A CERT az alábbi CISCO IOS-beli DoS jellegű sebezhetőségre hívta fel a figyelmet, ami a használt Cisco eszközök elég széles körét érinti:CERT® Advisory CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet

Original release date: July 16, 2003

Last revised: --

Source: CERT/CC



A complete revision history can be found at the end of this file.



Systems Affected



* All Cisco devices running Cisco IOS software and configured to process Internet Protocol version 4 (IPv4) packets





Overview

A vulnerability in many versions of Cisco IOS could allow an intruder to execute a denial-of-service attack against a vulnerable device.





I. Description



Cisco IOS is a very widely deployed network operating system. A vulnerability in IOS could allow an intruder to execute a denial-of-service attack against an affected device. Cisco has published an advisory on this topic, available at http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml We strongly encourage sites using IOS to read this document and take appropriate action.



The CERT/CC is tracking this issue as VU#411332. This reference number corresponds to CVE candidate CAN-2003-0567.



II. Impact



By sending specially crafted IPv4 packets to an interface on a vulnerable device, an intruder can cause the device to stop processing packets destined to that interface. Quoting from Cisco's advisory:



"A device receiving these specifically crafted IPv4 packets will force the inbound interface to stop processing traffic. The device may stop processing packets destined to the router, including routing protocol packets and ARP packets. No alarms will be triggered, nor will the router reload to correct itself. This issue can affect all Cisco devices running Cisco IOS software. This vulnerability may be exercised repeatedly resulting in loss of availability until a workaround has been applied or the device has been upgraded to a fixed version of code."



III. Solution

Apply a patch from Cisco

Apply a patch as described in Cisco's Advisory.



Until a patch can be applied, you can mitigate the risks presented by this vulnerability by judicious use of access control lists (ACLs). The correct use of ACLs depends of your network topology. Additionally, ACLs may degrade performace on some systems. We recommend reviewing the following before applying ACLs





http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml#workarounds

http://www.cisco.com/warp/public/707/racl.html
http://www.cisco.com/warp/public/707/iacl.html



The CERT Coordination Center thanks Cisco Systems of for notifying us about this problem and for helping us to construct this advisory.



Feedback about this advisory may be directed to the author, Shawn Hernan



This document is available from: http://www.cert.org/advisories/CA-2003-15.html

Koblinger Egmont közreműködésének köszönhetően ezentúl az UHU-s Evolution felhasználók könnyen hozzájuthatnak a HUP hírekhez, hiszen az Evolution összefoglalóban ezentúl már default telepítésnél is olvashatóak leszenek a HUP headline-ok (természetesen csak online állapotban).

(más terjesztést használók se aggódjanak, nekik kb. 30 másodpercbe kerül beilleszteni a HUP headline URL-jét.

Evolution-ban kiválaszt az "Összefoglaló", majd "Eszközök -> Összefoglaló beállításai -> News Feeds -> Add news feed. A Megjelenő ablakba kell beírni a http://www.hup.hu/backend.php URL-t, és a hozzá tartozó azonosítót (HUP). Ennyi.)

Hogy is néz ez ki? Valahogy így ->

A bekerült patch:

https://svn.uhulinux.hu/packages/dev/evolution/patches/01-news.patch

Csomag letölthető kb. fél óra múlva:

ftp://ftp.uhulinux.hu/pub/uhu/dev/packages/

Warner Losh (FreeBSD fejlesztő) bemutatta legújabb találmányát, az önmegsemmisítő notebookot.

