Megjelent a Quantian 0.4.9.2-es verziója.Dirk Eddelbuettel levele:



Announcing Quantian release 0.4.9.2

===================================



I What is Quantian?



Quantian is a remastering of the self-configuring and directly bootable
Knoppix cdrom that turns any pc or laptop into a full-featured Linux
workstation. Recent versions of Quantian are based on clusterKnoppix
and add support for openMosix. Quantian differs from (cluster)Knoppix
by adding a large set of programs of interest to applied or theoretical
workers in quantitative or data-driven fields.



See http://dirk.eddelbuettel.com/quantian.html for more details.






II What is new?



o New Debian packages:


- R / CRAN packages r-cran-qtl, r-cran-dbi and r-cran-mysql


- Scientific Python packages: python2.3-scipy, python2.3-umfpack and
python2.3-arpack from a contributed archive by Jose Fonseca; also
added standard Debian packages python-scientific and python-numeric


- A+ packages aplus-fsf, aplus-fsf-dev, aplus-fsf-el and xfonts-kapl
providing the APL dialect A+ originally developed by Morgan Stanley


- Massively parallel quantum chemistry standard Debian packages mpqc
and mpqc-support; also added Debian packages ghemical and xppaut



o Retain acroread and lyx packages that were previously removed



o Relative to previous versions, removed blender, scribus and sketch.



o Packages updated throughout



o ClusterKnoppix changes (based on the release dated 2003-11-25)


- Sync with latest Knoppix release 2003-11-19


- Upgraded to openmosix 2.4.22-2


- MFS enabled again (openmosix tmpfs oops fixed)


- chpox upgraded to 0.6b


- nforce2 chipset support added


- xfs support added


- ipsec support added (freeswan 2.03)


- tyd from CHAOS added



o Knoppix changes


- 2003-11-19: Added vpnc (Open Source Cisco client), prelink,
qt3-designer, lots of updated packages. Removed selfhtml, sodipodi,
abiword, karbon.


- 2003-11-14: Euro symbol works again in konsole, but font scanning at
startup is slow (fontconfig?), added bittorrent ncurses client, ALSA
package update, "knoppix testcd" option is now more verbose, changed
default timings in monitor detection (may give better results with
DDC-capable monitors, but may require probably have to use "knoppix
vsync=60" for non-DDC-capable TFT displays), the usual bunch of
Debian package updates.


- 2003-11-03: New background picture, the usual lot of updates,
OpenOffice 1.1 (english and german) [ removed in Quantian, though ],
KDE 3.1.4 (partly, some packages still missing), removed compressed
changelogs for space reasons. Known bugs: Some ISO8859-15 fonts do
not work correctly in the KDE console



- Knoppix 3.3 changelog on knoppix.net



See http://dirk.eddelbuettel.com/quantian/changelog.html for more details.






III Where do I get it?



Downloads are available from the two main hosts both of which also
provide rsync:



o U of Washington:


- http://www.analytics.washington.edu/downloads/quantian
- rsync://www.analytics.washington.edu::quantian



o U of Wisconsin/Madison:
- http://franz.stat.wisc.edu/~edd/quantian
- rsync://rsync.r-project.org::quantian



o European mirror, bittorrent site and cdrom vendors will hopefully
catch up over the next few days. See





http://dirk.eddelbuettel.com/quantian.html

Az Advanced Linux Sound Architecture (ALSA) projekt - majd hat évvel azután, hogy elkezdett (1998) egy új hang alrendszert kidolgozni a Linux kernel számára - bejelentette az ALSA 1.0.0 első kiadásra jelölt verzióját. A bejelentés szerint a végleges 1.0.0-ás verzió hamarosan várható. Mint az ismert, az ALSA része lesz a 2.6-os kernelnek. Még a 2.5 korai szakaszában 2002. február 13-án mergelte Linus a 2.5.5-pre1-be. Valószínűleg a közelgő stabil 2.6-os kernel megjelenéséhez igazították az ALSA fejlesztők az 1.0-ás bejelentést.

Bejelentés itt.

Már elérhető az UserLinux honlapja.

Pár héttel ezelőtt a Linux evangelista Bruce Perens -

Bruce Perens korábbi Debian Project vezető, aki két évet dolgozott a HP-nál, mint Linux és Open Source stratégiai tanácsadó, dolgozott a Pixar-nál (Toy Story, Bug's Life, és még egy rakás más szenzációs film keszítője), mint vezető rendszerprogramozó, és emellett az OSI (Open Source Initiative) társ-alapítója - beszélt egy egységes, Debian alapú, vállalatok számára készítendő Linux disztribúcióról. Most elérhető ennek a tervezett disztrónak az első whitepaper-je.A disztró a UserLinux névre fog hallgatni. A whitepaper az `` UserLinux: Repairing the Economic Paradigm of Enterprise Linux'' címmel jelent meg.

Érdekes elképzelés, és jó ötletnek tartom, hogy egy olyan disztribúciót készítsenek, amely Debian alapú, de olyan tulajdonságokkal rendelkezik, mint mondjuk egy SuSE SLES vagy egy Red Hat AS.

A whitepapert megtalálod itt.

