A Dragonfly BSD egy olyan új funkcióval bővült, amelyet ``process checkpoint restore facility'' hívnak. A BSDCon '03 rendezvényen említette meg Kip Macy, hogy hasznos lenne ezt a funkciót beépíteni a FreeBSD-be. Ott ugyan még nem jelent meg, de úgy tűnik, hogy a Dragonfly fejlesztők érdekesnek találták a stuffot. Mire is jó ez a dolog?A stuff használatához be kell tölteni a ``checkpt.ko'' modult, amely mostantól automatikusan fordul. A segítségével lehetőségünk nyílik arra, hogy egy program futása közben egy vagy több ellenőrzőpontot (checkpoint) hozzunk létre. Ezt a ^E (ctrl+E) lenyomásával tudjuk megvalósítani. Ezzel létrejön egy (vagy több) checkpoint file. A későbbiekben a /usr/bin/checkpt segítségével vissza tudjuk állítani a program futását a checkpoint(ok) elkészítésének idejére. A program természetesen NEM kill-elődik a ^E lenyomásakor, hanem folytatja futását.

Bővebben itt.

Marcelo kiadta a 2.4.23-pre8-as Linux kernelt."Hi,

Itt a -pre8... Többek között egy egész nagy mennyiségű ACPI javítást, hálózatos változásokat, hálózati driver változásokat, néhány IDE javítást, SPARC beolvasztást, SH beolvasztást, NFS javítást, fontos VM typo (elgépelésből adódó hiba) javítást tartalmaz.

Kérem azokat az embereket, akik IDE-vel kapcsolatos crash-eket láttak az Alpha gépeken az előző kernelekkel, hogy próbálják me ezt.

Jó mulatást."

Letölthető patch-2.4.23-pre8.bz2

A változások teljes listája Marcelo levelében itt.

Lássuk mit dolgoztak a fejlesztők az elmúlt órákban.

Len Brown elérhetővé tette a legfrissebb ACPI javításokat (ACPI 2.4, ACPI 2.6) a Linux kernelhez.

Jeff Dike végzett az UML (User Mode Linux) (UML: User Mode Linux (1. rész - a kezdetek), UML: User Mode Linux (2. rész - a kapcsolat)) 2.6.0-test8 kernelhez készült portjával. Jeff levele itt.Stephen Hemminger frissítette a CPUset patchét a 2.6.0-test8 kernelhez. Bővebben itt.

Greg KH kiadta az udev 005-ös verzióját. Greg levele itt.

Megjelent a Java 2 Platform, Standard Edition (J2SE) 1.4.2_02, amely számos hibajavítást tartalmaz az összes támogatott platformon. Olvasd el a változások listáját és ugorj a letöltési oldalra.

SUSE LINUX tegnapi bejelentése szerint 2003. november 17-én adják ki a SUSE LINUX Openexchange Server 4.1-et. Az Openexchange Server egy levelező, csoportmunka, együttműködést elősegítő eszköz elsősorban vállalatok számára. Az Openexchange Server nem titkolt célja, hogy konkurrenciája legyen a Microsoft Exchange szervernek. Aki nem tudja mire gondoljon, az tesztelje le online.

A demo elérhető ITT

Felhasználónév: red, green, blue, yellow, purple

Jelszó: system

Azoknak, akik azon törik a fejüket, hogy migrálnak a Microsoft Exchange termékéről, jó választás lehet az Openexchange Server.

Bejelentés itt.

Bővebb infó az Openexchange Serverről itt.

A Helix Community bejelentése szerint megjelent a Helix Player 1.0 Milestone 1. A Helix Player egy audio és video lejátszó, amely a Helix ``DNA Client engine''-re épül. A Helix Player-t Linux és Solaris desktop használatra tervezték, GTK+-t használ, és tartalmaz Mozilla böngésző plug-in-t is. Mire használható?Támogatja a helyi fileok lejátszását, stream-ek lejátszását RTSP/RTP-n, RTSP/RDT-n és HTTP-n keresztül. Az alábbi formátumok lejátszására képes: SMIL 2.0,

MP3, Ogg Vorbis, H.263 video, JPEG, GIF, PNG és RealPix.

Továbbe a RealVideo (RV9, RV8, RV7, RVG2)és a RealAudio (RA8, G2 audio) elérhető bináris formában. Ez a kiadás főként fejlesztőknek és tesztelőknek szól.

Bővebb infó a projekt honlapján itt.

