Hosszú tesztelések után megérkezett a sokak által várva várt Postfix 2.1-es sorozat első tagja.

Amely letölthető a következő címről: Download Postfix

A FreeBSD 4.10 BETA után 9 nappal megjelent az első kiadásra jelölt verzió (RC). Bejelentést még nem láttam róla, de elérhetőek már az ISO imagek a FTP szerverekről.

Az anyag letölthető:

ftp://ftp2.us.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/4.10/

Egy érdekesnek tűnő cikksorozat indult a DevX.com-on, amelyben a cikk írója a népszerű, és egyre nagyobb tudással rendelkező nyílt forrású adatbázis kezelőket (PostgreSQL, MySQL) hasonlítja össze a kereskedelmi forgalomban kapható, zárt forrású RDBMS termékekkel. A cikksorozat minden olyan olvasónak hasznos infókat hordozhat, akik most ismerkednek a nyílt forrású alternatívákkal. A szerző a történelmi áttekintéstől a licencelésig, az elérhető funkcióktól a hibákig mindent szemügyre vesz, és aprólékosan kielemez.

Érdekes cikk, érdemes elolvasni. Megtalálod itt.

[2004. ápr. 21.] DSA-494 ident2 - puffer túlcsordulás

A frissítésről szóló FAQ-nk itt.

Ezen a héten egy éves lesz az AMD 64 bites processzora, az Opteron. A processzor tavaly áprilisban jelent meg, de igazi áttörést még nem nagyon sikerült elérnie. Ennek az okát valószínűleg abban kell keresni, hogy a szoftver gyártók nem törik össze kezüket-lábukat azért, hogy mielőbb támogassák ezt a platformot.

Az első évben az AMD bebizonyította, hogy életképes platformot hozott létre az Opteronnal, hiszen számos olyan vendor épít Opteronra szervert, amely előtte nem nagyon foglalkozott AMD-vel (ami nyilván a korábbi AMD processzorokból hiányzó képességek miatt volt). Most szállít Opteron processzorral szervert az IBM, a HP de még a teljesen más világban mozgó Sun Microsystems is bejelentette, hogy támogatni fogja ezt a 64 bites platformot.

Valószínű tehát, hogy az okokat a megfelelő szoftverek hiányában kell keresni.``Ma, ha valóban 64 bites operációs rendszer és adatbázis szerver után érdeklődsz, akkor a Linux és a DB2 vagy a Computer Associates Ingres [terméke] lehet a választásod. Ennyi." - mondta Nathan Brookwood, az Insight64 kutatócég elemzője.

Az Oracle ugyan adott ki olyan fejlesztői verziót az adatbázis kezelőjéből, amely támogatja az AMD 64 bites kiterjesztéseit, de ebből stabil verzió csak néhány hónap múlva lesz elérhető. A (sokat szidott) nyílt forrású MySQL már tartalmaz támogatást a 64 bites x86-hoz. De ne higgyük, hogy a Microsoft komolyabban áll a témához. A Microsoft csak a következő generációs SQL szerverében (Yukon) ad majd támogatást a 64 bites processzorokhoz, amely legelőbb egy év múlva, 2005 első felében kerül kiadásra.

Az elemzők szerint a processzor elterjedésének igazából az vet gátat, hogy nincs hozzá Windows támogatás. A Microsoft csak ez év második felétől ad majd szupportot az AMD és az Intel EM64T technológiájához.

A 64 bites világ jelenéről és jövőjéről olvashatunk bővebben a PCWorld cikkében itt.

Az Alan M. Turingról elnevezett ACM díjat ebben évben Alan Kay a Smalltalk számítógépes nyelv megalkotója kapta.

Az Open Soure Development Labs mai bejelentésében azt olvashatjuk, hogy az AMD csatlakozott az OSDL-hez.

A bejelentés itt.

Andrew Morton kiadta a 2.6.6-rc2 kernelhez az első -mm patchet. A szokásos fixek mellett a legemlítésreméltóbb változás a framebuffer driverek egy részének kijavítása (radeonfb, tridentfb, fbdev fixek...). Letölthető:

http://www.kernel.org/.../2.6.6-rc2/2.6.6-rc2-mm1/2.6.6-rc2-mm1.bz2

A változások listája AKPM levelében itt.

A kernel patcheléshez segítséget itt találsz.