(A cikk megírását ez a fórum topic inspirálta)

Sokaknak szívfájdalma, hogy a Debian kicsit konzervatívabban kezeli az új csomagok befogadását a ``stabil'' terjesztésbe, mint más ``pengeél'' disztribútorok. Vannak akik szeretnék a stabil terjesztést követni - mondjuk a biztonsági frissítések miatt -, de eközben szeretnének egyes csomagokból a legújabbakat használni. Vajon lehetséges ez? Mi erre a legjobb megoldás?

A megoldás az, hogy miközben a ``stable'' terjesztést futtatjuk (jelen esetben a Debian 3.0r2 ``woody''-t), közben felhasználjuk a ``testing'' (most a ``sarge'') és az örök fejlesztői disztribúció az unstable ( ``sid'' - still in development) csomagjait, forrásait is.

Miért is jó ez? Azért, mert a ``stable - woody'' terjesztést követi a biztonsági csapat, és rendszeresen javítják a felbukkanó bugokat. A ``testing - sarge'' és az ``unstable - sid'' nem rendelkezik biztonsági frissítésekkel. Emellett lehetnek olyan kevésbé kritikus csomagok, amelyekből viszont szeretnénk a legújabbat használni. Ilyen lehet egy grafikus program (Gimp), egy levelező program, vagy egy bőngésző, stb. Ezeknél a programoknál nem túl gyakori a biztonsági hiba, így kisebb kockázattal lehet belőlük a nem követett verziókat használni, mint mondjuk egy ``bind''-ből. Ezeknél a programoknál jöhet szóba, hogy a ``testing''-ből vagy az ``unstable''-ből emeljünk be csomagokat.

Az apt fel van készítve arra, hogy több disztribúció csomagjait kezelje párhuzamosan. Lássuk hogyan:sources.list

Az első lépés a /etc/apt/sources.list módosítása. A ``stable'' disztribúciót követőknek ebben jelenleg a ``woody''-s forrás sorok vannak. Emellé kell felvenni a ``testing'' és az ``unstable'' sorokat. Egy egyszerű sources.list így fest:

#Stable

deb http://ftp.us.debian.org/debian stable main non-free contrib

deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free

#Testing

deb http://ftp.us.debian.org/debian testing main non-free contrib

deb http://non-us.debian.org/debian-non-US testing/non-US main contrib non-free

#Unstable

deb http://ftp.us.debian.org/debian unstable main non-free contrib

deb http://non-us.debian.org/debian-non-US unstable/non-US main contrib non-free

Ezen sorok mellé természetesen fel lehet venni az egyéb extra forrás sorokat is, mint például a security.debian.org forrásait.

preferences

A következő lépés az /etc/apt/preferences file létrehozása/szerkesztése. Ebben a fileban adhatjuk meg a pinning stuffokat. Alapértelmezés szerint mindig a magasabb verziójú csomagok ``győznek'' a telepítéskor. Ezt viszont felülbírálhatjuk:

Egy egyszerű preferences file így fest:

Package: *

Pin: release a=stable

Pin-Priority: 700

Package: *

Pin: release a=testing

Pin-Priority: 650

Package: *

Pin: release a=unstable

Pin-Priority: 600

Megfigyelhető, hogy a ``stable'' a legmagasabb prioritású, a telepítéskor ez a preferáltabb a ``testing'' és az ``unstable''-lel szemben.

apt-get update

Ha ez megvan, jöhet a frissítés. Ezzel újabb repository-kat adhatunk az apt listájához.

E: Dynamic MMap ran out of room

A használat során az alábbihoz hasonló hibaüzenet köszönhet vissza:

E: Dynamic MMap ran out of room

E: Error occured while processing sqlrelay-sqlite (NewPackage)

E: Problem with MergeList /var/lib/apt/lists/ftp.us.debian.org_debian_dists_woody_contrib_binary-i386_Packages

E: The package lists or status file could not be parsed or opened.

Ez azért van, mert az apt cache túl kicsi ahhoz, hogy a ``testing''-et és az ``unstable''-t is kezelje a ``stable'' mellett. Ez hiba egyszerűen fixálható. Az alábbi sort kell az /etc/apt/apt.conf fileba felvenni:

APT::Cache-Limit "8388608";

Új csomagok telepítése

Az új csomagok telepítése egyszerű. Mint korábban az apt-get install paranccsal most is telepíthetünk. Ha a csomag megtalálható a ``stable'' terjesztésben, akkor az települni fog. Ha a csomag csak az ``unstable''-ben található csak meg, akkor onnan fog települni.

``De mi van akkor, ha a csomag megtalálható a ``stable''-ban és az ``unstable''-ben is, de mi az ``unstable''-ban levőt szeretnénk telepíteni?'' - hangozhat a kérdés.

Két utat választhatunk. Mindkét megoldás más szintaxissal működik, és mindegyiknek más a hatása:

Szevasztok!

Arra gondoltam, hogy ha sikerül egy pár érdeklődőt összeszednem, a pár évvel ezelőtti projekthez hasonlóan, amikor hímzett Tuxos trikót lehetett rendelni, most egy frotír törölközőbe szőtt Tuxot szeretnék életre hívni.Egyelőre csak a potenciális érdeklődőket szeretném összegyűjteni, hogy meglássam érdemes-e vele foglalkozni.

Két méretben lehetne megvalósítani, egy 50/100-asban (ár az oldalon) és egy 70/150-esben (ár az oldalon)

További információ, rajz és igényfelmérés a linux.oregpreshaz.hu oldalon, vagy levélben a szimszon at freemail dot hu címen.

