[2003. augusztus 29.] DSA-375 node - puffer túlcsordulás, format string

[2003. augusztus 26.] DSA-374 libpam-smb - puffer túlcsorulás

[2003. augusztus 26.] DSA-344 unzip - directory traversal (új verzió)A frissítésről szóló FAQ-nk itt.

A Reuters szerint összefognak a nagy ázsiai országok, és olyan operációs rendszer fejlesztésbe kezdenek, amely kiválthatja a Microsoft Windows rendszereit. Japán, Dél-Korea és Kína lehetséges együttműködéséről a japán média számolt be vasárnap. A cél egy nyílt forrású, olcsó és megbízható operációs rendszer kifejlesztése. Az ötlet Takeo Hiranuma japán kereskedelmi minisztertől származik.

A Reuters cikke itt.

Simon 'corecode' Schubert úgy döntött, hogy a DragonFlyBSD fejlesztéséből napi rendszerességgel snapshotokat generál. A snapshotok elérhetőek ISO image formátumban is. Simon projektjének kettős célja van:

1.) azoknak a felhasználóknak akar segíteni akik ki akarják próbálni a DFly-t, de nem akarják végigcsinálni a FreeBSD4/cvsup/buildworld (azaz egy FreeBSD 4.8-ról átállni a DragonFly-ra)

2.) egy tinderbox-szerű szolgáltatást szeretne nyújtani (a tinderbox egy fejlesztői gép, amelyen automatikusan fordulnak az architekturák snapshotjai, és arról a tinderbox fordítókörnyezet napi vagy (más időközönként) státuszjelentést küld adott listákra, fejlesztőknek, akik ebből megtudhatják, hogy az adott snapshot lefordul-e egyáltalán az adott architektúrán, stb.)

A napi snapshotok minden reggel 9.30-kor CEST (GMT+2) generálódnak egy Duron 1200-as gépen, ami azt jelenti, hogy kb. 11:00-re el is készülnek.

A snapshotok elérhetőek:

[HTTP] [FTP] [ISO IMAGES]

Bejelentés itt.

"Hello,

Itt a -pre2. USB frissítést, PPC beolvasztást, m68k beolvasztást, IDE változtatásokat Alan-tól, network driver frissítéseket Jeff-től tartalmaz a többi javítás és frissítés mellett." - írta Marcelo az LKML-re pár órával ezelőtt.

Úgy látszik, hogy folytatódnak a támadások a SCO szerverei ellen. Most úgy tűnik, hogy valaki feltörte a SCO mail szerverét, és onnan root@mail.sco.com feladóval elpostázta a www.root.cz oldalnak a szerver adatait, és a passwd file root fiókra vonatkozó sorát (benne a titkosított jelszóval).Folytatódnak a támadások annak ellenére, hogy ESR felszólította az open source közöség tagjait, hogy (ha ők támadják a SCO szervereit akkor) hagyjanak fel a támadásokkal.

A mail szerver feltörésére fonatkozó állítás abszolút ellenőrizetlen forrásból származik, de akár igaz is lehet. Mindenesetre ez nem biztos, hogy jó fényt vet az OS közösségre. Sokakban felmerült a kérdés, hogy esetleg nem-e a SCO maga DoS-olja saját szervereit, nem Ő maga szivárogtatja ki az infókat azért, hogy az áldozat szerepében tetszelegjen?

Az állítólagos SCO mail szerverről származó levél itt.

Ezenkívül a napokban napvilágot látott egy új teória, amely magyarázatot próbál adni a SCO (jó) tőzsdei teljesítményére. A teória itt.

Russel King (az arm architektúra karbantartója) egy patchet postázott Linusnak, amellyel (végre) Linus kernelfája lefordul arm platformon (az arm architekúra kis késésben van az i386-hoz képest. A 2.6-os kernel most került olyan állapotba, hogy lefordítható arm porcesszoron).