Megjelent a Red Hat zászlóshajójának számító operációs rendszer-család (Red Hat Enterprise Linux WS|ES|AS) harmadik verziója.A termékcsalád nem titkoltan a vállalati felhasználókat célozza meg. A munkaállomástól (WS) a közepes méretű szerveren (ES) keresztül egészen a mainframe (AS) rendszerekig megoldést nyújt a küldetéskritikus feladatok megoldására.

Linkek:

Tulajdonságok

Whitepapers

Teljesítménytesztek

Árak, és szupport

Release Notes

A Red Hat Enterprise Linux 3 oldala itt.

A BSDmall és a Wasabi Systems bejelentése szerint egyesítik erőiket, azért hogy támogassák a NetBSD felhasználói közösséget azzal, hogy hivatalos CD terjesztést adnak közre a nyílt forrású NetBSD rendszerből. Az első ilyen terjesztés a NetBSD 2.0 lesz, amely valamikor a jövő év elején fog megjelenni.

Bejelentés: New York, NY, and Nauvoo, IL, October 20, 2003 - BSDmall and Wasabi Systems today announced a collaboration to support the NetBSD user community by publishing regular distributions of the open source NetBSD operating system, beginning with the long-anticipated NetBSD 2.0 due early next year.

The jointly-produced CD-ROMs will offer individual users a professionally-engineered distribution of open source NetBSD. For OEMs and other enterprise customers, Wasabi offers its subscription-based Wasabi Certified&tm; NetBSD, which contains a number of proprietary modules for use in embedded systems, networked storage, and other advanced applications, and which is designed to operate with Wasabi's Workbench IDE, Storage Builder SDK, and other products. Wasabi Certified NetBSD is available on a per-seat subscription basis from Wasabi Systems.

"We are happy to support the NetBSD community with this CD distribution," said Jay Michaelson, Vice President of Wasabi. "Many of our own developers are key members of that community, and partnering with BSDmall demonstrates our continued commitment to it."

"Wasabi, whose engineering staff includes the release engineers for several of the last releases of NetBSD, will provide ISO masters, and BSDmall will, in partnership with Cylogistics, package, distribute, and sell the CDs," said Chris Coleman, President of Daemon News, the parent company of BSDmall. "We're each focused on our strengths."

"Réges régen egy messzi messzi galaxisban...valamikor 1993 elején, az ``Unofficial 386BSD Patchkit'' utolsó 3 koordinátora nekilátott a FreeBSD projektnek, amely azóta kinőtte magát, több millió szerven fut és több millió telepítést élt meg.

Természetesen Jordan Hubbard-ról, Nate Williams-ről és Rod

Grimes-ról beszélek. Egy találó nevet kerestek, David Greenman a FreeBSD-t javasolta, és ennél maradtak. A Walnut Creek CDROM segítségével 1993. decemberében megjelent a FreeBSD 1.0 az első CDROM terjesztés.

Ennek a fontos eseménynek a tiszteletére meghívunk Téged, hogy csatlakozz hozzánk egy estére, hogy ünnepelhessük a FreeBSD-t."Murray Stokely bejelentése szerint 2003. november 24-én San Francisco-ban (DNA Lounge) kerül megrendezésre a FreeBSD 10. évfordulójának partija. A party-ra meghívást kapott az összes FreeBSD fejlesztő, rendszer adminisztrátor és támogató. Azok, akik nem tudnak az eseményen résztvenni webkamerán követhetik az eseményt.

Bejelentés itt.

Sajtóhír:

2003.10.21

Nürnberg, Németország

A SUSE LINUX ma jelentette be legújabb ügyfelét: a Deutsche Börse Systems, a német értéktőzsde rendszerszállítója IBM zSeries mainframe gépén futó szerver alkalmazásait a SUSE LINUX Enterprise Server 8 alatt egyesíti. A cég karbantartási és terméktámogatási szerződést is kötött a SUSE LINUX-szal. A hatékony szerverkonszolidáció nem csupán a számítógépek számának csökkentését és a típusok egységesítését jelenti. A menedzsment-rendszerek, a rendelkezésreállás, és a méretezhetőség szintén alapvető igényként jelentkeznek szerverkonszolidáció esetén. A német tőzsde technológia cége pont ezeket a tulajdonságokat tesztelte az IBM zSeries mainframe gépen. Ezeknek a gépeknek kiemelkedő tulajdonsága a magas rendelkezésreállás és adatáteresztő képesség; itt találkozik a hardver a SUSE LINUX Enterprise Server hasonló tulajdonságaival.