Önmegsemmisítős notebook

Manapság egyre kisebbek a RAM chipek (köszönhetően a nagy RAM igényű alkalmazásoknak, egyre több chipet integrálnak a gyártók a RAM modulokra, következésképpen a chipek mérete egy kisebb lesz, vagy belső felépítésük lesz egyre bonyolultabb), ami miatt a RAM chipek sokkal sérülékenyebbek. Sajnos elegendő ahhoz, hogy dobhassuk ki az egész modult, hogy egy RAM modulon egyetlen bit hibás. Az olcsó asztali gépeknél - amelyekben általában noname gyártók által forgalmazott RAM-okat szerelnek - ez nem is jelent akkora problémát, hiszen ezeknek a moduloknak az ára elenyészik a gép árához képest. A gond inkább a komolyabb szervereknél van, ahol követelmény a minőségi ECC (error check & correction - hibajavító képesség), registered RAM modulok használata. Ezeknek a moduloknak az ára nem kevés, és nagyon tud fájni anyagilag, ha a garancia letelte után ezek a moduok meghibásodnak (itt nyilván kivételt képeznek a Lifetime garanciával árusított komolyabb modulok, mint például a K****tone). Vagy a másik nagyon kellemetlen dolog, ha egy notebook alaplapjára forrasztott RAM chip hibásodik meg. Ennek a javítása rendszerint a notebook alaplapjának cseréjével jár.

De nem kell annyira elkeseredni, mert van szaknyelven szólva "workaround" a dologra.Létezik egy projekt, amelynek az a célja, hogy a meghibásodott RAM modul hibás részeit "elfelejtesse" a Linux kernellel. Azaz a projekt által készített kernelfolt felkészíti a Linux rendszermagot arra, hogy a paraméterben megadott RAM területeket egyszerűen hagyja figyelmen kívül.

A projekt neve BadRAM. A működése egyszerű. A hibás RAM-mal rendelkező gépen lefuttatjuk az ismert RAM tesztelő programot a Memtest-et. A teszter által rossznak jelzett területeket rögzítjük, átalakítjuk a BadRAM által értelmezhető alakra, amellyel aztán úgy bootoljuk be a Linux kernelt, hogy a loadernek paraméterként megadjuk a hibás memóriaterület címeit. Valahogy így:

LILO: linux badram=0x008042f4,0xff805fff

Ezzel tudattuk a Linux kernellel, hogy mely az a terület, amelyet nem szabad allokálnia. Az ellenőrzéshez futtassuk a dmesg programot:

dmesg | grep ^Memory:

Memory: 158524k/163840k available

(940k kernel code,

412k reserved,

1856k data,

60k init,

0k highmem,

2048k BadRAM)

Amint látjuk, a memóriában 2MB-nyi hibás területet detektált a kernel.

Ha valakinek kényelmetlen a loadert paraméterezni, és kicsit jártasabb a kernelhackelésben, akkor a rossz terület adatait fixen is bele tudja drótozni a kernel forrásába.

A készítő szerint az alábbiak miatt van létjogosultsága a projektnek:

- a chipkészítés erőforrásigényes: veszíts kevesebbet, aludj jobban

- ez is egy módja annak, hogy bizonyítsák, mennyire flexibilis operációs rendszer a Linux

- a fent említett laptop kérdés miatt

- mert egyszerűen cool ;-)

Megjegyzés: azért a "produktív" környezetben a biztos megoldás a rossz modulok cseréje!

A BadRAM patchek elérhetőek a projekt honlapján. Folt a 2.6.0-test kernelhez a fejlesztő levelében.



További kapcsolódó HUP cikkek itt.

Ahogy Linus egy mostani interjúban bejelentette, Andrew Morton lesz a 2.6-os kernel széria karbantartója. De vajon ki is Ő?

Andrew Morton 43 éves, angliai születésű ausztrál. Elektromérnöki diplomát szerzett a Dél-Walesi Egyetemen. Nős, 3 gyermek atyja. Jelenleg Palo Alto-ban (Kalifornia) él. 1986-ban néhány barátjával gyártott egy "csináld magad" 68000-alapú számítógépet. Ők készítették a gépet, és a hozzá kapcsolódó Unix-szerű operációs rendszert is. A gépből mintegy 400 darabot adtak el. A Minixet a Macmillan-tól licencelték, amelyet Morton egyik barátja Colin McCormack portolta a gépükre. Talán ez volt az egyetlen nem PC-s portja a Minixnek. Az Applix 1616 projektet csak mókának szánták, de sokat tanultak belőle.Később Morton 9 évet töltött el a Nortel Networks R&D-nél, ahol a menedzsment része volt. Amint egy interjúban mondta, értékes tapasztalatokat szerzett azzal, hogy komplex 5-9-es rendszereket szállítottak partnereiknek. Morton 1994 óta Linux felhasználó. Az első igazi közreműködése a Linux kernelben 2000 márciusban volt, amikor a 2.3.47 idején Alan Cox elavultnak minősítette Morton 90 centes hálózati kártyáját. Morton ekkor folytatta a kártya kerneloldali támogatását, és első alkalommal egy 2500 soros patchet küldött Torvaldsnak. Mivel elégedettséggel töltötte el az, hogy olyan hasznos dolgot csinál, amely másoknak is jó, folytatta a kernellel kapcsolatos munkákat.

