Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  Sebességlovagoknak: Digi 2,5 és Digi 10 74  2021-10-20T15:56:53+0200 Hálózatok általános hg2ecz
  Témák szűrése 11  2021-10-20T15:54:15+0200 HUP pityulaman1983
  Rackforest VPS IPv6 2021-10-20T15:52:32+0200 IPv6 b10up
  OBS és trapéztorzítás 2021-10-20T15:36:06+0200 Multimédia Cozi
  Kubernetes tobb NIC hasznalata a worker node-okon 2021-10-20T15:33:53+0200 Hálózatok egyéb GergA84
  Óraátállítás, most akkor mi van? 159  2021-10-20T15:31:37+0200 Közösségi kerekasztal Robika88
  Windows 11 - TPM ellenőrzés kikapcsolása 30  2021-10-20T15:05:25+0200 Microsoft Windows Tassadar
  Qubes OS 2021-10-20T14:36:34+0200 Linux-haladó Dolphy
  Kétfaktoros hitelesítés asztali gépre 50  2021-10-20T14:10:10+0200 Linux Mint gurtni
  Noiseless mini desktop (Ubuntu LTS - Win11 dualboot)? 14  2021-10-20T14:02:16+0200 Miniszámítógépek, SBC-k chx
  CPU is not detected or fail - merre tovább? 88  2021-10-20T13:53:23+0200 Alaplapok locsemege
  Állami támogatással teszünk okostelefon-függővé többszázezer embert 510  2021-10-20T12:49:54+0200 HUP cikkturkáló hajbazer
  Napelemet, de milyet? 183  2021-10-20T12:46:55+0200 Elektronika plt
  Horizon GO > Vodafone TV 70  2021-10-20T12:42:16+0200 Multimédia Ritter
  Nextcloud, OnlyOffice,Plesk 2021-10-20T12:06:45+0200 Web, mail, IRC, IM, hálózatok dzsolt
  4G modem és melyik szolgáltató 2021-10-20T11:32:23+0200 Wireless zoner
  100 voltos hangrendszer kérdés 53  2021-10-20T09:43:41+0200 Elektronika Summer6529
  [Megtaláltam] Bluetooth dongle-t ajánljatok 31  2021-10-20T09:07:37+0200 Wireless zslaszlo
  Packt Free eBook 438  2021-10-20T07:58:32+0200 Közösségi kerekasztal elod
  Windows billentyű funkció-módosítás 2021-10-19T18:17:19+0200 Közösségi kerekasztal mzperix

Dupla UltraSPARC IV?

Címkék

A Sun Microsystems a jövő évre tervezi megjelentetni az új UltraSPARC IV processzorokat, amelyek egy lapkán két magot is tartalmaznának.

Forrás: IDGAz új UltraSPARC IV chipek várhatóan 2003 közepe előtt jelennek meg a Sun tervei szerint. A hírek szerint az új processzorok 1,2 GHz-es órajellel fognak futni és az akkorra ugyanezt az órajelen ketyegő UltraSPARC III-asokat fogják fokozatosan leváltani. Ez utóbbi processzorok jelenleg 900 és 1050 MHz-es futnak.

Az UltraSPARC IV chip rezes technológiát fog használni és 0.13 mikronos csíkszélességgel készül majd, további újdonságként pedig úgy tűnik, hogy egy lapkán két magot is tartalmaz majd, ezzel is növelve a Sun szerverek teljesítményét és a maximálisan elérhető processzorszámot. A cég Uniboard technológiája lehetővé teszi, hogy a processzorokat menet közben, a gép leállítása nélkül cserélhessük ki, így amennyiben ezek a processzorok csereszabatosak lesznek, menet közben duplázhatjuk meg gépünk teljesítményét. (legalábbis ami a processzorok számát illeti)

A dupla processzormagról szóló hír hivatalosan még nem került megerősítésre, azonban egy Sun vezető szerint elképzelhető egy ilyen irányú váltás.

Az információk kitérnek a 2005 környékén megjelenő UltraSPARC V-re is, amelynek a kezdő órajele a várakozások szerint 1,8 GHz lesz, és az élettartama végére eléri a 3 GHz-et. Sue Kunz (processzor értékesítés) szerint ennél tovább is mehetnek, ha a felhasználók oldaláról igény mutatkozik. Az UltraSPARC V 0,1 mikronos technológiával készül majd, ha minden a tervek szerint történik.

A régi processzorok terén is történnek majd feljesztések, hiszen a belépő kategóriás UltraSPARC IIe is tuningoláson fog átesni, amelynek következtében először 1,1, majd 2 GHz környékére fog megugrani az órajele. Dátumok ezekkel a processzorokkal kapcsolatban még nem elérhetők.