A konszolidáció súlypontja a hatékony adatkommunikációt és magas rendelkezésre állást igénylő Unix alkalmazások áthelyezése Linuxra, mivel ezek a programok kommunikálnak a z/OS alatt futó háttérrendszerekkel. Hosszabb távon, az egyedi Unix rendszereken futó adatbázisszerverek Linuxra való áthelyezése is szerepel a tevek között. Ehhez a mainframe gép Linux partícióit (LPAR) fejlesztési és tesztkörnyezetként elérhetővé teszik a Deutsche Börse System alkalmazásfejlesztői számára.

Gerd Henne, a Deutsche Börse Systems informatikai igazgatója szerint "a Linux tökéletesen életképes alternatíva, különösen a mainframe gépek piacán. A rendszerek technikai igényei szinte kiáltanak a Linux után. A SUSE LINUX-ban professzionális és megbízható partnerre leltünk - ez alapvető követelmény egy olyan érzékeny területen, mint a pénzügyi szektor."

Néhány szó a Deutsche Börse Systemsről

1997 májusa óta a Deutsche Börse Systems, a Deutsche Börse AG leányvállalata, végzi a német értékpapírközpont (DWZ) és a német határidős tőzsde (DTB) IT részlegeinek feladatait. A Deutsche Börse Systems számára a gyorsan fejlődő nemzetközi piacon a folyamatos informatikai fejlesztés a siker záloga. Csupán néhány rendszerszállító képes arra, hogy a pénzügyi szektor számára integrált kereskedő és elszámoló rendszert tervezzen. Ezért egy olyan, teljes szolgáltatást nyújtó vállalkozásra van szükség, amely képes megtervezni, installálni és megbízhatóan működtetni a teljes informatikai megoldást. A Deutsche Börse Systems üzemelteti a Xetra elnevezésű elektronikus részvénykereskedő rendszert, melyen a német részvényforgalom 95 százaléka zajlik, valamint az Eurexet, a világ legnagyobb, származtatott termékekkel kereskedő rendszerét.

Forrás: suselinux.hu

Sajtóhír:

A Dél-dunántúli Gázszolgáltató Rt. (DDGÁZ Rt.) Magyarország dél-dunántúli területén, Baranya, Tolna és Fejér megyében több mint 250.000 kis- és nagyfogyasztót lát el földgázzal. A vállalatnál közel 600 fő dolgozik, a három megyében több mint 400 számítógépes munkaállomáson.A DDGÁZ különböző IT szolgáltatásokat ellátó Linux szerverein régebben több, egymástól eltérő Linux disztibúció, és azon belül is a több verzió futott. Ez a probléma jelentős többletmunkát eredményezett a rendszerfelügyeletet, rendszerkarbantartás végző munkatársak számára. Ezért Csizmadia Zoltán rendszergazda azt javasolta, hogy az erőforrások optimális felhasználása érdekében a cég csak egyetlen disztribúciót használjon az összes küldetéskritikus alkalmazásra. Lehetőség szerint olyan disztribúciót, amelyet több hardver- és szoftverszállító is minősített, amelyhez terméktámogatás is jár, amennyiben valamilyen hiba fordul elő. A DDGÁZ Rt. ezért vásárolta meg a SUSE LINUX Enterprise Server (SLES) 8 verzióját.

Forrás: www.suselinux.hu

Hwsw-n jelent meg ez a fordítás. Érdemes elolvasni.
Klikk ide

A címben szereplő kijelentést Stevee Ballmer a Microsoft CEO-ja mondta kedden, mikoris kijelentette, hogy a Microsoft (újfent) rágyúr a biztonságra.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 42. száma.

A hírlevelet elolvashatod itt.

Úgy fest, hogy az AT&T megelégelte a multimilliárdos nigériai királyfikat (akinek csak pár dollár kell, hogy neked több milliót küldjenek), és a ``penis enlargement sett'' gyártókat, mert felszólította a partnereit, hogy adják meg a mail szervereik IP címét.Az AT&T ugyanis arra az elhatározásra jutott, hogy csak a whitelist-en szereplő mail szerverektől fogad el a jövőben email-t. Amint azt a felhívásukban olvashatjuk, azok a cégek amelyek nem reagálnak azonnal a felhívásra, ki lesznek zárva az AT&T-vel folytatott levelezésből.

Az AT&T levele a partnerekhez itt.

