Megjelent a Mozilla böngésző első kiadásra jelölt verziója.

Megjelent a Slackware 9.1-beta2, mostantól teszelhető. A változások listája itt. A második beta már tartalmazza az OpenSSH/Sendmail javításokat, a GNOME 2.4.0, Galeon 1.3.9, GNOME Office 1.0, KDE 3.1.4 napokban megjelenő csomagjait. Ezen kívül az XFree86 is frissült. Nem-hivatalos snapshot ISO image-eket találsz itt.

Éppen ma volt szó itt arról, hogy Bécs városa azzal a gondolattal foglalkozik, hogy Linuxra kéne cserélni az nyílászáróról elnevezett operációs rendszereit. Ezek után szinte nem is hat meglepetésként az a bejelentés, hogy 9 német város gondolkodik ugyanígy.Kilenc német város folytat intenzív megbeszéléseket arról, hogy le kellene cserélni a M$ Windows operációs rendszereik egy részét (vagy mindet) Linuxra. Németország 16 tartományának egyikének - a Rheinland-Pfalz tartománynak - 9 városáról van szó. Név szerint Alzey, Kaiserslautern, Koblenz, Landau, Mainz, Neustadt, Speyer, Trier és Worms városokról.

Úgy tűnik, hogy Gates lassan indulhat Németországba lobbizni a Windows mellett. Az elmúlt hónapokban két komolyabb Linux "győzelmet" is elkönyvelhettek a szabad szoftver hívők Németországban. Az egyik az volt, amikor

München városvezetése a Linux mellett döntött, a másik pedig az, amikor az egyik legnagyobb német légitársaság informatikai cége (Lufthansa Systems) a Linuxot választotta.

Az InfoWorld cikke itt.

Újabb két biztonsági figyelmeztetés látott napvilágot az UHU tűzfalhoz.Csomag : ssh

Sebezhetőség : buffer kezelés

Probléma típusa : lehetséges távoli

Bővebb információ : http://www.openssh.com/txt/buffer.adv

További buffer kezelési problémákat azonosítottak, és javítottak. Az ismételten javított csomagok elérhetőek a tűzfalhoz a

http://www.lsc.hu/security/ oldalról, vagy közvetlenül:

deb - http://www.lsc.hu/security/ssh_3.6.1p2-6.2_i386.deb

md5 - http://www.lsc.hu/security/ssh_3.6.1p2-6.2_i386.md5

---------------------------------------------------------------------

Csomag : man-db

Sebezhetőség : magasabb szintű jogosultság szerzése

Probléma típusa : többszörös helyi sebezhetőség

Bővebb információ : CAN-2003-0620 és CAN-2003-0645

Amennyiben a man parancs setuid jogokkal rendelkezik, helyi felhasználók a man parancsot birtokló user jogával megegyező hozzáférést kaphatnak a rendszerben. Az alaptelepítés során a man setuid jog nélkül települ,

így a tűzfal verzió alapból csak akkor érintett, ha a rendszergazda megváltoztatta a beállítást. A biztonság miatt azonban a frissítés javasolt.

Elérhető a http://www.lsc.hu/security/ oldalról, vagy közvetlenül:

deb - http://www.lsc.hu/security/man-db_2.4.1-13_i386.deb

md5 - http://www.lsc.hu/security/man-db_2.4.1-13_i386.md5

A tegnapi OpenSSH sebezhetőség után itt egy újabb sebezhetőség. Most a Sendmail van soron. Úgy tűnik, hogy távolról kihasználható hibát tartalmaz a Sendmail. A hibát Michal Zalewski találta meg.

A hiba bejelentését megtalálod itt.

Az OpenBSD projekt máris reagált a hibára. A javításhoz letöltheted a patchet FTP szerverről, majd újrafordíthatod a sendmail-t. Az OpenBSD security-announce listán megtalálod a bejelentést.

