Chris Paul írt egy lépésről lépésre haladó telepítési leírást a Snort, ACID, és Barnyard programokhoz OpenBSD 3.3-ra. A leírásban azt mutatja be, hogy hogyan telepítette a szenzort (IDS - behatolásjelző) az ISP linkjére és, hogy hogyan állította fel az ACID konzolt.

A leírást megtalálod itt.

Az IPv6-tal kapcsolatban van egy állandó kérdés: Mikor? Elképzelhető, hogy nem is olyan soká. Az Amerikai Védelmi Minisztérium tervei szerint 2008-ra adoptálnák a jelenlegi IPv4 utódját az Ipv6-os szabványt.

Bővebben itt.

A Tűzfal kiadás rc2-es grafikusan és konzolosan - végre! - telepíthető verziója, illetve a már régen várt UHU-Linux 1.0 Server kiadás rc1-es verziója jelent meg.

Kapcsolódó link ftp.uhulinux.hu.

Nos, végre valahára kiadták a 2.4.21-et, nem voltam benne biztos, hogy megérjük :)

Ezzel egy időben megjelent a GrSecurity patch 1.9.10-es stabil és 2.0-pre5-ös verziója is a 2.4.21-hez, persze.

Kernel:

linux-2.4.21.tar.bz2

patch-2.4.21.bz2

GrSecurity:

grsecurity-1.9.10-2.4.21.patch

grsecurity-2.0-pre5-2.4.21.patchÍme Brad levele:

From: spender@grsecurity.net

Reply-To: grsecurity@grsecurity.net

To: grsecurity@grsecurity.net

Subject: [grsec] grsecurity 1.9.10 and 2.0-pre5 released for Linux 2.4.21

grsecurity 1.9.10 and 2.0-pre5 have been released for the 2.4.21 kernel.

Changes in 1.9.10 include mainly bugfixes (in particular, one for the

NPROC restriction and one with ACL recreation).

2.0-pre5 offers several new features. The ability to create or modify an

object to be setuid or setgid has been made into an object mode "m".

Creating an object has been made into an object mode "c". Deleting an

object has been made into an object mode "d". These new modes were

created out of a need to be more fine-grained in policies. These modes

are particularly useful to prevent unauthorized transitions to root by

creating a rootshell, for instance. They are also useful for protecting

devices such as terminals, since they can be written to by unprivileged

users, but should be protected from creation or deletion by everyone but

privileged processes. The next generation of learning code is almost

complete. It will allow administrators using grsecurity 2.0 to perform

full system learning: grsecurity will learn all accesses made to the

system, and will generate roles, subjects, and objects to match that

usage. The code also performs intelligent reduction of policies: If you

have 5 users active on the system during learning, each belonging to the

group "users," instead of adding a role for each user, a role will be

added for the group. Greater analysis will be performed on reducing

subjects and objects than is performed currently in 1.9.x. The new

learning code will be available in 2.0-rc1, which will be the next

release of the 2.0 tree after 2.0-pre5.

Enjoy

-Brad

grsecurity-1.9.10-2.4.21.patch

grsecurity-2.0-pre5-2.4.21.patch

Asa Dotzler írja, hogy megkezdődött a GCC 3.2.3-al fordított 1.4 tesztelése és kéri a segítséget esetleges hibák megtalálásában.


Mihelyst ez megtörténik, ki lesz adva RC2-nek.

Addig is az éjjeli buildek itt.

Marcelo a 2.4.20-rc8-at változtatás nélkül adta ki 2.4.21-ként, ami a korábbiak fényében kissé meglepő (van pár javítatlan hiba, de úgy látszik, nem akarta tovább húzni-halasztani).Változások jegyzéke: ChangeLog-2.4.21

Full kernel: linux-2.4.21.tar.bz2

Patch: patch-2.4.21.bz2

Az Apple azon gondolkozik, hogy hogyan tudná a következő generációs számítógépeiben felhasználni a HyperTransport technológiát. A HyperTransport egy gyors, chipek közötti (chip-to-chip) kommunikációs technológia. Olyan cégek alkalmazzák mint az nVIDIA (nForce3 Pro), az AMD (Opteron), stb. A HyperTransport konzorciumnak olyan neves tagjai vannak mint az ATi, HP, ALi, AMI, Sun, NEC, Cisco, EMC, Transmeta, Apple - hogy csak a nagyobbakat említsem.A HyperTransport 1.0 összegzett átviteli teljesítménye 6.4 GB-tól 12.8 GB-ig terjed függően a konfigurációtól. Az AMD után a Transmeta is tervezi a technológia alkalmazását a megjelenő TM8000-as processzorában.

