Nem, nem nálunk, viszont vannak értelmes kormányzatok a világban:

Indiában az IBM és a National Institute of Smart Government (NISG) egyetértési nyilatkozatot írtak alá.

A busybox készítője megunta.... Elkészítette a Hall of Shame-t (A szégyen csarnoka).

Tavaly november közepén összeszedtem azokat a gyártókat, amelyek megsértették a GPL licencet azzal, hogy valamilyen e licenc alá eső kódot használnak fel kereskedelmi termékeikben, de a kódokat nem tették publikusan elérhetővé. Akkor 8-10 gyártó volt a listán, de azóta újabb licenc sértők kerültek elő.

Na akkor folytassuk a sort. Ma is hoztam kettőt:

A Macsense Connectivity HomePod nevű terméke egy MP3 lejátszó/internet rádióvevő készülék, amely operációs rendszerként Linuxot futtat, de mellette más olyan népszerű, nyílt forrású, GPL licencelésű programokat is felhasználtak a készítésekor, mint a busybox. Egy ilyen készülék tulajdonosa, nevezzük tengel-nek, kapcsolatba lépett a gyártó céggel, mert szerette volna elkérni a forráskódot. A support válaszolt, és azt mondta, hogy nem adják ki a forrást, mert a kernel ``confidental''. ------------------------------------------------------------------------

From: "support"

To: tengel

Subject: Re: homepod kernel sources?

Hello,

I am sorry. The linux kernel for the HomePod is not available. The kernel is confidential and will not be made public.

If there are any bugs that you find, please report them to us.

Thank you.

------------------------------------------------------------------------

A következő játékos a Tritton Technologies. A cég a Tritton Technologies NAS120 névre hallgató router/file szerverében Linux kernelt futtat. Szintén megtalálható benne a busybox névre hallgató szoftver, de gyaníthatóan van benne Samba, Netfilter, és még egy rakás más szabad szoftver is. A stuffban Toshiba TX39 processzor (MIPS), és realtek hálózati csatoló van. 2.4.16-os Linux kernelt futtat.

Roy Franz kapcsolatba lépett a gyártóval, és szerette volna elkérni a a forráskódot. Természetesen nem kapta meg. A gyártó levele:

------------------------------------------------------------------------

Sir,

Earlier I stated that the kernal would be included with the package. While this

is still true, you must know that the modifications made to the kernal will not

be included. This is because of two things: 1) Those mods do not fall under the

GPL and 2) They are owned by Toshiba.

Sorry for the confusion,

--

Tritton Tech Support

------------------------------------------------------------------------

Hihetetlen.

A busybox készítője Erik B. Andersen megunta a dolgot és elkészítette a Szégyen Csarnokát, ahol felsorolja azokat a gyártókat akik az Ő szoftverét használják tulajdonképpen illegálisan. Találunk itt számos video lejátszó gyártót (H&B, Rimax, Liteon, Bravo, United), Satellit dekóder gyártót, vezeték-nélküli és DSL router gyártót, stb.

Érdemes megnézni. A csarnokot megtalálod itt.

Úgy tűnik, hogy átgondolták az MS-nél a szoftver licenc politikát, mert ismét egy szabadon letölthető anyagot jelentettek be.

Ezúttal egy fejlesztő-eszköz van soron. A tool amellett, hogy letölthető, tulajdonképpen szabadon felhasználható (ezt ők állítját, az EULA-t nem olvastam el, ha valaki elolvasta mondja el mi van benne :-).A Visual C++ Toolkit 2003 csomag olyan alapvető anyagokat tartalmaz, amellyel a fejlesztők C++-alapú alkalmazásokat tudnak lefordítani és linkelni Windows és .NET Common Language Runtime környezetre. A csomag tartalmaz fordítót, linkert, library-kat, és minta kódokat.

A letöltő oldalon a Q&A-ban ez olvasható:

[...]

Van valamimegkötés, hogy hogyan használhatom a Visual C++ Toolkit-et?

Általában nincs. Felhasználhatod a Toolkit-et arra, hogy vele C++ alkalmazásokat fordíts le, és azokat terjeszd. Olvasd el az End User License Agreement-et (EULA), amelyet tartalmaz a Toolkit, a részletekért.

