A KDE 3.2 első beta kiadásának (Rudi) akkora sikere volt, hogy a KDE Projekt bejelentette a ``Dobra Voda'' kódnévre hallgató második beta-t.

A Progeny jóvoltából elérhető egy nem hivatalos Debian Sarge (a jelenlegi testing terjesztés) ISO set, amely már a Red Hat-féle Anaconda telepítőre épül. A telepítőt kicsit átszabták, hogy képes legyen .rpm csomagok helyett .deb csomagokat kezelni. Az átalakítás során eltávolították a Red Hat specifikus konfigurációs fileokat. Ezzel egy időben elkészítettek egy PickAx névre hallgató eszközt, amellyel a későbbiekben Anaconda telepítős telepítő CD imageket lehet majd gyártani.Az Anaconda for Debian már működik, de még nem teljes. A stuff demo célokat szolgál.

Marcelo Tosatti - a 2.4-es Linux kernel karbantartója - beolvasztotta az SGI nagy teljesítményű naplózó filerendszerét, az XFS-t.

Szia!

Letölthető az rdesktop 1.3-as verziója, az rdesktop.org címről. Működik vele a 16 bites színmélység, és a magyar billentyűzet kiosztás is.

A Lok Technology, Inc. biztosította a hotspot (nyilvános vezeték-nélküli hozzáférési pont) infrastruktúráját a WISPCON IV névre hallgató konferenciának, ahol OpenBSD alapú AirLok Model 540 berendezéseket használtak.

A Linuxworld összeszedte Linus Torvalds legjobb szólásait a SCO-val kapcsolatban. Felettébb szórakoztatóak. A Jerry Springer-es tetszik nekem a legjobban :-)

Megtalálod őket itt.

A linux universe interjút készített a SCO ügyben rendszeresen véleményt formáló Groaklaw-os Pamela Jones-szel.

Megjelent (dec. 5.) a Mozilla Thunderbird - a különálló Mozilla mail program - legfrissebb kiadása. A stuff már letölthető. A release notes néhány új funkcióról és javításról számol be, köztük az új kinézetről, hibajavításokról, stb. A Linux felhasználóknak mostantól lehetőségük van arra, hogy a levélben levő URL-re kattintva, azt megnyissák az alapértelmezett bőngészőjükben.

A 2.6-os Linux kernel egyik legnagyobb újítása kétségtelenül a processz ütemezőjében rejlik (A Linux processz ütemező, A Linux processz ütemező II.).

Többen kételkednek az új O(1) ütemező teljesítményében, ezért néhány ember az LKML-en rendszeresen teszteli a ``régi'' 2.4-es kernel és az új 2.6-os kernel skálázhatóságát. Az elmúlt napokban Craig Thomas hasonlította össze a 2.4.18-as kernelt a 2.6.0-test9 kernellel.

A teszteredmények igazolják, hogy a 2.6-os Linux kernel sokkal skálázhatóbb, mint a 2.4-es kernel.

Az eredmények Craig levelében.

Az eredmények részletesebbek, grafikonokon szemléltetve itt.

A FreeBSD-s Scott Long szerint új sparc64 5.2-BETA ISO image set kerül(t) ki a tükörszerverekre. Az új stuff javítja azt az adat korrupciós hibát, amely az előző set-ben volt található. Az új set-hez elérhető az új MD5 sum is.

Scott levele:Date: Fri, 05 Dec 2003 00:54:55 -0700

From: Scott Long

To: freebsd-current@freebsd.org

Subject: New sparc64 5.2-BETA ISO images available

All,

New sparc64 5.2-BETA ISO images are available and should be getting out to the mirrors over the night. This should fix the data corruption that

existed in the previous set. The MD5 sums for the new set are attached.

FTP bits are being uploaded now and will be available shortly.

