Ma megjelent a stabil 2.6.7-es kernel. Elérhető a szokásos helyen patch formájában, és egészként.

Változások listája itt tekinthető meg.

A Current Changelog szerint a Slackware 10 RC1 állapotban van.

Changelog

[2004. jún. 14.] DSA-518 kdelibs: unsanitised input

[2004. jún. 15.] DSA-519 cvs: számos sebezhetőség

A frissítésről szóló FAQ-nk.

Az Epic Games kiadta az Unreal Tournament 2004 3236-os számú patchét.

Linux specifikus változások:

A Linuxvilág készítői úgy gondolták, hogy bevonják a lap olvasóit az újság készítésébe. Ennek volt az oka, hogy azt szerették volna, ha a lap minél jobban megfelel a jövőben az olvasók igényeinek.Február közepén kérte fel a szerkesztőség az olvasókat arra, hogy töltsenek ki egy kérdőívet. A kérdőív kiértékelése után kapott eredmény segíthet a készítőknek abban, hogy még jobb kiadványt készíthessenek.

Most elkészült a kiértékelés, amelynek eredményét megtalálod itt.

Pár napja volt szó az Akamai kihagyásáról. Ma ismét tanui lehettünk annak, hogy milyen az, ha egy ekkora szolgáltató rendeltetésszerű működésében zavar áll be. A délutáni órákban többen is tapasztaltuk, hogy nem lehet elérni bizonyos oldalakat az interneten. A probléma masszív DNS hibának nézett ki, és mostanra kiderült, hogy az is volt.

Ma 12:30-kor (UTC) széleskörű DNS hibát észleletek az Akamai felöl. A hiba következtében számos nagyobb site DNS feloldása nem működött. Ilyen siteok pl. a Yahoo, Google, Microsoft, Fedex, Xerox, Apple, stb.

Két órával később a hibás bejegyzések eltávolításra kerültek a DNS szerverekből, és a siteok részlegesen újra elérhetőek lettek.

Tipikus jelenség volt, hogy a domain-ek többnyire feloldódtak, de az olyan népszerű bejegyzéseket, mint például a www.google.com nem sikerült feloldani.

A hiba világméretű volt, számos Akamai szerver csak a ping-re reagált, de DNS feloldást nem végzett.

Bővebben itt.

Az AMD Marketingesei látván, hogy az Intel mennyire melléfogott a Prescott magos processzoraival (nagy hőtermelése és gyenge teljesítménye miatt) elkezdtek kis vicces dobozocskákat küldözgetni a hardver tesztelőknek.A dobozban egy sütőhöz használt kesztyű van (nehogy megégesse a kezünket a forró Prescott), egy USB-s ventilátor, egy füldugó (a Prescott hűtésével járó kellemetlen zaj ellen), 32 db kék pirula és egy felirat, hogy a 64 db pirula zöld színben érkezik, valamint egy írható CD-t, amire nagy betűkkel rá van írva, hogy a vírus megtámadhatja a Prescottodat, mentsd le gyakran az adataidat (utalva az Athlon64/Opteron EVP-re).

A vicces dobozról készült képek megtekinthetők itt.

Megjelent a Firefox 0.9-es verziója. Az első review itt olvasható, a hivatalos oldal pedig itt.

Letölthető a Mozilla Thunderbird levelezőprogram 0.7 RC verziója.

A Groklaw alapítója Pamela Jones elindította új projektjét a GrokDoc-ot. A projekt célja, hogy a kezdő Linux felhasználók számára összegyűjtsön minél több olyan információt, ami megkönnyíti számukra a Linuxra való áttérést.

Nézzük milyen fontosabb dolgok történtek mostanában a FreeBSD -current-ben:

A legfontosabb talán Lukas Ertl levelében olvasható, miszerint commit-olta a -currentbe a vinum és a geom összegyúrt verzióját, amelynek meglepően a neve geom_vinum lett.Az anyag nem más, mint a ``régi'' vinum geom-izált verziója. A stuff még nincs teljesen kész, a commit célja, hogy a felhasználók tesztelhesség az anyagot.

Bővebben itt.