Kapcsolódó oldalak:

Sun UltraSPARC IV

Sun UltraSPARC V

DSA 146-1 Az új dietlibc csomagok javítják az egész túlcsordulást

Címkék

Csomag: dietlibc

Sebezhetőség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT hibajegy: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a dietlibc használt. Ez egy optimalizált, kis méretű libc, ami a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy jogosulatlanul root hozzáférés szerezésre egy olyan programon keresztül, ami ehhez a könyvtárhoz van szerkesztve. Az alábbi csomagok javítják az egész túlcsordulást a calloc, fread, és fwrite kódjában. Ezek szigorúbbak a rosszindulatú DNS csomagokat tekintve, amelyek szintén sebezhetőséghez vezethetnek.Ezek a problémák javítva vannak a 0.12-2.2 verzióban az aktuális stabil disztribúcióban (woody), és a 0.20-0cvs20020806 verzióban az aktiuális unstabil disztribúcióban (sid). A Debian 2.2 (potato) nem érintett lévén az nem tartalmazza a dietlibc csomagokat.



Javasoljuk azonnal frissítsd a dietlibc csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

DVD írás FreeBSD alatt

Címkék

Sřren Schmidt, a FreeBSD ATA meghajtó karbantartója nemrég adta hozzá a FreeBSD CURRENT ágához az ATA DVD RW írási lehetőséget (amely érinti az ATA drivert és a burncd programot is).

Ezzel azt hiszem sokak kívánsága teljesült...

A CVS log itt olvasható.

Edsger Dijsktra eltávozott...

Címkék

Edsger Wybe Dijkstra meghalt. A számítástechnika tudománya nagyon sok mindent köszönhet neki. Csak egy példa, ami az én eszembe jut, most hirtelen: az internetes routerek, az ő általa megadott feszítőfa előállítás algoritmusát használják. Persze ez csak egy a sok közül, amit ő tett.

Ezen az oldalon találsz néhány szót arról, hogy ki is volt ő, illetve milyen dijjakat nyert, stb. Ha kicsit részletesebben is érdekel az élete, akkor ezt az oldalt javaslom. Illetve itt az LWN-en róla szóló rövid hír.

Cross Over Office 1.2

Címkék

A Codeweavers kiadta a Cross Over Office 1.2-t. Az új verzió már támogatja a Quicken Ž és a Visio Ž programok futtatását is.

A kiadás bejelentését itt olvashatod.

DSA 145-1 Az új tinyproxy csomagok javítják a sebezhetőséget

Címkék

Csomag: tinyproxy

Sebezhetőség: duplán felszabadított memória

Probléma típus: távoli

Debian-specifikus: nem

Bugtraq Id: 4731



A tinyproxy, ami egy pehelysúlyú HTTP proxy, szerzői találtak egy hibát néhány érvénytelen proxy-kérés kezelésével kapcsolatban. Bizonyos körülmények között egy érvénytelen kérés azt eredményezheti, hogy egy lefoglalt memóriaterületet kétszer szabadít fel. Ez esetlegesen tetszőleges kód futtatását teheti lehetővé.
A problémát javítja az 1.4.3-2woody2 verzió az aktuális stabil disztribúcióban (woody) és az 1.4.3-3 verzió az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett a problémában.



Javasoljuk azonnal frissítsd a tinyproxy csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A DSA-145-ös hibajegy.

A frissítésről szóló FAQ-nk.

Debian DVD + jigdo -> Debian CD

Címkék

Egy ötletemet szeretném megosztani az érdeklődő közönséggel.

Az ötlet kiindulása az volt, hogy otthonra hazavittem a Debian DVD image-ét. No nem mintha lenne otthon DVD olvasóm, vagy bármim, amiben használni tudnám, csak régi szokásom, hogy loopback device-ra felmountolom a CD-imageket, és az apt sources.list-jébe pedig beírom a csatolási pontokat, így duplán jól járok. Ha valamilyen csomag kell hirtelenjében, akkor nem kell a CD-készlet csereberélésével zsonglőrködnöm, illetve ha egy ismerősömnek szeretnék egy készlet debian-t írni, az image-k eleve ott vannak a vinyón.

Ez rendesen ment is a 3 potato CD-vel meg a 2 extra CD-vel. De a woody már 7 CD, és csak 1 szabad loopback eszközöm maradna. Ezért találtam ki az új ötletem:Minthogy a DVD image .iso-ban eleve sehol nem érhető el, a jigdo használatát kénytelen voltam megtanulni. A telepítése sem különösen bonyolultabb.