Egyetlen dologgal van még probléma az arm környezetben. A /proc/kcore nem működik. A /proc/kcore egy virtuális file, amely az éppen futó kernel "magját" mutatja. A /proc/kcore-t a debugger programok használják például arra, hogy az adatszerkezetekről információt nyerjenek, stb. Úgy tűnik, hogy az arm architektúrán nem egyszerű a /proc/kcore-t működésre bírni. Russel King ahelyett, hogy nagy energiát ölt volna valami ronda megoldásba, egyszerűen úgy döntött, hogy nem támogatja a /proc/kcore-t az arm-on (hacsak valaki neki nem áll, és meg nem csinálja).

Erre Linus úgy reagált, hogy megkérdezte a listán, hogy használja-e még egyáltalán valaki a /proc/kcore filet. Szerinte /proc/kcore egyike a "cool feature"-öknek, de személy szerint Ő nem nagyon használja, és amúgy is gyakran hibás a kernel infrastruktúrális frissítések után. Ezért javasolja, hogy szűnjön meg a /proc/kcore.

Az egyetlen dolog ami a kcore mellett szól, az az, hogy az Oprofiler használja néhány infó kinyerésére, de ezt az Oprofiler kisebb módosításával meg lehet változtatni. Jelenleg úgy tűnik, hogy ha valaki nem hoz fel valami nyomós indokot a kcore mellett, akkor az lassan már csak történelem lesz.

Megjelent a Samba 3.0.0 második kiadásra jelölt (RC2) verziója.

Bejelentés:The Samba Team is proud to announce the availability of the second release candidate of the Samba 3.0.0 code base. A release candidate implies that the code is very close to a final release, but remember that this is still a non-production snapshot intended for testing purposes. Use it at your own risk.

The source code can be downloaded from :

http://download.samba.org/samba/ftp/rc/

The uncompressed tarball and patch file have been signed using GnuPG. The Samba public key is available at

http://download.samba.org/samba/ftp/samba-pubkey.asc

Binary packages will be available soon at

http://download.samba.org/samba/ftp/Binary_Packages/

A simplified version of the CVS log of updates since 3.0.0rc1 can be found in the the download directory under the name ChangeLog-3.0.0rc1-3.0.0rc2. The release notes are available on-line at

http://www.samba.org/samba/whatsnew/samba-3.0.0rc2.html

Please file any bugs you find in this release at

https://bugzilla.samba.org/

As always, all bugs are our responsibility.

--Enjoy

The Samba Team

A Gentoo felhasználók szerint a Gentoo csomagkezelője (szoftver disztribúciós rendszere a pontos meghatározás szerint), a portage van olyan jó, mint mondjuk a FreeBSD ports rendszer. Az egyik Gentoo fejlesztő azon gondolkodott, hogy mi lenne ha összegyúrná a Gentoo csomagkezelőjét és az OpenBSD-t. Megcsinálta. Aztán, ha már belekezdett, akkor úgy gondolta, hogy ez jó volna FreeBSD-vel is. Azt is elkészítette.A fejlesztések egyelőre még gyerekcipőben járnak, de már mindegyik verzió kipróbálható. Nem újdonság az olyan törekvés, hogy meglevő Linuxos rendszert házasítsanak össze BSD kernellel. Ilyen törekvés például a Debian NetBSD és a Debian FreeBSD.

g2boojum Gentoo BSD projektjeit megtalálod:

Gentoo OpenBSD

Gentoo FreeBSD

Úgy tűnik, hogy a szeptember 1-re (hétfő) tervezett szoftver-szabadalmakkal kapcsolatos szavazás csúszni fog. Lehet, hogy van valami értelme a tiltakozásoknak?

A csúszásról szóló eredeti olasz szövegű levél itt.

Gyatra angol verzió itt:PRESS ENCOUNTER/PRESS CONFERENCE AGAINST the LICENCES SOFTWARE SENT BACK to the 12 SEPTEMBER the Conference of the Secretaries Generates them of the European Parliament has decided some hour ago to move the argument and the ballot on the McCarthy relationship from the date inzialmente previewed of 1° the september to the second session of september (22 - 25 september); the exact date will come established the next week to Strasburgo.