Sokáig egyetlen kernelrészért sem felelt közvetlenül, inkább csak "beleütötte az orrát" (saját bevallása szerint) mások projektjeibe, és azokban próbált meg segíteni. Számos érdekes elképzelés fűződik a nevéhez. Ilyen például a low-latency patch, amely hasonló bizonyos szempontból Rober Love preemptive kernelfoltjához. A másik fontos terület ahol Morton közreműködött a fejlesztésben, az az ext3 filerendszer. Átrágva magát az ext3 kódján - ami a bevallása szerint a legkomplexebb, legbonyolultabb része a kernel forrásának - számos bugot javított. Munkája során egy notebookot használ, és egy kétutas szervert. A szerveren NFS szerver, és egy Half-Life szerver is található, amelyet a gyerekekkel szokott használni.

Az interjút megtalálod itt.



További kapcsolódó HUP cikkek itt.

Matthew Dillon volt FreeBSD fejlesztő úgy tűnik végleg elszánta magát és elindította a saját BSD operációs rendszerének a fejlesztését. Az újonc a DragonFly BSD nevet kapta.A DragonFly BSD a FreeBSD 4-es verziójára alapul, amelyet Matt egy teljesen új irányba kíván továbbfejleszteni az SMP támogatást illetően. Matt tervei szerint a csomagkezelést is teljesen újraírja. Később átkerülhetnek a FreeBSD 5-ben bemutatkozott új lehetőségek, de mint Dillon mondta, jelenleg nem erre irányul a figyelme.

Matt nem csak egy új weblapot készített, hanem már dolgozott is. Munkájának eredménye meg is tekinthető. A jelenlegi forrás a FreeBSD 5 kezdeti stádiumának továbbgondolását tartalmazza (SMP oldalról), de egy teljesen mutex-mentes könnyűsúlyú kernel szál rendszerrel.

A leglényegesebb különbség úgy tűnik az, hogy minden processzor egy saját LWKT (Light Weight Kernel Threading) ütemezővel rendelkezik, amely az adott processzoron futó szálak közti váltást koordinálja, ugyanakkor az egy processzora kerülő futó kódot soha nem engedi át másik CPU-ra. Mindezt multiprocesszoros lockolás nélkül.

A rendszer -érhető okokból- az első időben csak i386-on fog futni, de a későbbiekben Matt tervezi más architektúrák meghódítását is.

Bővebb részletek is olvashatók a projekt weblapján.

DragonFly BSD

Announcing DragonFly BSD!

FreeBSD core fejlesztő kifakadása

Interjú Matthew Dillonnal (FreeBSD kernelhacker)

Hogy a mai nap se teljen el Linus interjú nélkül, álljon itt az InfoWorld mai riportja. Ez ma készült, és olyan kérdések is megtalálhatóak benne, amelyeket eddig nem válaszolt meg a Linux atyja.

Az interjút megtalálod itt.

