Pár hónapja láthattunk a HUP-on egy hírt, miszerint folyamatban van egy magyar MMORPG (Massively Multiplayer Online Role Playing Game) fejlesztése. Újból ellátogattam honlapjukra, és szomorúan olvastam, hogy a projektet feladták. Az okok elolvashatók itt.

A perl a mai napon új emblémát választott.

Ismert, hogy az UHU-Linux készítői az 1.1-es kiadás alkalmával megváltoztatták az UHU-Linux licencét, és ez nem aratott osztatlan sikert. A licencben az állt, hogy céges felhasználáskor, a cégnek legalább egy dobozos UHU-Linuxszal kell rendelkeznie (egyéb non-profit felhasználásra továbbra is ingyenes lett volna).

Óriási flame lett a dologból.

Akkor a felvetettem, hogy a licenc helyett inkább egy UHU Klub-ot kellene alapítani, amelynek tagdíjából lehetne bevételeket realizálni.

Úgy tűnik, hogy az UHU-sok érdemesnek tartották az UHU Klub ötlet kidolgozását, mert már meg is születtek a támogatói Klub működésének részletei, a tagdíjak, stb.

Lássuk:"Kedves Látogató!

Bízunk benne, hogy Te is az elégedett UHU-Linux felhasználók táborába tartozol! Megfordult már a fejedben, hogy kedvenc Linux terjesztésed felhasználóit össze kellene fogni egy különleges kedvezményeket biztosító társaságba?

Ha igen, akkor az UHU-Linux Klub pontosan ezt az kívánságodat fogja teljesíteni!

Terveink szerint 2004. májusától az Magyar Linux Alapítvány beindítja az UHU-Linux Klubot, melyen keresztül különleges szolgáltatásokat és juttatásokat fog biztosítani a Klub tagjai számára.

Az elmúlt években az UHU-Linux fejlesztőinek köszönhetően elkészült az a szoftver háttér, melyre alapozva Klubtagjaink a következő szolgáltatásokat és kedvezményeket élvezhetik a jövőben:

* Könnyű és kizárólagos hozzáférés az új termékekhez.

* Klubtagjaink hozzáférhetnek és igényelhetnek új programcsomagokat.

* Korai hozzáférést biztosítunk a nagyobb szoftvertermékek (KDE, OpenOffice.org, Mozilla) új verzióihoz.

* Kizárólagos hozzáférés a jelenlegi és a később elkészülő UHU-Linux kézikönyvekhez és technikai dokumentációkhoz.

* Hozzáférés olyan üzleti alkalmazásokhoz, melyek egyébként csak a kiskereskedelemben megvásárolva dobozos termék megvásárlásával lennének elérhetőek.

* Különleges árengedmény az UHU-Linux Kft. és külső szállítók termékeire, szolgáltatásaira. (Előzetes terveink szerint ez egyes hardver termékekre is vonatkozik majd!)

* Normál és Bronz támogatóink kedvezményt kapnak az UHU-Linux Office termékek vásárlásánál.

* Ezüst, és Arany támogatóink jelentős árengedményt kapnak az UHU-Linux Kft. termékeire, szolgáltatásaira.

* Platina támogatóink térítésmentesen férhetnek hozzá az UHU-Linux Kft. termékeihez és a szolgáltatások díjából is jelentős árengedményt kapnak.

Tervezett klubtagsági díjak:

* Normál klubtagság (1.500.- HUF/hó 18.000.- HUF/év)

* Bronz klubtagság (3.000.- HUF/hó 36.000.- HUF/év)

* Ezüst klubtagság (6.000.- HUF/hó 72.000.- HUF/év)

* Arany klubtagság (15.000.- HUF/hó 180.000.- HUF/év)

* Platina klubtagság (30.000.- HUF/hó 360.000.- HUF/év)

Megjegyzés:

A "normál" klubtagsági szint diákoknak és kis jövedelműeknek ajánlott. Az összes klubtagsági szint valamilyen előnnyel jár!

