást a Linux és más *NIX versenytársak között - *BSD-k, MacOS, stb? Előnyök, megcélzott felhasználók, stb?

MM: Nem igazán ismerem a másik rendszereket eléggé ahhoz, hogy jó összehasonlítást adjak.

tb: Üzenete a Linux felhasználókhoz? És a Debian felhasználókhoz? És persze a Windows fehasználókhoz?

MM: Üzenetem a Linux és Debian felhasználókhoz az, hogy vegyenek részt ennek a csodálatos rendszernek a fejlesztésében. Együtt dolgozva a Linuxot és a Debiant még jobbá tudjuk tenni mint amilyenek most. Szükségünk van még több emberre akik aktívan közreműködnek a fejlesztésben, és nem kell feltétlenül programozónak lenniük. Szükség van még több tesztelőre, emberekre akik dokumentációt írnak, stb. Rengeteg feladat van amit el kell végezni... a Windows felhasználóknak pedig csak azt tudom tanácsolni, hogy próbálják ki a Linuxot és a Szabad Szoftvereket. A Szabad Szoftverek sokkal több szabadságot adnak mint a tulajdonba lévő levédett rendszerek, és ők is élvezni fogják ennek ez újonnan talált szabadságnak és rugalmasságnak az előnyeit.

tb: Végül még valami... bármi, amit elfelejtettem megkérdezni... bármi amit megosztana a PCTechTalk.com-mal és a közösségével... bármi amit még elmondana?

MM: Jelenleg a Debian következő kiadásának egy új telepítőjén dolgozunk és szeretném azt kérni a PCTechTalk.com olvasóitól, hogy teszteljék ezt az új telepítőt és a Sarge-t, és küldjék el a hibajelentéseket, hogy kijavíthassuk a hibákat. Több információ található ezzel kapcsolatban a http://www.debian.org/devel/debian-installer/ weboldalon. Köszönöm a segítséget abban, hogy a Debiant még jobb rendszerré tegyük.

Sziasztok! Elkészült a USB flash memória HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon .

A mini-HOWTO megírásának apropója a következő: A múlt héten írtam arról, hogy létezik egy web oldal, ahol OpenBSD - Windows XP VPN konfigurációkat találni. Sajnos ott a VPN a Windows oldalon drága, fizetős VPN kliensekkel van megoldva. Teljesen felesleges egy egyszerű IPsec kapcsolatért 100 dolláros kliens programot venni, amikor a Windows tartalmazza a szükséges klienset. Akkor megígértem, hogy csinálok egy olyan mini-HOWTO-t, amely a Windows beépített kliensét hozza össze az OpenBSD-s isakmpd-vel. Íme:

1. A probléma

Itthon több számítógépem is van. Köztük van notebook is, amely akkor jó, ha mobilis. Az internet hozzáférésem egy ADSL vonal, amelyet a gépek a lakáson belül kialakított vezeték-nélküli hálózaton keresztül érnek el, így nem probléma a lakáson belüli mozgás a mobil gépekkel. A vezeték-nélküli hálózat tervezésénél fogva nem olyan biztonságos, mint a kábelezett hálózat. A kábelezett hálózathoz csak az fér hozzá, aki fizikailag rá tud csatlakozni. A vezeték-nélküli hálózat egyik tulajdonsága, hogy nem áll meg a falakon belül, hanem azokon áthatolva a elérhető rajtuk kívül is. Ez jó, hiszen ez biztosítja, hogy szabadon mozoghassunk a gépeinkkel, és ne kelljen magunk után kábelhalmazt cipelni. Viszont ennek a tulajdonságnak van rossz oldala is, nevezetesen az, hogy biztonsági szempontból sérülékenyebb a hálózatunk, mint a fizikailag kábelezett hálózat. Miért? Mert aki a falon kívül van, kis erőfeszítéssel rácsatlakozhat a hálózatunkra, és azon minden olyan dolgokat művelhet, amelyet nem biztos, hogy szeretnénk. Például nem lenne jó, ha az élelmes szomszéd az én kicsi sávszélességű ADSL kapcsolatomon internezne ingyen vagy a személyes adataimat olvasná.

A vezeték-nélküli hozzáférési-pontok (Wireless Access Point - WAP - AP) tartalmaznak ugyan beépített ``védelmi funkciókat'' az illetéktelen hozzáférés ellen, pl. MAC address szűrés, WEP (Wired Equivalent Privacy - kábelezéssel egyenértékű biztonság) de ezek sajnos nagyon gyenge megoldások. A MAC szűrés ellen lehet nyomulni hamisított MAC címmel, a WEP pedig bizonyítottan nagyon gyenge titkosítás, pillanatok alatt feltörhető, ezért sok helyen inkább kiváltják IPsec-kel. Mi is ezt fogjuk tenni.