Marcelo kiadta a 2.4.27-es kernel első prerelease verzióját. Benne a legnagyobb újdonságok a 2.6-os kernelből backportolt SATA driverek.

Ezen kívül hálózati frissítést, USB frissítést, stb. tartalmaz.Az anyag letölthető patch-2.4.27-pre1.bz2

Változások listája Marcelo levelében itt.

A kernel patcheléshez segítséget itt találsz.

Szerda este összehangolt akcióban csaptak le a hatóságok a Fairlight (FLT) nevű, fizetős warezszervereket üzemeltető és kalózszoftvereket terjesztő nemzetközi csapatra az USA-ban, Hollandiában és Magyarországon.

A Mission Critical Linux Kft. újabb Linuxos tanfolyamokat indít májusban a

következő témakörökben:

* Kezdő Linux-rendszeradminisztrátori tanfolyam

* Haladó Linux-rendszeradminisztrátori tanfolyam

* Cluster-tanfolyam
A tanfolyamok 3-4 naposak, napközben 9-15-ig kerülnek megtartásra, kiscsoportos formában (6-10 fő). A tanfolyam elméleti és gyakorlati részekből áll, az elméleti előadáson elhangzottak a gyakorlatban kipróbálhatók.

A tanfolyamokon biztosítunk egy magyar nyelvű tankönyvet, ez a kezdő tanfolyam esetén Pere László: Linux felhasználói ismeretek I., a haladó tanfolyam esetén pedig Marcel Gagné: Linux rendszerfelügyelet című könyve.

Megnevezés

Időtartam

Tervezett időpont

Kezdő Linux-rendszeradminisztrátori tanfolyam

3 nap

05.11-05.13.

Haladó Linux-rendszeradminisztrátori tanfolyam

4 nap

05.25-05.28.

Cluster-tanfolyam

4 nap

06.08-06.11.

Bővebb információ itt.

Kiadták a Mozilla 1.7-es böngésző első kiadásra jelölt verzióját.

Lehet tesztelni!Sok új dolog, és hibajavítás van benne: itt megtalálható a változások listája.

Letöltések:

Linuxos verzió

Windowsos verizó

Mac OS X-es verzió

[2004. ápr. 21.] DSA-493 xchat - puffer túlcsordulás

A frissítésről szóló FAQ-nk itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 16. száma.

A tartalomból:

Új portolási törekvés tűnt fel az OpenBSD projekten belül. Támogatás készül ahhoz a LUNA-88K (LUNA-88K2) névre hallgató, az Omron Corporation által gyártott, régi Unix munkaállomás platformhoz, amelyet a Motorola 88100 processzora(i) (kezdetben a Motorola 680x0 processzorok) hajtanak. A munkaállomás az 1990-es években tűnt fel először, az utolsó kiadásai már SMP-vel is bírtak.A port karbantartója Kenji Aoyama, segítségére van Miodrag Vallat. A projekt jelenlegi állása szerint az OpenBSD bebootol a LUNA-88K2 rendszeren (a későbbiekben a LUNA-88K is), eljut a multi-user szintig, támogatja a legtöbb alaplapi eszközt, de jelenleg csak egy processzort kezel.

A portról bővebb infó itt.

Két új biztonsági figyelmezetés látott napvilágot a NetBSD-hez:

- SA2004-005 - OpenSSL (DoS)

- SA2004-006 - TCP protokoll és implementáció

Az Internet Software Consortium (ISC) kiadta a BIND 9.3-as verzióját. A BIND ezen kiadása számos új funkciót, és biztonsági fejlesztést tartalmaz, többek közt támogatja az átdolgozott DNS Security (DNSSEC) protokollt.

Az ISC bejelentése itt.

Egy érdekes cikk jelent meg az InfoWorld-ön ``Sniffing for intruders'' címmel. Azokat biztosan érdekelni fogja, akik mélyebben foglalkoznak a hálózatos/internetes biztonságtechnikával...

Az cikk a Palisades cég SmokeDetector névre hallgató honeypot-járól szól. A``mézesmadzag'' FreeBSD-t futtat. A honeypot-ok rövid idő alatt elfogadott eszközeivé váltak a biztonsági szakemberek arzenáljának, de emellett egyre nagyobb teret nyernek a vállalati szférában is, mint nagy pontosságú, korai veszélyjelző rendszerek.