A Linux Journal-on jelent meg egy interjú Moshe Barral, az OpenMosix vezető fejlesztőjével. Az OpenMosix egy klaszter megoldás, amelyet számos projekt implementált. Ilyenek a ClusterKNOPPIX, PlumpOS vagy a Gentoo amely szintén foglalkozik az OpenMosixszal. Az OpenMosix a Mosix forkja, amely akkor keletkezett, amikor a fejlesztők nem tudtak megegyezni, hogy a kód GPL-es legyen-e vagy sem. Az OpenMosix GPL licenc alatt érhető el. A Mosix egy klaszter (fürt) menedzsment rendszer. Segítségével tetszőleges számú x86 munkaállomásból és szerverből építhetünk egy egységet, amely többnyire úgy működik mint egy SMP rendszer. Ezt egy olyan algoritmussal oldja meg a klaszter, amely a node-októl (a klaszter tagjai) származó folyamatos visszajelzések alapján hozza meg a döntéseket.

Moshe Bart többen is vádolják azzal, hogy "lenyúlta" Prof. Amnon Barak-tól (a Mosix eredeti fejlesztőjétől) a Mosix kódját, és most magának szeretné a dicsőséget (mint ahogy az interjú egyetlen hozzászólásában is olvashatjuk).

Az interjút megtalálod itt.

További kapcsolódó HUP cikkek itt.

A SuSE Linux Enterprise Server vezeti az Oracle Application Standard Benchmark intel alapú, egygépes rendszerek listáját

Az eddigi legjobb Oracle teljesítmény Intel alapú IBM eServer xSeries rendszeren, Linux alapú operációs rendszeren

2003.07.16. Oakland, CA.

A SuSE Linux AG bejelentette, hogy a SuSE Linux Enterprise Server 8 nyújtotta a legjobb teljesítményt az Oracle Applications Standard Benchmark (OASB) 32 illetve 64 bites Intel alapú, Linuxot nem fürt (cluster) környezetben futtató szerverek kategóriájában.

A Linux operációs rendszerek kategóriájában a SuSE érte el a legmagasabb teljesítmény mutatókat az egygépes rendszerek kategóriában: 5656 konkurrens felhasználó és 0,49 másodperc átlagos válaszidő.

Az OASB tesztet Oracle E-Business Suite v11.5.6 és Oracle 9i Database Enterprise Edition R2 szoftverekkel készítették. A bencmark 2.0 GHz-es Intel Xeon MP processzorokat tartalmazó IBM eServer xSeries x440 rendszeren futott, amin SuSE Linux Enterprise Server 8 (powered by United Linux) volt az operációs rendszer."Ez a teljesítményteszt az eredménye szoros együttműködésünknek és közös tervezési törekvéseinknek az Oracle-lel, az IBM-mel és az Intellel." - nyilatkozta Uwe Heine a SuSE Linux AG partnerségi vezetője. "Az eredmények tisztán igazolják a SuSE Linux Enterprise Server 8 által vállalati felhasználóinknak nyújtott teljesítmény előnyöket, melyek segítségükre vannak a sikeres üzletvezetésben."

"Az Oracle Linux melletti elkötelezettségét tovább erősíti a SuSE-val és az IBM-mel való azon közös erőfeszítése, hogy igazolja a Linux nagyszerű teljesítmény képességeit." nyilatkozta Dave Dargo az Oracle System Platforms Division osztályvezetője. "Ez a teszt megmutatja, hogy a felhasználók vállalati szintű alkalmazásokat futtathatnak Linuxon kitűnő teljesítmény mutatókkal."

További információk az Oracle Application Standard Benchmarkról az alábbi oldalon olvashatók:

http://www.oracle.com/apps_benchmark/

Ha igen, akkor már láthatta, mire képesek a szakemberek a Shake használatával. Az idei slágereknél — Finding Nemo, Matrix Reloaded, X-Men 2 — ugyanis ezt a technológiát használták az Oszkár-díjas vizuális hatások elkészítéséhez.A már megvásárolható "Shake 3 a legösszetettebb feladatokat is leegyszerűsítette, beleértve legutóbbi munkánkban, a Paramount Pictures által forgatott ‚The Italian Job’ című filmben alkalmazott hatásokat is," mondta Ricardo Torres, a Blackbox Digital vezető szerkesztője. "Mindez annak köszönhető, hogy a Mac OS X határtalan hálózati renderelést teszt lehetővé a Rendezvous technológia segítségével, a számítási feladatokat így nem egyetlen gép, hanem fürtökbe rendezett Xserve kiszolgálók, vagy Power Mac G4 számítógépek végzik, így maximális teljesítmény és hatékonyság érhető el."