Első körben azt fogjuk megoldani, hogy az intenetes kapcsolat egy OpenBSD 3.5 gateway-en keresztül lesz elérhető (NAT) a wireless hálózaton belül levő kliens gépek számára. Annak érdekében, hogy a wireless hálózatból információ ne szivároghasson ki, egy VPN-t (Virtual Private Network - virtuális magán hálózat) fogunk építeni. Mivel a munkám során meglehetősen sokat kell Windows-t hasznáni, a kliens gép egy Windows XP lesz. A következő részekben természetesen bemutatom majd, hogy hogyan kell Linux és OpenBSD klienseket is használni a hálózaton.

Tehát a feladat a WEP kiváltása. Ehhez, hogy ne lőjünk ágyúval verébre, előmegosztott kulcsokat (pre-shared key - PSK) és tunnel módot fogunk használni. Használhatnánk certificate alapú VPN-t is, de érzésem szerint erre a feladatra bőven elegendő a pre-shared key alapú VPN. A sorozat következő részeiben igény esetén kitérhetünk a certificate alapú VPN-re is.

Az OpenBSD oldalon az ISAKMP (Internet Security Association and Key Management Protocol) (hívják gyakran még IKE-nek, Internet Key Exchange-nek is) névre hallgató megoldást fogjuk használni. Miért ezt? Mert része az OpenBSD alaprendszernek, amely összes mérete pár 10MB, alapértelmezetten bele van fordítva a kernelbe a támogatás, és azon kívül, hogy két konfig file-t megszerkesztünk, semmilyen más beavatkozásra nincs szükségünk. Az OpenBSD-t kis méretének köszönhetően bármilyen kis eszközre feltelepíthetjük (pl. egy Soekris net4521-esre), és máris kész a saját kézzel épített VPN router-ünk, amely ráadásul nyílt forrású operációs rendszert futtat. Az ISAKMP másik nagy előnye, hogy a 2.6-os Linux kerneltől kezdve használhatjuk Linuxon is, mivel az isakmpd-t portolták Linuxra (Debianban: apt-get install isakmpd). És mi a legszebb az egészben? Hogy az OpenBSD-s konfig file-unkat egy az egyben felhasználhatjuk :-DA Windows oldalon több módszer is lehetőségünkre áll ahhoz, hogy felépítsük a gateway-ünkkel a kapcsolatot. Számos gyártó gyárt VPN kliens szoftvert, amely képes együttműködni az OpenBSD-s ISAKMP-vel. Ilyen például az SSH Sentinel, a SafeNet SoftRemote, a TheGreenBow VPN kliens (ami egyébként OpenBSD ISAKMP-re épül), vagy éppen a PGPNet 6.5-ös és 7.11-es verziói. Mi ezekkel a probléma? A PGP-vel az, hogy az újabban elérhető verziói nem tartalmaznak IPsec klienset, a régi verziók meg régiek, és nem működnek jól Windows XP-vel (saját tapasztalat). Az SSH Sentinel, a SafeNet Softremote és a TheGreenBow pedig pénzes szoftverek, amelyek nem kevés pénzünkbe kerülnek, ha meg akarjuk vásárolni.

Akkor mi a megoldás? A megoldás az, hogy használjuk a Windows XP beépített VPN kliensét, amelyet a Cisco és a Microsoft közösen fejlesztett.

``Na ne mesélj, ismerem én a Windows-t, abban tuti nincs ilyen.'' - mondták már nekem többen is. Dehogy nincs. Csak valóban ismerni kellene a Windows-t :-D

Tehát a Windows saját kliensét fogjuk munkába fogni, mert az nem kerül plusz pénzünkbe (benne van az XP árában).

2.) Az OpenBSD

Nem fogok kitérni arra, hogy mi az az OpenBSD, mi az az ISAKMP, ezt mindenki olvassa el maga. Az ISAKMP-ről bővebben lehet olvasni a man isakmpd.policy, man isakmpd.conf, és a man isakmpd oldalakon.

Az isakmpd (ISAKMP daemon) működéséhez két file-ra van szükség. Az egyik az isakmpd.conf, a másik pedig az isakmpd.policy. Mindegyik a /etc/isakmpd/ könyvtárban található. Az OpenBSD 3.5-ben default nincs benne ez a két file, nekünk kell létrehozni (példa file-ok találhatók a /usr/share/ipsec/isakmpd/ könyvtárban). A daemon csak akkor működik, ha a két file-on levő jogok 0600 értékűek!

2.1) isakmpd.policy

3DES és SHA titkosítást fogunk alkalmazni. Használhatnánk sima DES-t és MD5 hash-t is, de miért tennénk? Azok sokkal gyengébbek.

KeyNote-Version: 2

Comment: This policy accepts ESP SAs from a remote that uses the right password

Authorizer: "POLICY"

Licensees: "passphrase:123456789"

Conditions: app_domain == "IPsec policy" &&

esp_present == "yes" &&

esp_enc_alg == "3des" &&

esp_auth_alg == "hmac-sha" -> "true";

A file magáért beszél. Az előmegosztott kulcs az 123456789. Ez a jelszó (valós életben aki ilyet használ, annak letöröm a kezét :-D). Aki ezzel a jelszóval jön, és megfelel a további követelményeknek (3des, hmac-sha) azt beengedjük.