A fordítóprogram letölthető innen.

Már ezek a dolgok is meglepőek voltak számomra, de a meglepetés a végén ért:

A cucchoz nem jár technikai támogatás, de online dokumentáció elérhető hozzá. A MS azt javasolja (most jön a lényeg) a kérésekkel forduljunk a programozói hírcsoportokhoz és a közösségi fórumokhoz :-)

Na ilyet se láttam még tőlük. Lehet a végén még megérjük a Windows teljes forráskódjának GPL-es kiadását is? :-)



(Bár szerintem valami csont csak van az EULA-ban, mert így túl szép lenne ahhoz, hogy igaz legyen :-)

Korábban többször is volt már szó a HUP-on a Soekris engineering cuccairól (1, 2, 3, 4, 5). Kicsi mérete, halk működése és alacsony energia felhasználása miatt nagyon könnyen lehet belőle és valamilyen nyílt forrású operációs rendszerből nagy tudású otthoni tűzfal megoldást, vagy vezeték-nélküli hozzáférési pontot készíteni.

Mit tud a szkript?

- Az általunk használt operációs rendszerből képes legenerálni a boot image-et (nincs szükség a továbbiakban az etxXX.tgz és a baseXX.tgz csomagok letöltésére)

- testreszabhatjuk a konfigokat, mielőtt az image elkészül

- archiválja a kernelünket, az ssh_host kulcsokat, a konfig fileokat

- stb.

A szkript legutolsó verziója letölthető:

OpenSoekris-1.0.12.tar.gz (c27544d461e60e3393beef7f460cce2f)

A projekt honlapja itt.

Mint rendszergazda szorosabbra akarod fogni a gyeplőt? Kíváncsi vagy, hogy mi történik a kerneled és a user space programok közt? Meg akarod figyelni a rendszer hívásokat? Te akarsz lenni a Big Brother? Nesze!

Andrew Morton -mc fájában felbukkant egy érdekes, és nagyon hasznosnak tűnő patch. A patch Rik Faith munkája, ami nem más mint egy pehelysúlyú auditáló keretrendszer (lightweight auditing framework). A stuff célja, hogy különböző audit információkat biztosítson a user space-be anélkül, hogy lassítaná a rendszer működését.

Két kernel-oldali komponense van az audit kódnak. Az egyik (állandóan be van kapcsolva, a másikat ki lehet kapcsolni boot időben vagy futás időben) egy általános mechanizmus, amely audit rekordokat állít elő, és kommunikál az user space-szel. Az összes kommunikáció netlink socket-eken keresztül történik, és ez azt jelenti, hogy nem volt szükség a rendszerhez újabb rendszer hívásokat (syscalls) hozzáadni. Tulajdonképpen a működés a következő: a user space processz létrehoz egy NETLINK_AUDIT socketet, ráírja az audit_request struktúrákat, és visszaolvassa az audit_reply-ket.

Az audit mechanizmust szabályozni lehet, ha az engedélyezve van. Például állíthatjuk az audit üzenetek sebességét, stb. Az audit kód egy audit daemont kíván, amely az audit üzeneteket a netlink socketről átveszi. Ha a daemon nem fut, akkor az üzenetek egyszerűen printk()-szerűen érkezhetnek.

A patch egyik funkciója az, hogy auditálhatjuk a rendszer hívásokat. A rendszer hívás audit alapértelmezetten ki van kapcsolva, de egy megfelelő jogosultsággal felszerelt processz képes azt bekapcsolni, és képes egy rakás szabály (rules) szerint eldönteni, hogy mit is akar auditálni.

Az audit daemon mellé kapunk egy auditctl névre hallgató segédprogramot, amellyel felállíthatjuk és tuningolhatjuk a szabályokat.

A cucc valószínűleg a 2.6.6-os stabil kernelben fog felbukkanni. Paranoid rendszergazdáknak kötelező!

Az anyag megtalálható Rick weboldalán itt.

