Tegnap írtunk arról, hogy egy amerikai cég, bizonyos Alexis de Tocqueville Institute azt állította, hogy nem Linus Torvalds a Linux kernel atyja. A cég szerint Linux nem más, mint egy Linus részéről összeollózott munka.

Linus válaszolt a nyilvánvaló FUD-ra, és viccesen ráverte a balhét a Mikulásra és más lényekre, mondván, hogy Ő csak a frontembere a projektnek.

Most annyiban folytatódik az ügy, hogy megszólal Andy Tanenbaum, Linus egykori riválisa is.

Ismét bővítettük a Linuxvilág honlapján elérhető online archívumot: mostantól minden látogató a 33. számig az összes cikket letöltheti (az előfizetők a 35. számig férnek hozzá a tartalomhoz).

Megjelent MySQL 4.0.20, a népszerű adatbáziskezelő új verziója. Szokás szerint a forráskód és a bináris több platformra elérhető http://www.mysql.com/downloads/ címen, illetve a tükörszerverekről.
Jelenleg még nem került ki minden tükörszerverre, tehát ha valamelyiken nem találjuk, keressünk másikat. A bug adatbázisban található meg a javított hibák teljes listája.

Aki a 4.0.19 megjelenésekor frissített, annak erősen ajánlott most frissítenie, mivel egy nagy hibát találtak a 4.0.19-ben, ahogy ez már a fórumban elhangzott.

Bejelentés itt.

Sziasztok! Elkészült az Oracle 9i egyszerű telepítése RedHat Linux 8.x és 9.x operációs rendszerekre HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kereshetők és megtekinthetők a HOGYAN-INDEXben.

Pawel Jakub Dawide készített egy érdekes teljesítmény-mérést olyan FreeBSD -current operációs rendszerrel, amelyek a hálózati alrendszerét előzőleg megpatchelte a Robert Watson által karbantartott netperf teljesítmény-javító patchével. Robert Watson kísérleti foltjai arra hivatottak, hogy javítsák a FreeBSD -current socket rétegének lockolását. Jelenleg a munka az alábbi hálózati driverekkel használható: ath(4), bge(4), em(4), ep(4), fxp(4), sn(4), wi(4), sis(4), and rl(4).

Pawel Dawidek az em(4) és bge(4) drivereket tesztelte le a netperf patchelt operációs rendszerben. A teszteket UP és SMP környezetben is elvégezte, mint a klasszikus 4BSD ütemezővel, mind az új ULE ütemezővel fordított kernelen. - írja a KernelTrap.

A teszt eredményeket megtalálod itt.

Egy felmérés szerint a megkérdezettek 69%-a válaszolt úgy, hogy jelenleg futtat clustert, és ezen felhasználók közül 66%-uk válaszolt úgy, hogy azt linux operációs rendszerrel használja. Azok közül akik jelenleg is linuxos clustert használnak, 63%-uk nyilatkozott úgy, hogy jobb teljesítményt kapnak a linuxos rendszertől, mint az előtte használt más rendszerektől. Azok közül akik jelenleg nem futtatnak clustert, 65%-uk válaszolt úgy, hogy az elkövetkező 6 hónapban terveznek valamilyen fürtöt telepíteni, és ezek közül 79%-uk nyilatkozott úgy, hogy náluk a befutó operációs rendszer a Linux lesz. A ezen megkérdezettek nagy része a ``legjobb ár/teljesítmény''-t emlegette a fő okként, amiért cluster rendszert akar telepíteni a jövőben.

Bővebben itt.

Az ARM a napokban leplezte le az új ``multi-processor core'' névre hallgató processzor technológiáját, amely lehetővé teszi, hogy akár négy utas, cache koherens SMP processzoros Linux rendszert építhessünk olyan gépekbe, amelyektől az alkalmazások nagy teljesítmény igényelnek, de nem utolsó szempont az alacsony energia felhasználásuk sem. Az új technológiát a San Jose-ban (Kalifornia) rendezett Embedded Processor Forum rendezvényen mutaták be.Az ARM szerint a ``MPCore'' névre hallgató multiprocesszor mag úgy konfigurálható, hogy 1-4 processzort ``tartalmazzon'', amelyeknek a maximális aggregált teljesítménye elérheti a 2600 Dhrystone MIPS-et, a processzor órajelétől függően, amely 335 és 550 MHz között lehet.