This is happening for the efforts of lobby of the FFII (Foundation for to Free Information Infrastructure, http://ffii.org/) against the relationship of McCarthy on the brevettabilità of the software, efforts that we support and invite to support in the ways described on the situated one of the FFII.

We invite the Italian enterprises to make to feel the own voice sending a fax addressed to the European parliamentarians, like described to the page http://swpat.xsec.it/. We invite the European parliamentarians to make the amendments proposals from the FFII own, that they are lists and described to you in detail to http://swpat.ffii.org/papers/eubsa-swpat0202/prop/#pream .

In order to diffuse the acquaintance of the problem of the licences software, the radical Group to the European Parliament, the CDTI (Managing Clubs Technologies of the Information) and the Association free software less invite citizens and active enterprises to every tito it in the development of the software, free or, to the encounter/press conference that will be kept near the office of the European Parliament to Rome, in via IV November 149, to the 10.30.

The date of the conference, initially established in order tomorrow 29 August, is SENT BACK hour OF TWO WEEKS, to day 12 september. The event is aimed sensibilizzare the European press and parliamentarians approximately the dangers of the McCarthy directive on the European licences software and will come diffused from radical Radio. Greater information on the licences software in Europe in the official notice print ( http://softwarelibero.it/news/20030826-01.shtml ) emitted from the Association free software. The program of the encounter will be published hardly available on http://softwarelibero.it/news/20030828-01.shtml , of continuation to the text of the present announcement.

Megjelent a J2SE v 1.4.2_01.

"Darl McBride (ő Darl McBride) a kapitalista kereszteslovag a Linux felhasználók komcsi hordájával szemben" - ezzel az alcímmel adott közre az Economist.com egy érdekes összefoglalót a SCO ügyről.Az összefoglalóban kidomborítva Darl McBride szerepét az ügyben. Érdekes elolvasni a történteket nem szakmabeli tollából, hanem egy gazdasági magazin szemszögéből.

A cikket megtalálod itt.

A Linux Journal interjút készített Bjarne Stroustrup-pal, a C++ nyelv megalkotójával.

Kicsit változott a SCO hozzáállása az állítólagosan a Linuxba másolt szerzői jog védette kóddal kapcsolatban.

A The Age szerint most azt állítják, hogy soha nem akartak beperelni egyetlen linuxos céget sem, jelenleg nem arra koncentrálnak, hogy bepereljenek bárkit is, és nem tervezik, hogy a kereskedelmi Linux felhasználókat bíróság elé citálják.Ez azért érdekes, mert Chris Sontag korábban azt állította, hogy kiterjesztik a pereket más olyan cégekre is, akik Linuxot használnak, sőt nem régen még olyan hírek jártak, hogy a SCO jogi lépésekre készülődik a végfelhasználók ellen is.

Érdekes.

A The Age cikke itt.

A Trolltech kiadta a Qt 3.2.1-et.

További információ ezen az oldalon található.

Byx.

Hali! Frissült a Kvóta mini-HOGYAN
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.
Felhívás:
Aki tud segíteni UHU-Linux alatti SGML->PDF konvertálásban, az írjon a dacas@freemail.hu címre.



Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html (tar) |
egyszerű szöveg |
PDF

Dru Lavigne előző cikkében azzal foglalkozott, hogy bemutassa a FreeBSD azon "beépített" segédprogramjait, amelyekkel a Ports Collection-t lehet kezelni.A mostani cikkében pedig azt mutatja be, hogy hogyan tarthatjuk a ports gyűjteményünket naprakész állapotban (cvsup), és hogyan frissíthetjük a már feltelepített portjainkat a portupgrade használatával.

Dru cikke itt.