2.2) isakmpd.conf

A gateway az OBSD (192.168.10.10), a kliens a WinXP (192.168.10.13).

[General]

Policy-file= /etc/isakmpd/isakmpd.policy

Retransmits= 5

Listen-on= 192.168.10.10

[Phase 1]

default= WinXP

[Phase 2]

Connections= OBSD

[WinXP]

Phase= 1

Transport= udp

Address= 192.168.10.13

Configuration= Default-main-mode

Authentication= 123456789

[OBSD]

Phase= 2

ISAKMP-peer= WinXP

Configuration= Default-quick-mode

Local-ID= network

Remote-ID= client

[network]

ID-type= IPV4_ADDR_SUBNET

Network= 192.168.10.0

Netmask= 255.255.255.0

[client]

ID-type= IPV4_ADDR

Address= 192.168.10.13

[Default-main-mode]

DOI= IPSEC

EXCHANGE_TYPE= ID_PROT

Transforms= 3DES-SHA-GRP2

[Default-quick-mode]

DOI= IPSEC

EXCHANGE_TYPE= QUICK_MODE

Suites= QM-ESP-AES-SHA-PFS-SUITE

2.3) ipsecadm

A daemon indítása előtt legyünk biztosak abban, hogy nincs régi/rossz SA-nk, mert nagyon sok bossszúságtól kímélhetjük meg magunkat. Használjuk a deamon indítása előtt a ``ipsecadm flush'' parancsot. Bővebb infóért nézd meg a man ipsecadm oldalt.

2.4) isakmpd

Az isakmpd ha elindul akkor daemon módban a háttérben fut. Egyelőre tesztelés idejére indítsuk el ``isakmpd -d -DA=99'' módon, hogy az előtérben fusson és a logokat tegye a stdout-ra. Természetesen automatikusan fogjuk elindítani, ha minden simán ment.

3.) Windows XP

3.1) MMC beállítások

Feltételezzük, hogy az OpenBSD korrekt módon be van állítva a fent leírtak szerint. A Windows oldal beállítása kicsit hosszabb művelet. Először is csalogassuk elő az MMC konzolt.

Start, Futtatás..., mmc.

Majd File..., Beépülő modul hozzáadása/eltávolítása..., Hozzáadás..., itt válasszuk ki és adjuk hozzá a konzolhoz az ``IP-biztonság figyelője'', és az ``IP-biztonsági házirendek kezelése'' snap-in-eket (a helyi gépre értelmezetten természetesen).

Jobb klikk az ``IP-biztonsági házirendek (helyi számítógép)'' snap-in-en, majd ``IP-biztonsági házirend létrehozása''.

A varázslóban tovább, adjunk neki egy nevet, mondjuk ``Tunnel to OpenBSD''. Kapcsoljuk ki a ``Az alapértelmezett válaszszabály aktiválása'' cuccot, ellenőrizzük, hogy a ``Tulajdonságok szerkesztése'' be legyen kapcsolva, majd ``Befejezés''.

Most a ``Tunnel to OpenBSD tulajdonságai'' ablakban vagyunk, a ``Szabályok fülön". Ahhoz, hogy az alagút működjön, két szabályt kell létrehoznunk, és mindegyik szabályhoz meg kell csinálnunk a filtereket.

3.1.1) Kliens-től OpenBSD-hez szabály

Első szabály. Ez lesz a Kliens-től (laptop) az OpenBSD-hez mutató út. Ellenőrizd, hogy a "Hozzáadás varázsló'' ki legyen kapcsolva. ``Hozzáadás...'' Most az ``Új szabály tulajdonságai''-n vagy. Ismét ``Hozzáadás...", az ``IP szűrőlista''-n vagyunk. Adjunk neki egy nevet, mondjuk "!Client to OpenBSD".

Majd újra ``Hozzáadás...", és beállítjuk a ``Szűrő tulajdonságai''-n a ``Forráscím''-hez a "Saját IP-cím"-et a ``Cél címe''-hez pedig a ``Bármely IP-cím''-et. A ``Tükrözés'' checkbox-ot NE kapcsoljuk be!

Nyomjuk meg az ``OK''-ot kétszer.

Újra az ``Új szabály tulajdonságai'' dialógus box-on vagyunk. Menjünk a ``Szűrőművelet'' fülre, ellenőrizzük, hogy a "Hozzáadás varázsló" nincs bekapcsolva. Válasszuk ki a ``Biztonság megkövetelése''-t, majd kattintsunk a ``Szerkesztés..."-re. Válasszuk a ``Biztonsági szint egyeztetése" rádió gombot, és ellenőrizzük, hogy alul a három checkbox NE legyen bekapcsolva!