Az új technológia célpiaca az otthoni szórakoztató elektronika, autó navigációs rendszerek, set-top boxok, stb.

Bővebben az új technológiáról itt.

Jason Miller a SecurityFocus biztonságtechnikával foglalkozó internetes szaklap állandó írója egyik mostani cikkében a OpenBSD ``Secure by Default'' hozzáállását méltatja. Az OpenBSD szlogenjét mindenki ismeri, aki egy kicsit is foglalkozott már érintőlegesen a számítógépes rendszerek biztonságával. Az OpenBSD honlapján olvasható ``Only one remote hole in the default install, in more than 8 years!'' (Egyetlen egy távoli rés több, mint 8 éven keresztül alapértelmezett telepítés esetén!) figyelemre méltó.

De felmerülhet a kérdés, hogy tényleg csak annak köszönheti ezt az OpenBSD, hogy alapértelemezett telepítés esetén szinte semmilyen szervizt nem futtat? Vagy szerepet játszhat ebben a szigorú kód audit, a megszorító intézkedések (W^X, ProPolice, Systrace, stb.) bevezetése is? Vagy csak azért kevesebb a feltört OpenBSD boxok száma, mert az OpenBSD-t futtatók már inkább az ``hozzáértők'' közül kerülnek ki? Vagy csak azért kevesebb a feltört OpenBSD boxok száma mert sokkal kisebb a felhasználói bázisa az OpenBSD-nek, mint a többi operációs rendszernek?

Aki tudja a választ, vagy van véleménye írja meg!

2.6.x sorozat:

----------------

Andrew kiadta a 2.6.6-mm4 kernel patchet. Benne VM munkák,

knfsd frissítés, újra működik a ramdisk driver, visszatértek a backing-store-for-sysfs patchek (amelyek az -mm3-ból el lettek ideiglenesen távolítva), stb.

Az anyag megtalálható itt. Változások listája a Andrew levelében itt.2.4.x sorozat:

---------------

Marcelo kiadta a 2.4.27-pre3 patchet. Benne hálózati driver javítások, nForce2 fagyásra PCI workaround,

i810 audio javítások, JFS frissítések, ACPI, sh64/ia64 arch frissítás, stb.

Az anyag letölthető innen. Változások listája Marcelo levelében itt.

Új Gentoo biztonsági figyelmeztetések:

[2004. máj. 18.] GLSA 200405-08 Pound format string vulnerability

[2004. máj. 19.] GLSA 200405-09 ProFTPD Access Control List bypass vulnerability

[2004. máj. 19.] GLSA 200405-10 Icecast denial of service vulnerability

[2004. máj. 19.] GLSA 200405-11 KDE URI Handler Vulnerabilities

Igaz trey nem szereti más oldalak linkelését, de azthiszem ez megér egy misét. Talán visz egy kis színt a szürke hétköznapba :) A cikk itt.

A Beehive névre hallgató projekt teljes egészében open source lett. A Beehive a BEA fő termékének a WebLogic Workshop-nak a framework-je.

Megjelent a Helix Player 1.0 és a RealPlayer 10 programok Alpha verziója Linuxra.

A Helix Player 100%-ban open source lejátszó, amely támogatja az Ogg Vorbis /és/ Ogg Theora file-okat. Emellett támogatja a SMIL 2.0-át, így kombinálhatjuk a Theora videokat JPEG, GIF, vagy PNG képekkel, RealText-tel.A RealPlayer 10 emellett támogatja még a RealAudio, RealVideo, MP3, és Flash formátumokat is.

Bejelentés itt. Letölthetők innen. A release notes itt.

Az IBM és a Novell közös szakmai rendezvénye



A Linux napjainkra a figyelem középpontjába került. Diadalmenetben vonult be üzleti alkalmazásokba az élet minden területén, a telekommunikációtól az orvostudományig. Világszerte az államigazgatás is felismerte a világ leggyorsabban terjedő operációs rendszerében, a Linuxban rejlő lehetőségeket, ezért a Linuxot és a nyílt forráskódú rendszereket egyaránt felhasználják a saját infrastruktúrájukban és a gazdasági fejlődés katalizátoraként. A vállalati felhasználók milliói mellett ma már több, mint 75 ország kormányzati intézményei használnak Linuxot költségeik csökkentésére, hatékonyságuk növelésére.Hol a helye a Linuxnak a vállalati informatikai környezetben?