Mats D. Wichmann LKML-es bejelentése szerint létrejött egy levlista az OSDL felügyelete alatt, amelynek az a célja, hogy javaslatokat gyűjtsön össze a Linux kernelben használatos eszköz elnevezési séma leváltására.

A Linux Standard Base (LSB) jelenleg nem tartalmaz ajánlásokat az eszközök elnevezésére, de a karbantartók ezen változtatni szeretnének. A jelenlegi viták többnyire a SuSE által benyújtott javaslat körül forognak. A cél az, hogy olyan állandó eszköz neveket hozzanak létre, amelyek érvényesek maradnak a hotplug-olós világban is, ahol a hardver konfigurációk állandóan változhatnak. Ennek értelmében a javaslatban létrehoztak egy olyan /dev felépítést, amely eddig még nem volt látható soha Linux alatt. Az eszközök továbbra is a /dev alatt lennének, de be lennének sorolva kategóriákba. Az eszközök ahelyett, hogy statikusan a rendszer részét képeznék, az udev által lennének kezelve. Az új nevek alkönyvtárakban lennének megtalálhatók. A lemezek például a /dev/disk könyvtárban, de lennének ezen kívül olyan nyilvánvaló könyvtárak is, mint pl. a /dev/printer, /dev/cdrom vagy a /dev/modem.

A javaslat itt nem áll meg, hanem további alkönyvtárakat javasol. A /dev alkönyvtárai tovább nyílnának, és mindegyikben létrejönne egy by-path könyvtár = hogyan kapcsolódik az eszköz a rendszerhez, egy by-serial = az eszköz modell számát és sorozatszámát tartalmazza, by-uuid = az eszköz ``universal unique identifier''-ét tartalmazza, és lenne egy by-label könyvtár = az eszköz filerendszerének a címkéjét tartalmazná.

Hogy nézne ki ez a gyakorlatban? Valahogy így:

Megjelent a GrSecurity patch 2.0-ás verziója, most már tényleg :)



Mostantól a 2.0-ás a GrSecurity stabil ága, az 1.x hivatalosan is deprecated lett, de azért Brad még csinált egy 1.9.15-ös verziót a 2.4.26-hoz.

Letöltések:STABLE:

grsecurity-2.0-2.4.26.patch

grsecurity-2.0-2.6.5.patch

gradm-2.0.tar.gz

DEPRECATED:

grsecurity-1.9.15-2.4.26.patch

gradm-1.9.15.tar.gz

Bejelentes:

From: spender@grsecurity.net

Reply-To: grsecurity@grsecurity.net

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 2.0, 1.9.15 released

grsecurity 2.0 has been released for the 2.4.26 and 2.6.5 kernels and

is now the stable tree of grsecurity.

grsecurity 1.9.15 has been released for the 2.4.26 kernel and is now the

deprecated tree of grsecurity.

Visit http://grsecurity.net/news.php for information on these releases.

If you or your company depends on grsecurity, please consider donating

to the project as it sustains maintenance of the project as well as

future development. One of the things I plan to write over the summer

is a completely transparent method of sandboxing an application that

essentially gives the application its own private version of the

filesystem (and thus it cannot affect the public version of the

filesystem so as to compromise it).

-Brad

Úgy tűnik, hogy bajban van a SCO. A BayStar Capital - az a pénzügyi befektetőcég, amely 50 milliós (USD) tőkeinjekciót adott a Linuxot és az IBM-et támadó cégnek tavaly - egy levelet küldött a SCO-nak pénteken, és felszólította arra, hogy azonnal vásárolja vissza tőle a 20.000 darab SCO részvényét.

A részvények ára kb. 20 millió amerikai dollár, pont annyi, amennyit a cég eddig adott a SCO-nak. A Baystar azzal indokolja a felszólítást, hogy a SCO megszegte a köztük létrejött szerződést. A SCO ezt tagadja.A SCO részvények ára pénteken $8.37-on zárt a tőzsdén. Ez $1.29-os (13%-os) visszaesést jelent (főoldal lap alja). A Baystar Capital szóvivője Bob McGrath nem kommentálta a dolgot.