Távolítsuk el az összes metódust, majd ``Hozzáadás...'', ``Egyéni'', "Beállítások...".

Válasszuk ki az ESP, és a SHA1/3DES opciókat. Kapcsoljuk be a két checkboxot.


Kétszer kattintsunk az ``OK"-ra.

Visszaértünk az ``Új szabály tulajdonságai'' dialógus box-ra. Menjünk a ``Bújtatási beállítások'' fülre, és állítsuk be az alagút végpontját, amely ebben az esetben az OpenBSD gép IP-címe lesz (192.168.10.10)

Most menjünk a ``Hitelesítési módszer módosítása tulajdonságai'' fülre, és ott ``Hozzáadás...". Válasszuk az előmegosztott kulcs-ot, és írjuk be a jelszavunkat, ami a konfig fileok szerint "123456789".

Kattintsunk az ``OK''-ra, majd távolítsuk el az alapértelmezett Kerberos metódust. A ``Kapcsolatok típusa'' fülön válasszuk a ``Minden hálózati kapcsolat'' opciót.

Kattintsunk az "OK"-ra.

3.1.2) OpenBSD-től Kliens-hez szabály

Második szabály. Ez lesz a OpenBSD-től a Klienshez (laptop) mutató út. Ellenőrizd, hogy a "Hozzáadás varázsló'' ki legyen kapcsolva. ``Hozzáadás...''. Most az ``Új szabály tulajdonságai''-n vagy. Ismét ``Hozzáadás...", az ``IP szűrőlista''-n vagyunk. Adjunk neki egy nevet, mondjuk "!OpenBSD to Client".

Majd újra ``Hozzáadás...", és beállítjuk a ``Szűrő tulajdonságai''-n a ``Forráscím''-hez a "Bármely IP-cím"-et a ``Cél címe''-hez pedig a ``Saját IP-cím''-et. A ``Tükrözés'' checkbox-ot NE kapcsoljuk be!

Nyomjuk meg az ``OK''-ot kétszer.

Újra az ``Új szabály tulajdonságai'' dialógus box-on vagyunk. Menjünk a ``Szűrőművelet'' fülre, ellenőrizzük, hogy a "Hozzáadás varázsló" nincs bekapcsolva. Válasszuk ki a ``Biztonság megkövetelése''-t, majd kattintsunk a ``Szerkesztés..."-re. Válasszuk a ``Biztonsági szint egyeztetése" rádió gombot, és ellenőrizzük, hogy alul a három checkbox NE legyen bekapcsolva!

Távolítsuk el az összes metódust, majd ``Hozzáadás...'', ``Egyéni'', "Beállítások...". Válasszuk ki az ESP, és a SHA1/3DES opciókat. Kapcsoljuk be a két checkboxot. Kétszer kattintsunk az ``OK"-ra.

Visszaértünk az ``Új szabály tulajdonságai'' dialógus box-ra. Menjünk a ``Bújtatási beállítások'' fülre, és állítsuk be az alagút végpontját, amely ebben az esetben az WinXP gép IP-címe lesz (192.168.10.13)

Most menjünk a ``Hitelesítési módszer módosítása tulajdonságai'' fülre, és ott ``Hozzáadás...". Válasszuk az előmegosztott kulcs-ot, és írjuk be a jelszavunkat, ami a konfig file-ok szerint "123456789"

Kattintsunk az ``OK''-ra, majd távolítsuk el az alapértelmezett Kerberos metódust. A ``Kapcsolatok típusa'' fülön válasszuk a ``Minden hálózati kapcsolat'' opciót.

Kattintsunk az "OK"-ra.

Ezzel kész is van a szabályunk, már csak aktiválni kell. Az ``IP-biztonsági házirendek - Helyi számítógép''-re állva, a jobb oldalon jobb klikk a ``Tunnel to OpenBSD'' házirenden, majd ``Kijelölés''.

Ezzel a házirend aktiválva lett.

Ha a ``Szolgáltatások'' közt fut az ``IPSEC szolgáltatások''
szerviz, és megpingeljük a 192.168.10.10-es (OpenBSD) IP-címet, akkor ez a kommunikáció IPSec-en keresztül kell, hogy menjen.

Ezt jól látjuk a pingeléskor, mert az első pingre a válasz az ``Az IP-biztonság egyeztetése.'' Ekkor ``beszéli meg'' a két host a titkosítás jellemzőit (Phase 1, Phase 2, titkosítás foka, stb.).

4.) Ellenőrzés

Az ellenőrzéshez az OpenBSD gépen a ``tcpdump''-ot használjuk. Jól látszanak a ``esp''-ek, amelyek arra utalnak, hogy titkosítás van a két gép között.