U.i.: a site-on legyetek türelemmel, mert egy 486-oson fut :)

Szimszon

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 48. száma. A tartalomból:

Mint ahogy arról márciusban szó volt, megkezdődött a gcc 3.4-ből az elavult target-ek eltávolítása. Legalábbis az első lépést megtették a fejlesztők efelé.

Jim Wilson nemrég bejelentette a gcc-announce@ levlistán, hogy a megjelenő gcc 3.4-es verzióban, a fejlesztők elkezdik leépíteni a régi, karbantartás nélküli target-eket. Ezzel a lépéssel a fejlesztők azt szeretnék elérni, hogy a véges erőforrásaikat a gyakran használt target-ek jobb támogatására fordíthassák. A gcc 3.4-ben már csak az ``--enable-obsolete'' fordítási opcióval lehet előcsalogatni a régi target-eket. A későbbieben ezek teljesen el lesznek távolítva.

Jim levele itt.

Slackware Hungary oldal elindult a napokban!

http://szle.utca.hu/slackware/

Sokaknak okoz gondot az, hogy Linux alatt nem tudnak NTFS filerendszerre írni. Jan Kratochvil egy érdekes projektet hackelt össze. Az projektjében az eredeti windowsos ntfs.sys drivert használja fel arra, hogy olvassa/írja a Windows NTFS (Microsoft Windows NT, 200x vagy XP) filerendszerét. A weboldal szerint ez az első megoldás, hogy transzparensen, szabadon (hogy mitől szabadon azt nem tudom, hiszen a windowsból lenyúlt driver nem éppen szabad stuff) lehet írni/olvasni az NTFS meghajtókat.

Az ntfs.sys drivernek egy windows kernel alrendszert kell emulálni. Ehhez Jan egy ntoskrnl.exe implementációt használ fel a ReactOS-ből.

A megoldás sajnos nem a legelegánsabb, de akinek van jogtiszta wingyógy operációs rendszere, annak hasznos lehet.

A szükséges stuffok letölthetők .rpm, .deb, .tar.gz formában. Telepítési útmutató itt.

A projekt honlapja itt.

Martin Schulze küldött ma egy levelet a debian-announce@ listára ``Debian Investigation Report after Server Compromises'' tárggyal. A levélben pontosan beszámol a Debian Projekt szervereit ért támadásról. A támadás kronológiája:

Szeptember 28 01:33 Linus Torvalds kiadta a 2.6.0-test6-ot a do_brk() javítással

Október 02 05:18 Marcello Tosatti elfogadta a do_brk() határellenőrzés patchet

November 19 17:00 A támadó betört a klecker szerverre sniffelt jelszóval

November 19 17:08 Root-kit telepítése a klecker szerverre

November 19 17:20 A támadó bejelentkezett a master szerverre ugyanazzal a sniffelt jelszóval November 19 17:47 Root-kit telepítése a master szerverre

November 19 18:30 A támadó bejelentkezett a murphy szerverre a master szerverről egy szerviz account-tal

November 19 18:35 Root-kit telepítése a murphy szerverre

November 19 19:25 Oops-ok kezdete a murphy szerveren

November 20 05:38 Oops-ok kezdete a master szerveren

November 20 20:00 Az Oops-ok felfedezése a master és murphy szervereken

November 20 20:54 Root-kit telepítése a gluck szerverre

November 20 22:00 Megerősítve, hogy a debian.org fel lett törve

November 21 00:00 Az összes fiók deaktiválása

November 21 00:34 A security.debian.org leállítása

November 21 04:00 A gluck (www, cvs, people, ddtp) leállítása

November 21 08:30 A www.debian.org átirányítása a www.de.debian.org-ra

November 21 10:45 Publikus bejelentés

November 21 16:47 A fejlesztők információinak frissítése

November 21 17:10 A murphy (lists) leállítása

November 22 02:41 security.debian.org újra online

November 25 07:40 lists.debian.org is újra online

November 28 22:39 Linux 2.4.23 megjelenése

Martin levele a konkrét infókkal itt.

Véget ért a Min futtatsz szabad OS-t (Linux, BSD, stb.)? című felmérés. Az eredmény nem meglepő, a legtöbb olvasó egy processzoros rendszeren futtatja a kedvenc operációs rendszerét.

Mivel egyre jobban közeledünk a stabil 2.6.0-ás Linux kernel megjelenéséhez, ezért ehhez kapcsolódik az eheti szavazás is. A kérdés egyszerű: ``Itt van az idő a stabil 2.6.0 kernelre?''

(A kérdés arról szól, hogy vajon elegendően stabil-e a 2.6.0-testx kernel ahhoz, hogy a következő hetekben, mint stabil kernel megjelenhessen.)

Hogy ne legyen bonyolult a választás, az ``igen'' és ``nem'' szavazatok játszanak. Indokolni (ha valaki úgy érzi, hogy kell) a hozzászólásokban lehet.

Szavazni lehet itt.

Itt a Blender 2.31-es!Gondolom senkinek sem kell bemutatni a Blendert.



A nemrég kiadott Blender 2.30-as verzió után most itt az újabb 2.31-es.



A változások listája itt olvasható.



Meglepően sok változtatást tartalmaz (pl. új gomb, vagy akár az F10-es billentyű, stb.)



Kellemes modellezést.

Hi!

Kapuban az 1.0 XviD.