Befejeződött a "Milyen módon jutsz a HUP hírekhez?" című szavazás, az eredményeket meg lehet tekinteni itt. (attól a 7 embertől, aki a "nem olvasok HUP híreket" lehetőséget választotta azért megkérdezném, hogy hogyan értesült a szavazásról :-)

A jelenlegi szavazás témája "Legmagasabb iskolai végzettségem?". A gyakori iskolai végzettségek vannak felsorolva. Aki mondjuk általános iskolába jár, az a "8 általánosnál kevesebb" opciót válassza. Aki mondjuk egyetemre jár annak szavazzunk meg egy egyetemi végzettséget. Tehát Ő szavazzon az "egyetem" pontra, stb.

Szavazni lehet itt.

A Google újra szeretné íratni a világ információs infrastruktúráját. Itt szerintem a Google keresőre, és a hozzá kapcsolódó szolgáltatásokra gondoltak. A tapasztalt programozók kiválasztása nem könnyű feladat. A Google erre azt eszelte ki, hogy egy programozói versenyt rendez, és a sikeres kóderekból választja ki a majdani lehetséges alkalmazottakat.A versenyt a Google Inc. és a TopCoder, Inc. írta ki. A "Google™ Code Jam 2003" október 1 és november 14 között kerül megrendezésre. Azok a sikeres pályázók, akik 18 évesek vagy idősebbek, Java, C++, C# vagy VB.NET programozási nyelven tudnak programozni.

Az első helyeken végző programozók azon kívül, hogy állást kaphatnak a Google-nél, még pénzdíjazásban is részesülnek. Az első díj 10.000 dollár, a második díj 5.000 dollár, a harmadik díj 3.500 dollár, és a negyedik helyezett is kap 1.250 dollár pénzjutalmat.

A versenykiírást elovashatod itt, a szabályokat pedig itt.

Pár éve ha valaki tökéletes vállalati szerver platformot akart összeállítani, akkor fogta a jól bevált receptet, elment a sarki megoldás-szállítóhoz (solution provider) és bevásárolt. Vett Sun gépet, Solaris-t operációs rendszernek, tetejébe Oracle adatbázis szervert telepített, az adatai számára EMC storage rendszert vásárolt, és a hálózatát Cisco aktív eszközökkel építette fel. - mondta a Yankee Group vezető analizátora Dana Gardner az E-Commerce Times-nak.Azóta ez a tuti recept kicsit átalakult, mert néhány cég a költséghatékony megoldásokban látja cége informatikájának jövőjét.

Az Fsf.hu csapat a nyár végével ismét elindítja országjáró Roadshow rendezvényét. Az országjáró rendezvény célja, hogy a számítógép iránt csak most érdeklődők és a profik is első kézből kaphassanak információkat a szabad szoftverek felhasználási lehetőségeit illetően. Az előadók minden egyes fellépés alkalmával a GNU/GPL alapoktól a konkrét felhasználási lehetőségeken át, a felhasználási nehézségeket és átállásai nehézségeket sem elhallgatva vezetik be a hallgatóságot a GNU csodálatos világába.



Időpontok:2003.09.25 Soproni Infó klub:

délután 16 órás kezdettel a MTSZ Intézetben (9400 Sopron, Széchenyi tér 2.) tartunk egy előadássorozatot az MBSDE
részvételével.

2003.10.24 Kolozsvár (Erdély) Protestáns Teológiai Intézet:

az eddigi hagyományokkal összhangba, az országjárást kiterjesztve ellátogatunk Kolozsvárra. A Protestáns Teológiai Intézet jóvoltából október 24-én 16 órás kezdéssel a Bethlen teremben (Avram Iancu tér 13.) az aktivisták a méltán
népszerű előadásaikat tartják meg. Majd az ezt követő két napot a gyönyörű Erdély hegyeiben és városaiban kirándulva tesszük izgalmassá. Minden érdeklődőt szeretettel várunk! Előre láthatólag 3-4 kocsival megyünk, és egy közeli faluban szálunk meg. A szállás 10-13 Euró/nap áron ( 2 étkezéssel)
érhető el. A túra minden résztvevő számára önköltséges (természetesen útlevél szükséges!!). Előre láthatólag a benzinköltség fejenként 8000 Ft környékén várható, de ez sok mindentől függ. Minden érdeklődőt szeretettel
várunk,jelentkezni a guska_AT_fsf.hu címen lehet.