Melanie Hollands - az OSDN tőzsdei elemzője - szerint akár az összes SCO-nak juttatott támogatás forrása elapadhat. Az elemző elképzelhetőnek tartja, hogy a Royal Bank of Canada (aki a többi 30 milliót adta) hamarosan, akár már hétfőn felszólítja a SCO-t a visszavásárlásra. Paul Wilson - a bank képviselője - azt mondta, hogy egyelőre nem kérték a visszavásárlást, de megvizsgálják a befektetést, és döntést fognak hozni hamarosan.

A Baystar magánemberek csoportjából álló befektető cég, amelyet nem olyan régen ESR Halloween X dokumentuma alapján kapcsolatba hoztak a Microsofttal. Többen gondolták azt, hogy a SCO-nak juttatott tőkeinjekció mögött az MS áll.

Most a SCO bajban lehet, hiszen az 50 milliós befeketetés előtt alig volt a pénztárcájában pár millió dollár. A perhez viszont pénzre van szüksége a cégnek. Szerintem olyan bolond már nem lesz, aki ilyen negatív megítélés alá eső cégbe befektetne. Kíváncsian várom a fejleményeket.

Az üggyel foglalkozik a C|net itt, a Groaklaw pedig itt.

A Samsung bejelentette, hogy stratégiai operációs rendszerré nyilvánította a Linux-ot.

Tavaly augusztusban kezdődött a Samsung együttmüködése a Montavista Linux-al, decemberben jelent meg az első linuxos Samsung okostelefon az I-519, amit elősorban Kinában terjesztenek.
Még ebben a hónapban megjelennek az első videofelvevők, és egyéb termékek amikben Linux fut. A Samsung jelenleg 26 főállású Linux fejlesztőt alkalmaz, számuk 40-re nő az év végére.



A bejelentést megtalálod itt

A Cospa (Consortium for Open Source in Public Administration) projekt 2.6 millió euró támogatást kapott az Európai Uniótól, és így a költségvetése 4 millió euróra nőtt.

Véget ért a kanadai Real World Linux 2004 konferencia. Néhány érdekes adat a konferencián elhangzott beszédekből:IBM:

- Jelenleg 7000 alkalmazottjának munkája kötödik Linux fejlesztéséhez

- Az egész cégben kritikus (mission-critical) alkalmazási területeken is használnak Linux-ot

- A kutatási-fejlesztési részleg (R&D) 2100 Linux szervert használ

- A cég 100000 alkalmazottját szolgálják ki Linux-os intranet szerverek. (firewall, email/virus szűrés,web hosting, egységes install image rendszer (ISSI), processzor gyártás)

- A PPC processzorok automatikus gyártósora 25 hónapja egyetlen hiba nélkül működik Linux-on

- Egy kanadai áruházlánc migrálta teljes tevékenységét Linux-ra az IBM segítségével. Eredmény 30%-al alacsonyabb TCO.

Jon 'maddog' Hall:

- 1943-tól 1980-ig a szoftverek opensource-ök voltak.

- 1969 rendkívül fontos év volt: a) Két Bell Labs kutató kifejlesztette a UNIX első verzióját b) Megszületett Linus Torvalds ;-)

- A UNIX a Linux-szerű rendszer, kivéve, hogy drága és zárt ;-)

- Az open source előnye a szabad anyanyelvesíthetőség, így a lokálpatrióta kormányzatok tudnak embereket felvenni a szabad szoftverek "magyarítására"

- Napi (!) 2.5 milliárd$-ba kerül a szoftver instabilitás. A szabad szoftverek _sokkal_ stabilabbak, mint a más szoftverek

- Csak a sourceforge.org-on 850.000 fejlesztő van beregisztrálva, ez sokkal meghaladja a M$ 50.000 alkalmazottját, akikből ráadásul 22.000 marketinges, és kereskedő. Maximum 2-3000 ember dolgozhat szoftverfejlesztőként a Microsoftnál. Az opensource fejlesztők _sokkal_ többen vannak.

Az eredeti beszámoló itt.