A teljes cikk itt.

Megjelent az IceWM 1.2.8 ,,pehelysúlyú'' ablakkezelő azok számára, akik az utóbbi három évben még nem dobták ki számítógépüket, és így túl lassú számukra a Gnome és a KDE. A hibajavítások és új szolgáltatások mellett a kiadás érdekessége, hogy már régen elfeledett változatról frissült/javult a magyarítás, így talán jobban tud magyarul mint bármely elődje. A magyar kiadás az FSF.hu munkája (Cnp
az FSF.hu Alapítvány-tól. A fordítási és helyesírási hibákat kérlek jelezzétek a fordító felé).



Honlap http://www.icewm.org/



Letöltés icewm-1.2.8.tar.gz# 1.2.8: 2003-06-08

* various build/minor fixes

* new option enableAddressBar(=1)

# 1.2.8pre3: 2003-06-03

* fix Alt+Tab window getting stuck under load

* menu mnemonics tweaks (Hanspeter Roth)

* add mnemonics to zh_TW.Big5.po (Benshark Chen)

* task bar layout tweaks

* Restrictions on command line argument parsing. Only -o, -o ARG or --option, --option=ARG forms are accepted now, not any other combinations

* improvements for NETWM system tray (you must run 'icewmtray' in background to support this)

# 1.2.8pre2: 2003-05-18

* improved focus handling (alt+tab, window close, workspace switch)

* fix taskbar issues from pre1

* GNOME 2 workspace switcher applet (Adam James Fitzpatrick)

* renamed --with-gnome-menus to --enable-menus-gnome1

* cleanups in configurable keyboard bindings handling

* renamed modMetaIsCtrlAlt to modSuperIsCtrlAlt. Win95keys now enabled by default.

# 1.2.8pre1: 2003-05-04

* fix: interaction between shaped windows and fullscreen (Owen Marshall)

* fix: posible crash on shutdown

* minor memory leak fixes

* fix handling of fullscreen windows with shaped window borders (Owen Marshall)

* convert zh_CN.gb2312.po to UTF-8 (zh_CN.po) - lark@lark.net.cn

* autodetect gnome/kde menu directories (Nehal Mistry)

* fixed address bar behavior in various configurations

* Hungarian translation update (Peter Somogyi)

* Xft2 doesn't require RENDER extension (Make Fabian)

* partial Korean translation (Hwang, Sang-Jin / Make Fabian)

* LDFLAGS fix (Robert Klein)

* fix problem with menufile items not having mnemonics (_)

* initial implementation of NETWM system tray

Hanno Böck egy olyan projekten dolgozik, amely kimondottan a laptop felhasználókat érdekelheti. A munka célja egy olyan Linux kernelfolt létrehozása, melyben megtalálható minden olyan funkció, amely a mai modern notebookokhoz elengedhetetlen, ha azokat valaki Linuxszal szeretné hajtani.

A folt szett olyan dolgokat tartalmaz, amelyeket csak nehezen lehet egyenként belepatkolni a kernelbe.

- swsusp - szoftveres "altatás" (suspend) funkció

- új ACPI - a jelenlegi stabil kernelben rettentő régi az ACPI, sok új notebook nem működik vele egyáltalán, vagy a bootolási időben lefagy- supermount - a supermount az asztali gépeken is hasznos funkció, miért pont a laptopokon kellene nélkülözni?

- AGPGART - új AGPGART driver az -ac kernelekből átemelve, a Centrino-s notebookok igénylik ezt a drivert

- drm - az -ac kernelekből átemelve, az XFree86 4.3 igényli ezt a drivert

- acpi4asus - az Asus notebookokhoz elengedhetetlen ACPI folt

- laptop_mode - akku energiagazdálkodáshoz kapcsolódó stuff

- radeonfb, SiS framebuffer driverek

- stb.