2003.11.20 Szigeti György Szakközép:

A Szigeti napok alkalmából 20.-án délelőtt az iskola diákjai számára egy átfogó előadás sorozatot szervezünk. Célunk az, hogy a diákok idejekorán képet kapjanak a szabad szoftveres alternatívák tekintetében. Soha nincs korán és későn a szabad szoftverekkel foglalkozni.

FreeBSD:

FreeBSD-SA-03:12.openssh

NetBSD:

NetBSD-SA2003-012

OpenBSD:

004: SECURITY FIX: September 16

A nemrég DSA hibajegyben közreadott ssh-ban további két puffer-kezelési hibát találtak. Nem tudni, hogy van-e rá exploit, de jobb az elővigyázatosság.


A javított változat verziószáma: 1:3.4p1-1.woody.2Figyeljünk arra, hogy ha valakinek a proposed-updates is hozzá van adva az apt sources.listjéhez, akkor nem fog megtörténni automatikusan a frissítés.


Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.



Mint ismeretes, a Debianban nem mennek az új verziók után, mert új feature -> új hibalehetőség. Arról azonban nem láttam sehol infót, hogy az a hiba amit a Debian Security Team talált a 3.4-ben, létezik-e a későbbi verziókban. Ha valaki erről lát/hall valamit, tud linket, stb. az írja be a hozzászólásba.

A FreeBSD Release Engineering csapattag Scott Long készített egy helyzetjelentést a FreeBSD 4.9-ről és 5.x-ről. Ahogy írja, a FreeBSD 4.9 kiadása néhány hetet csúszni fog, mert a bejelentett stabilitási gondokat ki akarják vizsgálni. A problémák a nemrégiben importált PAE (physical address extension) körül vannak. A FreeBSD 5-stable ütemtervének dokumentuma nagyjavításon esett át. Többek között azt olvashatjuk benne, hogy a KSE extrém ütemben fejlődik, már nincs olyan dolog a FreeBSD 5-stable-lel kapcsolatban ami aggodalomra adhatna okot. A hírek szerint a rendszer stabilitása is nagyon jó.

Scott Long levele itt.

Bécs városa azon gondolkodik, hogy 2004 közepétől 2007-ig a MS Windows-okat Linuxra cseréli.

Csomag: ssh

Sebezhetőség: puffer kezelés

Probléma típusa: lehetéges távoli

Debian specifikus: nem

CVS referenciák: CAN-2003-0693

A KDE Project bejelentette a KDE 3.1.4-et.

Matthew Dillon FreeBSD forkja - a DragonFly BSD - szép csendben fejlődik a háttérben. Azok akik nem követik a levelezési listáit vagy nem olvassák rendszeresen a news csoportjait (én az utóbbit szoktam), azok lemaradhatnak a fontosabb történésekről.Ezt kiküszöbölendő, az érdeklődőknek egy ún. worklog-ot hozott létre Justin C. Sherrill. A worklog lényeg, hogy a fontosabb DragonFly BSD változásokat megjelenítse egy weboldalon. Így az érdeklődőknek nem kell minden nap átnyálazniuk a levelezési listákat ahhoz, hogy friss infóhoz juthassanak.

A worklog itt.

Csomag : ssh

Sebezhetőség : buffer kezelés

Probléma típusa : lehetséges távoli

Bővebb információ : http://www.openssh.com/txt/buffer.adv

Figyelem: Újabb, kibővített folt jelent meg az eredeti OpenSSH-hoz ami az előzővel megegyező címről tölthető le: http://www.openssh.com/txt/buffer.adv

Ezen újabb változat már a 3.7.1 verziószámot viseli.