UHU-Linux 1.1-rc1 (Barack)

-------------------------------

Célegyenesbe érkezett az UHU-Linux 1.1, megjelent a első Release Candidate.

(Ez még NEM a végleges verzió, továbbra is csak tesztelésre szánjuk!)

Letölthető az ftp://ftp.uhulinux.hu/pub/uhu/1.1-rc1/ címről.

Az 1.1-beta4 kiadás óta verziókezelő rendszerünk tanúsága szerint több, mint hatszáz ízben hajtottunk végre módosítást. Ezeket képtelenség volna mind felsorolni, így szokás szerint csak a legjelentősebb változásokat foglaljuk össze.

A futó rendszert érintő főbb változások:

- 2.4.23-as kernel számtalan további hibajavítással és frissítéssel, még fejlettebb eszközkezeléssel és -felismeréssel, beleértve az ieee1394 (firewire) támogatását.- A samba csomagon rengeteget javítottunk. A samba-swat csomagot átkereszteltük swat névre.

- A glibc csomagba bekerült foltok következtében lehetővé vált Oracle 9i telepítése és futtatása UHU-Linuxon.

- A gcc fordítógyűjteményből a korábbi C és C++ fordító mellett immár Objective C, Java, Fortran és Pascal fordítókat is szállítunk. Ezek a csomagok a végleges kiadás második CD-jén lesznek rajta.

- Kiemelten sokat foglalkoztunk továbbá a nyomtatási rendszerrel, valamint az apache és php csomagokkal.

- További alkalmazások kerültek bele a menübe, valamint javítottuk a beta4-ben megjelent KDE menü hibákat (elsősorban a konqueror indítása volt hibás).

- A sodipodi csomagot felváltotta utódja, az inkscape.

- A nagy méretű, hasznos információt alig hordozó dokumentációkat töröltük, vagy külön csomagba helyeztük át, ezek a csomagok a második CD-n lesznek megtalálhatóak. A gyakori licenceket (például GPL) összegyűjtöttk a licenses nevű új csomagba, a többi csomag egy újrafordítás után már nem fogja ezeket tartalmazni, csupán megfelelő szimbolikus linkeket. Egyelőre kevés csomagot fordítottunk újra, de a végleges 1.1 előtt minden csomagot lefordítunk még egyszer, így azok mérete picit csökkenni fog. Előzetes kalkulációink szerint ezek után az 1.1-rc1 kiadással azonos csomagkészlet el fog férni 650 MB-os CD-n.

A telepítőt érintő változások:

- A legördülő menüknél immár nem kell folyamatosan nyomva tartani az egeret.

- Javult az X felismerése, precíz Modeline sorok kerülnek bele az XF86Config fájlba.

- A telepítő a PrintScreen gomb lenyomására képernyőfotót készít, melyet a telepítés végeztével a /var/log/install könyvtár alatt megtalálunk.

- Ismét van lehetőség a CD ellenőrzésére, az UHU-Linux 1.0-val ellentétben nemcsak az adatok olvashatóságát, hanem azok helyességét is ellenőrizzük. Az ellenőrzés futó UHU-Linux rendszer alatt is elvégezhető a cdtest
programmal, de a telepítő is felkínálja ezt a csomagok válogatása előtt.

A rendszer indítását érintő változások:

- A grub mindenképpen települ az UHU-Linux /boot partíciójába (amennyiben a /boot nem külön partíció, az esetben a gyökér partíció elejére). Ha korábbi bétáról frissítünk, a grubot ezzel a paranccsal telepíthetjük ide:

grub-install $(grub-convert $(getdev /boot))

- A grub rendszerbetöltő ismét képes grafika (sőt, animáció)
megjelenítésére. Régebbi bétáról frissítő felhasználóinknak az update-grubmenu parancsot kell lefuttatniuk, vagy /boot/grub/menu.lst fájl fejlécébe elhelyezni egy ilyen sort:

gfxmenu (hd3,9)/boot/theme-uhu

ahol (hd3,9) helyébe a /boot partíció grub-féle jelölését kell írni, ezt a grub-convert $(getdev /boot) paranccsal kérdezhetjük le.

- Új csomagként megjelent a Smart Boot Manager rendszerbetöltő (a csomag sbm névre hallgat).

- A telepítés során elkészíthető, valamint futó rendszerben a
make-bootfloppy parancs kiadásával legyártható floppy lemez tartalma gyökeresen megváltozott. Linux kernel nem található meg rajta (általában nem volt rá szükség, és kevés a hely a floppyn). Cserébe van rajta kétféle GRUB (alap értelmezésben helyi fájlrendszerről olvasni képes változat jön
be, de átválthatunk hálózati támogatással rendelkező verzióra is), továbbá a Smart Boot Manager betöltő és a Memtest nevű memóriaellenőrző program is rákerül a floppyra, feltéve hogy ezek telepítve vannak UHU-Linux rendszerünkön.