A másik hír, hogy változott kissé a syslog működése a FreeBSD -current-ben. Ha valaki kiváncsi arra, hogy mi a különbség a régi syslog kimenet és a newsyslog kimenete között, az egyszerűen megfigyelheti a saját gépén is, mert elkészült egy konvertáló szkript, amely a régi syslog bejegyzéseket új formában mutatja.

Bővebben itt.

Megjelent a méltán népszerű GRUB rendszerbetöltő 0.95-ös verziója. A legutóbbi stabil változat óta a legfőbb újdonság a CD-ről bootolás lehetősége (El Torito szabvány szerint).Amennyiben CD-ről bootoltuk a GRUB-ot, a CD lemezen lévő teljes iso9660 fájlrendszerről olvashatunk vele fájlokat. Sajnos ha nem CD-ről indítottuk a GRUB-ot, akkor nem látja a CD eszközt.

Letölthető innen.

Kíváncsi lennék, a syslinux (isolinux) betöltőnek ezek után maradt-e még létjogosultsága, van-e olyan feladat, melyre jobban használható, mint a grub (gfxboot patchcsel).

Niklas Hallqvist levele szerint megérkezett az OpenBSD -current-be a régen várt SMP támogatás!



Bővebben itt.

A HupWiki mától több, mint 1000 szócikket tartalmaz.

Egy kis mozgolódás az UHU-Linux Klub háza táján: üzemeltetéshez szükséges műszaki háttér kiépítése elkezdődött. Amíg a munkák tartanak, kérjük segíts minket azzal, hogy kitöltöd weblapunkon található kérdőívet!

Megint vannak (magyar?) emberek akik ahelyett, hogy valami értelmesett csinálnának vírusokat írnak.Most itt a legújabb Worm.Zafi.B vírus.

Ezen a napon 4-5óra alatt 20-t kapott belőle az egyik szerver, amit üzemeltetek.

Ha ez ilyen gyorsan terjed akkor érdemes odafigyelni rá, mert óriási forgalmat fog generálni.

Az csak a hab a tortán, hogy a filecserélőkre is kirakja magát.

Több nyelven beszél, és DoS-olja többek között a www.parlament.hu-t

Több infó itt.

Amikor biztonságról és az OpenBSD-ről esik szó a Linuxos felhasználók gyakran teszik fel a kérdést, hogy van-e olyan patch a BSD-khez, mint a Linuxhoz a grsec. A legtöbb OpenBSD-s ilyenkor csak legyint és azt mondja, hogy nincs rá szükség, hisz a rendszer alapból biztonságos. Ez részben így is van, de amikor a részletekre terelődik a hangsúly hamar kiderül, hogy az alap rendszerben nincsenek olyan funkciók, mint a más user processeinek elrejtése vagy a TPE (Trusted Path Execution). Ezeket a hiányokat próbálja pótolni a Stephanie patch.A történet úgy indult, hogy a '98-as év végén a Phrack magazin 54. számában route|daemon9 és Mike D. Schiffman (bár szerény véleményem szerint ez csak álca és route=Mike ;) írt egy cikket "Hardening OpenBSD for Multiuser Environments" címmel amelyben egy patchet tett elérhetővé az akkor 2.4-es verziónál járó OpenBSD-hez. Ez tulajdonképpen a TPE implementációja volt és később ezt felhasználva, valamint néhány plusszt hozzárakva készült el Peter Werner keze nyomán az első Stephanie patch az OpenBSD 2.8-as verziójához. A patch elég nagy népszerűségre tett szert, mert többen jelezték, hogy segítségével sikerült meggátolni egyes feltörésre irányuló próbálkozásokat (lásd. híres krad-sploit). 3.1-es verziótól kezdve a patchet egy Brian nevű emberke tartotta karban, aki viszont a 3.4-es verzió kiadása után 5 éves katonaságba vonult, így a 3.5-ös portot most Neil Clifford végezte el.

Többszőr szóba került, hogy a patch bekerül-e az OpenBSD-be, de a fejlesztők nem hajlottak ebbe az irányba, ezért a patch a mai napig nem támogatott és nem javasolt az OpenBSD Team részéről.