Utána jön a következő rész, a DVD, és a CD­-imagek jigdo verzióinak letöltése.

A DVD-imagekhez szükséges fájlok a http://non-us.cdimage.debian.org/jigdo-area/current/jigdo/dvd-test/ címen megtalálhatók woody-i386-DVD-1_NONUS.jigdo és woody-i386-DVD-1_NONUS.template néven.

A CD-imagekhez szükséges fájlok a http://non-us.cdimage.debian.org/jigdo-area/current/jigdo/i386/ címen találhatók meg. Innen minden fájl kell.

Most jön a varázslás! :-) A DVD .iso-jának letöltése. Ez egyszerűen a következő parancsal történik: jigdo-lite woody-i386-DVD-1.jigdo

Fontos, hogy a CD és a DVD fájljait külön könyvtárban tartsuk, ui. az első CD .iso-jának ugyanaz a fájlneve mint a DVD .iso-jának, sőtt még a tartalmukban a .disk/info fájlban is csak a dátumban tér el a két .iso cimkéje, amiről az apt meg tudná különböztetni őket.

A DVD image ha fennvan, akkor hogy installálni tudjunk belőle adjuk az apt tudtára, hogy létezik:

# mount debian-30r0-i386-binary-1_NONUS.iso /cdrom -o loop
# apt-cdrom --no-mount add
# umount /cdrom

(Később ne felejtsük el a sources.list-ben a deb cdrom:[..] sorkezdetet deb file:/var/www/debian-ra kicserélni!)
A gépemen volt egy apache webszerver is, de ha anonymous ftp szerver fut az ember otthoni gépén, az is tökéletesen megfelel :-) A lényeg, hogy a DVD-t bemountoltam a "végleges" helyére: mount debian-30r0-i386-binary-1_NONUS.iso /var/www/debian/ -o loop

Ezt akár a /etc/fstab-ba is érdemes lehet bejegyezni, hogy boot után automatikusan mountolja fel.

Ezek után ha valakinek szeretnénk egy készlet Debian CD-t írni, nincs más dolgunk, minthogy bemegyünk abba a könyvtárba, ahova a CD-imagekhez tartozó .jigdo és .template fájlokat tettük, és a jido-lite -al ezeket is kigenerálhatjuk. Amikor megkérdi, hogy honnan vegye a debian mirror-t, akkor csak annyit mondjunk, hogy http://localhost/debian illetve a debian-non-US mirror címeként is ezt adjuk meg.

A CD-khez tartozó .jigdo fájlok miatt a vincseszterünkön permanensen összesen csak 100 Mbyte-nyi adatot kell tartanunk, és bármikor kigenerálható belőle akármelyik CD-image, ha CD-t akarunk írni, egy megszorult debianos ismerősünknek.

Debian Weekly News - 2002. Augusztus 6.

Címkék

Megjelent a DWN, a Debian közösség szokásos heti hírlevelének soron következő, harmincadik száma.

A tartalomból:

  • Adjuk fel a biztonságot a DMCA miatt?
  • Egy debian rendszer biztonsági mentése
  • Mi a helyzet a szabadon felhasználható fontokkal?
  • Debian Release Party németországban
  • Dokkolható Alkalmazások csomagolása
  • Új ping és inetd csomagok
  • Debian telepítése egy IBM RS/6000-es munkaállomásra
  • Sarge CD Image-k. (Ez akár egy külön cikket is megérne, de ezt meghagyom bra-nak. Bár ahogy ismerem, ő meg nem fogja megírni :-))
  • Debian Woody CD borítók
  • Biztonsági frissítések
  • Új és figyelemreméltó csomagok
  • Elárvult csomagok

A teljes hírlevelet elolvashatod itt.

Új BSDs fórumoldal

Címkék

Egy új BSD-s oldal jelent meg az interneten. Az oldal célbaveszi a kezdő felhasználókat, a felhasználókat, és a rendszergazdákat is. De egyébként is hasznos lehet minden BSD usernek. Az oldal neve: screaming electron.

És a rajta lévő fórumot elérheted itt.