- Azok számára, akiknek a gépe nem tud CD-ről bootolni, vagy hálózati telepítést szeretnének végezni, segítségképpen a CD-n található egy boot/uhuboot.img nevű floppy képmás. Ez Linux alól a dd paranccsal, Windows alól a CD-n szintén megtalálható rawrite.exe programmal írható ki
floppy lemezre. Mérete kisebb a szokásos floppy méretnél, ez nem gond. A floppy tartalma nagyjából azonos a magunknak az előző bekezdésben leírt módokon készíthető floppyéval. Kevesebb annyival, hogy nem tartalmaz bejegyzést a telepített Linux rendszer indítására, hiszen nem tudhatjuk,
hogy az hol helyezkedik el. Több viszont annyival, hogy egy előre elkészített bejegyzéssel azonnal indíthatjuk a telepítést, ha az elsődleges merevlemez első partícióján lévő fájlrendszer /boot könyvtárába

(tipikus windowsos gép esetén ez a C:BOOT könyvtár, melyet nekünk kell
létrehoznunk) korábban a CD-ről átmásoltuk a /boot/bzImage és /boot/initrd fájlokat. Ha a bzImage és initrd fájlokat csak egy másik partícióra vagy másik merevlemezre tudjuk felmásolni, az esetben az Esc
gombbal a GRUB grafikus felületéről át tudunk lépni szöveges módba, és itt
meg tudjuk adni azok betöltését.

Ismert hibák, hiányosságok:

- A telepítést követő rendszerindításkor az /mnt könyvtár alatt nem látszanak az eszközök. A rendszer újraindítása után már látszanak jól.

- A GRUB sárga indító képernyője még korántsem végleges.

- A telepítőben a partícionáló (cfdisk) csúnya, ez át lesz dolgozva.

- Telepített rendszerhez initrd készítése még nem működik.

- A dia program nem működik, a javítás már elérhető ftp-ről.

- Bizonyos nyomtatók még mindig nem működnek.

A hibajelentéseket továbbra is kizárólag a dev@uhulinux.hu listára várjuk.

Az "rc" fázisba érkezéssel egyidőben ellőttük az egyik potenciális esélyes, ámde az 1.1-re mégsem győztesként befutott fantázianevet. A Barack név mellett szólt érvként, hogy (közvetve) több módon is kötődik az
UHU-hoz. Az ezzel kapcsolatos esetleges tippeket a csevej@uhulinux.hu listán beszélhetjük meg.

Bejelentés itt.

Érintett kernelverziók: 2.4.22 és a korábbi kernelek

A tegnapi Debian SA-ból következik, hogy minden Linux disztribúció használójának érdemes a 2.4.23-as kernelre (vagy a legújabb 2.6-os test kernelekre) frissíteni. Mivel a Debianban megtalált kernelhiba nem Debian specifikus volt, a többi disztribútor ``terméke'' is érintett lehet. A Mandrake már ki is adta a hibajegyét. A Red Hat szintén.

A hiba leírása:A 2.4.22-es és korábbi Linux kernelben megtalálható do_brk() függvényben hibás a határellenőrzés. Ezt a hibát kihasználva a rosszindulatú helyi felhasználó root jogokat szerezhet az áldozat gépen. Az exploit közkézen forog, úgyhogy a hibát komolyan kell venni!

A CVE bejelentése itt.

A MandrakeSoft bejelentése szerint eléhető a MandrakeMove névre hallgató Mandrake alapú ``Live'' CD kiadásra jelölt verziója.

A MandrakeMove a Mandrake Linux disztribúció olyan speciális verziója, amely CD-ről fut, és USB pendrive-on (amely része a retail verziónak) tárolja a személyes beállításokat és adatokat. A disztró hasonlít a Debian alapú KNOPPIX-hoz, de az állítások szerint annál kicsivel többet tud.Például futtathatjuk úgy, hogy használat közben kivesszük a CD-ROM-ot a meghajtóból, és helyette egy másik CD-t teszünk be, amelyről mondjuk filmet nézünk.

A kiadásra jelölt verzió letölthető innen.

Tegnap Keith Owens bejelentette a 2.4.23-as kernelhez az SGI-s XFS split patcheket. Az XFS csoport időnként készít olyan patcheket, amelyben csak az XFS filerendszer core változásai szerepelnek, de az egyéb patchek (mint például a kdb, acl, dmapi) nem. A core patcheket azért adják ki, mert remélik, hogy a disztribútorok, tesztelők hasznosnak találják majd és alkalmazzák/tesztelik őket.

Az ismert, hogy az XFS a 2.6-os kernel része elég régóta (pontosabban a 2.5.36 óta, amelybe tavaly szeptemberben mergelte be Linus az XFS kódot).

Nathan Scott - Keith Owens bejelentésének apropóján - felkérte Marcelo Tosattit, hogy olvassza be a 2.4-es kernelbe az XFS filerendszer használatához szükséges alapvető változásokat. Tosatti válaszában elutasította a kérést:

``Úgy gondolom, hogy az XFS egy 2.6-os funkció. A 2.6 jelenleg már elegendően stabil arra, hogy az emberek használják''Nathan tovább próbálkozott, mondván, hogy a változások kicsik, és nem érintenek másik filerendszereket. Kérte Marcelot, hogy olvassza be az XFS-t a mainline kernelbe, mert az XFS állandó fejlesztés alatt áll, nagy telepített felhasználói bázisa van, és a kernelfán kívül évek óta karban van tartva.

Valószínűleg azért került elő az XFS bolvasztásának kérdése most, mert tegnap Marcelo kijelentette, hogy a 2.4.24-es lesz az az (valószínűleg) utolsó stabil kernel, amelybe újabb funkciók, driverek kerülhetnek. A későbbiekben a 2.4-es kernelhez csak bugfixek és biztonsági javítások lesznek már csak elérhetőek.