Egy jól összeállított dolognak látszó kernelfolt amely a legfrissebb kernelre épül. A jelenleg elérhető verzió a laptopkernel-2.4.21-rc8-laptop1

Projekt honlap: https://savannah.nongnu.org/projects/laptopkernel/

Bejelentés:



Feladó: Hanno Böck

Címzett: laptopkernel-devel@nongnu.org, linux-kernel@vger.kernel.org

Tárgy: 2.4.21-rc8-laptop1 released

Dátum: 12 Jun 2003 22:39:40 +0200

The second release of laptopkernel is out.

Get it at https://savannah.nongnu.org/projects/laptopkernel/

2.4.21-rc8-laptop1

Updated patches: swsusp, supermount, agpgart, drm, broadcom

New patches: acpi4asus, laptop_mode, sis-fb

Patch: acpi-20030523 (www.sf.net/projects/acpi)

The ACPI in current kernels is very outdated. Most laptops won't have

any Powermanagement without the ACPI-Patch and some even won't boot.

Patch: swsusp-1.0_pre7 (www.sf.net/projects/swsusp)

Software Suspend makes hibernation possible in linux, which is a very

important feature for laptops.

Patch: supermount-1.2.7 (http://supermount-ng.sf.net)

Supermount is a useful feature for desktop-pcs.

Patch: agpgart from 2.4.21-rc7-ac1 (www.kernel.org)

Laptops with the Centrino chipset need this for working agpgart, which

is needed for hardware graphics acceleration (dri).

Patch: drm modules from 2.4.21-rc7-ac1 (www.kernel.org)

This update is needed for proper working dri in XFree 4.3.

Patch: radeonfb from Benjamin Herrenschmidt (rsync -avz

rsync.penguinppc.org::benh-devel/) Radeon 9000 won't work with radeonfb

found in the current kernel.

Patch: bcm4400-2.0.2 + bcm5700-6.0.2 driver (from broadcom-ftp)

Needed for Broadcom Network cards found in many laptops.

Patch: vivicam usb mass storage support (from Lycoris-Kernel)

Needed for Vivicam 355 (working as USB mass storage).

Patch: acpi4asus-0.23 (www.sf.net/projects/acpi4asus)

Adds support for special acpi-events on asus-laptops.

Patch: laptop_mode (www.sf.net/projects/swsusp)

Adds laptop_mode, which can save battery power.

Patch: SiS framebuffer update (www.winischhofer.net)

Needed for some SiS-Cards.

Patch: Optimization for pentium3/4 (trivial)

Makes gcc3-optimizations for pentium3/4 possible.

(Note: pentium4-optimizations should only be used with gcc 3.2.3 and

above. If you have an older gcc, please use pentium3.)

Hi!

Sokszor volt téma már a HUP.hu-n: a fontok.

Sok HowTo is megjelent már, többek között BaliHB-éi.

Nem akarok versengeni velük ;), csak megemlíteném (hátha valaki ugyanezzel a problémával szív), hogy a GNOME2 alkalmazásai, nem "látják" az X által megosztott fontokat.Bár találtam utalást arra, hogy az új 4.3-as X-ben már benne van a natív freetype2 support, bár ennek alkalmazásától óvva intenek minket.

Tehát ha valaki nem tudná, akkor ezek az alkalmazások (Mozilla 1.3.1, Xchat 2.x, stb.) külön érik el a fontlistát. A fontlistát a fontconfig csomaggal lehet konfigurálni, amelynek a konfigfájljai: /etc/fonts/fonts.conf, local.conf és ~/local.conf.

Tehát amit tenni kell, pl. a /etc/fonts/fonts.conf -ba felvenni azt a könyvtára(ka)t ahol a TrueType fontok vannak. Az X-et ehhez természetesen nem kell újraindítani (független ettől).

Hmm, így most a GTK2 alkalmazásaim is látjak a mindenhonnan összegyűjtött fontjaimat ...;) (kb. 800MB)

Üdv,

Khiraly

A SCO pereli az IBM-et a UNIX jogok miatt. A Novell azt állítja, hogy nekik is van közük a dologhoz. A The Open Group szintén pereli az Apple-t a UNIX név használata miatt. Joggal kérdezheti az ember fia, hogy "WTF? Most akkor ki is az igazi tuladonos?".Allen Brown, a The Open Group vezérigazgatója (CEO) magyarázata szerint az Ő által vezetett szerverzet birtokolja a UNIX jogokat, míg a SCO Group csak az OS forráskódja feletti jogokat tudhatja magáénak.