Molnár Ingo kiadta az exec-shield nevű patchének következő verzióját. A -G4-es kiadásban néhány hiba került kijavításra. Többek között javítva lett a 2.6-os patchben az a hiba, hogy néhány alkalmazás segfault-olt, ha a stack limit végtelenre volt állítva.

Az exec-shield -G4 letölthető a 2.4.22 és a 2.6.0-test8(-mm1) kernelekhez.Letöltés:

redhat.com/~mingo/exec-shield/exec-shield-2.6.0-test8-G4

redhat.com/~mingo/exec-shield/exec-shield-2.6.0-test8-mm1-G4

redhat.com/~mingo/exec-shield/exec-shield-2.4.22-G4

redhat.com/~mingo/exec-shield/exec-shield-2.4.22-ac1-nptl-G4

A stuff bekerült a 2.6.0-test8-mm1 (Andrew Morton-féle kernelfába). Mingo levele itt. Az exec-shield-hez kapcsolódó HUP cikkek itt.

Greg Kroah-Hartman bejelentése szerint megjelent a devfs utódjaként emlegetett udev 004-es kiadása. Robert Love-nak köszönhetően már elérhető .rpm-ben is. Az udev a devfs user-space implementációja, amely a sysfs-t és a /sbin/hotplug-ot használja. A futtatásához a 2.6-os kernelre van szükség.A udev egyre jobban nyomul, a devfs fejlesztése befejeződött, így már csak idő kérdése, hogy mikor cserélik le a fejlesztők a devfs-t.

A stuff letölthető:

kernel.org/pub/linux/utils/kernel/hotplug/udev-004.tar.gz

Greg bejelentése itt.

Gondoltam, kipróbálom megint a 2.6.0-os szériát, hátha kijavították már az SCSI drivert és egyéb régi problémákat, ami miatt az utolsó kísérletem meghiúsult.Ezúttal az SCSI rendben volt, viszont a matroxfb modulok betöltése után eltűnt a kép a konzolról, és piros kását kaptam helyette. Miután modul helyett fixen belefordítottam a kernelbe, legalább a konzol megmaradt, de az fbset már nem működött, így nem lehetett text módba kapcsolni, de felbontást váltani se.

Plusz poén, hogy a tty azt hitte magárol hogy 80x30, pedig csak 80x25 látszott belőle. Miután panaszaimat megírtam a matroxfb maintaniernek, Petr Vandrovec-nek, sokkoló választ kaptam. Egy James Simmons nevű kernel(vissza)fejlesztő úgy döntött, hogy javítja az FBDEV/FBCON layer hibáit. Szerinte 3 dolog okoz problémákat az fbdev-ben: a hardveres kurzor (ezért kidobta az egészet), a szöveges mód (ezért kidobta) és a hardveresen gyorsított FONT renderelés (nem találjátok ki: ezt is kidobta!). Ezen kívül az fbset utilt is dobta, szerinte ui. elég ha az stty-vel beállítható a szöveges felbontás, a refresh rate és a bpp (color depth) meg ki a f@szt érdekel?

Saját bevallása szerint is ettől lett broken többek közt a HUP-on sokak által imádott nvidia támogatása is, de ami engem inkább zavart, az hogy a matroxfb sem működik többet.

Petr Vandrovec ezért készített egy patch-et, ami reverseli James

(vissza)fejlesztéseit, így ismét használhatók a matrox kártyák:

ftp://platan.vc.cvut.cz/pub/linux/matrox-latest/matroxfb-2.6.0-test7.gz

a patch test7-hez készült, de simán ráment a test8-ra is.

A patch jól sikerült, így már minden a régi.

A'rpi

Úgy tűnik, hatott az előző levél a kernel listán, a Linksys (most úgy néz ki, tényleg) kiadta a forráskódot (v1.42.2), nem csak a WRT54G-hez, de a többi Linuxos futtató eszközéhez is. Sőt, még többet is adtak, mint amennyi kötelező lett volna, ott a loader forrása és a Broadcom-os toolchain is.

GPL Code Center

Sziasztok! Elkészült az Athlon energiatakarékosság HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.



Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html (tar) |
egyszerű szöveg |
PDF

Végre megjelent az UHU-Linux 1.1 harmadik béta változata.

Letölthető az ftp://ftp.uhulinux.hu/pub/uhu/1.1-beta3/ címről.