Az XFS felhasználók mindenesetre reménykednek, hogy beolvasztásra kerül a kedvenc naplózó filerendszerük.

A thread itt kezdődik.

Csomag: kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386, kernel-source-2.4.18

Sebezhetőség: az userland hozzáfér az egész kernel memóriához

Probléma típusa: helyi

Debian specifikus: nem

DSA-403 kernel - egész túlcsordulás

Azonnali frissítés ajánlott - ezzel a módszerrel törték meg a Debian szervereket is. Az apt-get update/upgrade páros már működik!A frissítéssel megakadályozhatjuk, hogy egy lehetséges támadó a brk rendszerhívásban lévő hibát kihasználva hozzáférést kapjon a kernel memóriához. A hibát még szeptemberben megtalálta Andrew Morton, de hivatalosan csak a 2.4.23-as és 2.6.0-test6 (legfrissebb: 2.6.0-test11) kernelekben jelent meg a javítás.

Marcelo Tosatti - a 2.4-es stabil kernelsorozat karbantartója - mai levelében felvázolta a szándákait a 2.4-es kernel jövőjével kapcsolatban:

``Hi,

Az célom az ezzel az emaillel, hogy tisztázzam az álláspontomat a 2.4.x jövőjével kapcsolatban.

[A] 2.6 napról-napra egyre stabilabb, és remélhetőleg még ebben a hónapban vagy januárban látjuk is majd megjelenni.

Amint említettem, a szándékaim:- A 2.4.24-ig azoknak a problémáknak a javítása, amelyek erőszakosabb változtatásokat igényelnek. Lesznek új driverek elfogadva ebben a periódusban (pl. a Cyclades PC300 driver, input userlevel driver támogatás, vagy más ésszerű driverek amelyek előjöhetnek)

- a 2.4.25-től csak a kritikus/biztonsági problémák javítására kerül sor''

Marcelo levele itt.

Egy érdekes cikk jelent meg az UHU Linux weboldalán. A cikk írója (András a projekt vezetője) a SulinetExpress-szel kapcsolatban megjelent Chip magazinos cikkre reagál. A cikk alcíme ``Szerinted ez egy fizetett hirdetés?''"Nem kedvez a SulinetExpressz a szoftverlegalizációnak. Az eladott gépek zöme Linux operációs rendszerrel kerül forgalomba, és a legtöbbször sajnos teljesen "természetes", hogy előbb-utóbb egy "szerzett" kereskedelmi operációs rendszer váltja majd fel a -csupán az ár kordában tartására szolgáló- Linuxokat a Sulinet modellek merevlemezén. A kedvezményesen kapható szoftverek piaca sem jelentős, idáig mindössze 700 kereskedelmi szoftver talált gazdára a program keretében, átlagosan 25 ezer forintos áron, miközben a legolcsóbb Windows ennél ezer forinttal többe kerül..."

Idézet a Chip "Vihar előtti csend" cikkéből (2003. decemberi szám, 29. oldal)

``Elhelyezkedem kedvenc székemben, belefeledkezem az olvasásba. Csengetnek, kinézek az ablakon, kapunk túloldaláról ismerős arc mosolyog. Integetek, megyek ajtót nyitni. Egy tizenéves srác jött át a szomszédból, együtt rúgtuk a bőrt ezen a nyáron. Elém rak egy újságot, tettetett komolysággal kinyitja a huszonkilencedik oldalon, orrom elé nyomja, megkér olvassam el az általa bekeretezett részt (lásd fent). Miután a végére érek, elmosolyodik, és ennyit kérdez:

Szerinted ez egy fizetett hirdetés?''

Folytatás itt.

Nem sokkal azután, hogy a nagy BSD-s múlttal rendelkező Wind River azt nyilatkozta, hogy befejezi a BSD/OS operációs rendszer támogatását, most bejelentette, hogy csatlakozik két kulcs pozícióban levő linuxos szervezethez, az Open Source Development Labs-hoz (OSDL) és az Eclipse Consortiumhoz. Az OSDL-es bejelentés itt, az Eclipse-s pedig itt. Bővebb infó a LinuxDevices.com oldalain itt.

Az OpenBSD Projekt fordítót váltott a CURRENT-ben. Az új compiler a gcc 3.3.2-es.

A CVS log itt.

Brad elkészítette a GrSecurity új verzióját a 2.4.23-as kernelhez.

Letöltés:

grsecurity-1.9.13-2.4.23.patch

gradm-1.9.13.tar.gz

A bejelentés:

Date: Sun, 30 Nov 2003 19:48:08 -0500

From: spender@grsecurity.net

Reply-To: grsecurity@grsecurity.net

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 1.9.13 for 2.4.23 released

I've just released grsecurity 1.9.13 for the 2.4.23 kernel. 2.0-rc4

will be out in a few days. Changes in 1.9.13 are:

* performance enhancements

* PaX updates including PT_GNU_STACK and PT_GNU_HEAP support

* documentation updates

* a fix for an initrd problem.

-Brad

Egy kis ismétlés:

``A kereskedelmi cégek nem tisztelik a szerzői jogokat

A $subject-ben levő kijelentés sajnos egyre több cégre igaz. Több cég gátlástalanul használja fel a szerzői jog által védett szabad forráskódokat anélkül, hogy betartanák és tiszteletben tartanák a program megalkotójának jogait. Az elmúlt hónapokban többször is beszámoltunk ilyen jogsértésről.

