A debian-devel listán John Goerzen bejelentette Debian From Scratch kezdeményezését. Mire is jó ez?

A napokban fedeztek fel egy távolról kihasználható hibát a cvs szerverben (heap overflow - CAN-2004-0396).

Számos disztribútor reagált a hibajegyre, és ki is adták a megfelelő javításokat.

A javítást végezze el mindenki, aki CVS szervert futtat, mert olyan, valószínűleg működő exploit kering az interneten, amely Linuxon és FreeBSD-n futó cvs szerveren keresztül root hozzáférést biztosíthat a rosszindulatú támadónak.

Az exploit forráskódja megtalálható itt.

Chuck Silvers az elmúlt pár hónapot azzal töltötte, hogy csiszolgatta a NetBSD non-executable mapping támogatását. A támogatás az OpenBSD-ből származik, ahogy arról Chuck egy korábbi levelében ír. A non-executable mapping része a nem-végrehajtható stack és heap mechanizmusnak, amely lehetővé teszi, hogy sikeresebben védekezzünk a buffer túlcsordulásos technikát használó exploitok ellen. A NetBSD 2.0-tól kezdve támogatott lesz a non-executable mapping azokon a hardver platformokon, ahol az a design-ből kifolyólag lehetséges (amd64, sparc64, sparc (sun4m, sun4d), powerpc (ibm4xx), alpha, sh5, hppa). A processz stack és heap mapping alapértelmezetten non-executable lesz. Azokon a platformokon ahol a hardver design nem teszi lehetővé a teljes támogatást (pl. i386), ott limitált támogatást kapnak a felhasználók.

Hogy mely hardver platformok támogatottak, és milyen mértékben, azt megtalálod itt.

A Sun-os Ravi Iyer cikkét olvashatjuk a SecurityFocus Infocus rovatában a Sun Microsystems Solaris 10 névre hallgató UNIX operációs rendszerének beépített biztonsági mechanizmusairól.

A cikkben szó esik arról, hogy a Sun-nak mindig is alapvető célja volt a biztonságra való törekvés. Ennek jegyében számos olyan erőfeszítést tettek a Sol 10 fejlesztésekor, amely lehetővé teszi, hogy sikerrel vegyük fel a harcot az Internetről és a belső hálózatról jövő támadássokkal szemben. A jelszó a ``built in security''. A Sun számos olyan mechanizmust fejlesztett ki, amelynek célja az operációs rendszer ``megerősítése''. Például:

- N1 Grid konténerek (többszörös végrehajtási környezet, amelyben a konténerek teljesen el vannak szeparálva)

-- biztonsági elszigetelés

-- erőforrás elszigetelés

-- hiba elszigetelés

- Processz jogok kezelése (Process Rights Management)

-- privilégium alapú biztonsági modell

-- noexec_user_stack (a Sol 7 óta)

- Felhasználói jogok kezelése (User Rights Management)

-- RBAC (Role Based Access Control) technológia felhasználása

- Automatikus Patch eszköz

- Solaris titkosító keretrendszer (Cryptographic Framework)

A cikket megtalálod itt.

Andy Tanenbaum folytatja azt az írását, amely csütörtökön jelent meg, és amely reakció volt az Alexis de Tocqueville Institute elnökének Kenneth Brown-nak azon állítására, hogy nem Linus Torvalds a Linux értelmi szerzője.

Andrew S. Tanenbaum (AST) mostani írásában tovább boncolgatja Brown viselkedését, motivációit, ír Linushoz fűződő kapcsolatásról, és nem állhatja meg, hogy néhány szó erejéig írjon a Minix-ről is, a mikrokernelről, arról, hogy a Microsoft tévesen állította, hogy a Windows NT 3.51 mikrokerneles, stb.

AST írását elolvashatod itt.

Múlt héten számoltunk be arról, hogy ismeretlen elkövetők nagy valószínűséggel betörtek a a Cisco hálózatába, és eltulajdonították a Cisco IOS (Internetworking Operating System) forráskódját. Az elkövetők a mintegy 800MB-nyi forráskódot az interneten publikálták. Erre bizonyíték az volt, hogy egy orosz biztonság-technikával foglalkozó portálon feltűnt pár olyan file (ipv6_discovery_test.c, ipv6_tcp.c) amely nagy valószínűséggel az IOS része lehetett.A hét közepén már arról olvashattunk, hogy a Cisco megvizsgálja annak lehetőségét, hogy valóban idegen kezekbe kerülhetett-e az IOS forráskódja. Közben megerősítették, hogy az FBI is nyomoz az ügyben.