Az Opera ASA kiadott egy friss beta kiadást a népszerű Opera böngészőből FreeBSD, Linux, Solaris platformra. Elég gyorsan jönnek a beta kiadások, hiszen pár nappal ezelőtt jelent meg a beta 4.Letölthető:

Opera 7.20b7 for FreeBSD i386

Opera 7.11 for Linux i386

Opera 7.20b7 for Solaris

A napokban megjelent az első széles körben tesztelhető Reiser4 patch a 2.6.0-test4 kernelhez. Úgy döntöttem, hogy kipróbálom mire képes a Reiser4. A készítők szerint az új naplózó filerendszer négyszer gyorsabb az NTFS-nél, és mintegy kétszer gyorsabb a ReiserFS-nél.

(Idézet a patchből: "Reiser4 is more than twice as fast for both reads and writes as ReiserFS. That means it is four times as fast as NTFS by Microsoft.") Hmm, jól hangzik. Lássuk, mi a pálya.

A Reiser4 egyelőre fejlesztői állapotban van, csak snapshot formában érhető el. A legfrissebb snapshot elérhető itt.

Készülődés a tesztre:

1.) A linux-2.6.0-test4.tar.bz2 letöltése a kernel.org-ról

2.) A 2.6.0-test4 kernel kibontása a /usr/src alá

3.) cd /usr/src

4.) mv linux-2.6.0-test4 linux-2.6.0-test4-reiser4

5.) A reiser4.diff letöltése, és bemásolása a /usr/src/linux-2.6.0-test4-reiser4 -be

6.) cat reiser4.diff | patch -p1Miután a kernel meg lett patchelve, konfiguráljuk a kernelt ízlés szerint, és jelöljük be a

File systems --->

[*] Reiser4 (EXPERIMENTAL very fast general purpose filesystem)

[ ] Enable reiser4 system call

opciót. A "Enable reiser4 system call"-t ne kapcsoljuk be, mert még nincs teljesen kész, és fordítási hibáink lehetnek. A "Reiser4"-et fixen fordítsuk a kernelbe, mert egyelőre nem működik modulként. Akiknek ReiserFS a root (/) filerendszerük, azoknak sem kell aggódni, szépen működik egymás mellett a régi 3.x ReiserFS és a Reiser4.

7.) Fordítsuk le a kernelt, majd bootoljunk be a Reiser4 támogatással rendelkező kernellel.

Amit látni kell a bootolásnál:

[...]

Loading Reiser4. See www.namesys.com for a description of Reiser4.

[...]

Ahhoz, hogy az új Reiser4 filerendszert létre tudjuk hozni, szükségünk van a legújabb reiser4progs utility-kre. A legfrisseb verzió a reiser4progs-20030826.tar.gz.

8.) Ezt töltsük le.

A reiser4progs lefordításához szükség lesz a legfrissebb libaal-ra is. A szükséges verzió a libaal-20030826.tar.gz.

9.) Töltsük le, fordítsuk le (./configure; make install).

ha ez kész, akkor

10.) Fordítsuk le a reiser4progs programokat. (./configure; make) (ezeket én nem telepítettem, hanem hagytam a forráskönyvtárban a binárisokat.

Ha a reiser4progs configure script nem találja a libaal-t, akkor szükség lehet az

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib/

környzeti változó beállítására.

Ha a reiser4progs lefordult,

11.) Készítsük el a felhasználandó partíciót (jelen esetben a /dev/hdd1-et), ha kész

12.) Készítsük el a reiser4 filerendszert (reiser4progs-0.4.12/progs/mkfs/mkfs.reiser4 /dev/hdd1)

13.) csatoljuk fel a filerendszert (mount /dev/hdd1 /mnt/reiser4)

Ennyi.

Tesztek:

A mérésekhez a http://h2np.net/tools/fs-bench.tar.gz eszközt használtam. A mérések egy 2GB-os partíción folytak.

