Az MPlayer szerver IDE HDD-je tönkremenetelének köszönhetően néhány mailman (az MPlayer levlista szoftvere) config/user adatbázis visszaállítathatatlanul megsérült. Ilyen lista az MPlayer-G2-dev. A lista törölve lett, majd vissza lettek állítva azon tagságok, amelyek tavaly augusztus 15-ig fel voltak iratkozva. Azokról a listatagokról, akik a fent említett dátum után iratkoztak fel (vagy le), nincs infó. A projekt arra kér minden tagot, hogy ellenőrizze a tagságát és a beállításait.

Mivel az MPlayer-users lista is mgsérült, több ember jelezte, hogy nem kapja meg az új leveleket, vagy ellenkezőleg, aki már leiratkzott ismét kap levelet. Nekik a tennivalók a projekt oldalán vannak leírva.

A PaX Team-nek köszönhetően elérhető a PaX biztonsági patch a 2.6.1-es (2.6.1) Linux kernelhez. A patch a 2.4.23-as kernelhez készült folt előre portolt verziója, amely jelenleg i386 platformon működik biztosan.A PaX patch használatával számos puffer túlcsordulásra építő támadásnak állhat ellen rendszerünk. Kipróbáltam a patchet a stabil 2.6.0-ás kernelen.

A PaX mögött álló elgondolásról bővebben itt olvashatsz. A patchelt kernel teszteléséhez használható a paxtest-0.9.5 tesztprogram.

A patch letölthető:

pax-linux-2.6.1-200401091905.patch

A Red Hat bejelentette a Red Hat Enterprise Linux 3 operációs rendszer családjánal Update 1 névre hallgató frissítését.

Mely rendszerekre vonatkozik?- Red Hat Enterprise Linux AS (v. 3 for x86)

- Red Hat Enterprise Linux AS (v. 3 for Itanium)

- Red Hat Enterprise Linux AS (v. 3 for AMD64)

- Red Hat Enterprise Linux AS (v. 3 for iSeries and pSeries)

- Red Hat Enterprise Linux AS (v. 3 for S/390)

- Red Hat Enterprise Linux AS (v. 3 for zSeries)

- Red Hat Enterprise Linux ES (v. 3 for x86)

- Red Hat Enterprise Linux WS (v. 3 for x86)

- Red Hat Enterprise Linux WS (v. 3 for Itanium)

- Red Hat Enterprise Linux WS (v. 3 for AMD64)

- Red Hat Developer Suite (for x86)

- Red Hat Cluster Suite (for x86)

Az Errata Advisory-k írják le a változásokat az egyes rendszerekhez:

https://rhn.redhat.com/errata/rhel3as-errata.html (AS)

https://rhn.redhat.com/errata/rhel3es-errata.html (ES)

https://rhn.redhat.com/errata/rhel3ws-errata.html (WS)

https://rhn.redhat.com/errata/rhel3cluster-errata.html (Cluster Suite)

https://rhn.redhat.com/errata/rhel3devsuite-errata.html (Dev. Suite)

Release Notes itt.

A frissítés azonnal elérhető a Red Hat Network-ön keresztül minden ``előfizetéssel'' rendelkező (regisztrált) felhasználónak. Vagy az ``up2date'' futtatásával, vagy a javítás ISO image-ének letöltésével.

Az ISO letöltéséhez instrukciókat itt lehet találni.

Csomag: mc

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE ID-k: CAN-2003-1023A felfedezett sebezhetőség kihasználásával (pl hibás .tar fájl megnyitása) tetszőleges kód válik végrehajthatóvá a közkedvelt Midnight Commander fájlmenedzserben.

A stabil terjesztésben (woody) a problémát a 4.5.55-1.2woody2-es,

az instabil terjesztésben (sid) az 1:4.6.0-4.6.1-pre1-1-es csomagverzióban javítják.

Javasoljuk az mc csomagok frissítését!

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Marcelo kiadta a -pre6 patchet. Alig néhány órával ezelőtt jelent meg a -pre5. Az ok amiért ilyen gyorsan megjelent a következő prepatch az az, hogy az előzőbe (-pre5) bekerült egy egy olyan fs patch, amely ``halálos'' hibát tartalmaz.

