Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 6. száma.

A hírlevelet elolvashatod itt.

Nemrégiben került sor a Solutions Linux 2004 (ismert még Linux Ecpo Paris néven is) rendezvényre, amelyen jelentősnek mondható BSD jelenlét volt. Képviseltette magát a OpenBSD és az OpenSSH projekt is.Az ismertebb fejlesztők közül jelen volt Wim Vandeputte, Miod Vallat, Matthieu Herrb, Marc Espie, Bruno Rohee...

A rendezvényről készült fotókat megtalálod itt. A fotókból kiderül, hogy nem csak kockák járnak ilyen rendezvényekre, hanem csinos lányok is :-)

Ebből a képsorból pedig ízelítőt kaphatunk abból (igaz vicces formában), hogy mennyire szeretik a BSD-sek a Pingvint.

Egy új oldal nyílt, amely arra hivatott, hogy a népszerű IDE-hez, az Eclipse-hez megjelent plugineket egy helyre gyűjtse, és kategorizálja, így "nem kell a Google ezernyi találata közt keservesen kiválogatni, ami nekünk kell" :)

Linus kiadta a 2.6.3-as kernel második kiadásra jelölt verzióját. A változások listája szerint nagy beolvasztások történtek az -rc1 óta. Többnyire driver frissítések történtek: PnP , USB, ACPI, IRDA, i2c, hotplug-PCI, hálózati meghajtók, stb. Emellett NFSv4 frissítés és némi XFS javítás is történt. Az ARM és sparc architektúrák használói is örülhetnek, mert a kernel ezen része is frissítésre került. Linus kér mindenkit, hogy kicsit nyugodjon le, kevesebb új patchet küldjenek, mert stabilizációt akar látni.

Az anyag letölthető patch-2.6.3-rc2.bz2

Linus levele a változások listájával itt.

Újabb KNOPPIX kiadások láttak napvilágot. Az egyik a 3.3-2004-02-09 jelzéssel ellátott frissítés, amely kernel 2.4-24-xfs, KDE 3.1.5, Mozilla 1.6, XFree 4.3 csomagokat tartalmaz.

A másik kiadás egy ún. KNOPPIX 3.4 ct verzió. Ez a ct verzió letölthető Bittorrent segítségével. A hozzá való torrent fileok itt. Az új kiadás érdekessége, hogy lehetőség van a LiveCD-t úgy bebootolni, hogy az 2.6-os Linux kernelt futtat. Aki nem szeretné a meglevő rendszerét jelenleg átalakítani, de megismerkedne a 2.6-tal, annak ez jó lehetőség lehet. Alapértelmezetten a CD német nyelven, és a 2.4-es kernellel indul el, de megadva a ``knoppix26''-ot a bootkor elindíthatjuk a legújabb stabil kernel verziót. Természetesen lehetőség van angol nylevet is választani.

Letöltés: www.knoppix.net. Hasznos infókat lehet találni a stuffokról a KNOPPIX fórumban.

Az elmúlt néhány nap DSA termése:



[2004. feb. 08.] DSA-436 mailman - különböző sebezhetőségek

[2004. feb. 06.] DSA-435 mpg123 - heap túlcsorulás

[2004. feb. 05.] DSA-434 gaim - különböző sebezhetőségek

[2004. feb. 04.] DSA-433 kernel-patch-2.4.17-mips - egész túlcsorulás

[2004. feb. 03.] DSA-432 crawl - puffer túlcsorulás



A frissítésről szóló FAQ-nk itt.

Tényleg az ág is húzza a Debian projektet. Colin Watson levele szerint megint megállt a klecker.debian.org szerver, és nem is bootol fel. A szerver február 2-án halálozott el először (korábbi cikkünk) táp gondok miatt. Utána elindult a gép, de ma néhány órával ezelőtt ismét jelentkezett a probléma. A VA Japan már fel is ajánlott adományként egy új tápegységet, amely valószínűleg pénteken fog megérkezni. Addig úgy tűnik, hogy a szerver nem fog menni. A Debian projekt tervezi egy csere táp beszerzését is, hogy a későbbiekben elkerülhessék a hasonló problémákat.

A szerver leállás érinti a non-us.debian.org és security.debian.org szervereket (sajnos).

A bejelentés itt.

A linkért köszönet GCS-nek.

Megjelent a Samba 3.0.2-es verziója, a stabil széria legfrissebb kiadása. A kiadásban számos hibát javítottak, köztük a Common Vulnerabilities and Exposures projekt (http://cve.mitre.org/) által a CAN-2004-0082 hibajegyen bejelentett jelszó kezelési hibát is.A Samba 3.0.2 forrása letölthető:

http://download.samba.org/samba/ftp/

Bináris csomagok:

http://download.samba.org/samba/ftp/Binary_Packages/

Bejelentés itt.