Reiser4:

---------

sunshine:/mnt/reiser4# ~/fs-bench/test.sh 2>&1 | tee ~/fs-bench/reiser4

## Start Test

2003. aug. 28., csütörtök, 20.37.11 CEST

1062095831

## Create files

Total create files: 18858

000049f3: No space left on device

Create files

real 1m7.309s

user 0m0.141s

sys 0m9.571s

## tar all

## Change owner

real 0m1.597s

user 0m0.021s

sys 0m0.209s

## random access

Success: 18858

Fail: 72

real 4m27.653s

user 0m0.292s

sys 0m6.247s

## Change mode

real 0m4.103s

user 0m0.033s

sys 0m0.436s

## Random delete and create

Total create files: 8271

Total delete files: 8393

Total error : 2266

real 2m7.920s

user 0m0.123s

sys 0m6.025s

## Change mode again

real 0m0.438s

user 0m0.026s

sys 0m0.243s

## Remove all files and directories

real 0m1.299s

user 0m0.029s

sys 0m1.178s

## Finish test

1062096367

2003. aug. 28., csütörtök, 20.46.07 CEST

sunshine:/mnt/reiser4#

ReiserFS (3.6):

-----------------

sunshine:/mnt/reiser3# ~/fs-bench/test.sh 2>&1 | tee ~/fs-bench/reiser3

## Start Test

2003. aug. 28., csütörtök, 20.50.58 CEST

1062096658

## Create files

Total create files: 19491

00004c6f: No space left on device

Create files

real 1m11.586s

user 0m0.085s

sys 0m6.181s

## tar all

## Change owner

real 0m1.583s

user 0m0.010s

sys 0m0.145s

## random access

Success: 19477

Fail: 90

real 5m56.516s

user 0m0.230s

sys 0m4.311s

## Change mode

real 0m0.820s

user 0m0.019s

sys 0m0.227s

## Random delete and create

Total create files: 8612

Total delete files: 8700

Total error : 2255

real 1m33.936s

user 0m0.085s

sys 0m4.342s

## Change mode again

real 0m0.229s

user 0m0.010s

sys 0m0.136s

## Remove all files and directories

real 0m21.887s

user 0m0.014s

sys 0m1.251s

## Finish test

1062097334

2003. aug. 28., csütörtök, 21.02.14 CEST

sunshine:/mnt/reiser3#

Konklúzió:

Nincs. A számok magukért beszélnek. Azt azonban hozzá kell tenni, hogy egy lassan évek óta stabil FS lett összehasonlítva egy erősen fejlesztés alatt álló FS-sel. Ez azt jelenti, hogy a Reiser4 a stabil verzió elérésekor más eredményeket is produkálhat.

Tapasztalatok:

- Reiser4-gyel sokkal gyorsabb a partíció "formázása"

- A Reiser4 tesztek alatt nem "akadt" az egér, a ReiserFS tesztek alatt pedig eléggé érezhető volt az "akadás"

FIGYELMEZTETÉS:

(ide csak beidézem a Reiser csapat szövegét)

"FIGYELEM! Ez a kód kísérleti! NEM VICCELÜNK! NE TEGYÉL SEMMILYEN ÉRTÉKES ADATOT A REISER4-re MÉG!"

Én egy teljesen üres HDD-t használtam a tesztekhez, szerintem Te se a legféltettebb adataidat tároló HDD-n próbálkozz. Nem biztos, hogy jót tesz az adatok egészségének!

Jó tesztelést. És ne felejts el bugreportolni!

Kapcsolódó oldalak:

www.namesys.com (a Reiser4 honlapja)

Véget ért a "Mivel járulok hozzá a Szabad Szoftver elképzeléshez?" című szavazás, az eredményeket meg lehet tekinteni itt. A szavazásból az derül ki, hogy a legtöbben a kezdők támogatásával járulnak hozzás a szabad szoftver szellemiségének továbbvitelében. Mit viszont szerintem egy kicsit kevés, az azok száma, akik anyagilag is hajlandóak támogatni néhány projektet. Mert ugye mint tudjuk, mindenhez pénz kell, és a pénz még a szabad szoftveres fejlesztésekben sem árt. Az is nagy segítség, ha valaki (ha pénzzel nem is) mondjuk sörrel meg a pizzával támogat egy-egy közösséget, amit a programozók vagy a fordítók egy-egy hacker party-n elfogyasztanak. Nem kell feltétlenül dollár milliókra gondolni.

