Nem olyan rég a redmondi ablakos ipari KTSZ. bejelentette, hogy szabadon elérhetővé teszi az OpenBSD alapokra épülő, tavalyi LinuxWorld díjgyőztes SFU (Services for UNIX) 3.5-öt.A SFU nem más, mint a UNIX szolgáltatások és parancsok gyűjteménye, amelyet Windows operációs rendszeren tudunk futtatni, ezáltal könnyen azt a benyomást kelthetjük saját magunkban, hogy nem Windows hanem UNIX környezetben dolgozunk. A SFU-ról bővebben korábbi cikkünkben.

Az OSNews egyik cikkében most szemügyre vette a SFU-t. Az értékelést megtalálod itt.

Semmi extra, csak egy nagyobb adag random javítás. Az x86 gcc-3.4/gcc-3.5 támogatás már egészen jól fest, de van még mit javítani rajta.

Véget ért a Mikor fogsz 2.6.0-ra frissíteni? címmel futó szavazás, az eredményeket megtalálod itt.

Mint az ismert, a BSD-k nagyon stabil operációs rendszerek. Nem véletlen, hogy az ISP-k előszeretettel alapozzák rájuk az internetes szolgáltatásaikat. A BSD-k között egyértelmű, hogy a FreeBSD a legnépszerűbb. Az is nyilvánvaló, hogy egy operációs rendszeren belül stabilitás szempontjából eltérőek lehetnek a kiadások. Vannak jobban sikerült release-k (ahol mondjuk kevesebb új funkció került bele a kiadásban, viszont sokkal több bugfixet, vagy stabilitást szolgáló patchet tettek bele a fejlesztők), és vannak kevésbé sikeres kiadások. Ezen a héten arra vagyok kíváncsi, hogy kinek melyik FreeBSD kiadás jött be a legjobban (nyilván eltérő lehet, mert valakinek a 4.6 ment jobban a gépén, valakinek egy másik gépen meg a 4.7 volt a befutó, stb.).

Mielőtt valaki megkérdezné: a -CURRENT kakukktojás, bár lehet, hogy valakinek az adott vason csak az indul el, a régebbiek be se bootolnak, szóval neki biztos, hogy az lesz a legstabilabb... :-)

Szavazni lehet itt.

Megjelent a Fedora News Updates harmadik száma.

A SuSE Linux Enterprise Server 8 (SLES8) tavaly augusztusban elnyerte a EAL2-es (EAL 2: Strukturálisan tesztelve) (bővebben a Common Criteria-ról és a megfelelőségi szintekről a HupWiki-ben itt-ben) biztonsági minősítést.

A SuSE most bejelentette, hogy megszerezte az EAL (Evaluation Assurance Level) 3-as minősítését is.Az EAL3-as biztonsági minősítés lehetővé teszi a SuSE számára, hogy kormányzati és katonai szervek által kiírt tendereken induljon, és győztes pályázat esetén e szerveknek SLES8 operációs rendszert szállíthasson.

A certifikáció lehetővé teszi, hogy a SLES8 az IBM összes szerverén - beleértve a zSeries mainframe-eket, az xSeries Intel-alapú szervereket, az iSeries középkategóriájú szervereket, a pSeries Unix szervereket és az eServer 325-ös gépeket (amelyet az Advanced Micro Devices (AMD) Opteron processzorok hajtanak) - futhat.

A bejelentés itt.

A Novell jogi védelmi programmal áll a SUSE LINUX vállalati szoftverek mögé - A Novell szerződéses és szellemi tulajdonnal kapcsolatos jogai törvényes alapot teremtenek a lehetséges szerzői jogi szabálytalanságokkal kapcsolatos keresetek ellen

A Novell Magyarország a mai napon bejelentette, hogy SUSE LINUX Enterprise Server ügyfelei számára egy új jogi védelmi programot indít, mely további védelmet nyújt a Linux rendszerekhez kapcsolódó szellemi tulajdont érintő problémák ellen.Miután lezárult a Novell SUSE LINUX felvásárlásával kapcsolatos akciója és a Novell felvette termékajánlatai közé a SUSE LINUX disztribúciót, a Novell a Linux szállítók között egyedülálló módon teljes Linux megoldásokat ajánl, globális műszaki támogatást nyújt a Linuxhoz, és az új Novell Linux Jogi Védelmi Program (Indemnification Program) keretén belül további biztonságot kínál a vállalati ügyfeleknek a Linux bevezetéséhez.