VIP klubtagság

Azok a személyek, cégek akik magasabb összeget kívánnak az UHU-Linux fejlesztése érdekében önként felajánlani, megkaphatják a "VIP" tagságot. VIP támogatóink kedvezményeit egyedileg tárgyaljuk.

Feliratkozás

Amennyiben érdekel az UHU-Linux Klub és szeretnél értesítést kapni a belépés részleteiről, az alábbi kérdésre adott válasz és e-mail címed megadása után kattints a Mehet gombra.

Melyik klubtagsági díj elfogadható a számodra (válaszod csak tájékoztató jellegű, kötelező érvénye nincs):

Normál

Bronz

Ezüst

Arany

Platina

VIP

E-mail címed, ahová az értesítést küldhetjük:

Köszönjük, hogy végig olvastad! :o)

Magyar Linux Alapítvány

UHU-Linux Csapat"

Megjelent a méltán népszerű GNOME környezet következő stabil kiadása, mely a 2.6.0-os verszószámot viseli. Bár kissé megcsúszott a közelmúltbeli szerverfeltörés miatt, de végre megérkezett.Forrásban elérhető erről a címről, kivéve ha a szerverek nem túlterheltek. Nemsokára a bináris csomagok megjelenése is várható a különféle terjesztésekhez.

Forrás itt.

Értesítek minden HUP olvasót, hogy az oldal a mai naptól befejezi működését. Az oldal karbantartása idő, pénz, eszköz, látogatottság és motiváció hiánya miatt megszűnik.

Az oldal jelenlegi formájában nem fog a továbbiakban üzemelni.

Amíg a többi disztribúció az XFree86 4.4.0 megváltozott licensze miatt bojkottálja annak berakását a disztribjeibe addig a Slackware szép csendben beépítette a slackware-current ágba.
A csomagok elérhetőek a swaret-en és a szokásos frissítési módokon keresztül is. Bejelentést nem láttam a slackware oldalon, viszont a csomag listában már a frissített 4.4-es xfree86 csomagok érhetőek el a mirror tükrökön is.

Csomagkereső a Slackware oldalán: itt



Továbbá frissült a GNOME szekció is. A gtk+2-2.4.0, glib2-2.4.0, Gimp-2.0.0 stb. A KDE szintén frissült a 3.2.1-es verzióra.



Egyéb újdonságok és programok a linuxpackages.net-ről is elérhetőek.

Andrea elkészült az első patch-csel a 2.6.5-rc3-as kernelhez. A patch tartalmazza Andrea új VM implementációját. A kiadáskor a fejlesztő megjegyezte, hogy az anyag olyan állapotban van, hogy beolvasztható az -mm fába, ha Andrew Morton is úgy akarja.

Andrew jelezte, hogy a kész arra, hogy Andrea object-based reverse-mapping (rmap) virtual memory alrendszerét beolvassza, de ez csak komolyabb tesztelés és áttekintés után valósulhat meg. Ha ez megtörténik, akkor nem kizárt, hogy ismét stabil kernel sorozat közepén kerül sor olyan fontos alrendszer cseréjére, mint amilyen a virtuális memória (VM) menedzsment. Linus korábban kijelentette, hogy nem zárkózik el a cserétől.

Andrew levelében azt írta, hogy kicsit korainak tartja még a merge-et. Szeretné, ha több fejlesztő is áldását adná a beolvasztásra. Szerinte hasznos lenne, ha Molnár Ingo is átnézné a kódot. Nem véletlenül, hiszen Ingo kicsit ideges az anyag miatt. Andrew szerint a patch valamikor a 2.6.6-korai szakaszban kerülhet be a kernelfába.

A patch letölthető innen. A thread itt kezdődik.

Bővebb infó az object-based rmap-ról itt.

A kernel patcheléshez segítséget itt találsz.

A Slax egy bootolható ún. "Live CD" Linux operációs rendszer. Közvetlenül a CD-ről fut, nem szükséges merevlemezre telepíteni. Ez a disztró a Slackware Linuxra épül, ISO formátumban érhető el. A projekt honlapjáról az ISO-n túl letölthetők még azok a scriptek és forráskódok is melyek segítségével saját "Live CD"-t készíthetünk.

