Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 22. száma.

A hírlevelet elolvashatod itt.

A New York Times szerkesztőségi cikkben követeli, hogy az amerikai választásokon használt elektronikus (ATM szerű) szavazógépek opensource-ök legyenek.

Hogy miért:"Electronic voting has much to offer, but will we ever be able to trust these buggy machines? Yes, we will -- but only if we adopt the techniques of the ''open source'' geeks."

Vagyis: Az elektronikus szavazás sokat kínál, de hogy bízhatnánk meg ezekben a dilis/bugos gépekben? Igen lehetséges, de csak ha adoptáljuk az opensource geek-ek technikáját.

A NYT cikke itt. A slashdot beszélgetés itt.

A sokak által használt Grsecurity patch fejlesztése a mai naptól kezdve befejeződött.

TCP frissítés (egy része a 2.6-os kód backportja), XFS/JFS frissítés, némi architektúra frissítés, driver fixek...

Az IT Manager's Journal interjút készített a Red Hat vezetőjével Matthew Szulick-al.

Május 29. megjelent a Java alapú BitTorrent kliens legújabb verziója. Az anyagot itt találod, a változások listája itt!

Elkészítettem és feltettem a (szerintem) legjobb PHP-alapú webes naptárprogram, a WebCalendar magyarítását.

[2004. máj. 30.] DSA-511 ethereal - buffer overflows

[2004. máj. 29.] DSA-510 jftpgw - format string

[2004. máj. 29.] DSA-509 gatos - privilege escalation

A frissítésről szóló FAQ-nk itt.

Alan Cox ismert kernel hacker egy nyílt levelet írt, amelyben a szoftver-szabadalmakról és az EU választásról ír.

A levelet elolvashatod itt.

A HP bejelentette, hogy ezek után támogatást nyújt a MySQL és a Jboss open source programokhoz, amennyiben azok HP szerveren futnak. A támogatást a HP közösen nyújtja a MySQL Inc. és a Jboss Inc. cégekkel (gondolom a bonyolult problémák rögtön náluk landolnak).

A bejelentést itt találod.

Hosszú információcsepegtetés és különböző képességfejlesztések után megkezdődött a sokak számára kedvenc, pehelysúlyú munkakörnyezet, az XFCE 4.2 kiadásának előkészületei.

Néhány órával ezelőtt a weblogon megjelent egy link egy képpel illusztrált összefoglalóra, amelyben fel van sorolva, hogy milyen régóta várt új képességek alkotják az alapját a munkakörnyezet immár hamarosan megjelenő új verziójának.



Néhány ízelítő:* ikonhiányok kiküszöbölése freedesktop.org kompatibilis módon

* változó szélességű feladatcsoportok jobbklikkes menükkel a feladatsávban

* sok rétegű hátterek, "show desktop" protokoll támogatás az ablakkezelőben. A legalsó réteg lehet üres is az olyan alkalmazásoknak, mint például az XPlanet (Egér a Marson)

* még jobb kétpaneles képességek, ikontéma szerkesztő, számos új képesség a fájlkezelőben

* könnyebb pozícionálás, párbeszédes pluginbeállítás, on-demand modulhasználat a panelon

* alkalmazáskeresés, menüszerkesztő, új panel-pluginok: billenytűzetváltó, "startmenü", egyebek.



A frissülő lista: itt, egy xinerama-s képernyőkép itt.

Az tény, hogy az interneten jelen lévő web szerverek nagy része Linux, UNIX, vagy Unix-szerű rendszert futtat. Elegendő megnézni a Netcraft rendszeres havi összesítőjét (és tekintsünk el olyan dolgoktól, hogy valaki Windowson futtat Apache-ot).

Többször éri támadás az olyan oldalakat, amelyek valamilyen módon (közvetve vagy közvetlenül) kapcsolatban állnak Microsoft-tal. Itt nem a rendszerek biztonsága ellen irányuló támadásra gondolok, hanem sokkal inkább azokra a támadásokra, amelyek arra utalnak, hogy egy microsoftos, vagy Microsoft-hoz közeli oldalnak etikus-e webes szolgáltatásait Linux, vagy Unix(-szerű) rendszereken futtatni. Emlékezhetünk még a Hotmail ügyre. A Hotmail-t a Microsoft 1997-ben vásárolta meg. Akkor a Hotmail FreeBSD és Solaris szerverekent futott, amelyet a Microsoft 2000-ben Microsoft Windows 2000 operációs rendszerre szándékozott átállítani. Elkezdték a migrációt, de a munkák megkezdése után 15 hónappal sem voltak teljesen készen. Akkor a sajtó erősen támadta a Microsoftot amiatt, hogy nem teljesen Windows rendszeren futtatja a Hotmail szolgáltatásait.