A jóléti társadalom újabb kirohanása: míg egyes országokban álmodni sem mernek Apple gépekről, máshol még bele is barkácsolnak ezekbe.
Egy Power Macintosh G4 gépet alakítottak át úgy, hogy az oldalai átlátszóak lettek és belül kék fény világít, elég impressziv, de vajon megéri-e ezt az árat?

Előtte:

A barkács munka:

Utána:

A leírás sok képpel tarkítva itt.

Sokat hezitaltam, hogy ez most milyen kategória legyen, Apple, Hardware vagy Fun.

Andrew kiadta a Linus 2.6.3-rc1-es kerneléhez az első -mm patchet.

NFS, MD, egyéb javítások jellemzik. Andrew valószínűleg a következő patcháben dobja a CPU hotplug kódot, mert letesztelte és nagy része elavult. Valószínűleg elvetésre kerül a finomított ia32 CPU-típus kiválasztó patch is, mert nem váltotta be a hozzá fűzött reményeket (akik követik az -mm fát tudják miről van szó).Az anyag letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.3-rc1/2.6.3-rc1-mm1/

Andrew levele a változások listájával itt.

A Mozilla Firebird immáron másodjára változtatott nevet. A keresztségben a Firefox nevet kapta.

Nem ez az egyetlen változás, az új névhez új logó dukál.

A névváltoztatás mellett kiadták az első Firefox verziot, a Firefox 0.8 -at.

Kris Vangeneugden írt tavaly novemberben egy dokumentumot ``OpenBSD Privilege Escalation'' címmel az OpenBSD gépek elleni támadásokról, azok elleni védekezések lehetőségeiről.

A dokumentum a tavaly Georgi Guninski által bejelentett exploitot elemzi. Az exploit (msuxobsd2.c) az OpenBSD kernelben okoz túlcsordulást. A kód használata egy ún. stack alapú kernel túlcsorduláshoz vezet. Érdekesség, hogy a dokumentum szerint a kód egy változata, a ``noir'' (openbsd_exp.c) névre hallgató exploit már 2003. februárjában elkészülhetett. Az OpenBSD csapatot csak novemberben értesítették a hibáról, így elképzelhető, hogy az OpenBSD boxok nagy részén 9 hónapig lehetősége lehetett a helyi felhasználóknak a hiba kiaknázására.

A 70 oldalas dokumentum pontos leírja a programok működését, az exploitok helyét, használatát, stb. Gyűjtőknek igazi csemege, másoknak hasznos és érdekes olvasmány lehet.

A dokumentumot megtalálod itt.

Az IBM developerWorks-ön jelent meg egy írás napjaink leggyakrabban kihasznált sebezhetőségeiről.

"1988. novemberében számos szervezet szakadt le az Internetről annak a "Morris féreg" programnak "köszönhetően", amelyet 23 éves Robert Tappan Morris írt a célból, hogy megtámadja a VAX és Sun gépeket. Egyes számítások szerint ez a program letarolta az Internet 10%-át. 2001. júliusában egy másik, a "Code Red" névre hallgató féregprogram használta ki világszerte több, mint 300.000 Microsoft IIS Web szervert futtató számítógép hibáját. " ->2003. januárjában a "Slammer" (ismert még "Sapphire") névre hallgató féreg használta ki Microsoft SQL Server 2000 szoftver sebezhetőségét, amely megbénította Dél-Korea és Japán Internetének egy részét, megszakította a finn telefon szolgáltatást, lelassította számos amerikai légitársaság jegyfoglalási rendszerét, a hitelkártya hálózatokat, és az automata bankpénztárakat. Ezeknek a támadásoknak -- és még számos másiknak -- a puffer túlcsorulással (buffer overflow) járó hiba kihasználása áll a hátterében."

A developerWorks cikke itt.

A Microsoft kiadta az Allegiance névre hallgató játék forráskódját (hihetetlen de igaz). Az Allegiance-t úgy lehetne legjobban jellemezni, hogy egyfajta keveréke a Team Fortress-nek, EverQuest-nek, Wing Commander-nek és a Homeworld-nek.A játékról a FiringSquad készített korábban egy értékelést. A stuff 511MB.

A forráskód letölthető innen.

Megjelent az Silicon Graphics UNIX operációs rendszerének az IRIX-nek a 6.5.23-as verziója. A bejelentés itt.

A magyar debian levlistán előjött, hogy többen tapasztaltak TCP kapcsolatok felépítésére irányuló próbákozásokat különféle portokon (aka. portscan) egy adott gépről (net-players.com).