Itt az új, eheti szavazás. Címe: "Miért jöttem a HUP-ra?". Szavazni lehet itt.

Egy-két hét csúszással az eredeti kiadási tervhez képest, végre kiadták tegnap az XFCE 4.0-RC3-at.

Információ: itt

Letölthető: innen

Hali! Frissült a BogoMips mini-HOGYAN
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Felhívás:
aki tud segíteni UHU-Linux alatti SGML->PDF konvertálásban, az írjon a dacas@freemail.hu címre.



Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html (tar) |
egyszerű szöveg |
PDF

Oleg Drokin bejelentése szerint elérhető az első szélesebb körben is tesztelhető ReiserFS 4 snapshot. A patch a 2.6.0-test4 kernelhez készült.

"FIGYELEM! Ez a kód kísérleti! NEM VICCELÜNK! NE TEGYÉL SEMMILYEN ÉRTÉKES ADATOT A REISER4-re MÉG!"

Hangzik a figyelmeztetés. Néhány bugfix, a ReiserFS4-nek már le kell fordulnia a 64bites környezetben is. Ezen kívül le lehet már fordítani "debug" üzenetek nélkül is. Fontos SMP javítások. Jelenleg még probléma van az OOM-mel (Out of Memory), ezen dolgoznak a fejlesztők.

Bátraknak a snapshot (Reiser4 snapshot for 2003.08.26) itt.

Bejelentés itt.

Megjelent a Mozilla 1.5 beta verziója.

A TurboLinux csatlakozott az OSDL-hez!

A SCO továbbra is azt állítja, hogy a Linuxba másolt kód nem az ősi UNIX verziókból való, hanem az általuk birtokolt, szerzői jogvédelem alá eső System V-ből.

Emellett a SCO azt állítja, hogy a GPL (GNU General Public License) sérti az Amerikai Egyesült Államok és más országok nemzetközi szerzői jogi törvényeit.

A SCO azt állítja, hogy nem azok a kódok kerültek a Linuxba, amelyek a korai UNIX rendszerekben megtalálhatóak voltak - és amelyet többek között maga a SCO tett szabadon felhasználhatóvá - hanem annak a kódnak finomított verziója, amely a SVR4.1-ben található, és amelyek felett még mindig a SCO rendelkezik.

Chris Sontag (a SCO licenc-ügyi munkatársa) azt állítja, hogy az IBM-en kívül egy másik cég is másolt memória foglaló kódot a Linuxba úgy, hogy a bemásolt SCO kódból eltávolította a copyright sorokat. A SCO egyelőre nem tudja, hogy melyik cég volt ez. Az igehirdetők azt mondják, hogy csak az IA-64 (Itanium) platform kódjában található meg a kérdéses rutin. A gépek nagy része IA-32, tehát nem használja a kifogásolt kódot. A becslések szerint a gépek mintegy 10%-ka érintett ebben a dologban.

Sontag erre azt mondta, hogy nem érdekes, hogy mennyi gép használja a kifogásolt kódot, hiszen az széles körben lett terjesztve. Lényegtelen, hogy a kód széles körben van használva vagy sem, szerzői jogok sérültek.

Perens azt állítja, hogy a SCO által mutogatott egyik példában a Berkeley Packet Filter (BPF) kódjáról van szó (amely a BSD-ből származik), amelyet a SCO szabadon felhasználhatóvá tett.

Sontag erre azt mondta, hogy a SCO nem ezt a kódot akarja példának hozni a "lopásra", csak azt szerették volna ezzel a kóddal bizonyítani, hogy megtalálják a másolt kódot a Linux kernelben.



Az Internet Week cikke itt.