A másik ügy, amely nagy felzúdulást okozott, a Microsoft és a Unisys UNIX ellenes oldala volt. A két cég nagy mellénnyel hirdette, hogy megtalálták a kiutat a UNIX világból. Ezt az azóta is működő www.wehavethewayout.com oldalon tették (korábbi cikkünk), amelynek csak egy szépséghibája volt akkoriban: az hogy FreeBSD-n futott. Akkor a két cég - köszönhetően annak, hogy a fél világ rajtuk hahotázott - lecserélte a web oldal operációs rendszerét Microsoft Windows 2000-re (a FreeBSD-nek a mai napig is nyoma van a NetCraft oldalon.).

A következő sajtótámadás szintén a Microsoftot érte, amikor tavaly augusztusban a Blaster ellen az Akamai cég Linuxos hálózata mögé vitte a Windows Update szolgáltatását (korábbi cikkünk, korábbi cikkünk).



A Microsoft egyik statisztika szervere, a stats.zone.com a mai napig Linuxot és Apache-ot futtat. Volt a NetCraft szerint egy gyenge próbálkozások a 2001. októberében a Windows 2000+IIS párosra, de hamarosan visszatértek Linuxra.

A közelmúltban számos támadás érte az www.msmobiles.com oldalt, amely Microsoft által gyártott operációs rendszerekkel hajtott mobil eszközökkel foglalkozik. Az oldal amiatt kap(ott) támadásokat, hogy MS powered mobilokat reklámoz, de ennek ellenére a webes infrastruktúrájának nagyobbik részét FreeBSD szerver képezi, a kisebb szerverén pedig Linuxot futtat.

A web oldal annyi tüskét kapott emiatt, hogy megjelentettek egy cikket Why servers of msmobiles.com are not powered by Microsoft technologies? címmel, amelyben elmagyarázzák, hogy miért nem Windows szerveren fut az oldaluk.

A kérdés: Valóban támadni kell ezeket az oldalakat azért, mert nem Microsoft termékeket használnak? Vagy igazuk van azoknak, akik azt mondják, hogy az ilyen típusú támadások, nem mások, mint vallási fanatikusok véleménynyilvánításai? Mondd el a véleményed a Fórumban!

Az F4l egy Flash-szerkesztő Linuxra. A program nagyon hasonlít a Macromedia termékére, de korántsem tud még annyit. :-( A projektnek egyenlőre segítségre volna szüksége, főleg hiba-jelentésekre!

A fenti kérdést azok az óriáscégek tehették fel a múlt héten, akik a weboldalaikat az Akamai hálózatán tárolják.

Olyan cégek választják az Akamai szolgáltatásait, amelyek biztonságosan, földrajzilag nagy területen, magas rendelkezésre-állással kívánnak adatot szolgáltatni. Az Akamai képes ellátni ezt a feladatot, hiszen a források szerint 12.000-15.000 szerverből álló hálózattal rendelkezik, és a szerverek a nagy kontinensek mindegyikét behálózzák. Az EdgePlatform technológiának köszönhetően 1.100 hálózaton 70 országban vannak jelen.

Azt gondolhatnánk, hogy egy ekkora hálózatot szinte lehetetlen megtámadni úgy, hogy a támadás sikeres legyen. Pedig valakinek korábban (állítólag) már sikerült.Az Akamai szolgáltatásait használja tavaly óta a Microsoft is. A Windows Update szolgáltatásukat az Akamai-hoz telepítették át azután, hogy a Blaster vírust úgy programozták, hogy DDoS támadást indítson a Windows Update szerverek ellen. Mellettük olyan ügyfelek veszik igénybe az Akamai-t, mint a Yahoo, MSNBC, vagy éppen a Fehér Ház.

2004. május 24-én olyan problémája adódott az Akamai-nek az elosztott tartalom szolgáltató rendszerével, hogy számos cég kritikus szolgáltatása megbénult. Többek közt megállt a Symantec, McAfee és TrendMicro vírusító cégek virus update szolgáltatása, és az Apple adatfolyam szolgáltatása. De a NetCraft szerint problémái voltak az olyan Fortune 100 cégeknek is, mint a BellSouth, a General Motors, a Coca Cola vagy a Verizon.

Az Akamai közleményében elismerte, hogy problémák adódtak a tartalomszolgáltatással. A bejelentésben közölték, hogy felfedezték a probléma gyökerét, és kijavították a hibát. Valószínű, hogy a probléma nagyobb, mint az előzetesen kívülállók feltételezték. Először mindenki DDoS támadásra gyanakodott. Az Akamai szerint belső hiba történt a rendszerben, de nem kaptak DDoS támadást, és nem történt betörés sem a rendszerbe.