A magyarázat itt.

Tegnap (június 12-én) az IEEE három másik szabvány mellett elfogadta a 802.11g vezetéknélküli sugárzási szabványt. A 802.11g 54 Mbit/s sebességgel képes működni a 2.45 GHz-es tartományban.

Hi!

Megjelent az XFce Desktop Environment 4-es verziójának bétája.


A Desktop Environment már ismerős lehet a Woody-ból. A project célja egy Freedesktop.org komapatíbilis pehelysúlyú desktop environment létrehozása, ami már egészen jól áll. A 4-es verzió bétája egy év munkáját tükrözi és megtalálható az unstable-ban.A legújabb XFce a következő képességeket emeli ki:

Megjelent a netcraft 6. havi szokásos összegzése.

Minden más romlott csak az apache erősödött.

Egy napra hat DSA, így a szokásostól eltérően csak egy összefoglalót adok közre:

Csomag : ethereal

Sebezhetőség : puffer túlcsordulás, egész túlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Ids : CAN-2003-0356 CAN-2003-0357

Bővebben az eredeti bejelentésben itt.

Csomag : atftp

Sebezhetőség: puffer túlcsordulás

Probléma típusa : távoli

CVE Id : CAN-2003-0380

Bővebben az eredeti bejelentésben itt.Csomag : gnocatan

Sebezhetőség: puffer túlcsordulás, DoS

Probléma típusa: távoli

Bővebben az eredeti bejelentésben itt.

Csomag : nethack

Sebezhetőség : puffer túlcsordulás, hibás jogok

Probléma típusa : helyi

Debian specifikus: nem

CVE Id : CAN-2003-0358 CAN-2003-0359

Bővebben az eredeti bejelentésben itt.

Csomag : slashem

Sebezetőség : puffer túlcsordulás

Probléma típusa : helyi

Debian specifikus: nem

CVE Id : CAN-2003-0358

Bővebben az eredeti bejelentésben itt.

Csomag : cupsys

Sebezhetőség : DoS

Probléma típusa : távoli

Debian specifikus: nem

CVE Id : CAN-2003-0195

Bővebben az eredeti bejelentésben itt.

A frissítésről szóló FAQ-nk.

A SCO Group - aki azt állítja, hogy az IBM által szabadalmi jogok által védett kódsorok kerültek a Linux kernel forrásába - nem mutatja meg Linus Torvaldsnak a kérdéses sorokat addig, amíg Torvalds nem írja alá a SCO NDA-t (Confidentiality and Nondisclosure Agreement - titoktartási nyilatkozat).Linus egyelőre nem írta alá a nyilatkozatot. Kérte a SCO vezetését, hogy megvizsgálhassa a kódot, de azt mondta, nem ígérheti nyilatkozatban, hogy nem beszél róla a széles nyilvánosság előtt.

Bővebben itt.

Helló! Elkészült a HOGYAN-INDEX magyar fordítása, a Magyar LDP gondozásában, az FSF.hu Alapítvány támogatásával. A fordítási és helyesírási hibákat kérlek jelezzétek a fordító felé.

Megjelent a JavaTM 2 SDK, Standard Edition Version 1.4.1_03-as kiadása (Microsoft Windows, Linux, és Solaris operációs rendszerekhez).

[release notes] [letöltés]

Megjelent a SOT "termékcsalád" 2003-as kiadása. A népszerű SOT Linux és Office angol, finn és orosz nyelven szól a felhasználókhoz, teljesen LSB 1.2 kompatibilis, és ezen felül teljesen szabad GNU/Linux terjesztés. A SOT-ról annyit kell tudni, hogy nem kezdők a Linux világban, 1991-en alakult meg a SOT szoftverház Finnországban, és jelentősen támogatták a GNU/Linux elképzelést az elmúlt években.

Sajtóbejelentés:From: SOT Public Relations

To: lwn@lwn.net

Subject: New SOT Linux 2003 and SOT Office 2003 released - free

Date: Wed, 11 Jun 2003 21:01:11 +0300

New SOT Linux 2003 and SOT Office 2003 released - free

Autotalo, Helsinki, Finland, 4.6.2003

SOT has officially announced the arrival of the 2003 release of

the company's popular SOT Linux and SOT Office products. The new

office suite and operating system, which is available in both

Desktop and Server versions, are being provided free to whoever

wishes to make use of the software.