Mivel a honeypot-oknak semmilyen gyakorlati hasznuk nincs (azaz rajtuk nem fut semmilyen éles szolgáltatás), az ellenük irányuló összes aktivitást gyakorlatilag támadásnak tekinthetjük, és megtehetjük a támadás elhárítására a szükséges lépéseket. Számos komoly cég foglalkozik honeypot-ok ``gyártásával'', többek közt: KeyFocus (KFSensor), Network Security Software (Spector 7.0), és természetesen létezik nyílt forrású alternatíva is Honeyd néven. A felsorolt termékek szoftveres implementációk, de ha valaki hardveres megoldást keres, akkor a Palisade Systems SmokeDetector terméke lehet a befutó.

A honeypot-oknak általában egy, vagy több hálózati csatlakozásuk, és valamilyen gyenge operációs rendszer és szolgáltatás emulációjuk van. Mivel a honeypot egyetlen célja a támadás korai felismerése, a rendszer olyan szinten lebutított, hogy abban a támadó tulajdonképpen kárt nem tud okozni. A rendszer által szimulált ``szerver'' minimális funkciókat emulál, például portokon hallgat, minimális text bannereket szolgáltat, vagy esetleg leegyszerűsített login képernyőket tesz elérhetővé.

A SmokeDetektor is egy ilyen eszköz. Tulajdonképpen olcsó hardverből álló berendezés, amely teljes konfigurációban megrendelve 19 különböző operációs rendszert tud a külvilág fele hazudni. A stuff egy 1 unit magas gép, amelyet egy Intel Celeron 1.7GHz-es processzor hajt, 256MB RAM fizikai memóriával rendelkezik, merevlemezén pedig FreeBSD 4.6 fut.

Emulálni az alábbi szervizeket tudja: Auth, Finger, FTP, HTTP, IMAP, POP, SMTP, SSH (Secure Shell), Telnet, SMB (Server Message Block), UDP (User Datagram Protocol) és RPC szolgáltatások. Mint a többi ``low-interaction'' honeypot, a SmokeDetektor sem tud többet, minthogy a 19 operációs rendszert emuláljal, plusz a fent említett szolgáltatásokat kihazudja valamelyik portjára, megengedi, hogy a támadó kapcsolódjon és megpróbáljon bejelentkezni (ez természetesen soha nem sikerül).

A SmokeDetektor-ról szóló cikket megtalálod itt.

Egyébként használ valaki honeypot-ot közülünk?

Ugyan egy picit késett a hír, de 2004. április 18-án kiadták a K-3D 0.3.9.4 verzióját.

Kettős könyvviteli program jelent meg Linuxra. A program web alapú és Postgres adatbáziskezelőt használ.

Újabb súlyosnak mondható hibát találtak a Linux kernel egyes verzióiban. A hibát Paul Starzetz (ihaquer@isec.pl) és Wojciech Purczynski (cliph@isec.pl) fedezte fel. Az érintett verziók:

- 2.4.22 - 2.4.25

- 2.6.1 - 2.6.3A fent említett Linux kernelek ip_setsockopt() függvényében egy egész túlcsordulási hiba található. A hiba sikeres kihasználása privilégiumszint emeléssel járhat (root). A hiba nem sikeres kihasználása DoS-hoz, rendszer crash-hez és rendszer reboot-hoz járhat.

A hiba javítva van a 2.4.26 és 2.6.4-es kernelekben. A javítás javasolt!

A bejelentés itt.

Linus, a Debian vezető Martin Michlmayr, a Mandrake alapítója Gael Duval, Bruce Perens a backportolásról...



Tegnap írtam arról, hogy a SuSE vezető technológusa azt állította, hogy a 2.6-os Linux kernelből való backportolás nem jó dolog, mert akadályozza a Linux operációs rendszer egységesítését.

Linus Torvalds nem így gondolja. Szerinte a backportolás jó dolog.Nem csak Linus gondolja így. Miguel de Icaza a Novell (akinek tulajdonában van a SuSE) alelnöke, és a Ximian Inc. alapítója is úgy gondolja, hogy nem rossz dolog a backportolás, és kicsit védelmébe is veszi a Red Hat-ot.

``Nagyon kevés ember szállít vanilla Linus Torvalds kernelt...''

Ahogy a hacker elmondta, gyakori, hogy a fejlesztők olyan funkciókat adnak hozzá a hivatalos kernelhez, amelyekre a felhasználóiknak szükségük van. Példaként a Red Hat által backportolt Native Posix Threading Library-t (NPTL) állította, amelyből - mint azt az alelnök mondta - az általa (és a közreműködők által) fejlesztett Mono is profitál.