"A Novell elkötelezett a Linux sikere mellett," - mondta Szittya Tamás, a Novell Magyarország ügyvezető igazgatója. "Új jogi védelmi programunkkal lebontjuk a Linux rendszerek vállalati bevezetése előtti korlátokat. A Linux és a nyílt forráskódú megoldások gyorsan növekedtek az utóbbi években, a korlátozott használat felől az üzleti szempontból kulcsfontosságú területek felé mozdultak el. Amint azonban a vállalatok stratégiai befektetésre készülnek a Linux rendszerek területén, szembekerülnek a jogi védelem kérdésével, mely a legtöbb hagyományos szoftverajánlat része, de nem érhető el Linux rendszerekhez. A Novell Linux Indemnification Program keretében a feltételeknek megfelelő Novell Linux ügyfelek védelmet kapnak a Linux rendszerekhez kapcsolódó szellemi tulajdont érintő keresetek ellen."

"A vállalati felhasználóknak a Linux területén nagyon fontos a befektetési biztonság, amit már Magyarországon is egyértelműen jelez a SUSE LINUX Enterprise Server látványos terjedése" - nyilatkozta Dr. Szentiványi Gábor, a SUSE LINUX magyarországi irodájának ügyvezetője. "Ehhez egy további, kiemelkedően fontos elem a most bejelentett jogi védelem, mely tovább erősíti az ipari szabványú SUSE szervertermékek iránti bizalmat és még jobb feltételeket teremt a további széleskörű terjedés számára."

A Novell Linux Jogi Védelmi Program (Indemnification Program)

A Novell jogi védelmi programját a Linux vállalati felhasználói számára került kialakításra. A program keretében:

A Medal of Honor: Allied Assault rajongók örülhetnek, mert Icculus kiadta a MOHAA GNU/Linux kliens második beta verzióját.

Mi változott?

Elindul idei első állomására az Fsf.hu roadshow, amely a 2003 -as évben 8 helyszínen fordult meg országszerte, sőt egy alkalommal Erdélyben is.Az első 2004-es helyszín Nyíregyháza (Főiskola Hallgatói Centrum), majd Pécs, Szeged és ismét Erdély. Az aktivisták szokás szerint a szabad szoftverek felhasználhatóságától azok hátrányáig minden témakört érintenek. Minden alkalommal kicsit más előadást hallhatnak az érdeklődők, hiszen minden előadást a testreszabott, a helyi igényeknek és érdeklődési területeknek megfelelően. További információ a www.fsf.hu oldalon.

Az OpenGroupware.org (OGO) a teljes irodai csoportmunka szerver oldali részét valósítja meg és képes együttműködni linuxos és windowsos szabad és zárt forráskódú irodai termékekkel, így a Microsoft Outlookkal és a Mozillával is.

Az OGo (OpenGroupware.org) A SKYRIX 4.1 Groupware szerveren alapul, amelyet még 1994-ben fejlesztett ki a német MDlink Gmbh. Az OpenGroupware.org a Microsoft Exchange vetélytása kíván lenni.

Néhány magyar cégnél dolgozó lelkes IT szakember azt a célt tűzte ki maga elé, hogy csatasorba állítja az OGO-t a Microsoft Exchange szerver mellett vagy helyett. Ennek egyetlen nagyobb akadálya van jelenleg: az, hogy az OGO ``nem beszélni hungarian language''. Ezért elhatározták, hogy magyarítják a szoftvert.