Scott

--------------070402030305070809040601

Content-Type: text/plain;

name="CHECKSUM.MD5.asc"

Content-Transfer-Encoding: 7bit

Content-Disposition: inline;

filename="CHECKSUM.MD5.asc"

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

MD5 (5.2-BETA-i386-disc2.iso) = 23b44e0ea7b179308f1ff1d22e665c20

MD5 (5.2-BETA-i386-miniinst.iso) = 59ffb02b0f0ceef26318021daba636e7

MD5 (5.2-BETA-alpha-disc2.iso) = e2528a5f87a9166eff10231f1064dcb1

MD5 (5.2-BETA-alpha-miniinst.iso) = 09d57190ca3a85a4875007ce12f05db4

MD5 (5.2-BETA-sparc64-disc2.iso) = ab7113268103f6d7511cdc58eb93dc6e

MD5 (5.2-BETA-sparc64-miniinst.iso) = 6a079abd32a1aa3e11941dd3e746fd20

-----BEGIN PGP SIGNATURE-----

Hi

A Mikulás meghozta az r2 CD-ket.

Szeptemberben az AUUG 2003 konferencián a ausztrál LinuxWorld elkapta Greg Lehey-t (honlap) (kép) egy interjú erejéig. A riporter - Howard Dahdah - a FreeBSD operációs rendszer fejlesztésében végzett munkájáról, a nyílt forrású szoftverekről, az AAUG-ban betöltött elnöki posztjáról, a francia fagottjáról kérdezte a FreeBSD hackert.

LinuxWorld (LW): Beszéljen egy kicsit magáról, a hátteréről.

Lehey: Eredetileg Melbourne-ből származom, de fél életemet a tengerentúlon Németországban töltöttem, 25 évet dolgoztam a német iparban mielőtt visszatértem volna Ausztráliaba [1997 elején]. Dolgoztam zárt forrású cégeknél, számítógép összeszerelőknél, az Univac-nél, amely később az Unisys, Tandem része lett. És a Siemens-Nixdorf-nál is.

Jártam mindenfelé. Foglalkoztam olaj pumpák beágyazott programozásával (Leheynek kémia és vegytan mérnöki dipomája van), terveztem processzorokat és hasonló dolgokat. Szóval csináltam egy kicsit mindent.

LW: Mi volt a legemlékezetesebb, legérdekesebb projekt amelyen dolgozott?

Lehey: Élveztem a Carmel DSP utasításkészetének tervezésével járó munkát.

Úgy gondolom, hogy az összes szórakoztató volt. Nehéz lenne egyet kiemelni.

Dolgoztam két különböző cégnél, amely System V UNIX-ot gyártott, ahol ahhoz kaptam hátteret, amit most csinálok. A System V egy csúnya operációs rendszer. Az ok amiért csúnya az, hogy senki nem láthatja a forráskódot. Viszont ha nyílt forrásod van, olyan mint a Linux vagy a BSD, -- és úgy gondolom, hogy a BSD [kód] szebb, mint a Linux -- akkor vannak olyanok, akik azon dolgoznak, hogy rendbe tegyék a kódot, hogy az egységes kinézetű legyen. Hogy úgy nézzen ki, ahogy azt elvárod tőle.

Úgy gondolom, hogy a nyílt forráson dolgozni szórakoztató dolog. Egy csomó közösségi aspektusa van a nyílt forrásnak. Az emberek beszélnek egymással. Az emberek tudnak egymásról.

Hosszú időn keresztül levelezel valakivel, és a végén találkozol vele személyesen szemtől-szembe hasonló helyeken, mint az AUUG konferencia. Ilyen nincs a zárt forrású világban. Jobban el vagy különítve. Ülsz egy sarokban, hackelsz, és csinálod, amit a főnök mond. Ez nem annyira szórakoztató.LW: Min dolgozik jelenleg?