Kell-e félni vállalati alkalmazások Linux környezetben történő üzemeltetésétől?

Milyen előnyökkel jár a Linux és a Linux-alapú alkalmazások használata az informatikai rendszerekben?



Az IBM Magyarországi Kft és a Novell Magyarország tisztelettel meghívja Önt és érdeklődő munkatársait közös rendezvényükre, amely segít eloszlatni a Linux-szal kapcsolatos téveszméket, és bemutatja a legkorszerűbb Linux-alapú üzletviteli megoldásaikat az üzleti tanácsadástól a Linuxbarát hardver- és szoftverkörnyezeten keresztül egészen az üzemeltetésben nyújtott tanácsadói és karbantartási szolgáltatásokig.



Időpont: 2004. június 2. szerda, 9 órától

Helyszín: Palace Mozi, MOM Park Bevásárlóközpont
(1123 Budapest, Alkotás utca 53.)



Regisztrálni lehet itt.

A mai napon újabb három, távolról kihasználható hibát találtak a Debian fejlesztők:

DSA-505-1 cvs -- heap overflow

DSA-506-neon -- puffer túlcsordulás

DSA-507-1 cadaver -- puffer túlcsordulás

A frissítésről szóló FAQ-nk.

A két PHP konferencia sikerei után örömmel jelentjük be roadshow-nk első állomását, Dunaújvárost. Jövőhét szombatán (május 29-én) a Dunaújvárosi Főiskolán várjuk az érdeklődőket! További információ (program, jelentkezési lehetőség) az esemény honlapján: phpconf.hu

A hétvégén írtunk arról, hogy egy orosz biztonságtechnikával foglalkozó lap arról számolt be, hogy idegenek juthattak hozzá a Cisco IOS névre hallgató router operációs rendszerének forráskódjához.

A Cisco megerősítette, hogy kivizsgálják annak a lehetőségét, hogy idegen kezekbe kerülhetett-e az IOS forrása. Az orosz lap szerint mintegy 800MB-nyi kód került nyilvánosságra. Már a szövetségi nyomozóiroda, az FBI is vizsgálja az ügyet.Eric S. Raymond - open source evangelista - szerint, ha a kód kiszivárgott, akkor várhatóan nagy mennyiségű exploit lát majd napvilágot a IOS router firmware-hez. Ha ez megtörténik, akkor annak az lesz az oka, hogy a Cisco nem tartotta be a már korábban felállított (19. század) Kerckhoffs törvényt, miszerint, egy titkosító rendszer akkor van biztonságosra tervezve, ha minden vele kapcsolatos információ publikus, kivéve a titkosító kulcsot.

Ebből ESR azt a következtetést vonta le, hogy legjobb lesz, ha a Cisco nyílt forrásúvá teszi az IOS-t.

ESR elmélkedése itt.

A Cirrus Logic elkezdte árulni az ARM9-re épülő beágyazott (embedded) integrált chipjeit. A chiphez Linux is jár a megfelelő driverekkel, és támogatással.

A chip tartalmaz:200 MHz-es magot,

100 MHz-es rendszer buszt,

Irda-t,

1/10/100 ethernet-et,

5db A-D konvertert,

2 db USB 2.0-át,

SPI portot,

AC '97 audio-t,

I2S interfészt,

külső SDRAM/Flash/EEPROM foglalatot

Ami igazán érdekes, hogy a kütyü 9.96$-ba kerül 10000-es darabszámot meghaladó rendelés esetén.

Meglehetősen olcsó és egyszerű lenne ebből tűzfalat/MP3 lejátszót/adsl routert/... gyártani.

A bejelentést megtalálod itt.

Tegnapelőtt megjelent a Mozilla 1.7 második kiadásra jelölt verziója. Bővebb információhoz a README-ből lehet jutni. Az anyag letölthető FTP-ről Windows, Linux, Mac OS X, vagy BitTorrent-en keresztül Windows, Linux, Mac OS X.

Sajnos sikerült keresztül mennie az Európai Tanácson a szoftver szabadalmaknak.

Az ffii bejelentés itt: FFII.org

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 20. száma.