A Hyperion Entertainment és az AmigaOS4 fejlesztői csapat ma este bejelentette, hogy hétfőn kerül sokszorosításra a sokak által várva-várt AmigaOS4 fejlesztői "pre-release" telepítő lemez.A telepítő lemezt az AmigaOne tulajdonosok kapjak kézbe. A lemezre felkerül a teljes fejlesztői dokumentáció, gcc fordító 2.95.3-as és 3.4.0-rc1-es változatai, gdb fordító és a rendszer programozásához szükseges teljes SDK.

További információt az AmigaOne alaplapokról és az AmigaOS4-ről ebben a cikkben találhatunk.



Bejelentés itt.

Képzeld el, hogy SSH-n keresztül adminisztrálod a rád bízott mail szervert. A kernel patchelés után rebootolni kell, ezért su-zol, majd beírod, hogy ``reboot''. A szerver 200 mérföldre van tőled, és mondjuk 50 ember függ a szolgáltatásaitól. A szerver viszont nem rebootol, megakad valahol és reset-elni kell. Mit teszel ilyenkor?Ha CARP-ot (Common Address Redundancy Protocol) használsz, akkor ilyen esetben fogsz egy sört, hátradőlsz, és írsz egy levelet az ottani operátornak: ``"Hello, Trixie, ha lesz időd rá, légyszíves nyomd meg a power gombot Master feliratú szerveren. Nem sürgős. Köszi.''

Egy cikket találsz a CARP-ról a Newsforge-on itt.

Régebben trey írt egy gondolatsort a GPL-t sértőkről.

Az alcím lehetne az is, hogy ``Miért érdemes a HUP-ot olvasni?''

(A főszereplők: do_brk(), mremap(), sadmind, Solaris kernel modulok, Solaris passwd sebezhetőség, John the Ripper, SuckIT)

A CNN Technology rovatában jelent meg egy cikk arról, hogy ``hackerek'' törtek be a múlt héten a nagy szuperszámítógépeket üzemeltető felhasználók rendszereibe. A híroldal szerint összehangolt ``cyberattack''-ról van szó.A cikkben elolvashatjuk, hogy támadás érte a Stanford Egyetem, a San Diego Supercomputer Center rendszereit, de nem kímélték a Illinois Egyetem National Center for Supercomputing Applications részlegét és a TeraGrid-et (kormány által alapított kutatás, amelynek célja, hogy összekapcsoljon több szuperszámítógépet) sem.

Ez volt az általános rizsa. A részletes technikai elemzés azt mutatja, hogy a támadók a Linux és Solaris rendszerekben található hibákat kihasználva szereztek irányítást a rendszerek felett. Érdekes elemzés, érdemes elolvasni.

A cikk számos olyan dologról tesz említést, amely a HUP-on is olvasható volt az elmúlt hónapokban:

Az O'Reilly Network Onlamp oldala (BSD Devcenter) egy hosszú interjút készített Daniel Hartmeierrel, Henning Brauerrel, Mike Frantzennel, Cedric Bergerrel, Ryan McBride-del, és Can Erkin Acar-ral. A fő téma az OpenBSD csomagszűrője, a PF volt.

Az interjút megtalálod itt.

A 2.4.26-os stabil kernel kiadásakor Marcelo Tosatti - a 2.4-es kernel sorozat karbantartója - bejelentette, hogy még egyetlen funkció hátra van a 2.4-es kernelbe olvasztásban. Ez a funkció a Serial ATA támogatás. Marcelo megkapta a 2.4-es kernelhez való libata patchet Jeff Garzik-tól, és szándékában áll azt a későbbiekben megjelenő 2.4.27-es kernelbe beolvasztani.

Marcelo döntését azzal indokolta, hogy számos új gép úgy érkezik, hogy csak SATA diszkek vannak benne, így elég gáz hogy a stabil kernel sorozat nem támogat egy ilyen elterjedt ipari szabványt. Marcelo szerint ez lesz az utolsó új funkció, amely bekerül a 2.4.x kernel sorozatba.

Marcelo levele itt.

Az XFce fejlesztői tegnap bejelentették az XFce desktop környezet és fejlesztői platform 4.0.5-ös verzióját.