(Az oldal ujdonságát jelzi az is, hogy én még csak a 11. regisztrált felhasználójuk vagyok :-) )

Marcello Tosatti:2.4.20-pre1

Címkék

Most, hogy már a 2.4.19 kijött, megjelent az első pre-patch a 2.4.20-ból is. Elég sok minden változott, de a változások jórészt bugfixekből, és driver update-kből állnak. Kivétel a NAPI (High Performance Networking, lásd az LWN 2001 Október 4-i erről szóló cikkét), valamint az x86-64 beolvasztása. Marcello szerint a 2.4.20 kiadási ciklusa gyorsabb lesz mint a 2.4.19-é volt. (Hmm... mintha aj is ezt igérné a sarge-ról :-) ) Illetve, hogy pontosak legyünk, a NAPI napirendre került, de Marcello az utolsó pillanatban eltávolította:-)

Marcello bejelentése:From: Marcelo Tosatti
<marcelo@conectiva.com.br>

To: lkml <linux-kernel@vger.kernel.org>

Subject: Linux 2.4.20-pre1

Date: Mon, 5 Aug 2002 19:40:56 -0300 (BRT)

So here goes -pre1, with a big -ac and x86-64 merges, plus other smaller

stuff.



2.4.20 will be a much faster release cycle than 2.4.19 was.









Summary of changes from v2.4.19 to v2.4.20-pre1

============================================



<jejb@mulgrave.(none)> (02/03/16 1.159.1.1)

53c700



<achirica@ttd.net> (02/05/31 1.445.1.13)

airo wireless net driver update:



<rob@osinvestor.com> (02/06/05 1.537.4.1)

Sparc32 code cleanups.



<rob@osinvestor.com> (02/06/05 1.537.4.2)

Sparc32 code cleanups.



<davem@nuts.ninka.net> (02/06/07 1.537.4.3)

Sparc: Fix copy_{to,from}_user return value handling.



<davem@nuts.ninka.net> (02/06/07 1.537.4.4)

Sparc64: readv/writev SuS compliance fix for sparc32 compat.



<baccala@vger.freesoft.org> (02/06/07 1.537.4.5)

DBRI driver: Add T7903 doc URL.



<kanojsarcar@yahoo.com> (02/06/07 1.537.4.6)

Sparc64: Fix module symbols when stack debugging is on.



<jejb@mulgrave.(none)> (02/06/09 1.159.1.2)

[SCSI 53c700] bux fix in tag starvation, cosmetic cleanup of set_depth



<jejb@mulgrave.(none)> (02/06/09 1.159.1.3)

[SCSI 53c700] update version to 2.8



<ak@muc.de> (02/06/12 1.537.1.8)

RTNETLINK: Allow non-root to receive.



<davem@nuts.ninka.net> (02/06/12 1.537.1.9)

MAINTAINERS: Remove Andi from networking as per his request.



<rusty@rustcorp.com.au> (02/06/12 1.537.1.10)

ipv4/route.c: Cleanup ip_rt_acct_read



<jgarzik@rum.normnet.org> (02/06/14 1.537.7.1)

net driver 8139cp updates:



<wstinson@infonie.fr> (02/06/14 1.537.9.1)

[janitor] update the isicom.c multiport serial driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.3)

[janitor] update the ray_cs.c PCMCIA client driver for the Raylink wireless LAN card



<wstinson@infonie.fr> (02/06/14 1.537.7.4)

[janitor] update the ni65 network driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.5)

[janitor] update the sdlamain Multiprotocol WAN Link Driver to



<wstinson@infonie.fr> (02/06/14 1.537.9.2)

[janitor] update the DAC960 Driver for Mylex DAC960/AcceleRAID/eXtremeRAID PCI RAID Controllers



<wstinson@infonie.fr> (02/06/14 1.537.7.6)

[janitor] update the eexpress.c net driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.7)

[janitor] update the comx-hw-comx wan driver to remove call to check_region and check the status of call to



<wstinson@infonie.fr> (02/06/14 1.537.7.8)

[janitor] update the eepro Intel EtherExpress Pro/10 device driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.9)

[janitor] update the atarilance Ethernet driver for VME Lance cards on the Atari to check the result of request_irq and exit in case of error.



<wstinson@infonie.fr> (02/06/14 1.537.7.10)

[janitor] update the yam hamradio driver to



<jgarzik@rum.normnet.org> (02/06/14 1.537.10.1)

Support dumping NIC-specific stats in 8139cp net driver



<jes@wildopensource.com> (02/06/15 1.537.1.11)

Tigon3: Use unsigned type for dest_idx_unmasked in tg3_recycle_rx.



<jes@wildopensource.com> (02/06/15 1.537.1.12)

Tigon3: MAX_WAIT_CNT is too large.



<edward_peng@dlink.com.tw> (02/06/15 1.537.7.12)

dl2k gige net driver updates:



<michaelw@foldr.org> (02/06/17 1.537.4.7)

sparc64: Use SUNW,power-off to power off some Ultra systems.



