Volt idő, hogy a ReiserFS-t sokan nem szerették. Tény, hogy a fejlesztésének korai szakaszában voltak vele problémák. De a ReiserFS kinőtte gyermekbetegségeit, és az utóbbi években stabil és gyors általános célú filerendszerré fejlődött. A vezető Linux disztribútorok közül a SuSE a ReiserFS-t használja alapértelmezett naplózó filerendszerként a terjesztéseiben.

A kernelhackerek között is voltak korábban nézeteltérések a ReiserFS megítélését illetően, de mára már elszálltak ezek a kételyek is.

Olyannyira, hogy Larry McVoy a Bitkeeper atyja azon töri a fejét, hogy a bkbits.net alá ReiserFS filerendszert tesz.A Linux kernel fejlesztése a Bitkeeper névre hallgató, zárt forrású verzió kezelő rendszerben folyik. A Bitkeeper a bkbits.net szerver ad otthont. Mivel a Bitkeeper természetéből adódóan abból többnyire olvasnak, és ha olvasnak akkor is apró fileokat, Larry úgy döntött, hogy megfontolja a ReiserFS-re való áttérést.

Az LKML-en feltette a kérdést, hogy tud-e valaki olyan okot, ami miatt ez a lépés nem lenne ésszerű. A válaszok (többnyire) pozitívak voltak, úgyhogy elképzehető, hogy a ReiserFS tényleg bizonyítani tud ilyen fontos projekt alatt is.

A thread itt.

Már éppen itt volt az ideje, hogy kicseréljék a daily.daemonnews fő szerverét. A hét napjain csak szakaszosan üzemelt, de akkor is katasztrófálisan lassú volt. A régi K6/2-400, 128MB RAM, 2x9G SCSI HDD 2U magas rackmount szervert egy korszerűbb, a BSD Mall által adományozott 1U magas P3-1000, 512MB, 120GB RAID-1 vasra cserélték.

Örüljünk neki.

A bejelentés itt.

Gondolom többeket foglalkoztat az a kérdés, hogy hogyan lehet Apache webszervert és PHP-t chroot-olni BSD rendszerek alatt.

Mire jó a chroot-olás? Mint ahogy a neve is mutatja, megváltoztatjuk a futtatandó program szemszögéből a / filerendszer helyét. Ha például létrehozunk egy chroot-ot a /chroot/httpd-re, akkor a benne futó program azt hiszi, hogy a /chroot/httpd könyvtár maga a / filerendszer. Ennek a jelentősége az, hogy mindössze azoknak a fileoknak kell a chroot-ban benne lenniük, amelyek a program futtatásához szükségesek. Az nagyon jó dolog, hogy a chroot-ban futtatott program nem tud ``kinyúlni'' a /chroot/httpd-n kívülre. Ezzel a megoldással a példában szereplő webszerver biztonságát nagy mértékben növeljük, hiszen betörés esetén a támadó nem fér hozzá a rendszer binárisokhoz, vagy a chroot-olt környezeten kívüli adatokhoz.

Az OpenBSD felhasználók egy ideje már alapértelmezett telepítés esetén is élvezhetik a chroot-olt Apache webszerver előnyeit.

A FreeBSD és NetBSD felhasználóknak még maguknak kell kialakítaniuk a biztonségos chroot környezetet. Ehhez lehet segítség ez az írás.

Ismét előjött az LKML-en a helyesírási kérdés. Állandóan visszatérő téma ez a kernel listán, és állandó flame-ek forrása. Vannak egyrészt azok, akik állandóan javítani akarják a kernel forrásban levő megjegyzések nyelvtani helyességét, vagy éppen arról flamelnek, hogy az amerikai vagy az angol kiejtés-e a helyes (korábbi cikkünk), és vannak olyanok, akiket ez nem érdekel. Az utóbbiak szerint sokkal többet ártana a Linux kernel forrásának az, ha valamilyen szkript (korábbi cikkünk) segítségével átfésülnék a forrást, és kijavítanák az elírásokat. Volt már olyanra példa, hogy valaki küldött egy helyesírási patchet, de a szkriptje nem csak a kommenteket javította, hanem belenyúlt a kódba is.

Linus és néhány nagy tapasztalattal rendelkező kernelhacker már többször kifejtette álláspontját a helyesírási hibák javításáról. Linus azt mondta, hogy csinálja aki akarja, de ne a kernel listán.