Ha letöltöttük és CD-re firkáltuk az ISO imaget, lehetőségünk nyílik bebootolni a kedvenc Linux rendszerünket. Bármerre járunk - iskolában, internetes kávéházban vagy a munkahelyünkön, függetlenül attól milyen operációs rendszer van a gépekre felinstallálva, használhatjuk a saját operációs rendszerünket. A rendszer elfér egy 8 cm-es CD-n.A rendszer működése egyszerű: mikor a számítógép bebootol a LiveCD-ről, beolvassa a Linux kernelt (vmlinuz). Ezután a számítógép memóriájában egy 7 MB-os virtuális diszket készít (ramdisk). Az ún. Rootdisk-et (initrd.gz) kicsomagolja a ramdiskre. Ez lesz a root filerendszer. A nagyobb könyvtárak mint az /usr, /opt, ... a CD-ről futtanak (csak olvasható).

A Slax legfrissebb kiadása a 0.4.0-ás.

A stuff letölthető:

http://ftp.linux.cz/pub/linux/linux-live.org/SLAX-4.0.x/slax-4.0.4.iso (1295db39ebd3385ffd14adfc14c66292) (173MB)

Ma kiadtak 5 új GLSA-t. A következő programokban találtak biztonsági hibákat: Fetchmail, Squid, OpenLDAP, MPlayer, Monit.GLSA 200403-10 Fetchmail 6.2.5 fixes a remote DoS

Fetchmail versions 6.2.4 and earlier can be crashed by sending a

specially-crafted email to a fetchmail user.

GLSA 200403-11 Squid ACL [url_regex] bypass vulnerability

Squid versions 2.0 through to 2.5.STABLE4 could allow a remote attacker

to bypass Access Control Lists by sending a specially-crafted URL

request containing '%00': in such circumstances; the url_regex ACL may

not properly detect the malicious URL, allowing the attacker to

effectively bypass the ACL.

GLSA 200403-12 OpenLDAP DoS Vulnerability

A failed password operation can cause the OpenLDAP slapd server, if it

is using the back-ldbm backend, to free memory that was never

allocated.

GLSA 200403-13 Remote buffer overflow in MPlayer

MPlayer contains a remotely exploitable buffer overflow in the HTTP

parser that may allow attackers to run arbitrary code on a user's

computer.

GLSA 200403-14 Multiple Security Vulnerabilities in Monit

A denial of service and a buffer overflow vulnerability have been found

in Monit.

Idén 13. alkalommal kerül megrendezésre az NIIF/HUNGARNET és a Magyar Internet Társaság szervezésében a NetworkShop elnevezésű informatikai konferencia.
A megrendezés helyszíne ezúttal a Széchenyi István Egyetem, amely Győrött található.

Aki esetleg nem tud valamilyen okból megjelenni, de érdekli az ott elhangzott előadások valamelyike, látogasson el az NIIF Streaming oldalára, ugyanis ott április ötödikétől élőben is megtekinthető az előadások egy része. Az előadások lefolyása után a video anyag bekerül az archívumba, ahonnan később is letölthető marad.

Bővebb információk: NetworkShop weblap

A Microsoft azután, hogy évekig szidalmazta a nyílt forráskódot, most egyes források szerint megváltoztatja álláspontját és arra készül, hogy maga is nyílt forrású kódokat adjon ki.

A Microsoft Shared Source Initiative egyik tagja azt állította a ComputerWire-nek, hogy a nyílt forrású kód ``jön''. Stephen Walli platform business development manager hozzátette, hogy a Microsoft nem ``core'' kódokat fog kiadni. A nem core kódok alatt azt kell érteni, hogy nem operációs rendszer kódok kerülnek publikálásra.

``Miért ne szponzoráljunk egy közösséget?" - kérdezte a menedzser.

A redmondi cég szóvivője szerint a kódok Shared Source licenc alatt lesznek publikálva.

Érdekes a cég álláspontjának változása, hiszen az MS felső vezetése - beleértve Bill Gates-et is - pár évvel ezelőtt még azt szajkózta, hogy a nyílt forráskód elpusztítja a kereskedelmi szoftver-készítő ipart (ezt nálunk többen is szajkózzák). Talán új szelek fújnak?