Ilyen volt a Linksys/Cisco balhé, amelyben a Linksys (ma már Cisco leányvállalat) "elfelejtette" a WRT54G vezetéknélküli hozzáférési pontjának (access point - AP) forráskódját kiadni. Majd a szabad szoftver közösség nyomására végül létrehoztak egy GPL centert és kiadták a forráskódot. Mint kiderült ezzel nincs vége az ügynek, mert a Linksys linkelt és nem a teljes forrást adta ki. Egyelőre úgy fest, hogy a Linksys balhé folytatódik.

Aztán az év elején került szóba a Castle Technology Ltd. aki felhasználta a 2.5-ös Linux kernel forrásának egy részét a saját Risc OS névre hallgató termékében, amelyet bináris ROM formában terjesztenek azokban a gépekben, amelyet árusítanak.

Később következett a Nokia, aki az A036 jelzésű vezetéknélküli hozzáférési pontjában használt Linuxhoz nem mellékelt licencet, és nem jelezte sehol, hogy az eszköz firmware-e Linux alapokon nyugszik.

És hogy ne legyen vége a dolognak, itt az újabb jogsértés-szagú dolog. Az ausztrál Easy Networks által "gyártott" EasyRDP névre hallgató termék. (Folytatás itt.)''

Na akkor folytassuk. Most a Liteon van soron. A Liteon a LVD2001 DVD lejátszó termékében Sigma EM8500 chipsetet használ, amelyet Linux alapú firmware hajt. Iain Barker szeretett volna a DVD lejátszójára saját kernelt fordítani, de a módosított forráskód nem állt rendelkezésére. Ezt a GPL sértést már (mármint a forráskód és a licenc hiányát) felvetették szeptemberben az LKML-en, de az ügyben azóta sem történt semmi, ezért Iain úgy döntött, hogy kapcsolatba lép a gyártóval. A Sigma firmware egy bináris formában terjesztett módosított Linux kernel forrás (ARM uClinux), emelett a lenyúlók másik kedvence, a busybox is szerepel benne (egyéb kétes eredetű programok mellett, amelyeknek nem tisztázott a licencelése). Mivel a Liteon nem mellékelte a sem GPL licencet, sem a forráskódokat, GPL-t sértett.

Iain levelet írt a Liteon-nak, melyben kérte a forráskódot. A levelére elutasító választ kapott:``Dear Sir,

Sorry to tell you that we don't provide the source code to user.

Please be noticed and thanks for your kindly understanding!

BR!

AW"

Azaz, a cég azt írta vissza, hogy nem adnak ki forráskódot a felhasználóknak. Iain megírta a Liteon-nak, hogy értesíteni fogja a jogsértésről a szerzői jog birtoklóját. Egyúttal értesítette az FSF-et is a jogsértésről.

Sajnos a jogsértés nem csak a Liteon-ra terjed ki. A Liteon továbbadta a firmware-t több DVD lejátszó gyártónak is.

Az érintett gyártók és termékeik:

Liteon http://www.liteonit.com

LVD-1001/2001/2002 DVD player

Vinc http://www.vinc.com

Bravo-D1 DVD Player

Kiss http://www.kiss-technology.com

DP-450, DP-500 DVD player

Neodigits http://www.neodigits.com

NeuNeo DVD player

Dream-X http://www.dreamsat-electronics.com

108 DVD player

Elta http://www.elta.de

8882 DVD player

RiMax http://www.rimax.net

MPEG4 DVD player

Nevetségesnek tartom, hogy miközben egyes cégek a Linuxot támadják a szerzői jogok miatt, más nagy cégek a sárba tiporva a GPL-t szabályosan ellopják a Linux fejlesztők munkáját. Elképzelem magam előtt azt a helyzetet, amikor Darl McBride otthon hátradől a kedvenc fotelében, és bekapcsolja a DVD lejátszóját, amelyen az a lopott Linux fut, amelyet az ő cége próbál lejáratni.

Iain levele itt és itt. Az érdekes thread itt kezdődik.

(A cikksorozat első része itt.)

Időszelet

-----------

Az időszelet egy olyan numerikus érték, amely meghatározza, hogy egy taszk mennyi ideig futhat, mielőtt a preemptálás bekövetkezik. Az ütemező irányelv (scheduler policy) határozza meg az alapértelmezett időszelet nagyságát. Ez nem könnyű feladat. A túl hosszú időszelet a rendszer gyenge interaktív teljesítményét okozhatja; a rendszert használó felhasználóban nem alakul ki az az érzés, hogy a programok párhuzamosan futnak. Ha viszont az időszelet túl rövid, akkor jelentős lesz az elvesztegetett processzoridő, mert a gyakori processzek közti kapcsolgatás jelentős overhead-del jár. Ebben az esetben a rendszer jelentős időt fordít arra, hogy gyakran kapcsolgat az éppen futó processzről a következő futtatandó processzre és vissza. Tehát az ütemezőnek meg kell találni a középutat a túl hosszú és a túl rövid időszelet között. Mindezt úgy, hogy a CPU függő és az I/O függő processzeknek is jó legyen. Az I/O függő processzek nem igényelnek hosszú időszeleteket, míg a processzor függő processzek hosszú időszeletekért könyörögnek (például azért, hogy a gyorsítótáraikat (cache) ``forrón'' tartsák).