Lehey: Éppen befejeztem a FreeBSD-s könyvem legutolsó kiadását (The Complete FreeBSD, negyedik kiadás), amely májusban jelenik majd meg. Szinte azonnal újra fogják nyomni (a kiadó, az O'Reilly and Associates). Szóval van még mit dolgoznom rajta (a könyv arról szól, hogy hogyan használjuk a FreeBSD-t).

A könyv azokat célozza meg, akik ismerik a számítógépeket és FreeBSD-t akarnak használni. A nyílt forrású programok legnagyobb problémája, hogy az emberek afelé haladnak, hogy saját magunknak írnak programokat. Nincs szükségük dokumentációra a programjaikhoz, mert tudják hogyan működik. Éppen ezért született ez a könyv: amikor indult, egy viszonylag kicsi könyv volt, amely leírta, hogy hogyan telepítsd a rendszert, és ezzel kapcsolatos hasznos dolgokkal foglalkozott, de az elmúlt 8 évben kinőtte magát egy olyan komplett leírássá, amely elmondja, hogy hogyan használd a rendszert...

LW: Milyen régóta foglalkozik a BSD-vel?

Lehey: Viszonylag későn kezdtem. 1992-ben jöttem el a Tandem-től, ahol teljes hozzáférésem volt a UNIX System V forráskódhoz. Ez volt az a dolog amit, nem hozhattam magammal.

Szóval elkezdtem alternatívát keresni. Egy kicsi kezdeményezésre leltem, amelyet BSDI-nek hívtak, és amely BSD UNIX verziót kínált. Nekik volt forráskódjuk mindössze 1000$-ért. Ez nem volt nyílt forrású szoftver. Ez kereskedelmi volt, csak sokkal olcsóbb. A UNIX System V ára nevetségesen magas volt. Ez az egyetlen oka annak, hogy miért lett ennyire sikertelen. Az emberek nem adtak 2000$-t egy operációs rendszerért, amikor a Microsofttól kaphattak valamit, amit azokban az időkben sokkal olcsóbb volt.

Szóval a BSD UNIX-uk 1000$-ért a forráskóddal együtt jó ötletnek látszott. Mi természetesen tudtunk róla a Tandem-nél. Szar volt. A jó anyag a System V volt. Vicces így 10 évvel visszatekinteni akkor, amikor a System V gyakorlatilag halott. Nem volt az elmúlt 10 évben új System V szerződéskötés. A System V gyakorlatilag a SCO, és semmi más.

Abben az időben úgy gondoltuk, hogy a BSD nem valami jó. Ez már megválozott. Futtattam System V-öt egy PC-n és BSD szoftvert egy másik PC-n. A legnagyobb meglepetésemre sokkal-sokkal jobb volt.

Akkoriban dolgoztam egy kicsit a Univel névre hallgató cégnél. Az Univel Unixware-t szerzett. Ez 1993-ban volt, és akkor [a cég] néhány szabad szoftvert szerett volna használni. GNU anyagokat és hasonló dolgokat. Készítettem egy CD-t, amely tele volt szabad szoftverekkel a UnixWare-hez.

Minden rajta volt, amit akartak. Elmentem egy CD-ROM forgalmazóhoz, és mondtam, hogy itt az anyag. Az enyém, szeretnék-e árusítani? Akarták, barátságosak voltak velem (a céget Walnut Creek CDROM-nak hívták). Beszéltem ezekkel a tagokkal, és azt mondták nekem: “Tudod, mi adunk ki a BSD-ből egy szabad verziót.”

Küldtek nekem egy CD-t. Elkezdtem játszani vele. Nagyon hasonló volt ahhoz, ami már volt nekem. Akkor azt mondták: “Tudod, amire szükségünk lenne, az egy FreeBSD könyv.” Szóval írtam egy FreeBSD könyvet. És természetesen, hogy meg tudjam csinálni, elkezdtem használni!

És mivel nagyon hasonló volt a BSD OS-hez, végül felhagytam a BSD OS-sel, mert ahhoz pénzbe kerültek a frissítések, stb.