Ma a Cisco a saját honlapján közleményben erősítette meg a kódlopás tényét.

Az előzetes vizsgálatok az alábbiakat állapították meg:

- múlt héten az IOS egy része illegális módon kikerült a Cisco belső hálózatából

- a kód elérhető volt egy idegen oldalon, de azóta eltávolításra került

- a Cisco hiszi, hogy az információk ilyen formájú nyilvánosságra kerülése nem okoz a Cisco berendezések üzemeltetőinek megnövekedett rizikót

- Az esemény nem abból kifolyólag következett be, hogy kihasználható hiba van a Cisco által az ügyfeleinek nyújtott termékekben vagy szolgáltatásokban

- A Cisconak nincs oka azt hinni, hogy belső alkalmazott vagy a cég valamelyik alvállakozója szivárogtatta ki a kódot

- A Cisco nem hiszi, hogy bármilyen felhasználói információ, partner információ vagy pénzügyi rendszer érintett lenne az ügyben

A Cisco folytatja a vizsgálatot.

Bővebben a Cisco honlapján itt.

A Mozilla.org ma bejelentette a Mozilla 1.8 Alpha 1-es verzióját.

Milyen újdonságok találhatók benne?- alap FTP feltöltő felület

- jobb linuxos

- fejlettebb keresés az oldalon funkció

- jobb levélszemét szűrő

- LDAP v3 támogatás

- stb.

Az új funkciók teljes listáját megtalálod itt. Bővebb infó itt.

Az anyag letölthető FTP-ről vagy Bittorrent-en keresztül innen.

Az ftp.fsn.hu jelenleg ftp, http és rsync protokollokkal érhető el. Ezeknek megvan az a hátrányuk, hogy nem biztosítják az online fájlhozzáférést, azaz -néhány kivételtől eltekintve- nem lehet "'felmountolni" a rajtuk kínált tartalmat.

A nagy sávszélességgel rendelkezőknek ez komoly gondot okozhat, ha például csak egy CD-t szeretnének gyorsan felírni, hiszen először le kell tölteni az a pár száz MB-ot (DVD esetén pár GB-ot), és csak a művelet befejezése után lehet elkezdeni az írást.

Nekik próbálunk segíteni azzal, hogy mostantól az ftp.fsn.hu-t bárki felcsatlakoztathatja (egyelőre kísérleti jelleggel) a saját számítógépére SMB/CIFS protokoll segítségével.Linux alatt a következő parancs szükséges:

mount -t smbfs //ftp.fsn.hu/ftp /mnt

Az alábbiakban, mint némileg hozzáértő, igyekszem megmagyarázni a szoftver-szabadalmak ügyét.



Vigyázzat kicsit hosszú lett.A dolog megértéséhez elsősorban azt kell tudni, hogy mi is az a szabadalom, és az mire jó.

A szabadalom egy olyan vagyoni jellegű (azaz adható-vehető) jog, melyet egy új műszaki megoldás kidolgozója kérhet. A szabadalom azt biztosítja, hogy az, aki egy hasznos megoldás kidolgozásába anyagi és szellemi tőkét fektetett azt egy területen (tipikusan egy ország) kizárólagosan hasznosíthassa maximum 20 évig. (A szabadalom fenntartásáért a szabadalmasnak súlyos pénzeket kell fizetnie, ezért azt általában nem tartják fenn húsz évig, csak addig amíg annak hasznosításához komoly érdekük fűződik.)


Ezért a jogért cserébe a szabadalmas ahelyett, hogy eltitkolná, nyilvánosságra kell hozza a megoldását, amit azután bárki továbbfejleszthet. Láthatjuk tehát, hogy a szabadalmi rendszer nem az ördög műve, hanem igenis a műszaki fejlődést katalizáló jogi megoldás.