Bővebben a Shake-ről itt.



Forrás: www.apple.hu

Alex Dupre jóvoltából elkészült a PHP 5-ös verziójának portja a FreeBSD-hez. Természetesen még produktív felhasználásra nem ajánlják, de aki "játszani" szeretne vele, most már könnyebben megteheti.

PHP 5.0 Beta1

PHP 5 ChangeLog

Peter Wemm jelentése szerint sikeresen futtatot az amd64 gépén X szervert. Elmondása szerint nagyon primitív a folt amelyet készített, és a további munkához szüksége lenne valakire, aki komolyabb ismeretekkel rendelkezik az XFree86 belső felépítésével kapcsolatban. Szerinte a jelenlegi állapot arra jó, hogy valaki felállítson egy X szervert és eljátszon vele. A tesztek során egy MGA G450-at használt.

Peter levele:To: current@freebsd.org, amd64@freebsd.org

Date: Tue, 15 Jul 2003 18:01:51 -0700

From: Peter Wemm

Subject: Patches for XFree86 for FreeBSD/amd64

I have the X server up and running on my machine at work, I'm currently using it in a desktop configuration (although not my primary desktop yet because I still need to have a place to finish off some kernel optimizations).

The first patch is against ports/x11/XFree86-4-libraries:

http://people.freebsd.org/~peter/amd64-libraries.diff

The second is against ports/x11-servers/XFree86-4-server:

http://people.freebsd.org/~peter/amd64-server.diff

You need to patch both, because the imake config files come from the libraries port and is used in the server build. I've submitted these to the port maintainer, so hopefully something might get committed soon.

Most of the rest of the diffs are to either add amd64 support to the FreeBSD configuration, or to fix XFree86 bugs where they assume that all amd64 systems are implicitly Linux based. These patches are very minimal and really need somebody with more knowledge of the XFree86 internals to

go over them. But it should be enough to get up and running to play around with it. I'm using a MGA G450 at work FWIW.

Cheers,

-Peter

--

Peter Wemm - peter@wemm.org; peter@FreeBSD.org; peter@yahoo-inc.com

"All of this is for nothing if we don't go to the stars" - JMS/B5

Joe Marcus Clarke törölte a GNOME 1.4-et a FreeBSD ports fából. Ennek ellenére az összes GNOME 1.4 könyvtár marad, azok nem kerültek eltávolításra. Ez azt jelenti hogy a GNOME 1.4 akalmazások (mint például a GnuCash) továbbra is működni fognak.

Joe levele:From: Joe Marcus Clarke

To: ports@FreeBSD.org

Date: 15 Jul 2003 15:29:25 -0400

Subject: HEADS UP: GNOME 1.4 Desktop is no longer in the tree

--=-YtRGk7WMR9mytdsGMwDB

Content-Type: text/plain

Content-Transfer-Encoding: quoted-printable

Per my warning, I have removed the GNOME 1.4 desktop from the ports tree. All GNOME 1.4 libraries will remain, however. This means GNOME 1.4 applications such as GnuCash will continue to work just fine.

Phase II of the GNOME 1.4 de-orbit burn will include hunting down ports that use, for example, the GNOME 1.4 panel, and removing them or the part of them that requires the panel. After that, x11/libpanel will be removed from the tree as well.

Joe

--=20

Joe Marcus Clarke

FreeBSD GNOME Team :: marcus@FreeBSD.org

http://www.FreeBSD.org/gnome

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 28. száma.


A témákból: A Debian Konferencia beszédeiről, egy régi laptop megmentése a Knoppix-al, a nyílt forrsákód szervezeti modellje, jelentés a bécsi Linuxwochen-ről, BSD glibc az alioth-on, a szoftverszabadalmakkal kapcsolatos döntés elhalasztása, Debian a német kormányzati IT szektorban, a G++ 3.2-re átállás, a resolv.conf fájl managementje, mi legyen a Sarge alapértelmezett MTA-ja? , stb.