Most újra előjött a kérdés.Igaz, most nem patch érkezett, hanem Michael Hayes (igen megint Ő) összegyűjtötte a 2.6.2-es kernel kommentjeibe frissen bekerülő helyesírási hibákat, és fileok szerint táblázatban rendezte őket. Felhívta a figyelmet arra, hogy ebbe a kiadásban kb. 200 újonnan vétett helyesírási hiba került. Köztük nem egy olyan van, amely megmosolyogtató. Például a ``whether'' helyett a ``wether'' ami herélt ürüt jelent. Vagy érdekes például az, hogy az emberek a technology szót 9 féleképpen bírják leírni.

A táblázat érdekes, kérdés, hogy van-e értelme a Linux kernel forrását ilyen meggondolásból elemezni és/vagy javítani.

Michael levele itt.

Az Internet (nem közvetlen) elődje az ArpaNet az Egyesült Államok megbízásábol és támogatásával épült, Európába és a világ más részeire később jutott el.Az Internet fő (root) domain szerverei (DNS) ezen egyszerű okból kifolyólag többnyire az Egyesült Államokban voltak egészen mostanáig.

A RIPE néhány napja jelentette, hogy az új Frankfurti root szerver üzembeállításával (a k.root-servers tagja, melyet a RIPE üzemeltet) a mérleg megfordult és immáron több root szerver van az Egyesült Államokon kívül, mint a kiindulási kontinensen.

Úgy érzem ez egy jó hír.

A bejelentés elolvasható itt (több - és mélyrehatóbb - információt tartalmaz, mint amit én kiemeltem).

Marcelo kiadta a 2.4.25-ös kernel második kiadásra jelölt verzióját. A kiadást kisebb javítások jellemzik. Többnyire acpi4asus és toshiba ACPI frissítések...

Az OpenBSD projekt folytatja korábban megkezdett harcát a setuid-es binárisok ellen. Most ismét eredményt értek el ebben az ügyben. Hozzáadtak egy ptm eszközt a pty(4)-hez. Ennek eredményeképpen privilégiummal nem rendelkező program megnyitva a /dev/ptm-et és használva a PTMGET ioctl(2)-t, képes megfelelő módon lefoglalni a pty-t, így az olyan programok futtatásához, mint az xterm vagy a screen nem szükséges a továbbiakban a setuid bitet beállítani.

Azokon a programokon, amelyek az openpty() függvényt használják, semmilyen változtatást nem kell eszközölni ehhez.

Todd C. Miller CVS commit-jéből:Add the ptm device to pty(4). By opening /dev/ptm and using the PTMGET

ioctl(2), an unprivileged process may allocate a pty and have its owner

and mode set appropriately. This means that programs such as xterm and

screen no longer need to be setuid. Programs using the openpty()

function require zero changes and will "just work".

Designed by beck@ and deraadt@; changes by beck@ with cleanup (and

a rewrite of the vnode bits) by art@ and tweaks/bugfixes by me.

Tested by many.

A Fedora projekt új kiadási ütemtervet készített és adott ki minap a Core 2 névre hallgató disztribúciójához. Az előzetesen kiadottakhoz képest egy kis csúszással kell számolni.A korábban február 2-ára tervezett Core 2 test1 kiadás február 12-ére, azaz holnapra csúszott. Ebből kifolyólag a többi dátum is későbbre került. A végleges Fedora Core 2 kiadása 2004. április 5-ről átkerült április 19-re (16-án már a mirrorokon lesz az anyag).

Az új ütemterv itt.

Az IBM developerWorks-ön jelent meg egy érdekes cikk, amely a 2.4-es és 2.6-os Linux kerneleket hasonlítja össze teljesítmény szempontjából.

A 2.6-os kernel sok szempontból felülmúlja a korábbi 2.4-es kernelsorozatot. A fejlesztők szerint az egyik terület, amelyen az új kernel mindenképpen jobban teljesít, az a nagy vasakon való futás. Az új ütemezőnek köszönhetően a 2.6-os Linux kernel összehasonlíthatatlanabbul jobban fut a több processzoros (SMP) rendszereken, mint a 2.4.

Az IBM ezt bebizonyítandó egy tesztet készített, amelyben a 2.4-es és a 2.6-os kernel web kiszolgálási teljesítményét hasonlították össze. A tesztben egy 8 utas (8 processzoros) IBM xSeries rendszer szerepelt, amely Apache webszervert futtatott.