# tcpdump -ni le1 host 192.168.10.13

tcpdump: listening on le1

13:34:11.837202 arp who-has 192.168.10.10 tell 192.168.10.13

13:34:11.837255 arp reply 192.168.10.10 is-at 0:c:29:de:19:29

13:34:11.837716 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 19 len 92

13:34:11.838317 esp 192.168.10.10 > 192.168.10.13 spi 0xA0BD13D2 seq 18 len 92

13:34:12.870047 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 20 len 92

13:34:12.870610 esp 192.168.10.10 > 192.168.10.13 spi 0xA0BD13D2 seq 19 len 92

13:34:13.940044 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 21 len 92

13:34:13.948596 esp 192.168.10.10 > 192.168.10.13 spi 0xA0BD13D2 seq 20 len 92

13:34:14.952541 esp 192.168.10.13 > 192.168.10.10 spi 0x84AF4E39 seq 22 len 92

5.) Az MTU kérdés:

A ping már megy, de ha internetezni is szeretnénk, akkor állítani kell a Windows MTU-ján (Maximum Transfer Unit). A Cisco ajánlja, hogy állítsuk 1300-ra, hogy biztos ne legyen fragmentáció. Hogy ezt hogyan kell a Windows-ban, leírja ez a Microsoft dokumentum. Aki nem akar registry túrkálással foglalkozni, az töltse le a Dr. TCP névre hallgató programot, amellyel GUI-n lehet állítgatni az MTU-t. Az MTU állítás után reboot-olni kell (igen, ez Windows).

A teljes egészében működő rendszer:

Linkek:

OpenBSD IPsec FAQ (azért itt, mert már nem létezik)

Replacing WEP with IPSec (alapötlet, nekem ez nem működött)

WEP FAQ

IPsec kliensek

IPSEC (OpenBSD/isakmpd)

OpenBSD IPsec setup

Folyt. köv.

A megjelenés előtti állapotban a GrSecurity 2.0 2.6.7-es Linux kernelre.

A fejlesztők úgy gondolták ez így nem mehet tovább...

Az openbsd-misc-re érkezett bejelenetés szerint a nagyrészt NetBSD-ből vett kód alapjan elkészült az AMD64 SMP támogatás az OpenBSD-hez.

Vállalati szerverek terjesztik az új IE férget

Biztonsági szakértők arra figyelmeztették tegnap a Webet böngészőket, hogy széles körű támadás ért több vállalati web oldalt, és ennek nyomán azok, mint potenciális fertőző pontok működnek tovább.

A szakértők szerint egy online szerveződött csoport áll a támadások mögött. A csoport betört több web szerverre, és ott olyan kódot helyezett el, amely kihasználja az Internet Explorer két olyan hibáját, amelyet a Microsoft még nem javított. A hibát kihasználva a web oldal egy olyan programot telepíthet az áldozat gépére, amely segítségével át lehet venni az irányítást a gép felett.

A Symantec szakembere azt mondta, hogy egyelőre nincs járvány, de a dolog komolynak mondható.

Mivel a hibát a Microsoft még nem javította, mindenkit érint, aki Internet Explorer használ. A fertőzött web oldalak között nem csak kis cégek szerepelnek, hanem nagyobb vállalati portálok is, például bankok.

Mikor az áldozat a fertőzött web oldalt böngészi, az átirányítja egy másik oldalra, amely gyakran Oroszországban van. A szerver kihasználva az IE hibáját egy trójai programot telepít a gépre, amely logolja a felhasználó billentyű leütéseit, és egy hátsó ajtót nyit a gépen.

A ZDNet cikke azt javasolja, hogy mindenki használjon valamilyen más böngészőt, például Mozillát, vagy Operát...

Szoftver szabadalom elleni demonstráció Karlsruheban a LinuxTagon. Több mint 500 lelkes szabadalmat ellenző demonstráló indult el a legnagyobb európai linux kiállítás, a LinuxTag helyszinéről Karlsruhe utcáin énekelve, rabruhában láncot csörgetve, és transzparenseket hordozva át a főtérre, ahol rövid, ám lelkes beszédek hangoztak el. Mi is ott voltunk, és képviseltük kis hazánkat...
"No Software Patents" és "Power to the Parliment" feliratu pólókban vágtak neki a geekek és a nem annyira geekek a demonstrációnak. Nyugalomban kitűnő szervezés mellett zajlott le az esemény. A megjelent sok-sok geek mellett öröm volt látni, hogy nagy cégek is az ügy mellé álltak, a hangulatot fokozta a MySQL képviselőjének gyújtóhangulatú, de azért könnyed beszéde. Az eseményen részt vett többek között John "Maddog" Hall is.



Mivel ott voltunk a LinuxTag-on, ezért nem hagyhatuk ki, hogy mi ott legyünk.



De inkább beszéljenek a képek:

Megjelent a Linux Kernel/GNOME/KDE/Mozilla fejlesztői listáiról szemezgető "Cliff's List Filter" június 16-22 időszakról szóló száma.

A PcTechTalk magazin készített egy interjút a Debian projekt vezetőjével.