[2004. ápr. 14.] DSA-485 ssmtp - format string

[2004. ápr. 14.] DSA-484 xonix - failure to drop privileges

A frissítésről szóló FAQ-nk itt.

Megjelent az új -mm patch a 2.6.5-ös stabil kernelhez.

Főbb változások:

Az OpenBSD Journal újra elérhető, igaz más tulajdonossal (Daniel Hartmeier). Az új domain viccesen www.undeadly.org lett.

Az Opera Software ASA kiadta az Opera böngésző 7.50-es verziójának preview 4-es kiadását.

A cucc letölthető intel-freebsd, intel-linux, ppc-linux/, spacr-linux, sparc-solaris és windows platformokra.

Bejelentés:Opera 7.50 Preview 4 for Linux, FreeBSD, and Solaris available

Ladies and gentlemen, you're witnessing history. With this release, Opera Software marks the first time in its history that updates for all our desktop platforms based on the same code have been released simultaneously.

Opera 7.50 Preview 4 for Linux, Solaris, and FreeBSD is available for download. As usual, discuss the new version in opera.linux/opera.os.solaris, on the opera-linux mailing list, and in the my.opera.com Opera for Linux forum. Please do not distribute the download link directly, but link to the post in opera.linux or in the my.opera.com Opera for Linux forum.

When discussing this release, please start a new thread with a descriptive subject so others can more easily follow the discussion.

Download Preview 4:

http://snapshot.opera.com/unix/7.50-Preview-4/ (build 646)

=== Major Changes ===

* Continued User Interface Experimentation*

In our efforts to improve the user interface, there have been a couple more changes in this preview. The Personal bar has been reenabled by default, the Start panel has been replaced by a Search panel, and maximized panels and manage dialogs have been dropped in favor of manage pages/windows. There's also a new "New page" button on the Page bar that makes it easy to open a new page.

*Improved Opera Mail Resource Usage *

Opera Mail (the mail client formerly known as M2) has received lots of attention this time around. It should use less memory, require less time to start-up, and clean-up after itself better.

* Optimized Performance *

In our on-going effort to be "The fastest browser in the world," this release should start-up and exit faster. Doing routine user interface actions like toggling and resizing panels should also be faster.

A detailed list of changes is available at http://snapshot.opera.com/unix/u750p4.html#detail.

Tim Altman

Customer Service

Opera Software

Linus kiadta a 2.6.6-os Linux kernel első kiadásra jelölt verzióját. Benne megtalálható a tegnap bejelentett iso9660 symlink overflow (helyi root) hiba javítása!Az anyag letölthető: patch-2.6.6-rc1.bz2

Változások listája itt. Bejelentést még nem láttam.



A kernel patcheléshez segítséget itt találsz.

andrej_ küldte be a hírt:

A Debian Woody 2.4.18-as kernel csomagja hibás, NE update-eljen senki, aki ilyet használ.[debian sec. list]

A 2.4.18-as kernelcsomagot kissé elrontották, ezért NE UPDATE-eljen SENKI! Véletlenül se, mert aztán nagyon fog csodálkozni.

"Dear all,

It seems that at least on ix86, the latest woody security updates for the kernel packages are completely broken. The kernel packages named kernel-image-2.4.18-1- with version 2.4.18-13 contain only one module. DO NOT upgrade to these packages or your system will be broken when you reboot."

Kevin B. McCarty levele itt.

Kijött a grsecurity a 2.4.26-os Linux kernelhez. Ezzel egy időben megjelent a 2.0-ás grsec pre is.[gresc levlist]

Linux 2.4.26-hoz megjelent a grsec patch és megjelent a grsec-2.0 pre leszedhetők innen: http://grsecurity.net/~spender/

Szintén van 2.6.5-höz is a 2.0-ás pre grsec, viszont a Debian használók, különösen figyeljenek ha kiprobálják, mert egy glibc hiba miatt még bootkor meg fog halni a dolog.

"There is a new option in PaX for the 2.6.5 kernel that disables the use of a fixed-address vsyscall page that could be abused for ret2libc attacks. Some Debian users may not be able to boot with the 2.6.5 patch at all due to a known glibc bug that has been unresolved for several months. Please redirect complaints to Debian."