A hírlevelet elolvashatod itt.

Sokszor fáj a fejed a munkától? Nem tudsz időben elszakadni a számítógéptől? Nem tudod a felhasználókat elüldözni a gépektől és ez az agyadra megy? Ismerős a jelenség ugye?

Tegnap jelent meg Daniel E. Coletti cikke (HOWTO) a Linux Journal-on, amely a Linuxos IPSec implementáció, a FreeS/Wan telepítését, beállítását ismerteti.A FreeS/Wan beállítása nem tartozik a legegyszerűbb dolgok közé, de néhány okos tanáccsal működőképessé lehet tenni, és egy nagyszerű eszköz lehet olyan helyen, ahol kritikus adatokat kell az "internet káosza" közepette eljuttatni egyik helyről a másikra.

A HOWTO-t megtalálod itt.

Megjelent a BusyBox 1.0.0-pre1-es verziója. Ez így magában nem is lenne érdekes. Ami érdekessé teszi az az, hogy közel két év fejlesztőmunkája után közeleg az első stabil kiadás. A Busybox egy integrált, Unix-like parancssori segédprogramok gyűjteménye beágyazott rendszerekhez (főként).A stuffot olyan helyeken haszálják, ahol kritikus a helyfelhasználás. Pl. előszeretettel használják az egy floppys Linux disztrók (Coyote, tomsrtbt), a Linux disztribútorok installer-jei (Debian, Slackware, Mandrke, stb.), és a kereskedelmi termékek is (Belkin 54g Wireless DSL/Cable Gateway Router, Linksys WRT54G - Wireless-G Broadband Router, stb.)

A Busybox honlapja itt.

Igen, még egy interjú Linus Torvaldsszal. A kérdések a szokásosak, de érdemes azért elolvasni, mert mindegyikben lehet új dolgokat felfedezni.

Az interjú itt.

A Graphics.com egyik cikkében azt olvashatjuk, hogy megjelnt a Scribus névre hallgató "publishing" szoftver 1.0-ás verziója. Több, mint két év fejlesztés után Franz Schmid kiadta a 17 nyelven kommunikáló, első nyílt forrású DTP szoftvert, amellyel professzionális minőségű "sajtókész" anyagokat lehet készíteni.

|honlap| |mirror| |screenshotok|

A program fontosabb funkciói, jellemzői: * A modern user friendly interface developed with Qt. Scribus can run on Linux, HP-UX, Solaris, BSD and soon Mac OSX. An experimental version running on KDE-Cygwin and Windows 2000 is in testing.

* Unicode support including support for right to left scripts.

* Can export CMYK separations and "press-ready" PDF including PDF 1.4 features such as transparency.

* The only DTP application to create fully ISO compliant PDF/X-3 files.

* A powerful PDF export engine capable of creating fully interactive PDF forms, presentation effects and encrypted PDF.

* ICC color management via the littlecms color management engine.

* Exports high-quality PDF, SVG and EPS.

* Powerful cross-platform Python Scripting language extending Scribus functions and automating tasks, as well as calling external applications within Scribus.

* Uses XML as a native file format. The Scribus XML format has been fully documented.

A mai napon létrejött a Mozilla Alapítvány (The Mozilla Foundation).

[2003 július 14] [DSA-349-1] nfs-utils - puffer túlcsordulás

[2003 július 15] [DSA-350-1] falconeye - puffer túlcsordulás



Javasoljuk, hogy frissítsd az nfs-utils, falconeye csomagjaidat.

A frissítésről szóló FAQ-nk.