<ctindel@cup.hp.com> (02/06/18 1.537.1.13)

drivers/net/bonding.c: Check ethtool then mii ioctl to determine link status.



<davem@nuts.ninka.net> (02/06/18 1.537.1.14)

NET: Backport 2.5.x NAPI infrastructure to 2.4.x



<davem@nuts.ninka.net> (02/06/19 1.537.1.15)

Tigon3: On 32-bit just wrap low 32bits of stats if we overflow.



<jgarzik@mandrakesoft.com> (02/06/20 1.537.12.3)

Add register dumping and NIC-specific stats to 8139too net driver



<jgarzik@mandrakesoft.com> (02/06/20 1.537.12.4)

Fix 8139too net driver register dump



<wa@almesberger.net> (02/06/21 1.537.1.16)

include/net/dsfield.h: Remove dead code.



<jmorris@intercode.com.au> (02/06/25 1.537.1.17)

NETLINK: Add unicast release notifier.



<davem@nuts.ninka.net> (02/06/25 1.537.1.18)

SunHME: Register IRQ with netdev->name as string.



<davem@nuts.ninka.net> (02/07/11 1.537.1.19)

Add netif_receive_skb-like interface for VLAN hw accel.



<davem@nuts.ninka.net> (02/07/11 1.537.1.20)

Tigon3: Add NAPI support.



<kiran@in.ibm.com> (02/07/12 1.537.1.21)

net/core/dst.c: dst_total only needs to exist if RT_CACHE_DEBUG >= 2



<rml@tech9.net> (02/07/15 1.537.1.22)

net/socket.c: Kill memory leak in sock_fasync



<uzi@uzix.org> (02/07/16 1.537.4.8)

SunHME: Make module license visible when not-PCI.



<davem@nuts.ninka.net> (02/07/16 1.537.4.9)

arch/sparc64/defconfig: Update.



<robert.olsson@data.slu.se> (02/07/18 1.537.1.23)

PKTGEN: Updates to version 1.2, work mostly from Ben Greear.



<davem@nuts.ninka.net> (02/07/18 1.537.1.24)

PKTGEN: Use htonl instead of __constant_htonl.



<kuznet@ms2.inr.ac.ru> (02/07/18 1.537.1.25)

PKT SCHED: Add HTB scheduler by Martin Devera.



<ecd@skynet.be> (02/07/18 1.537.4.10)

SPARC64: Fix bugs in ioctl32 registration.



<szepe@pinerecords.com> (02/07/18 1.537.4.11)

SPARC: Dynamically size SRMMU nocache page pool.



<ebrower@resilience.com> (02/07/19 1.537.1.26)

SK98LIN: Fix oops in procfs handling if no cards probed.



<rob@osinvestor.com> (02/07/19 1.537.4.12)

SPARC: Minor header file cleanups.



<rob@osinvestor.com> (02/07/19 1.537.4.13)

floppy.h: Remove unused empty virtual_dma_init.



<robert.olsson@data.slu.se> (02/07/19 1.537.1.27)

PKTGEN: Update documentation.



<davem@nuts.ninka.net> (02/07/19 1.537.1.28)

TIGON3: Finish up NAPI implementation.



<davem@nuts.ninka.net> (02/07/19 1.537.1.29)

PKTGEN: u64 is not necessarily a long long



<davem@nuts.ninka.net> (02/07/19 1.537.1.30)

HTB PKTSCHED: u64 is not necessarily a long long



<davem@nuts.ninka.net> (02/07/19 1.537.1.31)

PKTGEN: Fix need_resched for 2.4.x, more u64 printf fixes.



<davem@nuts.ninka.net> (02/07/19 1.537.1.32)

PKTGEN: More need_resched 2.4.x fixes



<davem@nuts.ninka.net> (02/07/22 1.537.1.33)

net/ipv4/route.c: Handle large offsets properly in procfs read operation.



<davem@nuts.ninka.net> (02/07/22 1.537.4.14)

drivers/sbus/char/openprom.c: Verify user len in copyin_string.



<rob@osinvestor.com> (02/07/22 1.537.4.15)

arch/sparc/config.in: Remove commented out LVM bits.



<davem@nuts.ninka.net> (02/07/30 1.537.4.16)

Openprom: Cast nagative tests properly.



<davem@nuts.ninka.net> (02/07/30 1.537.4.17)

OpenPROM: Cast to ssize_t not int.



<davem@nuts.ninka.net> (02/07/30 1.537.4.18)

OpenPROM: Kill len check, it is pointless.



<davem@nuts.ninka.net> (02/07/31 1.537.4.19)

OpenPROM: Sigh, put the length overflow check back it is needed.