Sziasztok! Elkészült a Titkosított root fájlrendszer HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon .

A Samsung elkészített egy új filerendszert Linuxra. Előnye, hogy NAND flash memoriára is feltehető nem csak NOR-ra. Így a következő generációs linuxos mobiltelefonokba már elég egy fajta flash-t tenni, ami jelentős költségcsökkentő tényező. A filerendszer érdekessége, hogy arra is optimalizálva van, hogy a memória cellák egyszerre öregedjenek (minden cellára kb. ugyanannyi irási művelet történjen). Ez is egy lépés afelé, hogy minden gizmo-n Linux fusson.

A bejelentést itt találod.

Megint eltelt egy hónap, így kezemben a Linuxvilág legfrissebb száma. Az ehavi Vezérfonal rovat egyik cikke a szabad szoftverekkel és a szoftver szabadalmakkel kapcsolatos kérdések körét boncolgatja. Megszólal a téma talán legkompetensebb személyisége, a szabad szoftver eszme megalkotója Richard M. Stallman (RMS), akivel a Linuxvilág stábja a szegedi látogatása és előadása során készített interjút. Az ehavi számban ezen kívül cikket olvashatunk az UHU-Linuxról, az MPlayerről, az iptablesről... Folytatódnak a korábban indult sorozatok, például a Debian otthonra (8. rész), vagy éppen a Gimp-et bemutató sorozat (3. rész)... A buherátoroknak is tartogat meglepetést a lap, hiszen a CD mellékleten ismét egy teljes Linux disztribúciót találhat az érdeklődő. Vágjunk bele:A korong:

---------

Az ehavi korongon az olvasók a Vectorlinux névre hallgató terjesztést vehetik szemügyre. A Vectorlinux egy Slackware alapú terjesztés. Maga a disztribúció pár perc alatt használhatóvá varázsolható, elegendő rábootolni a CD-re, és pár kérdés után már használhatjuk is a Linux rendszerünket. A Vectorlinux beállítására vonatkozó lépéseket a Programvadászat rovatban találjuk. A Vectorlinux nem töltötte ki a korongot teljesen, így több érdekes dolog is felkerülhetett mellé a CD-re. Ilyen például a jatekport.linuxuser.hu tükrözése, vagy éppen a Mozilla, Opera, Firefox böngészők, a MySQL adatbázis-kezelő, vagy éppen a Linux kernel legújabb kiadásai. A korong teljes tartalomjegyzékét megtalálod itt.

A lap:

------

A nekem legjobban tetsző cikkek:

• Mi újság a rendszermag fejlesztése körül? - A Kernel Traffic-os Zack Brown rovata a Linux kernel fejlesztésének legfrissebb híreivel. Benne a FAT filerendszer karbantartásáról, egy új titkosított filerendszer fejlesztéséről, az IDE alrendszer újraírásáról, és a Cooperative Linuxról esik szó.
• ``Nem tudni, vajon legális maradhat-e a szabad szoftver'' - A cikk egy beszélgetés Richard M. Stallmannel a GNU atyjával. A beszélgetésben szó esik a szoftver szabadalmak káros hatásairól, és a szabad szoftverek jövőjéről.
  
• Az iptables rejtett értékei - Chris Lowth cikke a haladó iptables felhasználóknak szól. Ismerteti a POM-ot (Patch-o-matic), mint hasznos iptables kiegészítést, annak használatát, és az iptables-hez használható hasznos bővítményeket (string, mport, time, random, stb.).
  
• XOOPS - A XOOPS egy CMS, magyarul tartalom kezelő rendszer, amellyel közösségi oldalakat, web oldalakat, web logokat (blog), stb. készíthetünk egyszerűen és nagyszerűen. A XOOPS nem más, mint a PHPNuke objektum-orientált átirata. Ezt a rendszert mutatja be a cikk.
  
• A Magyar Linux: UHU - A cikk az UHU-Linuxot mutatja be multimédia szempontból. A cikk írója audio tömörítés, rippelés és szerkesztés funkciókat próbál kihúzni a rendszerből.
  
• MPlayer - határtalan képességek - A cikk a mindenki által ismert és használt magyar gyökerekkel rendelkező video (és még oly sok más) lejátszó programot vesézi ki. Az öt oldalas ismertető mindenkinek hasznos lehet, aki most ismerkedik a programmal.
  
• Debian otthonra (8. rész) - A Debian elég közel áll hozzám, és ez a cikksorozat tényleg azt szolgálja, hogy eloszlassa azt a téves nézetet, hogy a Debian csak a profi felhasználóknak való. A cikksorozat ezen része nem éppen a Debiannal, hanem annak egyik gyermekével, a KNOPPIX-szal foglalkozik. A cikk szerzője bemutatja a KNOPPIX merevlemezre való telepítésének, beállításának és használatba vételének a lépéseit, majd azt, hogy hogyan tudjuk ezt a disztribúciót magyarul, irodai munkára fogni.
  