1995. októberében kezdtem el írni a könyvet és akkor kezdtem el FreeBSD-t futtatni az egyik gépemen. 1997-ben teljesen dobtam a BSD OS-t. Jó OS volt. Semmi baj nem volt vele az árán kívül. Nehéz egy OS-t pénzért árulni egy olyan szabad OS-sel szemben, ami ugyanolyan jó.

LW: Milyen munkát végzett mostanában a FreeBSD-n?

Lehey: Számottevő munkát végeztem a FreeBSD kernelen. Most már van lemez kezelőnk (volume manager), amelyet Vinum-nak hívnak (Lehey a fő fejlesztője a Vinum Volume Manager-nek). És csatlakoztam a NetBSD csoporthoz is, hogy portoljam a NetBSD-re is [a Vinum-ot].

LW: Milyen funkciókat várhatunk a FreeBSD-től a jövőben?

Lehey: Kiadtuk az 5-ös verziót, amely jelentősen fejlettebb, javított SMP kódot tartalmaz, és mindezt a SCO segítsége nélkül [...] Szétszedtük a kernelt, és más módon raktuk össze.

A 5.2 lesz a fordulópont, mikor az 5-ös kiadás jobb lesz, mit a 4-es. Sokkal áthatóbban csináljuk a dologkat most. Sokkal nagyobb részben érintjük kernelt, amikor változatunk valamit. Ez több szervezést igényel.

Az igazi probléma akkor jön, amikor egyre több processzort adsz a rendszerhez. Akkor kezdenek a dolgok bonyolódni.

1999-ben a Microsoft csinált egy tesztet amelyeben a Windows NT gyorsabb volt, mint a Linux. És mi meglepődtünk. Kiderült, hogy a teszt jó, de úgy, hogy ők egy kitalált példát hoztak.

A Linux emberek erre gyorsan reagáltak, és javították az implementációjukat.

Mi (FreeBSD) arrébb mentünk, leültünk és eldöntöttük, hogy mi lenne a legjobb, amit tennünk kéne. Elkezdtük megvalóstani 2000-ben, és kiadtunk 2003 elején. Ez azt jelenti dióhéjban, hogy a sok processzorral rendelkező rendszereken jobb teljesítmény várható. A FreeBSD maximum 16 processzort támogat. Nem azért, mert nem tudunk tovább menni, hanem azért mert még senki nem próbálta igazán.

LW: Mit tud ajánlani a FreeBSD a lelkes Linux felhasználóknak?

Lehey: Ha tényleg lelkes felhasználó, akkor semmit. Fogott két jó operációs rendszert, amely nagy mértékben hasonlít egymásra.

[...]

Vannak olyan állítások - és lehetséges, hogy igazak - hogy a FreeBSD megbízhatóbb és jobb teljesítényre képes. Másrészről olyan vannak állítások, hogy a bizonyos dolgokhoz jobb a támogatás Linux alatt, mint a FreeBSD-ben. És vannak szintén olyan állítások, hogy az új hardverek támogatása jobb Linux alatt. De ezekre nehéz bármilyen bizonyítékot is találni.

LW: Mi egyében dolgozik még?

Lehey: A könyv mellett egy kicsit szoktalan szoftver fejlesztői munkát végzek: vadászok a SCO-ra és elnöke vagyok a AUUG-nak. Nincs emellett semmi másra időm.

LW: Hány könyvet adott ki eddig?

Lehey: Csak kettőt. [Unix szoftverek portolása és futtatása FreeBSD-n] A negyedik kiadás valójában az ötödik, mert megváltoztattuk a címet [Komplett FreeBSD-re] az első kiadás után.

LW: Nemrég felszólalt a SCO-val kapcsolatban. Mit gondol a SCO ügy kimeneteléről?