A szabadalmi rendszer kifejezetten műszaki dolgokra van kitalálva – egy kollegám mondta igen találóan, hogy az ideális szabadalmi tárgy egy új rendszerű zoknicsipesz, mert igen jól körülhatárolható a mind a probléma, amit megold, mind a megoldás, mind az, ami az összes eddigi megoldástól eltér és mi abban az új és miért jobb, mint az eddigiek. Nos egy-egy konkrét szoftvernél ezek meglehetősen nehezen definiálható dolgok. A szabadalmazásnak a következő szükséges feltételei vannak:


Iparilag alkalmazható - azaz lényegében műszaki jellegű dolog (bár ezt elég szélesen értelmezzük)

Új – azaz még sehol a világon soha ilyen nem volt

Feltalálói lépésen alapul – azaz nem triviális


Ezen kívül van néhány dolog, melyet a törvény nevesítve kizár, ilyenek pl az emberi gyógyításra szolgáló eljárások, matematikai módszerek, … és a szoftver ha arra mint olyanra kérnek oltalmat. Ebben a „mint olyanra” az egyik lényeg, azaz hiába mennél a Winword 99.3 verzióval, hogy az egy nagyon új nagyon alkalmazható, és nagyon bonyolult találmány, de az szoftver mint olyan, így nem szabadalmazható.

Képzeljük most bele magunkat egy fejlesztő helyébe, aki mosógépeket fejleszt. Eddig mechanikus programkapcsolókat alkalmazott, de most követve a kor szavát egy mikrokontrollert épít a mosógépébe és azt olyan ravaszul programozza, hogy a mosáshoz csak feleannyi víz és mosópor kell. A megoldásában semmi nem új, hiszen a mosógép és a mikrokontroller is ismert, a trükk a vezérlésben, azaz a szoftverben van. Miért tagadjuk meg tőle az oltalom lehetőségét arra mit kitalált pusztán azért, mert nem mechanikus kapcsolót alkalmazott a találmánya megvalósítására ravasz pöckökkel és rugókkal, hanem biteket. Ebben az esetben mind a feladat (kevés vízzel mosni), mind a megoldás (ravaszul ki-be kapcsolt szelepek és szivattyúk) műszaki jellegű, ezért a megvalósításhoz használt szoftver szabadalmazható.

Jelenleg az EU-ban lényegében ez a szabályozás él. Az igazság kedvéért hozzá kell tenni, hogy a műszaki jelleget, melynek vagy a feladatban, vagy a megoldásban jelentkeznie kell, elég megengedően értelmezik. Az Egyesült Államokban nem ez a hozzáállás. Az amerikai elveket a legjobban az ottani legfelsőbb bíróság „Minden szabadalmazható a nap alatt, melyet ember alkotott” szövegű állásfoglalása jellemzi. Az USA-ban nemcsak a szoftverek, de mindenféle „business method” is szabadalmazható. Ilyen lehetne ha új lenne például az, hogy az étteremben az asztalok körüli mászkálást és zsúfoltságot elkerüljük az újonnan érkezőket akik amíg nincs szabad asztal az előtérben várnak egy pincér fogadja és miután köszön nekik egy közösen kiválasztott szabad asztalhoz vezeti.



Ha valakinek kérdése vagy problémája van bátran forduljon hozzám a mentler_kukac_sbgk_pont_hu címen.

Akik csak el akarnak küldeni a fenébe, azok kérem használják a /dev/null címet. :-)

A magyar érdekekkel megegyező álláspontot fogadott el a szoftverszabadalmakkal kapcsolatban az Európai Unió Versenyképességi Tanácsa (VT) 2004. május 17-18-i ülésén.

"A minősített többséggel megszavazott új szöveg leszűkítette a szabadalmaztatható találmányok körét, kivéve abból a számítógépes programokat, a forráskódokat és tárgykódokat. A döntés értelmében kizárólag olyan esetben lehetséges a szoftverek szabadalmaztathatósága, ha azok valamilyen berendezéshez köthetőek. A minősített többséggel hozott közös álláspont -- mint irányelv-tervezet -- várhatóan az ősszel kerül az Európai Parlament elé."



Forrás itt.

Az Epic kiadott egy javítást az Unreal Tournament 2004-hez. Ryan ``icculus'' Gordon ezzel egy időben szintén bejelentette az UT 2004 linuxos verziójának javítócsomagját.

A stuff telepítése:Ki kell bontani az archive-ot, amely után egy UT2004-Patch könyvtárat kapunk. A patch könyvtár tartalmát be kell másolni abba a könyvtárba, ahova a játékot telepítettük. Magyarul felül kell írni a játék könyvtár tartalmát a patchelt fileokkal.