• Gimp és a színek (3. rész)- azoknak hasznos ez a sorozat, akik már többé-kevésbé használgatják a Gimp névre hallgató kép manipuláló programot, de jól jönne nekik néhány hasznos trükk. Ebben a sorozatban találhatunk ilyen hasznos tippeket.

Természetesen számos más cikket is rejt az újság. Találunk benne a PHP biztonságával foglalkozó írást, vagy éppen olyat amely több részen keresztül foglalkozik azzal, hogy mi módon lehet SuSE Linuxból otthoni vagy kisvállalati környezetbe szánt kiszolgálót építeni (a cikksorozat már a 7. részénél tart). Nálam a hónap cikke az ``Az iptables rejtett értékei'' című írás lett.

Jó szórakozást!

A lapszemléhez használt Linuxvilág számot a Kiskapu Kft. biztosította számomra. Köszönet érte.

Kanadában folyik a minden évben megrendezésre kerülő OpenBSD hacker party a Hackathon. A rendezvényen összegyűlnek az OpenBSD fejlesztők, és Theo de Raadt segítségével folyik az intenzív hackelés. Van sör bőven, szól a Humppa és nagy mennyiségű commit születik ilyenkor. Érdemes szemmel tartani a commit-okat, mert Theo érdekes újdonságokat ígért pár nappal ezelőtt.

2003-as Hackathon képek

2002-es Hackathon képek

még több 2002-es kép

Alig pár nappal az RC2 után megjelent a végleges, 10.0-ás verziószámot viselő Slackware.

Patrick Volkerding és csapata szép munkát végzett, a changelog több, mint 2000 sor hosszú...A legfontosabb újdonságok (persze aki frissítget a CURRENT-ből, annak annyira nem azok):

- gcc 3.3.4 (választható a 3.4.0 is)

- 2.4.26-os kernel (választható a 2.6.7 is, benne udev támogatással)

- X.org-os x-server, R6.7.0 (bár ők a 4.4-es xfree-t is képesek voltak megemészteni)

- GNOME 2.6.1

- KDE 3.2.3

A teljes csomaglistát a csomagok rövid leírásával együtt megtalálod itt.

A fejlesztők kérik, hogy használjátok a bittorrentet az ISO imagek letöltéséhez, hogy kíméljétek a szávszélességüket. A torrent file-ok valószínű itt lesznek megtalálhatók (a cikk írásának pillanatában még csak az előző, 9.1-es kiadáséi voltak itt).

Lassan valóság lesz a Mátrix...

A Microsoft egy újabb szabadalommal lett gazdagabb. A redmond-i cég még 2000. április 27-én nyújtott be szabadalmi kérést arra, hogy levédje az emberi test elektromos vezetőként és adat buszként való használatát. A 6,754,472-es számon futó szabadalom lefedi azt az eljárást és berendezést amely az emberi test felhasználásával elektromos energiát és/vagy adatot tud közvetíteni. Az emberi testet mint közvetítő, vezetőképes réteget írja le a szabadalmi dokumentum.

A szabadalomban elektródákról, emberi testhez kapcsolt speaker-ről, kijelzőről, óráról, billentyűzetről, stb. van szó... tiszta Mátrix.

Hogy mire gondol pontosan a Microsoft, amikor az emberi testről, mint vezető rétegről beszél? Arról, hogy vannak olyan kicsi, viselhető eszközök, amelyek túl aprók ahhoz, hogy elemet vagy bármilyen perifériát tartalmazzanak. Ezeket az eszközöket meg lehet táplálni úgy, hogy lüktető AC vagy DC jelet kapnak. Az egyik eszköz mondjuk 100Hz-en kapja a ``tápot'', míg a másik 150Hz-en. Az adat jeleket pedig modulálni lehetne a ``táp'' jelek felett.

Ügyes.

A szabadalmi dokumentum itt. Cikk a news.com.com-on itt.

A gép megjelenése után fél évvel megjelent a Linuxos driver a Pegasos II-n található Marvell Gigabit Ethernet vezérlőhöz.A 2.6.7-es verziószámú kernel a Debian Linux unstable verziójában jelent meg és letölthető innen.

A kernel telepítéséhez szükséges utasítások megtalálhatók ezen a címen.

Ismert probléma, hogy a jelenlegi publikus OpenFirmware nem konfigurálja megfelelően a Gigabit Ethernet vezérlőt, ezért az interfész konfigurálásakor a MAC addresst kézzel kell beállítani. Ezt a problémát egy hamarosan megjelenő Firmware Update fogja orvosolni.

A drivert is tartalmazó Debian specifikus patchkészlet elérhető itt.

Chris Pressey bejelentése szerint megérkezett a (várhatóan) nemsokára megjelenő DragonFly BSD első publikus kiadásának beta telepítője.