Mivel nem kis projektről van szó (az eredmény pedig reményteljes (sok cégnél lehetne nyílt forrású alternatívával lecserélni, vagy részben kiváltani az MS Exchange-et)) elkezdtük kiépíteni a fordítás infrastruktúráját. Az OGO magyarításnak már van levelező listája, folyamatban van a opengroupware.org.hu domain bejegyzése (mindegyik elkészítését az FSN alapítvány vállalta).Közben a fordítók felvették a kapcsolatot a német fejlesztőkkel, és kezd a dolog hivatalos formát ölteni. A fordítások már a múlt évben elkezdődtek, de szükség lenne még tapasztalt, önkéntes fordítókra (angol vagy német nyelvismerettel). Ezen kívül tapasztalt, más magyarításban már jártas személyek segítsége is jól jönne a fordítási munka hatékonyabbá tételéhez (ötletek, tips & tricks).

Akinek felkeltette az érdeklődését a dolog, kapcsolatba tud lépni a magyarítókkal. Legegyszerűbben ezt az OpenGroupware.org levelezési listára való feliratkozással lehet abszolválni.

Kérünk mindenkit, hogy akinek ideje, kedve, lehetősége van, az támogassa a magyarítási törekvéseket.

A New York-i LinuxWorld Expo-n (2004. január 21-23) egyre másra érik a bejelentések egymást. A norvég TrollTech - a QT könyvtárt fejlesztő cég - csatlakozott az OSDL-hez.

Bejelentés:NEW YORK, LinuxWorld Conference & Expo, Jan 20, 2004 /PRNewswire via COMTEX/ -- The Open Source Development Labs (OSDL), a global consortium dedicated to accelerating the adoption of Linux, today announced that Trolltech has joined OSDL and will participate in the Lab's new Desktop Linux Working Group.

Trolltech provides standard middleware for Linux application development both the desktop and in consumer electronics. There are over 150,000 users worldwide currently using Trolltech technology in thousands of open source and commercial projects.

"Trolltech plays an important role in spreading the use of Linux in new classes of products and applications that are integral to the desktop," said Stuart Cohen, CEO of OSDL. "We look forward to their contributions as the Lab launches its new Desktop Linux Working Group."

"Trolltech is committed to helping its customers deliver great applications on Linux," said Haavard Nord, CEO of Trolltech. "We make Linux-based applications much easier to use through a rich graphical and multimedia environment. We are excited to work with OSDL and its members to advance Linux on the desktop."

About Trolltech:

Trolltech(R) is a software company with two flagship products: Qt(R)and Qtopia(R). Qt is a multi-platform C++ application framework developers can use to write single-source applications that run -- natively -- on Windows, Linux, Unix, Mac OS X and embedded Linux. Qt has been used to build thousands of successful commercial applications worldwide, and is the basis of the open source KDE desktop environment. Qtopia is the first comprehensive application environment built for embedded Linux, and is used in Sharp's line of Zaurus PDAs. Trolltech is headquartered in Oslo, Norway, with offices in Brisbane, Australia, and Palo Alto, California. More about Trolltech can be found at http://www.trolltech.com.

About Open Source Development Labs (OSDL)

OSDL -- home to Linus Torvalds, the creator of Linux -- is dedicated to accelerating the growth and adoption of Linux. Founded in 2000 and supported by a global consortium of Linux customers and IT industry leaders, OSDL is a non-profit organization that provides Linux expertise and computing and test facilities in the United States and Japan available to developers around the world. OSDL members include Alcatel, Cisco, Computer Associates, Dell, Ericsson, Force Computers, Fujitsu, HP, Hitachi, IBM, Intel, Linuxcare, Miracle Linux Corporation, Mitsubishi Electric, MontaVista Software, NEC Corporation, Network Appliance, Nokia, Novell, NTT COMWARE, NTT DATA INTELLILINK, Red Hat, Sun Microsystems, SUSE LINUX, TimeSys, Toshiba Solutions, Transmeta Corporation, Trolltech, Turbolinux, Ulticom, Unilever , VA Software and Wind River Systems. Visit OSDL on the Web at www.osdl.org .

NOTE: OSDL is a trademark of Open Source Development Labs, Inc. Linux is a trademark of Linus Torvalds. Third party marks and brands are the property of their respective holders.