<rusty@rustcorp.com.au> (02/08/02 1.582.2.84)

[PATCH] wan/sdla_chdlc.c oops fix



<mauelshagen@sistina.com> (02/08/02 1.582.2.85)

[PATCH] LVM 1.0.5 driver update for 2.4.19-rc3



<hch@lst.de> (02/08/02 1.582.2.86)

[PATCH] remove unused label in fs/dnotify.c



<rusty@rustcorp.com.au> (02/08/02 1.582.2.87)

[PATCH] ip_nat_core.c - fix compiler warning



<rusty@rustcorp.com.au> (02/08/02 1.582.2.88)

[PATCH] 3c509.c - 1_2



<rusty@rustcorp.com.au> (02/08/02 1.582.2.89)

[PATCH] 2.4 i_size_high fixup



<rusty@rustcorp.com.au> (02/08/02 1.582.2.90)

[PATCH] remove agpgart_be.c unused variables



<rusty@rustcorp.com.au> (02/08/02 1.582.2.91)

[PATCH] namespace.c - compiler warning



<hch@infradead.org> (02/08/02 1.582.2.92)

[PATCH] small inline assembly fix for gcc 3.1 (ffs)



<szepe@pinerecords.com> (02/08/02 1.582.2.93)

[PATCH] reserve nocache based on RAM size



<flo@rfc822.org> (02/08/02 1.582.2.94)

[PATCH] 2.4.19-rc5 cyclades.c one liner



<garloff@suse.de> (02/08/02 1.582.2.95)

[PATCH] IDE: memset kmalloced gendisk structures



<agrover@groveronline.com> (02/08/02 1.582.2.96)

[PATCH] Put Intel cache-detection descriptors in a table



<hch@infradead.org> (02/08/02 1.582.2.97)

[PATCH] proper boot-time messages for P4 Xeon



<bunk@fs.tum.de> (02/08/02 1.582.2.98)

[PATCH] document that cmd64x.c supports the CMD649 and CMD680



<jo-lkml@suckfuell.net> (02/08/02 1.592)

[PATCH] Correct locking on IO stats accounting



<willy@w.ods.org> (02/08/03 1.594)

[PATCH] Reorder TOSHIBA TC35815 in Config.in



<rob@osinvestor.com> (02/08/03 1.595)

[PATCH] watchdog flags



<kaos@ocs.com.au> (02/08/03 1.596)

[PATCH] 2.4.19 include/linux/vmalloc.h for highmem



<marcel@holtmann.org> (02/08/03 1.596.2.1)

[PATCH] Bluetooth Subsystem PC Card drivers update

DSA 144-1 Az új wwwoffle csomag javítja a biztonsággal kapcsolatos problémákat

Címkék

Csomag: wwwoffle

Sebezhetőség: nem megfelelő input kezelés

Probléma-típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0818



Egy problémát fedeztek fel a wwwoffle-val kapcsolatban. A web proxy nem kezeli megfelelően az input data-t, ahol a Content-Length beállítás egy negatív szám, és a feldolgozást végző gyerekprocesszt összeomlasztja. Jelenleg nem világos, hogyan lehetne ezt a sebezhetőséget kihasználmi, habár jobb biztonságban lenni, mint sajnálkozni, szóval itt a frissítés.Továbbá a woody verzióban az üres jelszavakat hiábsnak veszi, az autentikálás során. A woody verzióban szintén kicseréltük a CanonicaliesHost()-ot az utolsó rutinnal a 2.7d verzióból, ahogyan az upstream javasolta. Ez megállítja a hibás IPv6 formátumú IP címeket az URL-ekben, ami problémákat okozhat (pl.: memória felülírás, lehetséges exploit).



A problémát javítja a 2.5c-10.4 verzió a régi stabil disztribúcióban (potato), és a 2.7a-1.2 verzió a jelenlegi stabil disztribúcióban (woody) és a 2.7d-1 verzió az unstable disztribúcióban (sid).



Javasoljuk, frissítsd a wwwoffle csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

megj.: Ne ijedj meg, ha a Martin Schultze-s link még nem él... Megint hipergyors voltam :-)

Zack Brown: Kernel Traffic #178

Címkék

Megjelent a Zack Brown által karbantartott heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A tartalomból:

DSA 143-1 Az új krb5 csomagok javítják az ''egész''-túlcsordulási hibát

Címkék

Csomag: krb5

Sebezhetőség: egész túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem

CERT hibajegy: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a Kerberos 5 adminisztrációs rendszer is használ. Az említett RPC könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni jogosulatlan root szerzésre egy KDC hoszton. Úgy hiszik, hogy a támadónak autentikálnia kell tudnia magát a kadmin démon felé, hogy a támadása sikeres legyen. Jelenleg nem ismeretes létező törés.A problémát javítja az 1.2.4-5woody1 verzió az aktuális stabil disztribúcióban (woody) és az 1.2.5-2 az unstable disztribúcióban (sid). A Debian 2.2 (potato) nem érintett, lévén az nem tartalmazza a krb5 csomagokat.