Lehey: Mindössze azt várom, hogy ugyanez fog menni még fél vagy egy éven keresztül és a SCO elpusztítja önmagát. Ez a feltételezésem. Nem hiszek a jogi ügyükben. Olvassa el a jogi dokumentumaikat és a badar beszédeiket amelyet összeraktak a panaszaikban az IBM ellen. Nem hiszem, hogy ezek megállnak a saját lábukon.

Az egész dolgot a tőzsdei ár irányítja. Úgy gondolom, hogy a tőzsdei ár le fog esni, mert az emberek rájönnek, hogy nincs semmi haladás, és ha a tőzsdei ár leesik, nem lesz arra elég, hogy folytassák a pert.

A dolog háttere az, hogy a System V-ből nem adtak el az elmúlt közel 10 évben. A nagy licencek a kései 1980-as években, és a korai 1990-es években voltak, de ez még az előtt volt, hogy a SCO átvette volna. Jelenleg már régi és poros és ár cédula van rajta.

[...]

LW: Beszéljen nekünk a hardver gyűjteményéről.

Lehey: Ha azt kérdezi, hogy mi a kedvenc hangszerem, meg tudom mondani. Egy Savary jeune fagott. Tudok rajta játszani, de igazán szükséges egy restaurálás ahhoz, hogy megfelelően szóljon. Egészen ritka hangszer.

Egész kevés hardver van a gyűjteményemben. A számítógépek használati tárgyak. Ha tönkremennek eldobom őket és veszek másikat. Nem olyan darabokból áll, amelyet vonzónak találna.

Van egy PDP-11-esem... Ez egy eredeti UNIX-ot futtat a Bell Labs-tól. Egy barátom adta nekem. Azt hiszem, hogy gyűjtő vagyok. Ócskavasat gyűjtök...

A teljes interjút megtalálod itt.

A Groklaw-on megjelent információ szerint Wells bíró fontos döntést hozott az SCO vs. IBM perben. Az SCO-nak 30 napja van, hogy bemutassa azokat a kódrészleteket, amelyekre a vádat építi.Egészen eddig az SCO álláspontja az volt, hogy az IBM mutassa be az összes általuk írt kódot és akkor az SCO azonosítja a szerzői jogsértéseket. Természetesen az IBM álláspontja az volt, hogy először a felperes mutassa be, mire is alapozza a vádat. A bíró az IBM-nek adott igazat, és egy hónapot adott az SCO-nak, hogy bemutassa bizonyítékait.

Bővebben a cikkben.

Megjelent a Samba 3.0.1-es verziójának első kiadásra jelölt verziója. Ahogy azt Gerald (Jerry) Carter a samba-announce listára írta, közel járunk a végleges 3.0.1-hez. A snapshot tesztelési célokat szolgál, nem éles környezetbe való.Az forrás anyag letölthető:

http://download.samba.org/samba/ftp/rc/

Bináris formában innen:

http://download.samba.org/samba/ftp/Binary_Packages/

Jerry levele itt.

Nicolás Baldi készített egy nagyon egyszerű ismertetőt a BSD rendszerek ports és packages collection részéről. A három részes cikksorozat bevezeti a kezdő olvasót a portok és csomagok világába.Az első részben egy általános áttekintést olvashatunk OpenBSD-s szemmel a portok használatáról, a második rész leírja, hogy mi kell ahhoz, hogy portot készítsünk, és harmadik részben arról lesz szó, hogy hogyan lehet módosítani és használni a FreeBSD és NetBSD gyűjteményét ahhoz, hogy azokból OpenBSD portokat készítsünk.

Az első részt megtalálod itt.

Andrew Brown commit-olta a NetBSD kernel sysctl infrastruktúrájának teljesen új átiratát. Andrew a munka során 30 architektúrára több, mint 150 kernelt fordított (cross compile), hogy biztos legyen benne, hogy nem jönnek elő nem várt problémák.

Bővebben Andrew levelében.