A teszt eredményei szerint az Apache jobban skálázható és jobb teljesítményt nyújt a 2.6.0-test5 kernellel, mint a 2.4.18. Ugyanazon a rendszeren, egyforma terhelés mellett az Apache 2.6-os kernellel sokkal hatékonyabban használta a rendszer erőforrásait, és ötször több oldalt szolgált ki, mint a 2.4-es kernel.

Az IBM developerWorks tesztje itt.

Egy cikk jelent meg a NewsFactoron, amely megjelenés előtt álló következő generációs ReiserFS filerendszerről, a Reiser4-ről szól.Akik nem ismerik a Reiser4-et: A Reiser4 a ReiserFS újragondolt és újraírt verziója. A fejlesztők 2-3-szoros (néhány helyen 5-szöröst) gyorsulást ígérnek a jelenlegi stabil 3-as verzióhoz képest, kisebb helyfoglalást ugyanazon adatok esetén bizonyos esetekben, titkosítást és tömörítést adó plug-in-eket, stb.

Az új, ``táncoló fák'' névre hallgató algoritmust használó ``atomic'' filerendszert fognak kapni a felhasználók.

A cikk itt.

A NetBSD projekt bejelentése szerint a NetBSD Foundation Inc.-et (NetBSD Alapítvány) mostantól hivatalosan is 501(c)(3)-as kóddal illetik, amely az amerikai apeh besorolása szerint ``nyilvánosan alapított non-profit'' szervezetet jelöl. Ez azt jelenti, hogy mostantól az alapítványnak felajánlott adományok leírhatók az ottani jövedelemadóból (ha jól értem).

A projekt bejelentése itt. Az adományozás lehetőségéről bővebben itt.

A Sun Microsystems azon van, hogy még biztonságosabbá tegye UNIX operációs rendszerét, a Solarist. A fentiek érdekében partnerségre lép a VeriSign-al, és újrairják a Solaris kernelét.

Az Eweek cikke itt. Az InfoWorld is cikkez a Solaris 10-ben várható változásokról.

Csak azért, mert... hat hónapja lyukasak a Windows rendszerek...

Az eEye számítógépes biztonsággal foglalkozó szervezet kritikus (MS besorolás szerint) hibát talált a Microsoft Windows operációs rendszerekben. A hiba érinti a 2000/XP/2003 (32 bites és amelyből van 64 bites, azt is) termékeket.A cég a hibát még 2003. július 25-én jelezte a redmondi cégnek, de a javítás majd 6 hónapot vett igénybe. A hiba az ASN.1 könyvtárat érinti. A hiba súlyosnak mondható, mert a rosszindulatú támadó kihasználva azt, távolról kódot futtathat az áldozat gépén.

Az eEye bejelentése itt. A Microsoft által kiadott bulletin a TechNet-en itt. Az AP cikke a dologról itt.

Az adminisztrátoroknak itt az ideje a patch fesztiválra.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 6. száma.

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 6. száma.

A hírlevelet elolvashatod itt.

Nemrégiben került sor a Solutions Linux 2004 (ismert még Linux Ecpo Paris néven is) rendezvényre, amelyen jelentősnek mondható BSD jelenlét volt. Képviseltette magát a OpenBSD és az OpenSSH projekt is.Az ismertebb fejlesztők közül jelen volt Wim Vandeputte, Miod Vallat, Matthieu Herrb, Marc Espie, Bruno Rohee...

A rendezvényről készült fotókat megtalálod itt. A fotókból kiderül, hogy nem csak kockák járnak ilyen rendezvényekre, hanem csinos lányok is :-)

Ebből a képsorból pedig ízelítőt kaphatunk abból (igaz vicces formában), hogy mennyire szeretik a BSD-sek a Pingvint.

Egy új oldal nyílt, amely arra hivatott, hogy a népszerű IDE-hez, az Eclipse-hez megjelent plugineket egy helyre gyűjtse, és kategorizálja, így "nem kell a Google ezernyi találata közt keservesen kiválogatni, ami nekünk kell" :)

Linus kiadta a 2.6.3-as kernel második kiadásra jelölt verzióját. A változások listája szerint nagy beolvasztások történtek az -rc1 óta. Többnyire driver frissítések történtek: PnP , USB, ACPI, IRDA, i2c, hotplug-PCI, hálózati meghajtók, stb. Emellett NFSv4 frissítés és némi XFS javítás is történt. Az ARM és sparc architektúrák használói is örülhetnek, mert a kernel ezen része is frissítésre került. Linus kér mindenkit, hogy kicsit nyugodjon le, kevesebb új patchet küldjenek, mert stabilizációt akar látni.