Javasoljuk, azonnal frissítsd a kerberos csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

MPlayer 0.90-pre6 released

Címkék

2 hónapnyi "tesztelés" után kiadtunk még egy pre-t, remélhetőleg ez már tényleg az utolsú a stable előtt.

Addigis, upgrade pre5-ről vagy régebbiről kötelező, túl sok minden lett kijavítva azóta. Mellesleg van benne realvideo, sorenson v1 meg nativ wmv1 support is :)

Changelog (egyelőre csak angolul) meg ilyesmi a szokott helyen: www.MPlayerHQ.hu



A'rpi

DSA 142-1 Az új OpenAFS csomagok javítják az ''egész''túlcsordulási hibát

Címkék

Csomag: openafs

Sebezhet?ség: egész túlcsordulás

Proobléma-típus: távoli

Debian-specifikus: nem



Egy egész túlcsordulási hibát fedeztek fel az RPC könyvtárban amit az OpenAFS adatbázisszerver használ, és az említett könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy összeomlasszunk bizonyos OpenAFS szervereket (volserverr, vlserverr, ptserver, buserver) vagy jogosulatlanul root hozzáférést szerezzünk, egy olyan gépen, ami futtatja a fenti processzek valamelyikét. Még nem ismeretes léteez? exploit a hibára.A problémát javítja az 1.2.3final2-6 verzió az aktuális stabil disztribúcióban (woody) és a 1.2.6-1 verzió az aktuális unstabil disztribúcióban (sid).

A Debian 2.2 (potato) nem érintett, lévén az még nem tartalmazza az OpenAFS csomagokatt.



Javasoljuk, hogy frissítsd az OpenAFS csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésr?l szóló FAQ-nk.

DSA 140-2 Az új libpng csomagok javítanak egy lehetséges puffertúlcsordulást

Címkék

Csomag: libpng, libpng3

Sebezhetőség: Puffer-túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem



Kiegészítésként a DSA-140-1-es biztonsági hibajegyhez az alábbi csomagok javítást tartalmaznak egy lehetséges puffer-túlcsordulási hibára. A PNG könyvtár megvalósít egy biztonsági-ráhagyást, amit szintén betettek az "upstream" kiadásba. Köszönet illeti Glenn Randers-Pehrson-t, aki informálta a Debian Security Team-et.A problémát javítja az 1.0.12-3.woody.2 libpng verzió és az 1.2.1-1.1.woody.2 -es libpng3 verzió az aktuális stabil disztribúcióban (wooddy).



Javasoljuk, hogy frissítsd a libpng csomagjaid.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Új IBM cluster

Címkék

Az IBM pénteken bejelentette, hogy az eddigi 16 helyett már 32 gépre tanúsított az IBM Cluster 1600.Az egyenként legfeljebb 32 Power4 processzort tartalmazó, 32 csomópontig skálázható cluster az IBM saját Unixát, az AIX-ot futtatja. A szerverek particionálhatóak, amelyeken AIX, vagy Linux futhat. A clustert alkotó számítógépek p690-esek (32 processzor), vagy p670-esek (16 processzor) lehetnek, amelyek közül az előbbi 1,1 GHz-es, vagy 1,3 GHz-es processzorokat, míg az utóbbi csak 1,1 GHz-eseket tartalmazhat.

Egy két 32 processzort tartalmazó, p690-esből álló cluster és a hozzá tartozó vezérlő munkaállomás potom 2,4 millió amerikai dollárba kerül.

Kapcsolódó oldalak:

Az IBM bejelentése

Az Apple platformot vált?

Címkék

Érdekes hírek terjengenek az Apple háza táján. Egyesek szerint a cég szép lassan leáll az IBM/Motorola által gyártott PowerPC processzorokra épített gépekkel és a nagyobb teljesítményű Intel chipekre vált.A lehetőség még júluisban merült fel, amikor is Steve Jobs, a cég első embere halványan célozgatott arra, hogy a Motorola chipekről Intelre váltanának a jövőben. Ezután megkezdődtek a találgatások.