SOT's 2003 releases mark a shift in the company's philosophy towards

a purely open source platform. All proprietary software in earlier

SOT Linux releases has been replaced in the new version with open

source equivalents.

Mr Santeri Kannisto, Managing Director of SOT, explained the new

approach as an issue of software freedom:

"With SOT Linux 2003, we have taken the time to craft a well-tested

and stable Linux distribution that includes an integrated office

suite. Another of our primary goals with the new release has been

to achieve a truly free GNU/Linux distribution. The code and product

are completely free, in both senses of the word- available at no

charge, and free to modify and distribute. SOT is a profitable

software company with a focus on software projects and integrating

GNU/Linux into various systems. We don't need to rely on licenses,

keys, patents, and other artificial limitations."

SOT Linux 2003 supports the English, Finnish and Russian languages.

Security in the new release has been hardened, making it ready to use

for production servers. Other improvements in the new SOT Linux

include full support for the Linux Standard Base (LSB) version 1.2,

a updated, well tested and coherent code base, and support for new

hardware.

"I encourage people to copy, sell, distribute and generally exploit

this excellent piece of software that's what we made it for", said

Mr. Henri Ranki, GNU/Linux Expert, SOT.

"The new SOT Linux and SOT Office products demonstrate our

capabilities as a software house, and will provide the base of our

soon-to-be-released COTS product range. Future development of both

products will continue as a co-operative joint effort under the banner

of the Linux Business Alliance."

SOT believes that a Linux distribution should provide a complete

desktop environment, with all the tools for everyday work and play.

The new SOT Linux Desktop release incorporates the SOT Office

productivity suite, designed to meet user's word processing,

presentation, and spreadsheet requirements, without the need

to install separate office software. The distribution is a "turn-key",

pre-configured system that can be used right away.

About SOT

SOT is a software house, founded in Finland in 1991, with an extensive

knowledge of GNU/Linux and Open Source. SOT has been successfully

deploying GNU/Linux and Open Source solutions for over 7 years, and

has been an active participant in the international GNU/Linux

development effort, with its own SOT Linux distribution. SOT's

mission is perfecting GNU/Linux.

About Linux Business Alliance

The Linux Business Alliance (LBA) is a group of companies dedicated

to the advancement of GNU/Linux and Open Source. Through

the co-operative design, production and distribution of quality

GNU/Linux products, the LBA aims to promote the adoption of GNU/Linux

and strengthen the Open Source community. For more information, see

the Linux Business Alliance website at http://www.linuxalliance.org

For press samples and technical details please contact

Mr Henri Ranki

telephone: +358 20 155 2204

fax: +358 20 155 2219

e-mail: Henri.Ranki@sot.com

Additional information

SOT: http://www.sot.com

SOT Linux: http://www.sotlinux.org

SOT's New Open Source policy: http://www.sot.com/en/os.shtml

Linux Business Alliance: http://www.linuxalliance.org

Media relations

telephone: +358 20 155 2206

fax: +358 20 155 2209

E-mail: PRelations@sot.com

Megjelent a Quantian 0.3-as verziója. Az eredetileg KNOPPIX-ra épülő LIVE CD-s "tudományos környezet" immár a ClusterKNOPPIX-ot használja alapul.

Bejelentés Dirk Eddelbuettel levelében:From: Dirk Eddelbuettel

To: (Lots of folks)

Subject: Quantian 0.3 release -- now based on clusterKnoppix

Date: Tue, 10 Jun 2003 22:35:04 -0500

Cc: lwn@lwn.net

[ You are receiving this email because you had sent me email about Quantian, and I assumed you might wanted to hear about a new release. --edd ]

Version 0.3 of Quantian is now available.

o Now based on clusterKnoppix: this adds support for OpenMosix, including terminalserver support for booting cluster nodes off the machine running quantian

o Bowing to popular demand, we added the comedi control and measurement device interface, the grass geographical information system, the gri language for scientific graphics programming and the ipython python shell. We also re-introduced the lyx LaTeX document processor, added XEmacs which clusterKnoppix removes and fixes a few small bugs.