Január 31-én ért véget Roberto Amorim által meghirdetett nyílt behallgatási teszt. Ezúttal összesen 6 darab MP3 kódoló minőségét mustrálhatták a vállalkozó internetezők 128kbit/s-on. Az összesített eredmény most jelent meg. A legjobbnak a LAME találtatott, maga mögé utasítva a sok kereskedelmi kodeket.Roberto Amorim több-kevesebb rendszerességgel szervez nyílt behallgatásokat. Ezeken bárki részt vehet. A tesztek "vakon" zajlanak, tehát a letöltött zenemintákról nem lehet tudni, hogy melyik kódolóval készültek. A résztvevőknek az ABC-HR program (Platformfüggetlen Java-s változat is van a csomagban) segítségével kellett 1-től 5-ig terjedő skálán osztályozniuk az egyes mintákat, úgy hogy közben nem tudták, hogy pontosan melyiket hallják. Ez biztosította az eredmények hitelességét. A tesztkiírás részletei itt olvashatóak.

Azt hiszem, Torsten Landschoff egy hasznos dokumentumot készített a Debian GNU/Linux felhasználók számára. Vannak olyan esetek, amikor a Unix(-szerű) rendszereken hagyományosan használatos authentikációs mechanizmusok már nem nyújtanak kielégítő eredményt. Ekkor a rendszergazda elgondolkozik, és arra a felismerésre jut, hogy LDAP-ra (Lightweight Directory Access Protocol), mint címtár szolgáltatásra van szüksége.A Linux disztribúciókban általában megtalálható minden olyan csomag, amely egy LDAP kiszolgáló üzembehelyezéséhez szükséges lehet. A Debian is biztosítja a szükséges csomagokat. Torsten a dokumentumában azt írja le röviden, tömören, hogy milyen csomagokat kell telepítenünk, milyen lépéseket kell elvégeznünk, milyen konfigurációs fileokat kell módosítanunk ahhoz, hogy sikeresen konvertáljuk a jelenlegi rendszerünket LDAP szerviz alá.

A dokumentumot megtalálod itt.

Egy kis kurriózum. Több éves (a legutolsó stabil 2.0-ás kernel a 2.0.39-es három évvel ezelőtt jelent meg, azóta három -pre kiadás és 8 -rc kiadás látott napvilágot) fejlesztési ciklus után újra itt egy stabil 2.0-ás Linux kernel kiadás. David Weinehall ma kiadta a Linux 2.0.40-es kernelt. Gyakorlati haszna: kis erőforrással rendelkező és beágyazott rendszereken való futtatás.

Sajnos a bejelentésről levelet nem találtam, de az anyag letölthető a szokásos helyről: patch-2.0.40.bz2, FULL. Változások listája itt.

Nemrégiben a KernelTrap interjút készített a karbantartóval.

A Groklaw-on (internetes oldal, amely részletesen, inkább jogi szempontból foglalkozik a SCO vs. IBM üggyel) olvashatunk egy cikket a SCO által másodszor benyújtott kártérítési igényéről. A cikk tartalmaz egy PDF dokumentumot, amelyben soronként meg vannak jelölve az IBM AIX és a Linux kernel kérdéses sorai.



Például:

Daniel Hartmeier bejelentése szerint megszületett a patch az IPv6 -os gépek hibás MTU kezelésére.

A hibát még a hét közepén jelentette be Georgi Guninski. A hibát kihasználva a rosszindulatú támadó DoS támadást indíthat az OpenBSD gépek ellen. Az OpenBSD-n az IPv6 alapértelmezetten engedélyezve van, de a hiba csak akkor használható ki, ha a hostot IPv6-on el lehet érni.

A bejelentés:Date: Sun, 8 Feb 2004 00:54:54 +0100

From: Daniel Hartmeier

To: security-announce@openbsd.org

Subject: IPv6 MTU handling problem

An IPv6 MTU handling problem has been reported by Georgi Guninski[1],

which could be used by an attacker to cause a denial of service attack

against hosts reachable through IPv6.

When the MTU (maximum transfer unit) for an IPv6 route is set very low,

the TCP stack will enter an endless recursion when the next TCP packet

is sent. This can be exploited remotely by sending ICMP6 'packet too

big' messages containing such low MTU values. The kernel will

effectively lock up, causing denial of service. It is not believed that

this problem can be used to execute arbitrary code.

IPv6 is enabled by default, but the problem can only be exploited

remotely against hosts which are reachable through IPv6. Hosts with

IPv4 connectivity only are not affected.

The problem is fixed in -current, patches for 3.4-stable and 3.3-stable

are available at

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/011_ip6.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/016_ip6.patch

[1] http://www.guninski.com/obsdmtu.html

Elkészült a cdw - konzolos/GTK-s CD író front-end és lemez katalogizáló - 0.2.2-es verziója. Fontosabb újítások:

- Színek állítása a konzolos felületen (a /doc alatt lévő cdw.colors segítségével)

- A beállítások ablak és a CD ripper felülete újra lett írva. A gagyi hotkeys helyett form-os beviteli mezők.