Érdekes cikk jelent meg a firstmonday újságban az open source-ről.
Megtalálható itt.

Az újság általában internet közeli körből közöl tudományos tanulmányokat/felméréseket.


Teljes cikklista itt.

A legolvasottab cikkek listája itt.



Andrej

A /.-on találtam a hozzászólások között a következő "irc log"-ot. :)

SCO Fails to Produce Evidence
"

From bash.org #106579

Topic in #os: hey guyz, stop pickin on irix.

(SCO) w00t! i bought unix! im gonna b so rich!

(novell) /msg atnt haha. idiot.

(novell) whoops. was that out loud?

(atnt) rotfl

(ibm) lol

(SCO) why r u laffin at me?

(novell) dude, unix is so 10 years ago. linux is in now.

(SCO) wtf?

(SCO) hey guyz, i bought caldera, I have linux now.

(red_hat) haha, your linux sucks.

(novell) lol

(atnt) lol

(ibm) lol

(SCO) no wayz, i will sell more linux than u!

(ibm) your linux sucks, you should look at SuSE

(SuSE) Ja. Wir bilden gutes Linux fur IBM.

(SCO) can we do linux with you?

(SuSE) Ich bin nicht sicher...

(ibm) *cough*

(SuSE) Gut lassen Sie uns vereinigen.

* SuSE is now SuSE[UL]

* SCO is now caldera[UL]

(turbolinux) can we play?

(conectiva) we're bored... we'll go too.

(ibm) sure!

* turbolinux is now turbolinux[UL]

* conectiva is now conectiva[UL]

(ibm) redhat: you should join!

(SuSE[UL]) Ja! Wir sind vereinigtes Linux. Widerstand ist vergeblich.

(red_hat) haha. no.

(red_hat) lamers.

(ibm) what about you debian?

(debian) we'll discuss it and let you know in 5 years.

(caldera[UL]) no one wants my linux!

(turbolinux[UL]) i got owned.

(caldera[UL]) u all tricked me. linux is lame.

* caldera[UL] is now known as SCO

(SCO) i'm going back to unix.

(SGI) yeah! want to do unix with me?

(SCO) haha. no. lamer.

(novell) lol

(ibm) snap!

(SGI) :~(

(SCO) hey, u shut up. im gonna sue u ibm.

(ibm) wtf?

(SCO) yea, you stole all the good stuff from unix.

(red_hat) lol

(SuSE[UL]) heraus laut lachen

(ibm) lol

(SCO) shutup. i'm gonna email all your friends and tell them you suck.

(ibm) go ahead. baby.

(SCO) andandand... i revoke your unix! how do you like that?

(ibm) oh no, you didn't. AIX is forever.

(novell) actually, we still own unix, you can't do that.

(SCO) wtf? we bought it from u.

(novell) whoops. our bad.

(SCO) i own u. haha

(SCO) ibm: give me all your AIX now!

(ibm) whatever. lamer.

* ibm sets mode +b SCO!*@*

* SCO has been kicked from #os (own this.)"

Megjegyzés: Állatok mindenhol laknak. :)

A kisebb-nagyobb jeleket ()-re cseréltem, a motor minden ezek közé zárt dolgot HTML cuccnak értelmezi? De miért dobja el a végén, ha nem parancs van benne?

[2004. jan. 15.] DSA-423 linux-kernel-2.4.17-ia64 - különböző sebezhetőségek

Andrew kiadta a negyedik -mm patchet a 2.6.1-hez. A patch megváltoztatja az i32 CPU típus kiválasztást, ezért mindenki figyelmesen válassza ki a gépének megfelelő processzort. Ellenkező esetben a kernel nem fog lefordulni.

- kernel NFS szerver frissítés

- MD frissítés

- v4l frissítés

- parport, paride javítások

- frissítve a legújabb UML-hez

- támogatás a gcc-3.4-hez ia32-n

- stb.Letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.1/2.6.1-mm4/

AKPM levele a változások listájával itt.

Marcelo kiadta a 2.4.25-pre5 prepatch kernelt.