Biztos sokan vannak, akik teszelni szeretnék az új -test1 kernelt, NVidia kártyát használnak, és azt nem az Xfree86 beépített "nv" meghajtójával szeretnék használni. Az NVidia régóta készít az általa gyártott chipekhez "gyári" - ugyan zárt forrású, de - 3D gyosítással rendelkező eszközmeghajtó programot. A drivernek van azonban egy olyan kellemetlen tulajdonsága, hogy csak a 2.4.x szériájú stabil kernellel hajlandó működni. Addig amíg valaki meg nem dolgozza....Ahhoz, hogy a "gyári" driver működjön a 2.5.x és a 2.6.0-test1 kernelekkel, meg kell látogatni a www.minion.de oldalt. Ez az oldal foglakozik a hivatalos driverek nem hivatalos portolásával a fejlesztői kernelek alá. Tegnap frissült az oldal, és most lehetőség van a legutolsó NVidia driver használatára a 2.6.0-test1 kernel alatt is.

Olvasd el ezt a dokumentumot is!

Megjelent Bruce Schneier havi biztonsági hírlevele, a Crypto-Gram júliusi száma. A tartalomból: magánadatok védelme a széles körben elterjedt biztonsági pánik közepette, mire jó a vörösbor az étteremben és a pénzérme a jégpályán, a túl sok hamis riasztás visszaüt, valamint további érdekességek.

Az IBM egyre nagyobb hangsúlyt helyez arra, hogy a Linux operációs rendszer minél jobban teljesítsen az általa forgalmazott Power processzor családon.

Itt van Alan Cox első foltja a 2.6.0-test1 kernelhez. Alan Cox felhívja figyelmet (köszönet a linkért VI-nek) arra, hogy a 2.6.0-test1 kernelben biztonsági hibák vannak. A 2.6.0-test1-ac1 számos ilyen hibát javít az ismert biztonsági szakember - Solar Designer - közreműködésével.

Letölthető patch-2.6.0-test1-ac1.bz2

Alan levele, változások logja:"Since Linus is in hiding this is a collected set of diffs I'm using right now. It has the worst of the current security stuff I know about fixed up but I've not looked into older stuff yet. Also a few things I needed for my test hardware that went walkins like Zoom Video."

2.6.0-test1-ac1

Merge Linus 2.6.0-test1

Revert bogus changes to 3c574/3c589_cs

Revert tcic removals (Linus comment is wrong - we know why and fixes are out 8))

Revert Linus broken spelling change (it is separate) [Cite: Oxford English Dictionary]

* Revert btaudio change (my fault - btaudio memsets the struct) sethostname and friends corrupted their data on -EFAULT returns (Stephan Maciej)

* Fix exec elf loader bugs/holes (me)

* Fix environ race crash (me)

* Fix various proc leaks of data (Solar Designer)

* Fix new style serial driver leaks of data (me)

Found by Solar Designer, someone needs to fix other old style drivers

* Fix incorrect credits for ad1980 plugin (me)

* Fix license text for Kalhua driver (me)

* Fix make rpm (Nathan Fredrickson)

* Fix qla1280 corruption (Arjan van de Ven)

* Ad1889 clean up fix (Fracois Romieu)

* Remove ip2 dead wood (Adrian Bunk)

* Remove pcxx dead wood (Adrian Bunk)

* Fix watchdog warnings (Jan Dittmer)

* Device mapper updates (Joe Thornber)

* Update magic numbers table (Fabian Frederick)

* Fix logo bitdepth check (Bob Tracy)

* Fix sock done handling (Jamie Lokier)

* RLIMIT_NPROC fixes (Neil Brown)

* Fix xjack dependancies (Adrian Bunk)

* Remove dead serial stuff (Adrian Bunk)

* Add support for 82801EB/ER TCO timer (Wim Van Sebroeck)

* Backport ZoomVideo PCMCIA support (me)

* Backport fixes for yenta socket hang (me)

* Fix isapnp check_region abuse (me)

* Fix the sym53c8xx irq handler types (me)

* Fix aha1542 warnings (me)

* Remove escaped MOD_INC_USE_COUNT in cs5520 (me)

* Fix pas16 and qlogicfas DMA warnings (me)

* Remove warnings in phonedev (me)

Still need to make it lock the called module

* Fix up ni65 driver (me)



Alan levele az LKML listán itt.