Zárójelben megjegyzendő, hogy annak ellenére, hogy a nyílt forráskód az MS szerint a szoftverek rákfenéje (volt?), azokat előszeretettel építette/építi be saját termékébe. Például

a Unix Services for Windows termék 25 GPL-es eszközt tartalmaz. Többek közt a GCC fordítót. Emellett szép számban találhatunk náluk BSD kódokat is. A Unix Services for Windows OpenBSD-re épül, de az MS által kiadott licencekben szereplő copyright sorok arra engednek következtetni, hogy nem vetik meg a FreeBSD kódokat sem.

A Comuter Business cikke itt

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 13. száma.


A tartalomból:

Hosszú vajúdás után elkészült a Live CD.

Az összeállításánál az vezérelt, hogy lehetőleg az általános számítógépes

munka minden területére kínáljon valamilyen megoldást. Fontos vezér elv volt még, hogy az oktatásban is legyen egy teljesen magyar alapokon nyugvó disztribúció, és ne másoljuk mi is a KNOPPIX-ot. Ezért igyekeztem minél több

fejlesztői eszközt is a CD-be integrálni. Így lehetőség van C, Pascal,

Python, Java, html, GTK 1,2 és Glade integrált fejlesztői környezeteket is

használni. Ezen programok összeállításában nagy segítségemre volt Melega

Kálmán tanár úr, köszönet neki érte.

A rendszer fő grafikus felülete a gnome, de mellette megtalálható még az

xfce,icewm, és a blackbox is. Az irodai, multimédiás, hálózati és szerver

feladatokra is kínál jó néhány alkalmazást, a legtöbbre akár több hasonló

programot is, így remélem mindenki talál benne kedvére valót, vagy

megszokottat. Természetesen a rescue CD minden eddigi programja is helyet

kapott benne, kiegészülve a testdisk nevű sérült partíciók helyreállítását

végző progival. Novell hálózatot is itt a legegyszerűbb felszedni, legyen

az ip, vagy ipx alapú.

Az alkalmazások össz mérete kb. 2 GB.

Az előző light verziótól az alábbiakban különbözik.

- Újra forgatott kernel, amiben csak a bootsplash patch lett alkalmazva

valamint az ext2 és loop fixen van beleforgatva, és 64 MB lett az alap

ramdisk méret, minden más az eredeti.

- CD-ről bootolni nem képes gépek indítása boot floppy-ról, ha lehetőség

van a CD boot könyvtárát FAT, vagy valamilyen linuxos fájlrendszerre

másolni.

- RAID és serial ATA modulok betöltésének a tiltása.

Erre azért van szükség, mert néhány alaplap esetében ha nincs HDD a

vezérlőre kötve, a rendszer a modulok betöltésekor lefagy.

- Több módosítás a boot és init szkriptekben.

- Megújult grafikai téma, köszönet érte Takács Attilának.

- bootsplash (A kernel betöltése után már minden vesa grafikus felületen

megy, a rendszer üzenetek az alap grafikus témán jelennek meg egy

ablakban)

- Módosított konfiguráció mentő és betöltő progi, most már az usb 2-es

eszközökre is hibátlanul ment.

- xfce, icewn, gnome paneljaira új indító ikonok, ill. fiókok kerültek.

- xfce, gnome megjelenés sokaknak tetszőre alakítása.

Letölthető:

http://uhulivecd.linuxuser.hu/php-base-data/download/uhu-linux_1.1_live_cd.iso

http://uhulivecd.linuxuser.hu/php-base-data/download/uhu-linux_1.1_live_cd.md5

Az iso mérete 690 MB.

A részletes csomaglista:

http://uhulivecd.linuxuser.hu/php-base-data/download/Packages

Ezt a projektet az UHU-Linux Kft. nem támogatja, ezért az esetlegesen előforduló problémákat az uhulivecd@ubk.hu címre kérem!

Távolról kihasználható biztonsági hibát találtak az MPlayer egyes verzióinak HTTP értelmező (parser) kódjában.