A 2.4.23-as stabil Linux kernel megjelenésével számos VM változást könyvelhettek el a felhasználók. A VM változások Andrea Arcangeli nevéhez fűződnek, az Ő -aa ágából kerültek a fő kernelfába. Az egyik legjelentősebb változás az, hogy Marcelo Tosatti a 2.4.23-pre4 megjelenésekor belovasztotta azokat a VM változáskozat, amelyeknek eredményeként a kernelből eltávolításra került a régóta használt Out of Memory Killer.

Sokanak nem tetszik az új VM, és ennek hangot is adtak az LKML-en. Egy felhasználó jelezte, hogy gondjai akadtak az új VM-mel, mikor a 2.4.23-ra frissített. Arcangeli a válaszlevelében leírta, hogy miért van szükség ezekre a változtatásokra.Amikor a korábbi 2.4-es kernelnek kifutottak a memóriából, az OOM killer heurisztikus módon próbálta megállapítani, hogy melyik processz kill-elése lenne a legmegfelelőbb. Andrea szerint ez a heurisztika sajnos nem minden esetben a legjobb processzt választotta, és ez néha problémákhoz vezetett. Például ahhoz, hogy a rendszer deadlock-ra futott. A 2.4.23-ban a VM rendszer egyszerűen azt a processzt ``lövi ki'' amely az out-of-memory helyzetet előidézte, és így a szituáció nem vezethez deadlock-hoz. Továbbá nem jöhet létre olyan szituáció, hogy processzt ``lő ki'' a VM akkor, amikor még van szabad RAM, kizárólag akkor kezdi el kill-elni a processzeket, amikor ténylegesen fellép az out-of-memory helyzet. Végül - Arcangeli szerint - mostmár lehetőség van arra, hogy teljesen letiltsuk a lapozó területet (swap) úgy, hogy mellette egy használható rendszert kapunk.

A válaszokban az állt, hogy a 2.4.23 ``rossz processzeket'' kezd el kill-elni. Erre Arcangeli azt válaszolta, hogy ez nem feloldható probléma. A kernel nem tudja követni a használójának a gondolkozásmódját. Csak akkor tudná a kernel megfelelő processzt kiválasztani, ha belelátna az adminisztrátor gondolkozásmódjába. Csak abban az esetben lenne biztos, hogy azt a processzt ``lövi ki'' először a VM, amelyet a felhasználó szeretne.

Többen kértek segítséget ahhoz, hogy visszaállíthassák a régi OOM killert a 2.4.23-as kernelben. Sokan szívesen látnának a kernel konfigban egy olyan opciót, amely fordítási időben választható VM-et tesz lehetővé. Az egyik felhasználó egy patchet küldött a 2.4.23-hoz, amely visszaállítja a korábbi 2.4.22 VM-et.

A thread itt kezdődik.

Egy nagyon-nagyon hosszú thread kezdődött a LKML-en a Linux kernel és a csak bináris formában terjesztett (binary only) kernel modulok kapcsolatáról.

Az köztudott, hogy a Linux kernel terjesztése a GNU General Public License feltételei szerint történik. A Linux kernel mindig is GPL-es volt, eltekintve attól a rövid időtől, amely közvetlenül az első kiadása után 1991-ben volt. Az Linux kernel első licence sokkal kötöttebb volt. Kimondta, hogy a forrásnak minden körülmények között elérhetőnek kell lennie, és ahogy a Linux kernelből nem lehet pénzt keresni.Linus néhány hónap múlva megváltoztatta az eredeti licencet, és helyette a GPL-t alkalmazta. A GPL nem tiltja a GPL-es programok pénzért való terjesztését. A Linux kernel azóta is a GPL alatt van terjesztve.

Köszönhetően a GPL-nek, a Linux kernelből származtatott összes forráskódnak is szabadon elérhetőnek kell lennie a GPL licenc alatt. Ezért sokan megkérdőjelezték a csak bináris formában terjesztett kernelmodulok (NVidia, ATi, winmodemek és még sorolhatnám) legalitását, hiszen ezekhez nincsen forráskód.