Az anyag letölthető ut2004-lnxpatch3204.tar.bz2 (MD5sum: 5f659552095b878a029b917d216d9664)

A Sun Microsystems bejelentette, hogy újabb 15 OEM gyártó termékét támogatja a Solaris(TM) operációs rendszer. A támogatott rendszerek között van AMD Opteron és Intel Xeon-alapú rendszer is.

Az alábbi gyártók termékei kerültek fel a támogatott termékek közé: ASA Computers, Continuous Computing Corporation, Electronic Business Solutions, Flight System Consulting Inc., NatureTech, Pinnacle Data Systems, Portable One, PSSC Labs, Rave Computer Association, Inc., S-Terra Group, System Works Corporation, Think Computer Products, Tokyo Forex Financial.A támogatott hardverekről az utóbbi 6 hónapban jelentősen meghízott Solaris HCL-ből (Hardware Compatibility List) lehet tájékozódni.

Mostantól a Solaris még több szerveren, munkaállomáson, desktopon, notebookon, és ``egyéb hardveren'' futtatható biztonsággal.

A Yahoo cikke itt.

Megjelent a Fedora közösség rendszeres hírlevelének, a Fedora News Updates-nek (FNU) az ez évi 12. száma.

A hírlevelet elolvashatod itt.

Heap túlcsordulási hibát találtak a cvs(1) szerverben. A hibát kihasználva tetszőleges kód futtatható a szerveren a cvs(1) szervert futtató felhasználó nevében.

A javítás elérhető az OpenBSD 3.4-hez itt, az OpenBSD 3.5-höz pedig itt.

Bővebb infó az OpenBSD errata oldalon.

Tegnap írtunk arról, hogy egy amerikai cég, bizonyos Alexis de Tocqueville Institute azt állította, hogy nem Linus Torvalds a Linux kernel atyja. A cég szerint Linux nem más, mint egy Linus részéről összeollózott munka.

Linus válaszolt a nyilvánvaló FUD-ra, és viccesen ráverte a balhét a Mikulásra és más lényekre, mondván, hogy Ő csak a frontembere a projektnek.

Most annyiban folytatódik az ügy, hogy megszólal Andy Tanenbaum, Linus egykori riválisa is.

Ismét bővítettük a Linuxvilág honlapján elérhető online archívumot: mostantól minden látogató a 33. számig az összes cikket letöltheti (az előfizetők a 35. számig férnek hozzá a tartalomhoz).

Megjelent MySQL 4.0.20, a népszerű adatbáziskezelő új verziója. Szokás szerint a forráskód és a bináris több platformra elérhető http://www.mysql.com/downloads/ címen, illetve a tükörszerverekről.
Jelenleg még nem került ki minden tükörszerverre, tehát ha valamelyiken nem találjuk, keressünk másikat. A bug adatbázisban található meg a javított hibák teljes listája.

Aki a 4.0.19 megjelenésekor frissített, annak erősen ajánlott most frissítenie, mivel egy nagy hibát találtak a 4.0.19-ben, ahogy ez már a fórumban elhangzott.

Bejelentés itt.

Sziasztok! Elkészült az Oracle 9i egyszerű telepítése RedHat Linux 8.x és 9.x operációs rendszerekre HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kereshetők és megtekinthetők a HOGYAN-INDEXben.

Pawel Jakub Dawide készített egy érdekes teljesítmény-mérést olyan FreeBSD -current operációs rendszerrel, amelyek a hálózati alrendszerét előzőleg megpatchelte a Robert Watson által karbantartott netperf teljesítmény-javító patchével. Robert Watson kísérleti foltjai arra hivatottak, hogy javítsák a FreeBSD -current socket rétegének lockolását. Jelenleg a munka az alábbi hálózati driverekkel használható: ath(4), bge(4), em(4), ep(4), fxp(4), sn(4), wi(4), sis(4), and rl(4).

Pawel Dawidek az em(4) és bge(4) drivereket tesztelte le a netperf patchelt operációs rendszerben. A teszteket UP és SMP környezetben is elvégezte, mint a klasszikus 4BSD ütemezővel, mind az új ULE ütemezővel fordított kernelen. - írja a KernelTrap.

A teszt eredményeket megtalálod itt.