A Zultys Technologies névre hallgató cég szabadon felhasználható telefon szoftvert adott ki. A LIPZ4 névre hallgató "soft phone" lehetővé teszi a Linux felhasználóknak, hogy ZIP 4x4 IP telefon rendszert használjanak.A LIPZ4 szoftver használatával lehetőség nyílik arra, hogy a Linux felhasználó hívást kezdeményezzen vagy fogadjon a számítógépén anélkül, hogy telefon készülékre lenne szüksége.

A bejelentés:

SUNNYVALE, CA, 20 January 2004 - Zultys Technologies today announced the

worldwide availability of its new Linux soft phone. Named LIPZ4, this freely

downloadable product supports many of the features available in Zultys'

award-winning ZIP 4x4 IP business telephone. The LIPZ4 allows Linux users to

make and receive phone calls from their computer, without the need for a

telephone handset.

Based 100 percent on open standards, the LIPZ4 is compatible with any IP

telephony system using SIP (Session Initiation Protocol). It supports four

call appearances, instant messaging, hold, transfer, forward, redial, and

many of the other features business users have come to rely on.

Additionally, the LIPZ4 can store the last 32 incoming and outgoing phone

numbers, making them easily accessible for immediate redial.

The LIPZ4 has additional features which are available by purchasing an

inexpensive license from Zultys. These features include conferencing, do not

disturb, encryption, compression (G.729), and the ability to specify a

backup server. The phone's encryption capability allows for secure

conversations to be carried out over the network. This encryption uses the

advanced encryption standard AES. The soft phone can utilize the backup

server option when communication with the primary server fails, providing a

redundant communication solution.

Anyone can download the LIPZ4 soft phone by accessing www.lipz4.com

. As the product shares the functionality of the ZIP

4x4, complete documentation is available, including a 194 page User's

Manual. As part of its ongoing support for LIPZ4 users, Zultys hosts a

discussion board where users of the phone can share solutions with other

Linux users around the world. The discussion board and documentation can be

accessed from the same web page as the download.

About Zultys Technologies

Incorporated in 2001, Zultys Technologies has its headquarters in Sunnyvale,

California and sells its products worldwide with distribution today in 37

countries. Zultys designs and manufactures products that integrate

telecommunications and data communications for enterprise networks. These

products are based on open standards, allowing ease of deployment and

management, delivering increased productivity and reduced telephone costs.

Zultys develops its hardware and software specifically to create products

that deliver complete solutions in single boxes. For more information on

Zultys or its products, access www.zultys.com .

# # #

Csomag: slocate

Sebezhetőség: puffer túlcsordulás

Probléma típusa: helyi

Debian specfikus: nem

CVE Id: CAN-2003-0848

Matt Zimmerman eredeti bejelentése itt. A frissítésről szóló FAQ-nk itt.

Linus kiadta a 2.6.2-rc1-et. A változások nem kicsik. Ez a patch egy újabb nagy adag olyan anyagot tartalmaz, amely már korábban bekerült Andrew Morton -mm fájába. Linus most ezekkel szinkronizált.

Ez egész pontosan azt jelenti, hogy 432 patch került át az -mm fából. Emellett számos driver és architektúra frissítés helyet kapott benne.A driverek háza táján az egyik legnagyobb frissítés az új qla2xxx SCSI driver (qlogic host bus adapter).

A stuff letölthető: patch-2.6.2-rc1.bz2

Linus levele a változások listájával itt.

A SCO a világ ellen

Tovább gyűrűzik a SCO história. A The SCO Group Inc. tegnap sajtóbejelentésben közölte, hogy beperelte a Novell Inc.-et.A tegnapi sajtóbejelentésben a SCO bejelentette, hogy pert indított a Novell ellen. Az okok:

A Hewlett Packard (HP) az OpenSSH-t használja az Insight Manager névre hallgató központosított hardver és szoftver menedzsment programjában.