Az Akamai hálózat az architektúrájából adódóan a crackerek figyelmének központjában áll. 2001. áprilisában a Fluffi Bunny ( nevét erről a mascot-ról kapta (rotfl) ) cracker csoport azt állította, hogy az Akamai hálózatára történt betörés alkalmával fontos fileokat loptak el. A betörés felderítetlen maradt, és a csoporthoz közelálló hírforrások szerint e csoport indított masszív DDoS támadást akkoriban az Internet 13 root DNS szervere ellen felhasználva az Akamai több, mint 12.000 szerverét. A csoport egyébként betört a VA Linuxhoz is és a Sourceforge-hoz is (deface archív).

A csoport vezetője akkor azt írta egy deface-lt oldalon, hogy az Akamai-tól eltulajdonított fileok nagy mértékben segítették a későbbi deface-kben. A fileok (kb. 100 MB) közt volt az Akamai lelkét képező szoftver forráskódja, privát és publikus titkosítási kulcsai, és a cég belső dokumentációja, és annak a Linux rendszernek a bináris másolata, amelyet az Akamai használ. A fileok nem voltak széles körben elérhetőek, de az Akamai akkor felkérte az ügyről cikkező oldalt, hogy ne hozza nyilvánosságra a fileok neveit.

Később a cracker csoport vezetőjét elfogták az InfoSecurity Europe 2003 kiállításon Londonban.

A Netcraft cikke itt.

Megjelent az Unreal Tournament 2004 Community Bonus Pack II második kiadása. Letölthető a HUP-ról ->Benne 20 új pálya, két mutator, plusz 4 új skin.

Az anyag letölthető a HUP-ról:

~trey/UT2004/cbp2-volume2_zip.zip

aki esetleg lemaradt volna az első részről, az letöltheti azt is:

~trey/UT2004/cbp2-volume1_zip.zip

Az első részben 20 pálya, 4 új karakter 1 új mutator kapott helyet.

Jó játékot!

Megjelent a 3D-s multiplayer tank szimulátor, a BZFlag 1.10.6-os verziója.

Alexander Yurchenko munkájának köszönhetően az OpenBSD-current-ben megjelent az eszköz hotplug támogatás. A hotplug pszeudo-eszköz adja át az userland-nek az eszköz hozzáadás vagy eltávolítás eseményt. Mikor egy eszköz hozzáadásra vagy eltávolításra kerül, akkor kapcsolódó esemény várakozósorba kerül. A várakozósorból való kivétel a /dev/hotplug eszköz fileon végrehajtott read(2) hívással történik.

A hotplug pszeudo-eszköz az alpha, amd64, i386, macppc és sparc64 architektúrákon érhető el. Mivel a fejlesztő csak az i386 architektúrát tudta tesztelni, így a GENERIC konfigurációs fileban csak az i386 van alapértelmezetten engedélyezve.

Bővebben itt.

Con Kolivas frissítette a tavaly októberében kiadott automatikusan szabályzott VM swappiness (korábbi cikk) patchét.

A swappiness egy olyan állítási lehetőség a kernelben, amellyel a virtuális memória alrendszer viselkedését tudjuk finomhangolni.A 2.6-os kernelben a swappiness alapértelmezett értéke 60. Ha az értéket kisebbre vesszük, akkor a kernel kevesebbet lapoz, ha magasabbra, akkor hajlamosabb lesz a swappelésre. Mindkét beállításnak meg van a maga előnye, így szerencsés lenne, ha igény szerint, automatikusan állítódna a swappiness értéke.

A patch új verziójában a swappiness érték automatikusan állítódik a rendszer használatának megfelelően, de lehetőség van a manuális állításra is a megszokott módon. Pl:

echo 0 > /proc/sys/vm/autoswappiness

A patch megtalálható a 2.6.7-rc2-es kernelhez Con levelében itt. Bővebben olvashatsz a dologról a megújult KernelTrap oldalon itt.

A Slackware sokáig azon kevés distribúció közé tartozott, amely a XFree86 licencváltás ellenére a -current ágba átvette a XFree 4.4-et. Most a felhasználók kérésére (nyomására) úgy döntöttek a karbantartók, hogy ők is váltanak az X.org 6.7.0-ra. Várhatóan ez megoldja az Ati bináris driverek komatibilitási problémáit is.Egyenlőre a XFree 4.4-es binárisok megmaradnak az unsupported könyvtárban.


Az újonnan megjelent csomagnevek:

Az elmúlt hetekben többször volt olyan időszak, amikor nem lehetett elérni a www.kernel.org, ftp.kernel.org (zeus-pub.kernel.org) oldalakat. Ennek több oka is volt.Az egyik ok, hogy a ftp.kernel.org vsftpd FTP szerverre váltott.

A kernel.org üzemeltetői úgy gondolhatják, hogy a 2.6-os Linux kernel elegendően stabil ahhoz, hogy egy olyan irgalmatlan terhelés alatt álló oldalt is ki tud már szolgálni, mint a kernel.org. A kernel.org hétvégi terhelése sem nagyon esik 40-es load alá (a cikk írásának pillanatában 41-es), de hétköznapokon nem ritka a 100-as load sem.