De lássuk milyen extra biztonsági funkciókkal fűszerezi meg a rendszerünket a patch:

- System trust list

- Trusted path execution

- Vexec: Integrity verification

- Process privacy

Az elsőt leginkább a grsecben is megtalálható trusted gid-hez lehet hasonlítani. Olyan csoport hozható létre amelyel kiemelhetők egyes felhasználók a sima userek közül anélkül hogy wheel csoportba kellene őket tenni. A második a TPE, amelyet nyílván nem kell bemutatni. A Verified Exec a NetBSD-ből lett portolva (eredetileg Brett Lymn készítette) és segítségével minden binárisról egy digitális ujjlenyomat (hash) készíthető, melyet a rendszer minden programfuttatás előtt ellenőríz, hogy nem változott-e meg. A Process privacy pedig meggátolja, hogy a userek más felhasználók processzeiről szerezzenek információkat.

A 3.5-ös patch letölthető innen, a 3.4-es patch és a leírások pedig megtalálhatók itt.

Sokan ráérnek. De annyira, hogy képesek PHP scriptben mély operációs rendszer funkciókat implementálni.

Azután, hogy egy ilyen ráérő ember, bizonyos Peter 'iridium' Waller elkészítette a .geek PHP5 tournament versenyre a proof of concept PHP-ban írt OpenGL implementációját (demo, letöltés), most itt a TCP/IP stack + Web szerver is szintén PHP-ben.Az egész természetesen extrém módon le van csupasztítva, a TCP/IP stack csak a legfontosabb funkciókat biztosítja ahhoz, hogy a Web szerver működhessen. A Web szerver sem képes 1.5K-nál nagyobb weboldalakat kiszolgálni, de ettől eltekintve működőképes anyag. A TCP/IP stack képes végtelen számú egyidejű TCP kapcsolatot kiszolgálni, és a web szerver PHP szkriptelhető. Ja, és eddig még kibírta a Slashdot támadását :-D

A live demo szerver elérhető itt.

Chris Cheney bejelentése szerint a Debian Projekt elkészült a Debian GNU/Linux operációs rendszer AMD64-es portjával. Chris szerint a port 97%-ban fordul, így megérett arra, hogy bekerülhessen a Sid-be (Debian unstable). Az AMD64 portoló csapat befejezte a debian-installer portolását is erre a platformra, így mmostantól készülnek a napi buildek is belőle.

Chris levele:

From: Chris Cheney (ccheney-AT-cheney.cx)

To: debian-devel-announce-AT-lists.debian.org

Subject: Debian AMD64 Port Ready

Date: Fri, 11 Jun 2004 20:35:55 -0500

Cc: 248043-AT-bugs.debian.org

We are proud to announce the Debian AMD64 port is ready for inclusion in

Sid. The port is currently at 97% compiled with most of the remaining

packages having FTBFS RC bugs filed for unrelated reasons. We have also

finished debian-installer for the AMD64 port and generate daily builds.

All that still remains to be done is for dpkg to include the amd64

patch, for archive space be given to the port, and for an official

buildd to be setup.

Thanks,

Debian AMD64 Port Team

---------------------------------------------

Package Details (counted in source packages):

Known: 7972 ( 8200)

Installed: 7719 [ 97.00%]

Uploading: 14

Building: 0

Needs-build: 0

Dep-Wait: 61

Failed: 11

Broken: 167

Not-For-Us: 228

Popcon stats:

1 i386 : 4183

2 powerpc : 78

3 sparc : 46

4 alpha : 18

5 amd64 : 13

6 hppa : 7

7 arm : 6

7 ia64 : 6

9 mips : 5

10 m68k : 4

11 mipsel : 3

12 hurd-i386 : 2

12 s390 : 2

unknown : 1231

Hogy ne csak a linuxosok érezzék kellemetlenül magukat...

Evgeny Demidov egy olyan hibát talált a NetBSD kernelben, amelyet a helyi felhasználó kihasználva teljesen ``összeomlaszthatja'' a kernelt.A crash-t a swapctl() rendszerhívásban levő egész (integer) kezelési hiba triggerelésével lehet előidézni. A hiba kihasználásval helyi DoS helyzetet lehet teremteni. Jelenleg nem ismert, hogy a hiba kihasználásával szert lehet-e tenni emelt privilégium szintre.