Pár héttel ezelőtt készítettem egy írást a DragonFly BSD telepítéséről. Akkor még csak manuális módszerrel lehetett telepíteni Matt Dillon ígéretes projektjét. Most azonban megjelent az első telepítő beta, így újra kipróbáltam az anyagot. Lássuk:A DragonFly BSD beta installer letölthető az alábbi helyről:

http://www.livebsd.com/dfly/dfly.iso (MD5) (214MB)

A telepítés menete:

1.) beboot-olunk a fenti ISO-ból sütött CD-ROM-mal

2.) Fogad minket a DragonFly BSD curses alapú telepítője

3.) Benézünk a Live CD Utilities menübe

4.) Indulhat a telepítés

5.) Kiválasztjuk, hogy melyik merevlemezre települjön a rendszer

6.) Jelezzünk, hogy mennyi lemezterületet használhat a DragonFly

7.) Biztos, hogy ezt akarod?

8.) Partíció készen áll a telepítésre

9.) Felszabdaljuk a lemezt nekünk tetsző módon

10.) Kezdődhet a telepítés!

11.) Akcióban a cpdup

12.) Telepítjük a boot block-ot

13.) Megveregethetjünk a saját vállunkat

14.) Állítunk egy root jelszót

15.) A végén reboot-olunk

16.) Készen is vagyunk

Ez volt a curses alapú telepítés. A telepítés véghezvihető böngésző alapon is. Ebben az esetben a következő dolgokat kell tenni:

A Microsoft folytatja széles körű Linux ellenes kampányát, amely a ``Get the Facts'' néven fut. A kampányban az MS egyik állítása az, hogy a Windows 2003 szerver gyorsabb a file és nyomtatás kiszolgálásban, mint egy Red Hat Linux szerver.A tesztek során a Windows 2003 Standard Edition Server terméket hasonlították össze a Red Hat Enterprise Linux ES 3.0 termékkel, amely Samba 3.0 szervert futtatott. A gépek HP DL380 G3-as szerverek voltak kettő 2.8 GHz-es processzorral, 4GB fizikai memóriával, és Intel PRO/1000 MT Dual Port Gigabit Server Adapter-rel. A teszteket elvégezték Dell PowerEdge 500SC szerverrel is, amely egy darab 1 GHz-es Pentium III processzort, 1GB fizikai memóriát, alaplapi Intel 100M bit/sec Ethernet csatolót és egy Intel PRO/100 Fast Ethernet csatolót tartalmazott.

Microsoft szerint a tesztek azt mutatták, hogy a Windows szerver 46%-kal teljesített jobban a HP-alapú Linux gépen, míg 24%-kal teljesített jobban a Dell Linux szerveren. A Microsoft szerint létezik egy olyan szoftver frissítés a Windows 2003-hoz, amely úgy tuningolja az operációs rendszert, hogy az bizonyos terhelések esetén oly módon írja a merevlemezre az adatokat, hogy az akár 60%-kal jobban teljesít file kiszolgálásban, mint a Linux szerverek.

Az ausztrál LinuxWorld cikke itt.

Az Eclipse Foundation bejelentette az Eclipse 3.0 Platform elérhetőségét.

Jun-ichiro ``itojun'' Hagino munkájának köszönhetően az OpenBSD 3.5-ös PF importálásra került a NetBSD-current-be.Bizonyos dolgok még nem működnek, de a munka bíztató.

Hiányzó funkciók:

- pfsync (due to protocol # assignment issues)

- carp (not really a PF portion, but thought important to mention)

- PF and ALTQ are mutually-exclusive. this will be sorted out when kjc csl.sony.co.jp updates ALTQ and PF (and API inbetween)

Bővebben itt.

Will Senn-t és Terry Wong-ot megragadta a Andy S. Tanenbaum Minix OS névre hallgató projektjének egyszerűsége, eleganciája és a Gerard Beekmans féle Linux from Scratch projekt hasonló tulajdonságai, ezért úgy döntöttek, hogy a két projektet ötlet szinten eggyé gyúrják.Ennek megfelelően meg is született az MfS, a Minix from Scratch. A projekt célja, hogy az operációs rendszerekkel hobby szinten foglalkozó átlagos felhasználóknak érthetően elmagyarázza az operációs rendszer tervezéssel kapcsolatos fogalamakat úgy, hogy kicsontozza az operációs rendszert, és érthető nyelven dokumentálja annak minden egyes részét.

A topikok:

* A boot folyamat

* A kernel

* Processzek

* Processzek közti kommunikáció (Interprocess Communication - IPC)

* Eszközök

A projektet megtalálod itt.

Anonymous küldte be a hírt:

A Google vezetői egy Melbourn-i toborzó-körúton bejelentéttek, hogy szándékukban áll kódot publikussá tenni. Természetesen ez nem azt jelenti, hogy a teljes keresőmotort nyílt forráskódúvá teszik.

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 25. száma.

A hírlevelet elolvashatod itt.