Megj.: Annyira friss és ropogós, hogy egyelőre még csak itt olvasható.A tartalomból:

Az írások nem a múlt héten születtek, viszont rendkívül aktuálisak.
A legjelentősebb írása a "Miért open source/free szoftver (OSS/FS)? Nézd a számokat!" Több mint 100 oldalon keresztül, rengeteg adattal (elterjedtség, stabilitás, biztonság, megbízhatóság, TCO, terhelhetőség) hivatkozással ecseteli, hogy miért szabad szoftvert érdemes használni. Az írás megtalálható itt.



David A. Wheeler további írásai:

• Hogyan mérhetők az OSS/FS programok?
  
  Részletes leírás arról, hogy egy feladatot megoldó open source programot milyen szempontok alapján kell kiértékelni, és összehasonlítani más programokkal.
  
  Megtalálod itt.
• OSS/FS referencia
  
  Jól összeszedett gyűjtemény az open source programokkal kapcsolatos site-okról. Beleértve a definíciókat, licenszeket, történetet, főbb programok, operációs rendszerek, disztribúciók honlapjainak linkjeit, a hír, közösségi portálokat, valamint a szoftver gyűjteményeket.
  
  Megtalálod itt.
• Általánosan elfogadott, érett (biztonságos) OSS/FS programok
  
  Rövid bemutatása azon open source projekteknek, amik "minden gyanun felül állva" jól működnek.
  
  Megtalálod itt. (Én ezeket hívtam 1. kategóriás open source projekteknek)
  
  
• Tedd az open source szoftvered GPL kompatibilissé
  
  Egy esszé arról, hogy miért érdemes egy open source projektnek GPL kompatibilis licenszet választania.
  
  Megtalálod itt.

Nemrég elindult a ports-security levelező lista. Erre a listára a portokat és a csomagokat érintő biztonsági figyelmeztetéseket küldjük a támogatott kiadásokhoz. Jelenleg ez az OpenBSD 3.4 és az OpenBSD 3.5. Az SA-k alapjául az OpenBSD VuXML dokumentum szolgál, amely megtekinthető a http://www.vuxml.org/openbsd címen.A bejelentés igen nagy flamet keltett az OpenBSD Journalon. A főbb okok:

1) Miért is van erre szükség?

Mert nem minden felhasználónak van meg a lehetősége arra, hogy a http://www.openbsd.hu/pkg-stable.html oldalt bújja nap mint nap. Ezen kívül volt még egy lehetőség arra, hogy nyomon kövesse az ember a biztonsági javításokat a ports tree-ben. Ez pedig nem más, mint a CVS logok. Szerintem egyértelmű, hogy ez miért is rossz. Egy átlag felhasználót nem igazán érdekli az napi rendszerességgel, hogy mi kerül be a tree-be. Persze aki kiváncsi rá annak ez nem okozott problémát.

2) Csak időpocsékolás.

Ez nézőpont kérdése. Már akkor is megérte a dolog, ha csak pár felhasználót segített ki a dolog.

Tehát aki még nem tudott a dologról, annak ajánlatos feliratkozni erre a listára, hogy minél hamarabb értesüljön a javított portokról és csomagokról.

Ezen kívül felhívom a figyelmeteket arra, hogy a javított portokat csak i386-ra csomagolják újra. Így ha más architectúrát használsz, kénytelen leszel sajátkezűleg fordítani.



És végül már csak annyi, hogy ~1 hónapja elérhető a http://www.openbsd.hu mirror a Magyar BSD Egyesületnek köszönhetően. (2 óránként syncel)

Happy hacking

Megjelent a Debian alapú KNOPPIX Live disztribúció legfrissebb javított kiadása. Az előző kiadáshoz (2004. 05. 10.) képest csak minimális változások történtek. A változások listája itt. Letölthető a tükörszerverekről.

Megjelent a Fedora Core 2. Letölthető a tüköroldalakról. Az anyag letölthető Bittorrenttel is. A torrent file megtalálható a hivatalos tracker oldalon.A Fedora Core 2 kiadásának bejelentését itt olvashatod. A változások listáját megtalálod itt. A panaszokat, problémákat a BugZillába lehet jelenteni, a kiadással kapcsolatos beszélgetések a fedora-list levelezési listán folynak.