A hibára javítást itt találni.

Bővebben a Secunia lapján itt.

A Linuxreview.org-on jelent meg egy cikk, amely arról számol be, hogy egy olyan hibát találtak a Linux kernelben, amelyet kihasználva a Linux kernel annyira ``lefagy'', hogy csak az Magic Sys Rq-ra reagál. A hiba érinti a 2.4.2x és a 2.6.x kerneleket is. A hibát, mint 15905-es számú gcc bugot jelentette egy felhasználó a gcc BugZilla-ban. A hibát egy egyszerű C programmal lehet kihasználni.

A bug akkor jön elő ha az exploitot GCC 3.3-mal vagy 3.3.2-vel fordítják, és Linux 2.4.2x vagy 2.6.x kerneleken futtatják.

Bővebben a hibáról itt.

Az InternetNews.com egyik cikkében arról ír, hogy a FreeBSD ``piaci részesedése'' számos felmérés szerint agresszíven növekszik, megbízhatósága, stabilitása nem kétséges, de ennek ellenére nincs olyan széles körben elterjedve, mint a Linux.Robert Watson - FreeBSD Core Team tag - szerint annak ellenére, hogy nincs pénzük felméréseket készíttetni, az a tény, hogy a FreeBSD-t széles körben használják az ipari Web hostok, arról tanuskodik, hogy a FreeBSD erős a cluster szerver környezetben.

Bill Weinberg, az OSDL specialistája úgy gondolja, hogy a FreeBSD nem a Linux rovására növekszik. Az OSDL tiszteli a BSD operációs rendszer családokat, és elmondja, hogy a Linux sok olyan kódot tartalmaz, amely a BSD-ből származik.

Szerinte a FreeBSD kisebb mértékű elterjedtsége a (Free)BSD licencben és a Unix közösség fragmentációjában keresendő. Egyetért abban, hogy a BSD licenc egyszerűen kezelhető, de szerinte a Linux licence a GPL sokkal jobban összetartja a közösséget.

Paul Vixie korábban aktív Linux fejlesztő, az ISC vezetője, elmondja, hogy ők az ISC-nél szeretik a FreeBSD-t. Az f-root DNS szerverek kizárólag FreeBSD-t futtatnak, és a cég a egyéb szerverein és belső fejlesztői gépein is ezt az operációs rendszert alkalmazzák. Vixie elmondja, hogy a modern FreeBSD elképesztő módon kifinomult és átgondolt operációs rendszer.

Az InternetNews cikke itt.

Többszörös biztonsági hibát találtak a http(8) / mod_ssl-ben. A hibákról a CAN-2003-0020, CAN-2003-0987, CAN-2004-0488, CAN-2004-0492 hibajegyzékekben olvashatunk bővebben.

Az OpenBSD-t érintő hibáról az errata oldalon kaphatunk információt. Patchek elérhetők az OpenBSD 3.5-höz és 3.4-hez.

Újabb howtok láttak napvilágot a Hungarian Wireless Communitynek köszönhetően:

Nagy Róbert küldte be a hírt:



Miután már van egy statikus oldalt kezelő web szerverünk CARP-pal, felmerülhet bennünk az igény arra, hogy dinamikus oldalakat is használjunk. A PHPNuke-ra esik a választásunk. A következőkben azt fogom leírni, hogy én hogyan oldottam meg ezt a problémát. A választás a MySQL-re esett, mivel ennek van beépített replikáló funkciója.

Magát a www tartalmat (a php scripteket, képeket stb.) rsync segítségével fogjuk tükrözni. Akkor hát vágjunk a közepébe. Persze előtte mindenképpen olvasd el trey OpenBSD: magas rendelkezésre-állású webszerver készítése CARP-pal című írását, mivel itt a CARP beállításokkal nem fogok foglalkozni. Feltételezem, hogy már be van állítva mindekinek és van egy MASTER és egy SLAVE gépe. A lépéseket mindkét gépen végre kell hajtani, egy két kivétellel, az ilyen eseteknel szólni fogok. Ezért kérek mindekit, hogy először olvassa el a leírást, és utánna álljon neki a dolognak. Ha valami nem működik, akkor e-mail-ben szívesen segítek.Adatok:

---------