Sokak szerint a PPC architektúra sebességben egyre jobban elmarad az Intel által forgalmazott processzorokétól, hiszen míg a Motorola/IBM G4-es legfeljebb 1 GHz-en fut, az Intel lassan eléri a 3 GHz-et, ráadásul az Apple ezt a teljesítményt meglehetősen borsos áron kínálja. Miközben az Apple részesedése az (amerikai) asztali számítógépek piacából 10%-ról 2,4%-ra esett, a cégnek gyorsan meg kell hoznia a döntését.

Kapcsolódó oldalak:

Találgatások egy (láthatóan) PC fan szemszögéből

"Az Apple lefeküdni készül az Intellel"

Solaris 10 tervek

Címkék

A Sun Microsystems bejelentette következő operációs rendszerével, a Solaris 10-zel kapcsolatos terveit.A Solaris 9 idén májusi megjelenése után a Sun már gőzerővel dolgozik a következő kiadáson, a Solaris 10-es verzióján (bár ez a név a megjelenésig elképzelhető, hogy még változik). A 10-es verzió kiadása 2004-2005 magasságában várható.

Bill Moffitt, a Sun Solaris termékmenedzsere elmondta, hogy a Solaris 10 jelenlegi elsődleges célja a TCO, azaz a Total Cost of Ownership további minimalizálása. Nagy hangsúlyt kívánnak fektetni a teljesítmény és a menedzselhetőség javítására, beleértve a nagyszámú telepítések kérdésének megoldását is.

"Gyakorlatilag arról van szó, hogy miként lehet minél több rendszert menedzselni, minél kevesebb erőforrással", mondta Moffitt.

A Solaris 10 megjelenése előtt azonban még számos új funkciót kívánnak kifejleszteni, amelyek elérhetőek lesznek a most aktuális és a jövőben megjelenő rendszerben is.

Az egyik ilyen új funkció, amelyet a jövő év elején terveznek piacra dobni a Secure WAN boot nevű szolgáltatás, amely az Internetről való rendszerfrissítést teszi lehetővé (jaj). Még ebben az évben megjelenik a Sun állítása szerint az IPQoS, amely sávszélesség menedzsment fejlesztésekkel ruházza fel a Solarist. Ezzel lehetővé válik, hogy a rendelkezésre álló sávszélesség például 80%-át e-mail forgalomra, 20%-át pedig a webes szolgáltatásokra oszthassuk ki.

2003-ra van tervbe véve a Physical Memory Control, amely lehetővé teszi, hogy bizonyos alkalmazások fizikai memóriát allokálhassanak maguknak.

A Memory Placement Optimization, amely szintén ebben az évben válik hozzáférhetővé azt teszi lehetővé, hogy az operációs rendszeren belül a memória az érintett processzor számára minél "közelebb" legyen, amely főleg a nagyteljesítményű gépeknél, mint például a Sun Fire 6800 számíthat.

Egy egyszerűsített "container GUI" is szerepel a tervek között, amely a Solaris containerek (virtuális szerverek) adminisztrálását könnyítené meg.

A Solaris 9-hez készül még a telepítéskori "hardening", amely az olyan tradícionális eszközök eltávolítását mint az ftp, telnet és sendmail teszi majd lehetővé, amelyekre általában nincs szükség.

Kapcsolódó oldalak:

Az InfoWorld cikke

Grafikus OpenBSD telepítő

Címkék

A G.O.B.I.E., azaz a Graphic OpenBSD Installation Engine egy olyan projekt, amelyet Theo de Raadt egészen biztosan messziről el fog kerülni :)
A G.O.B.I.E. célja egy grafikus telepítő létrehozása OpenBSD-hez, amelyet hat francia diák indított el nemrég. A telepítő maga az XFree86 4.2.0-ás verzióját és jónéhány újraírt, a rendszer beállításához szükséges alkalmazást (pld. disklabel és fdisk) tartalmaz. A csapat ígérete szerint nemsokára letölthető lesz egy ISO is, amely már ezt az installert használja.

Kapcsolódó oldalak:
A projekt weblapja
OpenBSD

Yeah, holiday....

Címkék

Elmegyek nyaralni, nem leszek számítógépközelben egy hétig. Aggódni nem kell :-), szerintem bra és gyu frissíteni fogják az oldalt, ha idejük engedi. Ahova megyek ott nem lesz internet kapcsolat (világ vége), az egyedüli kapcsolatom a külvilággal a communikátorom lesz. Olvasni fogom tudni az oldalt, de postolni sajnos a mostani mobil-internet árak mellett szinte képtelenség lenne :-( (nem, nincs GPRS-em. még...)

Sebaj, egy hét múlva itt vagyok =)