"Ez a verzió javítja a ``memória megtöltve felszabadíthatatlan inode-okkal" hibát, amely a high mem gépeken jelentkezik bizonyos terhelések esetén. Azt hiszem, ez az utolsó komolyabb 2.4 VM gond a high mem-mel."Ezen kívül más fontos javításokat is tartalmaz:

- javít egy SMP deadlock-ot, amely a 2.4.23-ban jött elő (amely képes lefagyasztani a gépet nagy filerendszer aktivitás esetén)

- javít egy memória foglalási deadlock-ot az USB-ben

Többek közt.

Kérlek teszteljétek!"

Marcelo levele a változások listájával itt.

A Red Hat bejelentette, hogy a 7.x és a 8.0 disztribúciók elérkeztek a karbantartási periódusuk végére. A Red Hat 9.0 ``End of Life'' 2004. április 30-án lesz.

Ez azt jelenti, hogy aki továbbra is Red Hat felhasználó akar maradni, annak két lehetősége van. Az egyik a nem kevés pénzbe kerülő, vállalati Red Hat Enterprise Linux, a másik pedig a közösségi alapon fejlesztett, de a Red Hat által hivatalosan nem támogatott Fedora Core.Érdemes elolvasni a Red Hat Migration Resource Center oldalát a bővebb infóért.

A termékek EOF-ja természetesen azt jelenti, hogy a disztribúciók használhatóak, csak a Red Hat nem fog hozzájuk semmilyen biztonsági és egyéb bugfixet készíteni.

A Progeny viszont bejelentette, hogy (pénzért) támogatást nyújt a Red Hat® Linux® 7.2-re, 7.3-ra, és 8.0-ra, majd 2004. május 1-től a 9-re is.

Megjelent a Mozilla 1.6!A release notes tartalmazza a telepítési útmutatót, a rendszerkövetelményeket, az újdonságok és ismert bugok listáját. Ez a README leírja, hogy hogyan lehet a forrást CVS-ből kihúzni. Itt találod a lokalizált csomagokat, és a nyelvi kiegészítő csomagokat.

Bejelentés, letöltés itt.

Tatabánya adott otthont az első magyar hacker konferenciának 2003. július 5-6-án. A hiánypótló rendezvény történelmi mérföldkőnek számított a hazai informatikában.Magyarország 2003. április 12-én igent mondott az Európai Uniós tagságra. Csatlakozásunkig kevesebb mint egy év van hátra, ám számos területen még számottevő felzárkózásra van szükség. A gazdasági és a társadalmi szféra mellett különösen igaz ez az informatika területére, hiszen lemaradásunk az uniós tagországokhoz képest e tekintetben jelentősnek mondható.

Az Észak- és Nyugat-Európában az elmúlt évtizedben meghonosodott és dinamikusan fejlődő informatikai kultúra számos olyan fogalmat alapvetésként kezel, amellyel a magyarországi online közösség még csak most ismerkedik.
A skandináv országokban az internet-penetráció mintegy 70 százalék körül mozog, és az állampolgárok ismerik és ki is használják a rendelkezésre álló internetes szolgáltatásokat, legyen szó akár banki, akár adminisztratív ügyintézésről, vagy puszta szórakozásról.

Egy ilyen társadalmi közegben az online szolgáltatások egyre bővülő körével kiemelt szerephez jut az internetes biztonság és adatvédelem kérdése. Felmérések szerint Magyarországon azért nem alakultak ki eddig fejlettebb online ügyintézési módozatok, mert még a tapasztalt felhasználók nagy része is bizalmatlan az új megoldásokkal szemben.
Ezen mielőbb változtatni kell.

Magyarországon most először került megrendezésre olyan rendezvény, amely a felhasználó szemszögéből foglalkozik az információtechnológia (IT) biztonsági vonzataival. Amerikában és Európa egyes országaiban már több éve rendeznek ilyen találkozókat, alkalmanként hivatalos szervek támogatásával.
A Hacktivity célja egyrészt az, hogy olyan informatikai alapfogalmakat tisztázzon, amelyek ma Magyarországon egyáltalán nem, vagy csak részben (és sok esetben rosszul) értelmezettek. Másrészt pedig egy olyan szubkultúra megismertetése az emberekkel, amely minden fejlett országban jelen van, elősegítve az adott ország informatikai kultúrájának fejlődését. Ők a "hackerek".