- SQLite adatbázis automatikus létrehozása.

- A GTK nélküli fordítás bug javítva (ez korábban kijött patch formájában is).

További apróság, hogy a honlapon már van lehetőségünk felmérést végezni! Kérnék mindenkit, hogy visszajelzésekkel, segítse a program további fejlesztését!. A forrás tarball mellett letölthető - a mostanában már rendszeressé vált - nem hivatalos UHU csomag is.


Honlap: http://cdw.sourceforge.net

A patchbe Linus egy újabb nagy adag várólistán szereplő anyagot olvasztott be. Nagy mennyiségű hálózati driver frissítés, Andrew Morton fájában már régebben bemutatkozott új gcc-vel kapcsolatos fixek beemelése, nagy ALSA és SCSI frissítések jellemzik.

Ha már megvenni nem tudta....



Novemberben írtam arról, hogy a Microsoft a Google kereső óriásra vetette ki hálóját. Akkor az Inqurier oknyomozást folytatott a miért ügyében (korábbi cikkünk).

Akkor kiderült, hogy valószínűleg nem tetszik a Microsoftnak, hogy a Google-ban a ``Linux'' címszóra történő kereséskor több millió találatot kap a szörfölő. Ugyanezt megtéve az MSN-ben alig több mint 10 találatot (pontosan 18) kap az érdeklődő. A kevés találat közül a harmadik már nem is létezett, a negyedik pedig a Linux-Apache-PHP alternatíváit szemléltette (2003. november).

DE VALAMI VÁLTOZOTT!

A HUP Apache logjaiban pár napja érdekes dologra lettem figyelmes. Felbukkant az MSN keresőrobotja, és eszeveszett módon szippantja magába az infókat. Az ''msnbot/0.11 (+http://search.msn.com/msnbot.htm)'' névre hallgató spider az elmúlt 3-4 évben egyáltalán nem látogatta meg a HUP-ot. Most gyorsabban cache-eli az oldalakat, mint az inktomisearch.com hasonló céllal futtatott keresője."Á, dehogy" - legyinthetnének a kétkedők. "Lehet, hogy csak most talált rá az oldalra. "

Lehet. Mindenesetre végeztem egy kutatást. Rákerestem az MSN-en a "Linux" szóra. Emlékszünk, hogy (3 hónappal ezelőtt) novemberben mindössze 18 találatot kaptunk? Tippeljük meg, hogy most mennyit?

Results 1-15 of about 14448954 containing "Linux"

``Kicsit'' nagyobb a szám. A harmadik helyen már nem a tech.msn.com-ra mutat, és a negyedik helyen sem a "hogyan térjünk át" evangelizáció található. Helyette felbukkantak olyanok, mint a Linux kernel hivatalos archívum, a Linux.com, a Red Hat vagy a Slackware oldala.

Érdekes. Úgy tűnik, hogy a Microsoft kiszedte a cenzúrát a keresőjéből.

Korábban az MSN-en a HUP címszóra keresve nem szerepelt a Hungarian Unix Portal. Ha most megismétlem a keresést, akkor a 15. helyen áll (a Google-ban az 5. helyen)...



A Microsoft a napokban állította üzembe az új keresőmotorját, amellyel le akarja szorítani a Google-t a jelenlegi vezető helyéről. Az új motor már beta üzemben működik.

Letarolná a Google-t a Microsoft - írja az Index.

Megint csak azt tudom mondani, hogy: Érdekes.

Akkor egy kis frissítés az SCO-IBM frontról:

1. Az SCO ejtette az üzleti titok megsértésének vádját.

2. Az SCO hozzáadta a vádakhoz copyright jogok megsértésének vádját az AIX licenc nélküli terjesztése miatt, és a kártérítést megnövelte 2 milliárd dollárral.

3. Az IBM szerint SCO nem tett eleget a december végi bírói rendelkezésnek.Az SCO ejtette az IBM elleni üzleti titok megsértése vádakat. Emlékezetes, hogy júniusban emiatt a vádak miatt vonta vissza az IBM AIX-hez tartozó UNIX licencét.

Ehelyett megvádolta az IBM-et a UNIX copyright jogainak megsértésével, mivel jogtalanul terjesztette az AIX-et miután visszavonta (olyan indokokkal amelyeket most ejtett) annak licencét. Ja és emiatt megemelték 2 milliárd dollárral a követelt kártérítést.

Az IBM szerint az SCO továbbra sem tett eleget az IBM discovery címén feltett kéréseinek, a bírói rendelkezés ellenére sem, többek között a sajtónyilatkozatokban szereplő többszázmilliónyi forráskódsorból csak 17 filet neveztek meg, konkrét sorok nélkül, mely 17 file együtt nem több mint 3 ezer sorra rúg.

Na, azért nem kell megfulladni a röhögéstől.