A hosszú threadben Linus is kifejti véleményét a dologgal kapcsolatban. Szerinte van egy szürke területe ennek a dolognak. Szerinte azok a driverek, amelyek eredetileg nem a Linux kernelhez, hanem más operációs rendszerhez készültek (vagyis nem nevezhetők tisztán a Linux kernelből származtatott eredetűnek) ide tartoznak.

AZ érdekes threadet megtalálod itt kezdődik.

A dpreview.com-on olvasható egy hír, miszerint a Micro$oft az eddigi gyakorlattal ellentétben a FAT filerendszert licencdíjkötelessé kívánja tenni.A hír itt
olvasható. Elsősorban a flash kárták és azokat használó eszközök után kívánnak 25centes royalitást fizettetni. Egyenlőre nem látom, hogy az M$ a részleteket hivatalosan megerősítette volna, bár az egyik sajtóközleményükben említik, hogy valamiféle licenszelési terveik vannak a FAT filerendszerrel kapcsoltban.

Szerintem most jött el az ideje, hogy az amúgy igencsak elavult FAT filerendszert végre felváltsa valami korszerűbb nyílt megoldás a flash eszközökben is. Mondjuk például a Journaling Flash Filesystem v2.

A Roman Drahtmueller - a SuSE Security tagja - bejelentette, hogy a SuSE Linux 7.3 támogatása az összes architektúrán befejeződik.

Ismét esett a SCO árfolyama (tegnap már 16$ is volt - lap alja) kell valami, ami fenntartja az érdeklődést. Darl McBride - a SCO vezérigazgatója - ismét egy nyílt levelet adott közre.

Véget ért a NetBSD csomaggyűjteményének (Packages Collection) 2003. október 6-án kezdődött ``fagyasztása''.

James Troup egy újabb levelet írt arról, hogyan haladnak a publikus szolgáltatások helyreállításával. Jó hír, hogy a Woody biztonsági frissítései mellett már az unstable is fogadja az új csomagokat (python probléma javítva); illetve azok már meg is jelentek a mirrorokon.

A testingmég egy-két napba beletelik, hogy menni fog, és a fejlesztőknek is várniuk kell még legalább 24 órat a loginjuk visszaállítására.Levelében beszámol arról is, hogy az összes gépet biztonságtechnikailag megerősítették; az automatikusan lefutó programokat átnevezték (a .bashrc-től a crontab-okig), a weben kintlévő fájlokat szintén (vagyis minden egyes felhasználónak saját magának kell ellenőriznie a fájljait, de ajánlják inkább azok törlését ha nem kimondottan fontos dologról van szó). A sgid/suid biteket levették az összes olyan binárisról, ahol az nem volt mindenképpen szükséges.

Ezzel egyidőben az összes gpg/ssh titkosított kulcsot törölték, és újakat generáltak a szolgáltatásokhoz.

Az LDAP adatbázisukat újabb verzióra migrálták, amely még nem problémamentes, de nagyobbrészt működnie kell (az eredeti adatbázis még a Potato-ban lévő verzióval ment!).

Összességében kiváncsi vagyok mennyit késik plusszban a Sarge, amelyet már december elsejére szerettek volna kiadás közeli állapotba hozni. :-|

Csomag: rsync

Sebezhetőség: verem túlcsordulás

Probléma Típus: távoli

Debian-specifikus: nem

CVE ID: CAN-2003-0962


Az rsync csoport megbizonyosodhatott arról, hogy az összes 2.5.7 előtti rsync-ben, ami egy gyors fájlmásoló program, sebezhetőség van, amit gyakran egy Linux kernel sebezhetőséggel együtt használnak arra, hogy publikus rsync szervereket törjenek fel vele.A többit már angolul:

While this heap overflow vulnerability could not be used by itself to obtain root access on an rsync server, it could be used in combination with the recently announced do_brk() vulnerability in the Linux kernel to produce a full remote compromise.