A hazai közbeszédben az angol hacker és cracker szavak rokon értelmű kifejezésekként szerepelnek, jóllehet jelentésük éppen ellentétes egymással. A filmnyelvre lefordítva a két karakter nagyjából a fehér, illetve a fekete kalapos cowboynak feleltethető meg. Vagyis míg az előbbi célja a segítségnyújtás, addig az utóbbit kizárólag rossz szándékok vezetik.
A hacker kifejezés olyan, az IT-biztonság terén jártas embert takar, akire nyugaton több nagy biztonságtechnikai cég az új termékek programozását és tesztelését bízza. A hackerek elsődleges célja a különböző információs rendszerek vizsgálata, és a gyártók, vagy a felhasználók figyelmeztetése a hálózat esetleges hibáira, sérülékenységére.

Szeretnénk, ha a Hacktivity-ből hagyomány válna, egy olyan rendezvény, ahol évről-évre beszámolhatunk hazánk informatikai fejlettségéről, az esetleges problémákról, és azok megoldásairól is.

Szerencsére mára elérkeztünk arra a pontra, hogy a hackerek jótékony tevékenységét a Magyarországon üzemelő óriáscégek is felismerték, amit a találkozón való részvételük, és a jövőben is megmaradó szoros kooperációra való ígéretük is alátámasztott.


A rendezvény hivatalos weboldala: www.hacktivity.hu



További információ:
Kovács Krisztián

a konferencia szervezője


E-mail: info@hacktivity.hu

A Linuxworld Australia interjút készített Linus Torvalds-szal a Linux desktop jelenlegi állásáról és a jövőjéről. Az interjúban szóba került többek közt a hardver támogatás, a SCO história, BSD és GPL licenc, stb.

Az interjú itt.

A Loki Games pár évvel ezelőtt nagy reményekkel induló cég volt, amely azt a célt tűzte ki maga elé, hogy a népszerű windowsos játékokat Linuxra portolja. Számos játék portja el is készült, de a cég végül kénytelen volt bezárni kapuit. A dolgozókat elküldték, és sok linuxos gamer nagy szomorúságára a Loki befejezte a munkát.Scott Draeker, a Loki alapítója és volt vezérigazgatója (még tavaly májusban) becsületsértési pert indított a linuxos újságíró Dennis Powell és weboldala ellen. Powell a Linux and Main oldalain 2002-ben egy 3 részes cikksorozatban (1, 2, 3) írt a Loki bezárásának körülményeiről. A perben Draeker 19 millió dollárt követel.

A NewsForge cikke itt.

Megjelent a Bonzai Linux - korábbi nevén miniwoody - disztribúció 3.2-es kiadása. A disztribúció célja, hogy egy akkora terjesztést hozzon létre, amely elfér egy 180MB-os mini CD lemezen. A terjesztés a KDE 3.1.4-es verzióját tartalmazza. Tartalmaz minden biztonsági és ajánlott frissítést a security.debian.org-ról. A Bonzai Linux 3.2 teljesen Debian Woody 3.0r2 kompatibilis.

Bejelentés, letöltés (186MB).

Tíz hónappal az IBM ellen indított per után a SCO végre megmutatta a Nagy Kéknek azoknak a fileoknak a listáját és azokat a kódokat, amelyek szerinte sértik a UNIX-hoz fűződő szerzői tulajdon jogait.Az információt hétfőn küldte el a SCO az IBM-nek. A SCO-t december elején Wells bíró felszólította, hogy 30 napja van arra, hogy bemutassa azokat a kódokat, amelykre a vádakat alapozza. Az IBM megerősítette, hogy kedden megkapták a dokumentumokat, de egyelőre nem kommentálták annak tartalmát.

Bővebben itt.

Joey Hess bejelentette a debian-installer beta2 jelű próbakiadását. Letölthető a debian-installer weboldaláról, emellett a további fejlesztési irányokról is vannak infók.

Jó lenne némi tesztelésnek alávetni, és a felmerülő bugokat jelenteni. Van benne komplett magyarítás, a kifejezetten ezzel kapcsolatos minden megjegyzést szívesen fogadok a vi%inf!bme!hu címen.Üdv,

VI

Az OpenBSD projekt kiadta a Patch 009-es számú javítást az OpenBSD 3.4-hez. A patch szerepe az, hogy javítsa az isakmpd azon hibáját, amelyet a rosszindulatú támadó kihasználva megakadályozhatja a normális IPsec setup-ot. A hiba egy ideje már javítva van a -current-ben.