Időközben az OpenBSD-hez is elkészültek a javítások (3.2, 3.3)Úgy tűnik, hogy a remote exploit híre valamint a közelgő új OpenBSD verzió kiadása körüli munkák miatt kicsit kapkodva kezelték a hibát a fiúk, de reméljük, hogy ezzel az újabb folttal végre megoldották a problémát.

Az első elemzések szerint egyébként a sebezhetőséget nem lehet root jogosultságok megszerzésére használni és a több fórumon is megemlített exploit kód sem került nyilvánosságra.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 37. száma, amelyben - többek között - azt is tárgyalják, hogy miért kell ennyi féle tcl verzió a Debianba.

A hírlevelet megtalálod itt.

Fyodor ma kiadta a népszerű portscanner 3.45-ös verzióját. A 3.30 (június) óta nem volt publikus kiadás az nmap-ból, de a szerző nem ütötte el az idejét haszontalanul, hiszen egy új, "hasznos" funkcióval gyarapodott az nmap tudása.Ez a funkció a verzió detektálás. Eeeez azt jelent, hogy az nmap nem csak a nyitott portok listáját adja vissza a scannelt gépen, hanem lekérdezi a TCP és az UDP portokat, hogy megtudja melyik szerviz is "hallgat" rajta valójában. Számos esetben képes a futó szerviz nevét és verziószámát is kideríteni. Az IPv6 sem akadály a számára, hiszen az új protokol is támogatott.

Olvasd el a teljes bejelentést itt.

Ma megjelent az OpenSSH 3.7-es verziója. Az oka az, hogy a korábbi verziók puffer kezelési hibában szenvedenek.

OpenSSH: Secure Login Across the Wild Wild Web

Markus Friedl announce@openbsd.org listára ma küldött levele szerint megjelent a OpenSecure SHell 3.7-es verziója.

Az OpenSSH 100%-ig teljes implementációja a SSH protokol 1.3-as, 1.5-ös és 2.0-ás verziójának. Ezen kívül tartalmaz még sftp kliens és szerver támogatást is.

Lassan letölthető az www.openssh.com-ról.Ezzel egy időben az OpenSSH csapat új OpenSSH pólót is kiadott.

Az új pólót itt lehet megrendelni.

Marcus levele itt.

Az amerikai VeriSign cég tegnap éjszakától kezdve fokozatosan a saját keresőoldalára irányítja a nem létező .com és .net oldalakra irányuló kéréseket. A cikk írásának pillanatában a böngészőben félregépelt, .net-re végződő címek már a sitefinder.verisign.com oldalon kötnek ki.A cég önkényes lépése máris hatalmas felháborodást váltott ki a nagyobb hálózatok adminisztrátorai körében.

Bár a "szolgáltatás" csak néhány órája működik, máris a saját maga által indukált DDoS jeleit mutatja, így félregépelt cím esetén azonnali hibaüzenet helyett a timeout-ra kell várni.

A VeriSign lépéséhez valószínűleg a Microsoft-nak is lesz néhány szava, az Internet Explorerben ugyanis a hibás internet címekre az msn keresője ugrott fel, nem csekély extra forgalmat okozva így a portálnak.

A TORCS egy autós-szimuláció ami OpenGL-t használ...A projektet a RARS projekt inspirálta (RARS = Robot Auto Racing Simulator), szintén egy 3D-s (verseny) autó szimulátor, rengeteg lehetőséggel (F1-es autókkal kell versenyezni, aktuális és régi idényekben, rengeteg beállítási lehetőség)...




A TORCS a RARS-hoz képest - főként - abban tér el, hogy nem F1-es autókkal kell versenyezni. A projektnek 180 regisztrált felhasználója van! A fejlesztés - sajnos - egy shareware programmal történik. Ha valakit érdekel a projekt-fejlesztése látogasson el ide!




Mindkét játék GNU GPL licences!




Kellemes időtöltést!

Hali! Elkészült az Debian és Windows megosztott nyomtatás mini-HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.
Ez kétszeresen is jubileumi alkalom: egyrészt ez a huszonötödik doksi, másrészt ez az első, amiben képek
vannak.



Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html (tar) |
egyszerű szöveg |
PDF