A hiba besorolása:

- magas (ha HTTP folyamot játszol le)

- alacsony (ha normális fileokat játszol le)

Leírás:

Távolról kihasználható, puffer túlcsordulással járó hibát találtak az MPlayerben. A rosszindulatú támadó képes olyan HTTP fejlécet készíteni ("Location:"), amely úgy becsaphatja az MPlayert, hogy az tetszőleges kódot hajthat végre emiatt.

A teljes leírás, érintett verziók listája, stb. Gabucino levelében:MPlayer Security Advisory #002

Remotely exploitable vulnerability in HTTP parser

Severity:

HIGH (if playing HTTP streaming content)

LOW (if playing only normal files)

Description:

A remotely exploitable buffer overflow vulnerability was found in MPlayer.

A malicious host can craft a harmful HTTP header ("Location:"), and trick

MPlayer into executing arbitrary code upon parsing that header.

MPlayer versions affected:

MPlayer 0.90pre series

MPlayer 0.90rc series

MPlayer 0.90

MPlayer 0.91

MPlayer 1.0pre1

MPlayer 1.0pre2

MPlayer 1.0pre3

MPlayer versions unaffected:

MPlayer releases before 0.60pre1

MPlayer 0.92.1

MPlayer 1.0pre3try2

MPlayer 0_92 CVS

MPlayer HEAD CVS

Notification status:

Developers were notified on 2004.03.29 (by "blexim")

Fix was commited into HEAD CVS at 2004.03.30 12:58:43 CEST

MPlayer 0.92.1 (vuln-fix-only release) was released on 2003.03.30 16:45:00 =

CEST

MPlayer 1.0pre3try2 (vuln-fix-only release) was released on 2003.03.30 16:5=

1:00 CEST

Patch availability:

A patch is available for all vulnerable versions.

Suggested upgrading methods:

MPlayer 1.0pre3 users should upgrade to latest CVS

MPlayer 0.92 (and below) users should upgrade to 0.92.1 OR latest CVS

MPlayer 0.92.1 (PGP signature) (MD5 checksum) is available for download.

MPlayer 1.0pre3try2 (PGP signature) (MD5 checksum) is available for downloa=

d.

--

Gabucino

MPlayer Core Team

Jeff Garzik egy patchet készített a libata-hoz, amelyben megváltoztatta a Serial ATA (SATA) hardver felé küldhető kérés maximális méretét 128K-ról 32MB-ra. Ahogy Jeff írta: "Ezzel az egyszerű patch-csel a kérés (request) maximális mérete megváltozik 128K-ról 32MB-ra... szóval elképzelheted, hogy ez mennyit segít a teljesítményben. Az átviteli sebesség nő. A megszakítások (interrupt) csökkennek. Öröm az egész családnak."

A bejelentés hosszú és érdekes vitához vezetett azzal kapcsolatban, hogy helyes lépés volt-e ez Jeff részéről.

Az ellentábor (Nick Piggin, Jens Axboe, és Andrea Arcangeli) szerint a request maximális méretének ily mértékű növelése hátrányos lehet, mert növeli a latency-t.

Jeff nem ért egyet a fent említett fejlesztőkkel.

A thread itt kezdődik. A patch Jeff levelében.

Megjelent a legfrissebb Gentoo Weekly Newsletter: 20040329

Illetve találtak egy biztonsági hibát a Midnight Commanderben: GLSA 200403-09

Számítógépes hálózatban leggyakrabban az ``egy pontból eredő megbízhatatlanság" (SPoF, Single Point of Failure) általában a tűzfal szokott lenni. Ha a tűzfal meghal, akkor a belső hálózaton levő felhasználók nem tudnak böngészni, a weboldalak halottak lesznek a külvilág számára, és a levelek nem tudnak megérkezni a rendeltetési helyükre.

Az OpenBSD 3.5-ös verziója számos olyan eszközt ad a rendszergazda kezébe, amellyel ez a probléma kiküszöbölhető úgy, hogy párhuzamosan működő tűzfalakat építünk.Az összes forgalom az elsődleges tűzfalon halad keresztül; amikor az elsődleges tűzfal leáll, akkor a tartalék tűzfal átveszi (failover) az elsődleges tűzfal szerepét, a meglevő kapcsolatok megmaradnak, és minden működik tovább, mintha mi sem történt volna.