Fontosabb változások a beta2 kiadás óta: * Lehetőség nyílt az UHU-Linux 1.0 frissítésére. Részletek a CD-n lévő upgrade könyvtár alatt. Mivel béta kiadásról van szó, a frissítés menete is a tesztelendő dolgok közé tartozik, az ezzel kapcsolatos észrevételeket szívesen fogadjuk.

* Számtalan hibajavítás az UHU Vezérlőpultban.

* Gnome magyar fordítása több helyen frissítve, javítva. A Gnome legtöbb komponense a 2.4.1-es változatra frissítve.

* A gnome2-user-docs csomag immár csak a Gnome angol nyelvű dokumentációját tartalmazza. A magyar nyelvű dokumentáció a gnome2-user-docs-hu nevű új csomagban található meg.

* Új csomagként megtalálható az Enchant helyesírás-ellenőrző keretrendszer, amely a hunspell, myspell és ispell programok felé nyújt egységes felületet.

A szintén újonnan megjelent gnome2-spell csomag pedig Gnome alkalmazásokhoz illeszti az Enchant-ot. Ily módon lehetővé válik a Hunspell helyesírás-ellenőrző használata például az Evolution-ben, mindössze telepíteni kell az enchant és gnome2-spell csomagokat.

* A CD-re felkerült az XFce grafikus környezet

* Néhány fontosabb szoftverfrissítés:

- k3b 1.0, Qt 3.2.2, Opera 7.21 (az első CD-n nincs rajta), Complex Jogtár 2003.09.30., cdw 0.2.0-pre3, scribus 1.1.1 (a fonts-ghostscript-other csomagot el kell távolítani a scribus helyes működéséhez)

Uhu-Linux csapat

(forrás: uhulinux.hu)

Jeff Roberson levelében jelezte a -current listára, hogy szerinte egyre jobban fejlődik a FreeBSD ULE ütemezője (PDF, HTML), és szerinte annyira jó állapotban van, hogy megvizsgálja annak lehetőségét, hogy már akár a FreeBSD 5.2-ben megjelenhessen, mint alapértelmezett ütemező. A bejelentés egy hosszabb diskurzust váltott ki a listán. Eirik Oeverby tesztelte az ULE-t a notebookján (1GHz P3), amelyen ``make -j 20 buildworld''-öt futtatott és közben figyelte a rendszer reakcióidejét. A klasszikus egér és billentyűzet teszteket végezte. Közben a rendszer szerinte nagyon instabil volt, az egér furcsán viselkedett, a billentyűzettel pedig úgy írt, hogy nem látta a betűket.

Jeff Roberson kérte, hogy adja meg a sys/kern/sched_ule.c-nak a verzióját, és hogy ismételje meg a tesztet a régi SCHED_4BSD ütemezővel is. Eirik megismételte a tesztet, de a régi ütemezővel nem jelentkeztek a fent említett problémák.

Jeff ekkor átnézte a filet, talált néhány hibát és állított az ütemező paraméterein. Állítása szerint az ütemezőnek most sokkal jobbnak kell lennie. Ő tesztelte ``make -j16 buildworld''-del közben Mozillát használt KDE2 alatt, és olyan oldalakat scroll-ozott fel-le perceken keresztül, amelyek több MB képet tartalmaztak. Szerinte nagy javulásokon ment keresztül az ütemező.

Ezt mások is megerősítették. Peter Kadau szerint szépen működik a rendszer akár 4-es load alatt is, közben fut a gnome2, mozilla, evolution, mplayer és a kpdf. Megy a ``portsdb -Uu'' és fordul a kernel. Szerinte sokkal jobb, mint a 4BSD.

Mások szerint ez nincs teljesen így. A thread itt kezdődik.

Randy Hron küldött a kernel listára egy levelet, amelyben arról számol be, hogy szerinte 50%-os I/O visszafejlődés tapasztalható a 2.6.0-test kernelekben a 2.6.0-test5 óta. A feltevéseit tesztekkel is alátámasztotta.A tesztek alatt az 50%-os visszaesés a AIM7 job/minute mérésekben jelentkezett. A méréseket egy 4 utas P3 Xeon gépen végezte, és a tesztek alatt arra a következtetésre jutott, hogy a I/O regresszió nem függ a filerendszer típusától.

Feltette a kérdést, hogy vajon nem az I/O vagy az I/O scheduler okozza-e a teljesítményesést. Nick Piggin, az anticipatory I/O ütemező fejlesztője azt válaszolta, hogy szerinte ez I/O ütemező probléma, és azon gondolkozik, hogy hogyan lehetne javítani. Andrew Morton - a 2.6.0 jelenlegi karbantartója - szerint érdemes lenne megismételni a méréseket a régi ``deadline'' I/O ütemezővel is.