Az anyag letölthető patch-2.6.3-rc2.bz2

Linus levele a változások listájával itt.

Újabb KNOPPIX kiadások láttak napvilágot. Az egyik a 3.3-2004-02-09 jelzéssel ellátott frissítés, amely kernel 2.4-24-xfs, KDE 3.1.5, Mozilla 1.6, XFree 4.3 csomagokat tartalmaz.

A másik kiadás egy ún. KNOPPIX 3.4 ct verzió. Ez a ct verzió letölthető Bittorrent segítségével. A hozzá való torrent fileok itt. Az új kiadás érdekessége, hogy lehetőség van a LiveCD-t úgy bebootolni, hogy az 2.6-os Linux kernelt futtat. Aki nem szeretné a meglevő rendszerét jelenleg átalakítani, de megismerkedne a 2.6-tal, annak ez jó lehetőség lehet. Alapértelmezetten a CD német nyelven, és a 2.4-es kernellel indul el, de megadva a ``knoppix26''-ot a bootkor elindíthatjuk a legújabb stabil kernel verziót. Természetesen lehetőség van angol nylevet is választani.

Letöltés: www.knoppix.net. Hasznos infókat lehet találni a stuffokról a KNOPPIX fórumban.

Az elmúlt néhány nap DSA termése:



[2004. feb. 08.] DSA-436 mailman - különböző sebezhetőségek

[2004. feb. 06.] DSA-435 mpg123 - heap túlcsorulás

[2004. feb. 05.] DSA-434 gaim - különböző sebezhetőségek

[2004. feb. 04.] DSA-433 kernel-patch-2.4.17-mips - egész túlcsorulás

[2004. feb. 03.] DSA-432 crawl - puffer túlcsorulás



A frissítésről szóló FAQ-nk itt.

Tényleg az ág is húzza a Debian projektet. Colin Watson levele szerint megint megállt a klecker.debian.org szerver, és nem is bootol fel. A szerver február 2-án halálozott el először (korábbi cikkünk) táp gondok miatt. Utána elindult a gép, de ma néhány órával ezelőtt ismét jelentkezett a probléma. A VA Japan már fel is ajánlott adományként egy új tápegységet, amely valószínűleg pénteken fog megérkezni. Addig úgy tűnik, hogy a szerver nem fog menni. A Debian projekt tervezi egy csere táp beszerzését is, hogy a későbbiekben elkerülhessék a hasonló problémákat.

A szerver leállás érinti a non-us.debian.org és security.debian.org szervereket (sajnos).

A bejelentés itt.

A linkért köszönet GCS-nek.

Megjelent a Samba 3.0.2-es verziója, a stabil széria legfrissebb kiadása. A kiadásban számos hibát javítottak, köztük a Common Vulnerabilities and Exposures projekt (http://cve.mitre.org/) által a CAN-2004-0082 hibajegyen bejelentett jelszó kezelési hibát is.A Samba 3.0.2 forrása letölthető:

http://download.samba.org/samba/ftp/

Bináris csomagok:

http://download.samba.org/samba/ftp/Binary_Packages/

Bejelentés itt.

A jóléti társadalom újabb kirohanása: míg egyes országokban álmodni sem mernek Apple gépekről, máshol még bele is barkácsolnak ezekbe.
Egy Power Macintosh G4 gépet alakítottak át úgy, hogy az oldalai átlátszóak lettek és belül kék fény világít, elég impressziv, de vajon megéri-e ezt az árat?

Előtte:

A barkács munka:

Utána:

A leírás sok képpel tarkítva itt.

Sokat hezitaltam, hogy ez most milyen kategória legyen, Apple, Hardware vagy Fun.

Andrew kiadta a Linus 2.6.3-rc1-es kerneléhez az első -mm patchet.

NFS, MD, egyéb javítások jellemzik. Andrew valószínűleg a következő patcháben dobja a CPU hotplug kódot, mert letesztelte és nagy része elavult. Valószínűleg elvetésre kerül a finomított ia32 CPU-típus kiválasztó patch is, mert nem váltotta be a hozzá fűzött reményeket (akik követik az -mm fát tudják miről van szó).Az anyag letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.3-rc1/2.6.3-rc1-mm1/

Andrew levele a változások listájával itt.

A Mozilla Firebird immáron másodjára változtatott nevet. A keresztségben a Firefox nevet kapta.

Nem ez az egyetlen változás, az új névhez új logó dukál.

A névváltoztatás mellett kiadták az első Firefox verziot, a Firefox 0.8 -at.