Ezzel a megoldással nem csak a hálózat rendelkezésre-állását növeljük meg, hanem fokozzuk a biztonságot is. Emellett a megoldás mellett frissíthetünk úgy, hogy nem veszélyeztetjük közben a hálózatunkat azzal, hogy megállítjuk a tűzfalat. Ennek a hálózati felépítésnek az eredménye az lesz, hogy gyakrabban frissíthejük a tűzfalat, anélkül, hogy a belső hálózaton levő felhasználóktól állandóan azt kellene hallgatnunk, hogy ``Miért áll már megint az Internet?''.

Ryan McBride egy részletes leírást készített arról, hogy hogyan tudunk ilyen hibatűrő (failover) tűzfal rendszert építeni carp és pfsync segítségével. A leírást megtalálod itt.

Megjelent a 2.6.5-rc3 kernel. Benne x86-64, arm, ppc64, ia64, s390, agp, acpi, ISDN és watchdog frissítések. Linus szerint semmi világrengető újonság.

[2004. már. 29.] DSA-469 pam-pgsql - hiányzó input ellenőrzés

A frissítésről szóló FAQ-nk itt.

A SecurityFocus bejelentése szerint számos helyi biztonsági hibát találtak a 2.4-es Linux kernel egyes korábbi kiadásaiban. A hibák:

Megjelent a Fedora Core 2 test2-es (1.91) kiadása. A kiadás 4 bináris és 4 forrás CD ISO formájában érkezik. Az anyag elérhető mind x86-64 mind i386 platformora.

A kiadás a SELinux és a 2.6 kernel tesztelését hivatott elvégezni, de emellett megtalálunk benne olyan dolgokat is, mint a GNOME 2.5 vagy a KDE 3.2.1. A fejlesztők kérik a tesztelőket, hogy a hibákat a Bugzilla-n keresztül jelezzék.

Az anyag letölthető a mirrorokról, vagy Bittorrent-en keresztül. A torrent file itt.

Alistair Crooks a netbsd-announce listára küldött levelében bejelentette, hogy a pkgsrc-2003Q4 branch a továbbiakban már nem támogatott, itt van helyette a pkgsrc-2004Q1. A pkgsrc-2004Q1 branch tegnap éjjel lett elkészítve, mostantól a pkgsrc commit fagyasztás befejeződött. A pkgsrc-2004Q1 branch várhatóan 2004. júniusáig lesz támogatott.

Mely platformok támogatottak?

- AIX

- BSDOS

- Darwin

- FreeBSD

- IRIX

- Linux

- NetBSD

- OpenBSD

- SunOS

A pkgsrc-2004Q1 branchban 4518 aktívan karbantartott, támogatott csomaot találhatunk.

Alistair levele itt.

Mostanában megszaporodtak a GLSA-k (Gentoo Linux Security Advisory). Itt az elmúlt heti termés:

GLSA 200403-04 Multiple security vulnerabilities in Apache 2

GLSA 200403-05 UUDeview MIME Buffer Overflow

GLSA 200403-06 Multiple remote buffer overflow vulnerabilities in Courier

GLSA 200403-07 Multiple remote overflows and vulnerabilities in Ethereal

GLSA 200403-08 oftpd DoS vulnerability

Az alábbi Linux kernel kiadások láttak napvilágot az elmúlt órákban:

2.4.x:

Marcelo Tosatti: Linux 2.4.26-rc1

2.6 -mm:

Andrew Morton: Linux 2.6.5-rc2-mm5

2.6 -aa:

Andrea Arcangeli: Linux 2.6.5-rc2-aa5A patchek letölthetők a szokásos helyről, a www.kernel.org-ról.

A kernel patcheléshez itt találsz.

Megjelent a PHP 4.3.5!

Elsősorban bugfix kiadás. A Changelog itt áttekinthető. A forrás letölthető innét.