NetBSD logó készítő compo

A NetBSD Projekt bejelentette, hogy a projekt új logot kíván készíttetni, ezért nemzetközi versenyt hirdet az embléma elkészítésére. A győztes pályamunkát a projekt $100.00 (100 USD) pénzdíjjal jutalmazza.

Pár nappal ezelőtt volt szó egy olyan megoldásról, amely bármelyik távoli Linux szerverből FreeBSD szervert varázsol....

Úgy tűnik Guillem Jover-nek megtetszett az ötlet, mert egy olyan szkriptet tett elérhetővé, amely (szinte) bármilyen Linux terjesztést futás közben Debian GNU/Linux disztribúcióvá alakít.

A szkript elmenti a fontos könyvtárakat (mint például a /etc-t) és nem bántja a /home-ot. A szkript nem nyúl a bootloader-hez, és a kernelhez sem, és a szerver újraindítása sem szükségszerű a konverzió után, csak ajánlott. A szkript egy kolokációban levő Red Hat szerverre lett kifejlesztve de a Red Hat-on kívül tesztelve lett SuSE Linuxszal is. A szerző hamarosan befejezi a Gentoo hálózati beállítások konverzióját is....

A szkript a szerző szerint beta állapotban van. Számos alkalommal tesztelte, de ennek ellenére fő az óvatosság.

A készítő szeretne belőle rpm, ebuild és egyéb csomagokat készíteni. Látomása szerint jó volna így telepíteni a Debian Woody-t:

rpm -i debian-woody.rpm

A szkript megtalálható:

http://www.hadrons.org/~guillem/debian/debtakeover/

Guillem levele itt.

Benne: nagy ppc64 frissítés, Nick (Piggin) CPU ütemező patchei a hyperthreaded/SMT processzorokhoz (P4/Xeon Hyperthreading). I/O ütemező tuning patch. Az anticipatory I/O ütemező egyelőre még nem olyan jó bizonyos körülmények között, mint a korábbi deadline ütemező (elevator=deadline bootoláskor), de már kezd alakulni.... A patch letölthető:

ftp://ftp.kernel.org/.../akpm/patches/2.6/2.6.1/2.6.1-mm3/

A változások listája AKPM levelében itt.

Megjelent a KDE 3.1.5!

Ez egy "maintenance release", azaz egy karbantartási kiadás.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 2. száma.

Sok cikk szól arról, hogy hogyan lehet elérni MS Windowshoz hasonló felületet, környezetet, vagy akár magát a Windowst UNIX rendszerek alatt. Nos a Microsoft sem tétlen.Megalkotott egy programcsomagot, amelynek segítségével a Windows rendszergazda különböző csili-vili felületen állíthat UNIX rendszereket, és a UNIX rendszergazda akár - az intergrált telnet daemon segítségével - telnetelhet a Windows szerverre. Nézzük mit támogat a szoftvercsomag: file megosztás Windows és UNIX között, távoli elérés és adminisztráció, jelszó szinkronizálás, shell (ksh, csh), több, mint 350 UNIX parancs. Mindemellett az SFU tartalmaz egy olyan szoftver fejlesztő csomagot, amelyben több, mint 1900 UNIX API-hoz van támogatás. Az esetleges UNIXtoWindows migrációt elősegítendő a csomagba implementálták a make, rcs, yacc, lex, cc, c89, nm, strip, gbd, gcc, g++, g77 fejlesztői programokat.


Mindez eddig 99 USD-be került, azonban az SFU 3.5-ös (egyenlõre beta) verziója mostantól mindenki számára ingyenes, aki eddig bármilyen Windows licenccel már rendelkezik. Telepíthető Windows 2000 SP3-ra, Windows 2003-ra, XP-re.


A Microsoft azt szeretné elősegíteni ezzel, hogy minél többen térjenek át UNIX-ról Windowsra. Nagyon kíváncsi leszek az eredményre, bár én azt hiszem sejtem mi lesz az, ugyanis nekem nem a telnetd meg a UNIX parancsok hiányoznak a Windowsokból...



Cikk a CNET-en

Termék info az SFU-ról