Az Insight Manager a HP (korábban Compaq) szerverek elengedhetetlen tartozéka, amely a szerver állapotáról fontos információkat szolgáltat a szerver üzemeltetőjének.A HP által gyártott eszközökben és a hozzájuk írt eszközmeghajtó-programokban (driver) implementált funkciók lehetővé teszik a pontos és részletes hardver monitorozást. Az Insight Manager a megfelelő agent-eken keresztül gyűjti a hardver állapot értékeket, és azt egy SQL szerverbe logolja. Ha valamely hardver komponens állapota eltér a normálistól, akkor az Insight Manager értesítést küld(het) az adminisztrátornak (email, pager, stb.).

A HP az OpenSSH-t, mint agent-et használja fel arra, hogy távolról szkripteket lehessen futtatni az Insight Managerből Windows alatt.

Bővebben:

http://h18023.www1.hp.com/support/files/server/us/download/20041.html

Az LKML egyik friss levelében egy tag segítséget kért a C++ nyelven írt Click Modular Router 2.4-es kernelről 2.6-os kernelre való portolásában. A kérésben a tag a C++-szal kapcsolatos fordítási hibák eltűntetésében kért segítséget, de a thread hamarosan hosszas vitába torkollott. A vita forrása az volt, hogy kell-e vajon a Linux kernelbe C++ kód vagy sem.

Ez a téma már lerágott csont, időről időre előkerül a listán, és általában óriási flame kerekedik belőle. A C++ témát egyébként tárgyalja az LKML FAQ-ja is itt.

A dologgal kapcsolatban Linus kifejtette a véleményét:"Valójában 1992-ben megpróbáltuk a C++-t a Linux kernelben. Szopás volt. Bízz bennem - a kernel kód C++-ban való írása HÜLYE ÖTLET (eredeti: véresen hülye ötlet)."

"Tény, hogy a C++ fordítók megbízhatatlanok. Rosszabbak voltak 1992-ben, de néhány alapvető dolog nem változott: 1) az egész C++ kivétel kezelés (exception handling) dolog alapvetően hibás. Különösen kernelek számára. 2) bármely fordító vagy nyelv, amely elrejt előled olyan dolgokat, mint a memória foglalás, nem jó választás a kernelhez. 3) írhatsz objektum orientált kódot (hasznos lehet filerendszerekhez, stb.) C-ben, a szar C++ _nélkül_".

A thread itt kezdődik.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 3. száma.

Hardcore BSD-sek figyelmébe ajánlanám a következő weblapot. Esetleg meggyötört Linux-rendszergazdáknak...

Üdvözlet Mindenkinek !

Egyre több a visszajelzés, így egyre gyorsabban jelennek meg a frissítések.

Köszönet érte.A 14-es verzió fő változásai:

- bevezetésre került az álló, kétsoros számlaformátum azoknak, akik hosszú megnevezéseket használnak,

- néhány számlaformátumon két ponttal visszavettük az egyes szövegek méretét.

- Debian, Slackware rendszereken jelentkező inditási problémák megoldása, ha a LANG környezeti paraméter rossz beállitásából ered. Köszönet érte Zsolnai Péternek.

Előkészületben:

Az 1024x768-as felbontásra optmalizált változat kiadása, a jobb olvashatóság érdekében.

Üdvözlettel:

Kiss Zoltán És a LafiSoft team

Pár napja (2004.01.15) megjelent a FluxBox v0.9.8 fejlesztői verziója.

Úgy látszik, hogy nagyon dolgoznak a fejlesztők, mert hétről hétre jönnek elő újabb javításokkal, újdonságokkal. Elsősorban azért adták ki ilyen gyorsan, hogy javítsák a 0.9.7-es verzióban található memória léket, amely túl sok X memóriát használt.

Újdonság:

Andrew ma kiadta a 2.6.1-es stabil kernel ötödik -mm foltját. A patch nagyrészt reszinkronizációt tartalmaz. Kisebb javítások, különböző fixek annak érdekében, hogy a 2.6.1-mm5 leforduljon és fusson a gcc CVS verziójával (gcc-3.5).Az IDE driverek mostantól fordíthatók és használhatók modulként (remélhetőleg).

Letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.1/2.6.1-mm5/

AKPM levele a változások llistájával itt.

Georgi Guninski távolról kihasználható biztonsági rést talált a qmail v1.03-ban. Exploit van hozzá. Patch is letölthető. Ajánlott a miharabbi frissítés annak, aki qmail-t használ. Bővebb infó itt:

http://archives.listbox.com/spf-discuss@v2.listbox.com/200401/0607.html

Az exploit-ról ill. a problémáról bővebben Guninski saját oldalán:

http://www.guninski.com/qmailcrash.htmlAz spf-discuss bejelentése így szól:

"Georgi Guninski ma (2004. Január 15.) egész-túlcsordulási hibára utaló bizonyítást tett közzé a qmail-smtpd programban amely rendszerhalálhoz vezet (és a gdb szerint memóriaterület átírásához).

Az üzenethez csatoltam a qmail-smtpd.c v1.03-at javító foltot. A túlcsordulás alapvetően egy ellenőrizetlen egész értékből áll, amely bizonyos körülmények között megengedi a saját 32-bites határértékének túllépését, amely az annak eredményeképpen negatívvá válik s ezáltal segfault-ot okoz.

James Craig Burley foltja is csatolva van ehhez a levélhez, és a libspf.org-ról is letölthető. Teszteltem a javítást a közzétett exploit-tal és stabilan működik.

http://libspf.org/files/qmail-1.03.integer.overflow.patch

Üdv,

James

--

James Couzens,

Programmer

obscurity.org

libspf.org"

Igaz, hogy az ipar teli torokból üvölti ``Itt a mindennél jobb 64 bites technológia, nélküle élni sem lehet...'', de egyelőre a felhasználók nem igen törik magukat, hogy váltsanak (talán túl drága? kevés a szoftver?)

Megjelent a Fedora Core 1 az AMD 64 bites (x86-64) processzoraira. Mint az eredeti x86 kiadás, az AMD64 verzió is három bináris ISO-ból, és három forrás ISO-ból áll. A kiadás egyelőre teszt verzió. A kiadás célja, hogy felmérje milyen hardver támogatást sikerült osszehozni.

A stuff letölthető innen. A bugokat kéretik a http://bugzilla.redhat.com/bugzilla/ címre jelenteni.

(Van egyáltalán valakinek ilyen gépe?)

Mindenki kap kéretlen leveleket. Aki még nem kapott az majd fog. Csak idő kérdése. Időrabló elfoglatság SPAM-ot vadászni az értékes levelek között (vagy értékes levelet vadászni a SPAM-ok között?).

Hogy ezt ne nekünk kelljen elvégezni több SPAM filtert is készítettek a fejlesztők. Az egyik ilyen filter a SpamAssassin. A SA egy ún. ``pontozásos'' rendszerben működő levélszemét szűrő. Használatához át kell rajta hajtani a beérkező leveleket, és a SA különböző szempontok (trágár szavak, csupa nagybetű a tárgyban, nem azonosítható küldő, és egyéb spamra utaló jelek) alapján pontozza a levél tartalmát, fejlécét, stb.Ha a levél egy előre beállított pontszámot elér, akkor SPAM-nak minősül, és innentől kezdve eldönthetjük, hogy mt szeretnénk vele kezdeni. A SA kombinálható víruskeresővel is, így hatékony védelmet adhat a vírusok, wormok, és egyéb elekronikus kártevők ellen. A SA tanítható is, azaz a beérkezett SPAM-okból képes bővíteni a felismeréshez használt adatbázisát.

Az (Ximian) Evolution egy igen népszerű IWPIM, azaz egy "integrált munkacsoport és személyes információs menedzser". Van benne RDF/RSS olvasó, időjárás jelentés modul, természetesen email olvasó (pop3/imap/mbox/stb.), teljesen Outlook-szerű.

Ha a SA-t össze akarjuk hozni az Evolution-nel, akkor arra több lehetőségünk is van. Az egyik ilyen lehetőséget ismerteti FreeBSD alatt ez a cikk.

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 3. száma.

A hírlevelet elolvashatod itt.