The Quantian pages are at

http://dirk.eddelbuettel.com/quantian.html

and Quantian iso images are available at

http://software.biostat.washington.edu/edd/quantian/

http://franz.stat.wisc.edu/~edd/quantian/

Regards, Dirk

--

Don't drink and derive. Alcohol and analysis don't mix.

Egyik hétfői cikk arról szólt, hogy a Linksys valószínűleg megsértette a GPL-t azzal, hogy az egyik vezetéknélküli hozzáférési pontjában (wireless access point) szabad szoftvereket használt fel, de ezeknek a forrását nem adta közre. Most úgy tűnik, hogy rendeződik a helyzet, mert a Linksys közzétette a forráskódot, és hangsúlyozták, hogy eddig is nagy támogatói voltak a Linuxnak, és a későbbieben is azok kívánnak maradni.

Andrew Miklas levele:From: Andrew Miklas

To: linux-kernel@vger.kernel.org

Subject: Re: Linksys WRT54G and the GPL

Date: Tue, 10 Jun 2003 18:47:39 -0400

Hi,

I'm pleased to report that Linksys has noticed the activity here and is now in the process of determining what must be released under the GPL. I will keep this list updated on what I receive.

My current contact within Linksys also noted that the company has a long tradition of support for Linux. Previously, they have shipped CDs containing GPL'd source with their networking products. I'm told the lack of source for

the WRT54G was not intentional and is an isolated incident.

If anyone has any material that they want me to forward on to the people at Linksys, please drop me a line at this address.

-- Andrew

Igaz, hogy nem újkeletű a dolog, de a News.com most kapta fel a hírt újra. A san francisco-i The Open Group pereli az Apple-t, mert az jogosulatlanul használja a Unix nevet a termékeinek reklámozásában. Pontosabban arról van szó, hogy az Apple a Mac OS X termékével kapcsolatban sorozatosan azt állítja, hogy Unix alapú (ami igaz is), de ezért nem fizet jogdíjat a The Open Group-nak. A reklám jól látható például ezen az oldalon. Ezt a The Open Group sérelmezi, és felszólította az Applet, hogy fizessen licencdíjat a névhasználatért. Az ügy 18 hónappal ezelőtt kezdődött. Ennek az ügynek semmi köze nincs a napjainkban folyó SCO vs. IBM vs. Linux közösség ügyhöz.



A News.com cikke itt.

Kicsit unalmas már ez a SCO vs. IBM ügy, de új fejlemény a dologban, hogy a SCO 2003. június 13. péntek éjfélig adott haladékot az IBM-nek arra nézve, hogy ismerje el, hogy Unix kódok kerültek a Linux kernel forrásába.

"Ha nem találunk megoldást péntek éjfélig, akkor az AIX világ egy más helyen találja magát." - mondta Darl McBride SCO vezérigazgató a Reuters News-nak.McBride azzal fenyegetőzött, hogy az IBM AIX operációs rendszert hasznló cégek könnyen érvényes licenc nélkül maradhatnak.

A Reuters cikke itt.

A méltán népszerű "pf" csomagszűrő --- amely elsősorban az OpenBSD-ben használatos --- már nemcsak a FreeBSD, hanem a NetBSD kedvelői számára is elérhető, igaz még csak betölthető kernel modul formájában.

A modul leírása és a telepítési útmutató megtalálható a

http://foo.unix.se/joelw/pflkm.html
címen.



Jó próbálgatást és használatot!

A Debian számos segédeszközt tartalmaz, amelyek segítségével saját kernelt fordíthatunk, de ennek ellenére sok Debian felhasználó a tradícionális utat választja. Az ausztráliai Linux magazin, a linmagau egyik friss cikkében azt az eljárást ismerteti lépésről lépésre, amellyel megszerezhetjük a kernel forrást, konfigurálhatjuk azt, debian csomagot készíthetünk belőle, majd azt a dpkg segítségével telepíthetjük a rendszerbe, mint bármelyik más debian (.deb) csomagot. A cikket megtalálod itt.

Neked mi a véleményed? Tényleg hasznos a make-kpkg vagy a legjobb mód a kernel fordítására a hagyományos eljárás (make dep bzImage)?

Írd meg a véleményed!