Egy későbbi levelében Nick azt kérte, hogy akinek van ideje, az tesztelje a 2.6.0-test5-ben levő as-iosched.c-t a későbbi kernelekben.

(megjegyzés: egy egyszerű notebookon is jelentkeznek a problémák, szemmel láthatóan kisebb a diszk teljesítmény)

A thread itt kezdődik.

Frissült a Dragonfly BSD oldalának az a szekciója, ahol nyomon lehet követni a fejlesztés jelenlegi fázisait. A naplóbejegyzésekból látszik, hogy nem tétlenkednek a fejlesztők. Olvasd itt.

Portoltam Molnár Ingo exec-shield patchét a napokban megjelent 2.6.0-test8 kernelhez.

A stuffot letöltheted innen: exec-shield-2.6.0-test8

Az alábbi programokkal lett tesztelve:

libsafe-2.0-16.tgz, paxtest-0.9.3.tar.gz

Az exec-shield telepítése itt. Az exec-shield-hez kapcsolódó HUP cikkek itt.

Az eredmények:===========================================

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# echo "2" > /proc/sys/kernel/exec-shield

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# cat /proc/sys/kernel/exec-shield

2

===========================================

libsafe-2.0-16 (exec-shield teljes védelem):

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./canary-exploit

This program tries to use printf("%n") to overwrite the

return address on the stack.

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./exploit-non-exec-stack

This program demonstrates how a (stack) buffer overflow

can attack linux kernels with *non-executable* stacks.

This is variation on return-int-libc attack.

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t1

This program tries to use strcpy() to overflow the buffer.

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t1w

This program tries to use strcpy() to overflow the buffer.

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t3

This program will exec() a new program. The new program will

overflow the buffer using strcpy().

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t3w

This program will exec() a new program. The new program will

overflow the buffer using strcpy().

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t4

This program will fork() child process, and the child

will overflow the buffer using strcpy().

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

parent process terminating

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t4w

This program will fork() child process, and the child

will overflow the buffer using strcpy().

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

parent process terminating

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t5

This program tries to use strcat() to overflow the buffer.

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

---------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# ./t6

This program tries to use scanf() to overflow the buffer.

If you get a /bin/sh prompt, then the exploit has worked.

Press any key to continue...

Szegmens hiba

---------------------------------------------------------------------

*************************************************

*************************************************

===========================================

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# echo "2" > /proc/sys/kernel/exec-shield

gmicsko03:/home/trey/devel/exploit/libsafe-2.0-16/exploits# cat /proc/sys/kernel/exec-shield

2

===========================================

paxtest-0.9.3 (exec-shield bekapcsolva):

--------------------------------------------------------------------

gmicsko03:/home/trey/devel/exploit/paxtest-0.9.3# ./paxtest

PaXtest - Copyright(c) 2003 by Peter Busser

Released under the GNU Public Licence version 2 or later

It may take a while for the tests to complete

Test results:

PaXtest - Copyright(c) 2003 by Peter Busser

Released under the GNU Public Licence version 2 or later

Executable anonymous mapping : Killed

Executable bss : Killed

Executable data : Killed

Executable heap : Killed

Executable stack : Killed

Executable anonymous mapping (mprotect) : Killed

Executable bss (mprotect) : Vulnerable

Executable data (mprotect) : Vulnerable

Executable heap (mprotect) : Vulnerable

Executable shared library bss (mprotect) : Vulnerable

Executable shared library data (mprotect): Vulnerable

Executable stack (mprotect) : Vulnerable

Anonymous mapping randomisation test : 16 bits (guessed)

Heap randomisation test (ET_EXEC) : 13 bits (guessed)

Heap randomisation test (ET_DYN) : 13 bits (guessed)

Main executable randomisation (ET_EXEC) : No randomisation

Main executable randomisation (ET_DYN) : 12 bits (guessed)

Shared library randomisation test : 12 bits (guessed)

Stack randomisation test (SEGMEXEC) : 17 bits (guessed)

Stack randomisation test (PAGEEXEC) : 17 bits (guessed)

Return to function (strcpy) : Killed

Return to function (memcpy) : Executable shared library bss : Killed

Executable shared library data : Killed

Writable text segments : Vulnerable

gmicsko03:/home/trey/devel/exploit/paxtest-0.9.3#