Érdekes, hogy egy házban dolgozó szakemberek különbözően nyilatkoznak...

Az InternetNews cikke itt.

A Yahoo egyik cikke tartalmaz olyan kijelentéseket, amelyek a címben olvashatóak. Biztonsági szakemberek fedeztek fel olyan súlyos hibát a Internetes technológia alapjaiban, amelyet kihasználva a támadók a számítógépeket offline állapotba hozhatják, és/vagy széles körű sikeres támadást intézhetnek az adatokat továbbító routerek ellen.

A hiba valóban komolynak nevezhető, hiszen olyan prominens személyek is megszólaltak az ügyben, mint Paul Vixie (cron daemon és számos más alap Unix program fejlesztője) az Internet Systems Consortium Inc.-től.

``Ez egy jelentős hiba'' - mondta Vixie. ``... tényleg nagyon fontos, hogy megtaláljuk a javítást azelőtt, mielőtt a rossz fiúk nekiállnak kihasználni a hibát mulatság és elismerés miatt.'' - mondta a szakember. A hiba a Transmission Control Protocol-t (TCP) érinti. A sebezhetőséget Milwaukee-i szakemberek fedezték fel a múlt év végén. A megszólaló szakemberek szerint ismert olyan eljárás, amellyel távolról becsaphatók úgy a személyi számítógépek és a routerek, hogy azok felfüggesztik az kommunikációt és teljesen reset-elődnek.

Az egyik legnagyobb router gyártó, a Cisco elismerte, hogy a routerei sebezhetőek, és megkezdte a javítások terjesztését a termékeihez. A Microsoft szerint a hiba nem olyan súlyos a Windows felhasználókra nézve, ezért nem tesznek azonnali lépéseket a kijavítására.

A Yahoo cikke itt.



További infók (anr küldte be):


``[2004.04.19] CAN-2004-0230

Az angol "National Infrastructure Security Co-Ordination Centre" hibát talált a TCP protokolban. A hibát kihasználva egy támadó képes DoS támadásokat intézni TCP adatfolyamok ellen, és a kapcsolatok idő előtti bontását előidézni.

Veszélyben vannak azok a routerek, amik BGP-t használnak, valamint a DNS, és a SSL szolgáltatás.

A hiba részletes leírása itt.

Az IETF kiadott egy rövid leírást a hiba megoldási lehetőségeiről megtalálod itt.''

Több embernek is okozott fejfájást átállva a Linux 2.4.x sorozatról a 2.6.x-re az egérkezelés (pl. IBM Thinkpad notebookokon az trackpoint kezelése horrorisztikus). Bizonyos konfigurációkon az egér furcsán viselkedhet, vagy rosszabb esetben akár egyáltalán nem működhet. Főleg a PS/2 egerekkel van/volt probléma.

Tuukka Toivonen most kiadta Lee Sau Dan korábbi PS/2 driverének frissített változatát.Az új driverben történt pár bugfix javítás, és jelenleg már jobban használható SMP környezetben. A driver elkészítésének egyik fő célja, hogy megőrizze a 2.4 userland egér meghajtókkal való visszafele kompatibilitást, azaz /dev/psaux-ot biztosítson. A driver készítője szerint a meghajtó-program azoknak hasznos, akiknek egérkezelési problémájuk van, mert ez a driver visszaállítja a korábbi 2.4-es kernel alatt megszokott egér magatartást.

A driver készítője el szeretné érni, hogy a driver bekerülhessen a mainline kernelbe. Andrew Mortont kérdezte az esélyekről, aki azt válaszolta, hogy ha beletenné, akkor az input fejlesztők azt úgy értelmeznék, mint egy rossz irányba történő lépést.

A driver hosszú vitához vezetett, amelynek a fő szála az volt, hogy egy egér drivernek valóban muszáj-e a kernelben lenni?

A thread itt kezdődik.

Linus kiadta a 2.6.6-os kernel második kiadásra jelölt verzióját. Benne nagy MIPS frissítés, de találunk benne hálózati stack, firewire, irda, bluetooth, hálózati driver frissítéseket is. Az anyag letölthető patch-2.6.6-rc2.bz2

Változások listája Linus levelében itt.

A kernel patcheléshez howtot itt találsz.