A kernel.org május 24-től kezdve a 2.6-os Linux kernelt futtat.

(Igaz, hogy az nmap mást mond:

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-30 11:21 CEST

Interesting ports on zeus-pub.kernel.org (204.152.189.116):

(The 1650 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

79/tcp open finger

80/tcp open http

587/tcp open submission

873/tcp open rsync

6588/tcp open analogx

Device type: general purpose

Running: Linux 2.4.X

OS details: Linux 2.4.20 (Itanium)

Uptime 3.686 days (since Wed May 26 18:54:02 2004)

Nmap run completed -- 1 IP address (1 host up) scanned in 40.153 seconds)

Reméljük, hogy ezekkel a változásokkal kevesebb gond lesz a szerverrel.



A kernel.org-hoz kapcsolódik ez az LKML szál is, amely a mirrorozási problémákat fejtegeti. A beszélgetésben felmerül a Bittorrent, mint lehetséges probléma megoldás, de a végén kiderül, hogy a teljes megoldás egy új protokoll, a ``Software Distribution Protocol'' lehetne...

ALSA frissítés, USB, firewire, hálózati driver, XFS, CIFS frissítések, plusz Al Viro-tól elgépelési hibák javítása, szokásos bugfixek.

Az IPv6 kód xdm(1)-ben való megjelenésével a 'requestPort' erőforrás egyik ellenőrzése véletlenül kimaradt. Ha a DisplayManager.requestPort 0 értéket vesz fel, akkor az xdm egy chooserFd TCP socketet nyit az összes interfészen, amely biztonsági rizikót jelenthet. Bővebben a Bugzilla-ban.A hibát javító patch elérhető az OpenBSD 3.5-stable kiadáshoz. A korábbi OpenBSD kiadások nem érintettek, mert az OpenBSD 3.4 még az XFree86 4.3-mal érkezett, és az IPv6 integráció csak a XFree86 4.3 és az XFree86 4.4 között került beépítésre.

Bővebb infó az OpenBSD errata odalon.

Közkívánatra a ``most requested feature'' lista egy újabb tagja került megvalósításra. Többen írtak levelet olyan kéréssel, hogy jó volna a HUP fórumok legutolsó 10 hozzászólását RDF olvasón keresztül látni.A kérésnek eleget téve megszületett az újabb feed forrás. Bármilyen tetszőleges RDF olvasóval hozzá lehet férni a HUP Fórumok legutolsó 10 hozzászólásához. Az olyan RDF olvasókban, amelyek nem csak a title-t és a link-et tudják megjeleníteni, hanem a description-t (kibővített szöveget) is (pl. liferea), ott a hozzászólások elejének egy részét is olvasni lehet.

Az RDF forrás elérhető: http://www.hup.hu/forum_backend.php

Kellemes fórumozást!

A The Register szerint az Intel formálisan be fogja jelenteni, hogy 2004. augusztus 1-én megérkeznek az első 64 bites Pentium 4 processzorok. A megjelenés egy hónappal később lesz, mint hogy az Intel kiadja az első EM64 technológiával felvértezett Xeon processzorát, a Nacona-t.

A megjelenés jóval előbb lesz, mint azt az Intel korábban hangoztatta. A cég korábbi álláspontja az volt, hogy akkor jönnek a 64 bites Pentium 4 processzorok, amikor a Windows Longhorn elkészül.

A célközönség nem a desktop felhasználói réteg lesz, hanem a workstation felhasználók. Ebből kifolyólag a processzor ára is jóval magasabb lesz, mint a hagyományos Pentium 4 processzoroké.

Bővebben itt.

Most, hogy közeledünk a DragonFly BSD első publikus kiadásának időpontjához, egyre többen érdeklődnek afelől, hogy a projektnek lesz-e csomagkezelője, és ha lesz, akkor mi lesz az.

A projekt honlapja szerint a kiadás várhatóan júniusban lesz.

Az egyik listatag felvetette, hogy nagyon jó lenne ha a projekt karácsonyra elkészülne a VFS bugfixekkel és csomagkezelő rendszerrel. A felvetésre a projekt vezető Matt Dillon, azt válaszolta, hogy egyre komolyabban gondolkozik azon, hogy a Debianban használt dpkg frontend-et az apt-ot kellene felhasználni, mint DragonFly BSD csomagkezelőt.

Ahogy Matt írta, az első kiadás még nem fog csomagkezelőt tartalmazni, de az év végére kitűzött időpont a csomagkezelő elkészítésére tartható szerinte.

Persze nem mindenki ért egyet az apt használatával a jól bevált port rendszerrel szemben.



A thread itt kezdődik.