Egy felmérés szerint a megkérdezettek 69%-a válaszolt úgy, hogy jelenleg futtat clustert, és ezen felhasználók közül 66%-uk válaszolt úgy, hogy azt linux operációs rendszerrel használja. Azok közül akik jelenleg is linuxos clustert használnak, 63%-uk nyilatkozott úgy, hogy jobb teljesítményt kapnak a linuxos rendszertől, mint az előtte használt más rendszerektől. Azok közül akik jelenleg nem futtatnak clustert, 65%-uk válaszolt úgy, hogy az elkövetkező 6 hónapban terveznek valamilyen fürtöt telepíteni, és ezek közül 79%-uk nyilatkozott úgy, hogy náluk a befutó operációs rendszer a Linux lesz. A ezen megkérdezettek nagy része a ``legjobb ár/teljesítmény''-t emlegette a fő okként, amiért cluster rendszert akar telepíteni a jövőben.

Bővebben itt.

Az ARM a napokban leplezte le az új ``multi-processor core'' névre hallgató processzor technológiáját, amely lehetővé teszi, hogy akár négy utas, cache koherens SMP processzoros Linux rendszert építhessünk olyan gépekbe, amelyektől az alkalmazások nagy teljesítmény igényelnek, de nem utolsó szempont az alacsony energia felhasználásuk sem. Az új technológiát a San Jose-ban (Kalifornia) rendezett Embedded Processor Forum rendezvényen mutaták be.Az ARM szerint a ``MPCore'' névre hallgató multiprocesszor mag úgy konfigurálható, hogy 1-4 processzort ``tartalmazzon'', amelyeknek a maximális aggregált teljesítménye elérheti a 2600 Dhrystone MIPS-et, a processzor órajelétől függően, amely 335 és 550 MHz között lehet.

Az új technológia célpiaca az otthoni szórakoztató elektronika, autó navigációs rendszerek, set-top boxok, stb.

Bővebben az új technológiáról itt.

Jason Miller a SecurityFocus biztonságtechnikával foglalkozó internetes szaklap állandó írója egyik mostani cikkében a OpenBSD ``Secure by Default'' hozzáállását méltatja. Az OpenBSD szlogenjét mindenki ismeri, aki egy kicsit is foglalkozott már érintőlegesen a számítógépes rendszerek biztonságával. Az OpenBSD honlapján olvasható ``Only one remote hole in the default install, in more than 8 years!'' (Egyetlen egy távoli rés több, mint 8 éven keresztül alapértelmezett telepítés esetén!) figyelemre méltó.

De felmerülhet a kérdés, hogy tényleg csak annak köszönheti ezt az OpenBSD, hogy alapértelemezett telepítés esetén szinte semmilyen szervizt nem futtat? Vagy szerepet játszhat ebben a szigorú kód audit, a megszorító intézkedések (W^X, ProPolice, Systrace, stb.) bevezetése is? Vagy csak azért kevesebb a feltört OpenBSD boxok száma, mert az OpenBSD-t futtatók már inkább az ``hozzáértők'' közül kerülnek ki? Vagy csak azért kevesebb a feltört OpenBSD boxok száma mert sokkal kisebb a felhasználói bázisa az OpenBSD-nek, mint a többi operációs rendszernek?

Aki tudja a választ, vagy van véleménye írja meg!

2.6.x sorozat:

----------------

Andrew kiadta a 2.6.6-mm4 kernel patchet. Benne VM munkák,

knfsd frissítés, újra működik a ramdisk driver, visszatértek a backing-store-for-sysfs patchek (amelyek az -mm3-ból el lettek ideiglenesen távolítva), stb.

Az anyag megtalálható itt. Változások listája a Andrew levelében itt.2.4.x sorozat:

---------------

Marcelo kiadta a 2.4.27-pre3 patchet. Benne hálózati driver javítások, nForce2 fagyásra PCI workaround,

i810 audio javítások, JFS frissítések, ACPI, sh64/ia64 arch frissítás, stb.

Az anyag letölthető innen. Változások listája Marcelo levelében itt.

Új Gentoo biztonsági figyelmeztetések:

[2004. máj. 18.] GLSA 200405-08 Pound format string vulnerability

[2004. máj. 19.] GLSA 200405-09 ProFTPD Access Control List bypass vulnerability

[2004. máj. 19.] GLSA 200405-10 Icecast denial of service vulnerability

[2004. máj. 19.] GLSA 200405-11 KDE URI Handler Vulnerabilities