Please note that this vulnerability only affects the use of rsync as an "rsync server". To see if you are running a rsync server you should use the command "netstat -a -n" to see if you are listening on TCP port 873. If you are not listening on TCP port 873 then you are not running an rsync server.


Az aktuális stabil terjesztésben (woody) a problémát a 2.5.5-0.2 verzió javítja.

Az instabil terjesztésben (sid) a problémát a 2.5.6-1.1 verzió javítja.

Mivel a Debian infrastruktúra még nem teljesen működő a betörés után, így az instabil terjesztésbe nem tudják egy darabig bejuttatni a csomagot, így azt Martin Schultze kitette a home könyvtárába:

http://klecker.debian.org/~joey/rsync/




Az rsync csomagok azonnali frissítése javasolt. Amennyiben testing-et használsz az rsync-hez, úgy a woody-s csomagokat használd!


Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Az elmúlt napok eseményeinek fényében kijelenthetjük, hogy vagy egyre több támadást intéznek nyílt forrású rendszerek ellen, vagy csak megnőtt a sikeres betörések bejelentésének száma.

Így vagy úgy, érdemes több gondot fordítani a rendszereink biztonságára. Természetesen első a prevenció, de az ördög nem alszik! Hasznos lehet néha olyan eszközöket is bevetni, amelyek már a baj megtörténte után segítenek a meglapuló rosszindulatúságokat felfedezni.



Az elmúlt napokban sikeresen törtek be a Debian Projekt szervereire (cikk), a Gentoo rsync szerverére (cikk) és a savannah.gnu.org szerverére (bejelentés). A három támadásban felfedezhető egy közös momentum: mindegyik esetben egy ún. ``rootkit''-et (korábbi cikk) telepítettek az áldozat gépre. Ebből két esetben a ``SucKIT'' (GPL-es) névre hallgató rootkit-et telepítették (a Gentoo-nál is rootkit-et telepítettek, de a típusát nem ismeretették).



Tegyük fel, hogy valamilyen módon feltörték a gépünket, és azon root jogokat szereztek. A támadó szeret visszajárni a feltört gépre, ezért azon egy hátsó kaput (rootkit) helyezett el. A gépünk néha furcsán viselkedik, gyanakszunk arra, hogy esetleg feltörték. Vajon hogyan ellenőrizhetjük le, hogy nincs-e egy módosított ``ls'', ``ps'' vagy egyéb bináris a gépünkön, amely ``gyári'' funkciója mellett valami más káros dolgot is csinál?



Több dologot is tehetünk. Az egyik, hogy a rendszer telepítése után a még szűz gépre valamilyen ``checksum'' készítő- és ellenőrző programot telepítünk. Ezzel rögzítjük a még 100%-ban biztosan nem komprommitált szerver állapotát (binársiok ellenőrzőösszegét), majd a későbbiekben a kezdeti értékeket rendszeresen összehasonlítjuk a jelenlegi értékekkel (így dolgozik pl. a tripwire nevű program is).



De mi van, ha nem voltunk elég okosak, és nem telepítettünk tripwire-t, vagy hasonló programot? Akkor marad az ``eső után köpönyeg'' megoldás, azaz ellenőrizzük a rendszert és fohászkodjunk, hogy nem törték meg.



Mivel ellenőrizzünk? Például a chkrootkit nevű programmal. A chkrootkit egy olyan program, amely átnyálazza a rendszerünket, módosított rootkit binárisokat, és azok létére utaló jeleket keres (pl. a SucKIT-et is).



Miket ellenőriz? Mindent természetesen ez sem tud, de az alábbi gyakran támadott és használt stuffokat ellenőrzi:



aliens asp bindshell lkm rexedcs sniffer wted w55808 scalper slapper z2 amd basename biff chfn chsh cron date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf init identd killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write



Mely rootkit-ek ismeri fel?