Ennek fényében azt a következtetést vonhatjuk le, hogy a hosszú időszelet rosszabb interaktív teljesítményt ad. Számos operációs rendszeren ezen a megfigyelésen alapult az ütemező tervezése. Ezekben az operációs rendszerekben az alapértelmezett időszelet viszonylag kicsi, például 20 millisec.

A Linux kihasználja azt az előnyt, hogy a magasabb prioritási értékkel rendelkező processzek mindig futnak. A Linux ütemező felnyomja az interaktív processzek prioritását, és engedélyezi számukra, hogy gyakrabban futhassanak. A Linux ütemező - összehasonlítva más rendszerekkel - relatíve magas alapértelmezett időszelet értéket ad (a 2.6.0-test11 kernelben a minimum timeslice 10ms, az alapértelmezett 100ms, és a maximum 200ms - kernel/sched.c). Továbbá a Linux ütemező dinamikusan, a prioritás alapján határozza meg a processz időszeletét. Ez lehetővé teszi, hogy a magasabb prioritással rendelkező, fontosabb processzek hosszabb ideig és gyakrabban futhassanak. A dinamikus időszelet és prioritás implementálása robosztus ütemezési teljesítményhez vezet.Megjegyzendő, hogy a processzek nem használják fel egyszerre a rendelkezésükre álló processzoridőt. Például, egy olyan processz, amely 100 millisec időszelettel rendelkezik, nem fog 100 millisec időt futni egyszerre, kockáztatva ezzel, hogy azonnal elveszíti a futási jogát. Helyette inkább ötször újraütemeződik, és 5 x 20 millisec időt fut. Ily módon a nagyobb időszelet kedvez az interaktív processzeknek is - mert nem kell felhasználniuk a nagy időszeletet egyszerre, viszont a nagyobb időszelet biztosítja számukra, hogy futhassanak olyan hosszan amilyen hosszan az lehetséges.

Vajon mi történik olyankor, ha a processz felhasználja az egész időszeletét? Ha a processz időszelete letelik, akkor a processzt lejártnak (expired) tekinti az ütemező. Az a processz amelyik nem rendelkezik időszelettel, nem futhat egészen addig, amíg az összes processz időszelete le nem telik (azaz, amíg az összes processznek 0 nem lesz a megmaradt időszelete). Ezen a ponton az összes processz időszelete újrakalkulálódik. A Linux ütemező egy érdekes algoritmust alkalmaz annak érdekében, hogy az időszelet felhasználást kezelje. Erről majd később.

(Megjegyzés: Az időszeletet hívják más rendszereken quantum-nak és processzor szeletnek is. A Linux időszeletnek hívja.)

Processz preemptálás

-------------------------

Mint említettem, a Linux operációs rendszer preemptív. Amikor a processz a TASK_RUNNING állapotba lép, a kernel ellenőrzi, hogy a prioritása magasabb-e az éppen végrehajtás alatt álló processz prioritásánál. Ha igen, akkor az ütemező felveszi a processzt és futtatja. Továbbá, amikor a processz időszelete lejár (eléri a 0-át), akkor preemptálódik, akkot az ütemező egy másik processzt fog kijelölni futtatásra.

Az ütemezési irányelv akcióban

------------------------------------

Tételezzünk fel egy olyan rendszert, ahol két futtatandó taszk van. Az egyik egy szövegszerkesztő, a másik egy video enkóder. A szövegszerkesztő I/O függő, mert idejének legnagyobb részét azzal tölti, hogy a felhasználó billentyű leütéseire vár (az nem lényeges ebből a szempontból, hogy ki milyen gyorsan tud gépelni). Feltételezzük azt, hogy amikor a felhasználó leüt egy billentyűt, akkor azt szeretné, hogy a szövegszerkesztő azonnal reagáljon, és jelenítse meg a kívánt karaktert, vagy tegye egyéb dolgát. A szövegszerkesztővel ellentétben a video enkóder processzor függő. Attól eltekintve, hogy felolvassa az adat folyamot a diszkről, majd később kiírja a lemezre, ideje nagy részét azzal tölti, hogy a video kodeket alkalmazza az adatra. Itt a dolog nem időkritikus olyan szepmpontból, hogy mikor kezdődik el az enkódolás (millisec-ekben gondolkodjuk!), most vagy fél másodperccel később. Ezt a felhasználó nem veszi észre. Természetesen minél előbb, annál jobb.

Ezen a rendszeren az ütemező magasabb prioritást és nagyobb időszeletet ad a szövegszerkesztőnek, mint a video enkódernek, mert a szövegszerkesztő interaktív. A szövegszerkesztőnek bőséges időszelet áll rendelkezésére. Mivel a szövegszerkesztő magasabb prioritással rendelkezik, mint a video enkóder, lehetősége van preemptálni a video enkódert, ha az szükséges (pl. billentyű leütésnél). Ez biztosítja azt, hogy billentyű leütésre a szövegszerkesztő azonnal reagálhasson akkor is, ha a video enkóder fut. Ez a működés egy kicsit hátrányos a video enkódernek, de az a tény hogy a szövegszerkesztő csak váltakozva fut, lehetővé teszi a video enkóder számára, hogy kisajátíthassa a maradék időt. Ily módon biztosítja az ütemező mindkét alkalmazás maximális teljesítményét.

Folytatása következik.

Az írás Robert M. Love hasonló című írásán alapul.