Megjelent a FreeBSD 5.1-es verziója. Ez -bár még mindig nem ajánlott éles szerverekre- jóval működőképesebb és kevesebb hibát tartalmaz, mint az 5-ös széria első kiadása, az 5.0.Az újdonságok:

• Kísérleti 1:1 és M:N thread könyvtárak a többszálú alkalmazások hatékonyságának növeléséhez.
• PAE (Physical Address Extensions) támogatás, amellyel lehetővé válik a Pentium Pro és nagyobb CPU-kkal felszerelt gépekben a 64 GB-ig terjedő memóriamennyiség kihasználását.
• Kísérleti Name Service Switch infrastruktúra, amellyel integrálható a rendszer az LDAP és Active Directory szolgáltatásokba.
• Továbbfejlesztett "jail" menedzsment, amellyel több jailt tudunk kevesebb munkával adminisztrálni.
• Új eszközmeghajtók az IBM/Adaptec ServeRAID vezérlőkhöz, az USB 2.0-hoz, USB Ethernet adapterekhez és a Promise Soros ATA kártyáihoz.
• Kísérleti támogatás az AMD64 platformhoz. Ennek keretében a FreeBSD egyelőre egy processzoros AMD Opteron rendszereken már működőképes.

Kapcsolódó oldalak:

FreeBSD 5.1-RELEASE Announcement

Early Adopter's Guide

Az Angstrom Microsystems nevű cég legújabb terméke a Titan64, amely 260 AMD Opteron processzort zsúfol egy rackbe.Az 1 Rack Unit magas szerverek egyenként 2 Opteron processzort tartalmaznak és legfeljebb 16 GB memóriát képesek kezelni. A gépeken természetesen futtathatók a régi 32 bites alkalmazások (Microsoft Windows :) és a már teljesen 64 bites, Opteron támogatással rendelkező Linux is.

A szerverekben 8 darab DDR333-as memóriának van helye, két hot swap SCA, vagy legfeljebb két belső ATA merevlemezt tudnak fogadni, alaplapi Gigabit Ethernettel rendelkeznek.

Érdekességként az alaplapon egy szervízprocesszor is rendelkezésre áll, amelyik a beágyazott SSL-t tudó webszerver révén egy dedikált 100 megabites Ethernet porton keresztül bármikor elérhető, így a gép távolról is könnyen menedzselhető.

Angstrom Titan64

Nyár van, de néhány céget nem a meleg, hanem a megrendelők igényei fűtenek. A The Inquirer szerint két nagyobb cluster-megrendelés is született ebben a hónapban.Az elsőt egy japán egyetemnek szállítja majd a Visual Technology Inc. A teljes kiépítettségében 512 AMD Opteront tartalmazó gép 1000 GFLOPS teljesítményre lesz képes, az ára pedig 10 millió japán valuta.

A másik clustert a Dell szállította, szintén egy egyetem megrendelésére. A 940 Dell PowerEdge gépekből álló, Pentium 4-es processzorokkal szerelt gép az Intel közlése szerint a SARS-hoz hasonló vírus-kitörések nyomonkövetésére és nukleáris fizikával kapcsolatos számításokra fogják használni. Ennek a clusternek az árát egyelőre nem tették nyilvánossá, az azonban tudható, hogy Red Hat Linux fut a gépeken.

Június 6-án elhunyt Alan Eldridge (alane@freebsd.org) fejlesztő. Öngyilkos lett.

Az emlékére a KDE oldalain állítottak össze egy weblapot:

In memoriam Alan Eldridge

Megjelent a SuSE legújabb terméke, a SuSE Linux Desktop amelyet kimondottan nagy cégek IT igényeinek kielégítése cáljából dobtak piacra. Az elgondolás a termék mögött a következő (a sajtóbejelentés szerint):

A Ximian kiadta a régen várt Ximian Desktop 2-t (a népszerű GNOME desktop-ot), és ezzel egy időben megjelentette az Evolution névre hallgató PIM legújabb verzióját is. Az anyagok elérhetők a fő FTP szerveren vagy a tükörszervereken.

Csomag: kernel

Sebezhetőség: számos

Probléma típusa: helyi, távoli

Debian specifikus: nem

CVE Id-k: CVE-2002-0429, CAN-2003-0001, CAN-2003-0127, CAN-2003-0244, CAN-2003-0246, CAN-2003-0247, CAN-2003-0248, CAN-2003-0364.Számos sebezhetőséget fedeztek fel a Linux kernelben:

Ez a figyelmeztetés csak az i386 (Intel IA32) architektúrákat érinti. Más architektúrákhoz külön figyelmeztetést készítenek.

A stabil terjesztés (woody) az i386-os architektúrákon a 2.4.18-as kernel forrásának javítását a kernel-source-2.4.18-9 csomag tartalmazza.

A kernel-image-2.4.18-1-i386 javítását a kernel-image-2.4.18-8, a kernel-image-2.4.18-i386bf javítását a kernel-image-2.4.18-5woody1 csomag tartalmazza.

Az instabil terjesztés (sid) esetében a hibákat a 2.4.20-as verziójú kernel már javította.

Javasoljuk a kernel csomagok frissítését.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésröl szóló FAQ-nk.

Egy hasznos kis leírás és egy módosított OpenBSD telepítő található Andreas F. Bobak weblapján, amelynek segítségével az operációs rendszert RAIDframe tömbre telepíthetjük.

Installing OpenBSD 3.3 on a Soft-RAID Array

Csomag: xaos

Sebezhetőség: helytelen setuid-root futtatás

Probléma típusa: helyi

Debian specifikus: nemA xaos (fraktálmegjelenítő program) egyes architektúrákon setuid-root bittel került telepítésre: az svgalib használatához ugyanis közvetlen hozzáférésre van szükség a videóhardverhez.

Az új csomagokban a binárisról lekerült a setuid bit. Azon felhasználókat akiknek az svgalib funkcionalitásaira van szükségük, soroljuk egy csoportba, és ez a csoport kapjon privilégiumokat.

A hiba a 3.0-18 (potato) verziót az i386 és alpha architektúrákon, a 3.0-23 (woody) verziót csak az i386-os architektúrán érinti.

A stabil terjesztésben (woody) a hibát javítja a 3.0-23woody1 verzió.

A régi stabil terjesztésben (potato) a hibát javítja a 3.0-18potato1 verzió.

Az instabil terjesztés (sid) ezt a hibát a 3.1r-4 verziójú csomagban javítja.

Javasoljuk a xaos csomag frissítését.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésröl szóló FAQ-nk.

Igaz, hogy egyelőre csak egy induló projekt, de sokak szerint Peter Wemm mérföldkövet ért el azzal, hogy egészen kicsit FreeBSD 5.1 kiadást készített amd64 platformra. A stuff alig pár száz megabyte, és egyelőre csak két csomagot tartalmaz: a perl-t és a bash2-t.

Peter levele:To: hubs@freebsd.org

Date: Sun, 08 Jun 2003 11:33:12 -0700

From: Peter Wemm

Subject: 5.1 for amd64 is in the pipeline

This is a full release, but without packages. Well, only two packages -

perl and bash2. It is pretty small (few hundred megs), I do not expect

anybody to notice the space in the noise from package uploads etc. This

heads-up is mainly in case people have platform lists in their config files

somewhere.

Cheers,

-Peter

--

Peter Wemm - peter@wemm.org; peter@FreeBSD.org; peter@yahoo-inc.com

"All of this is for nothing if we don't go to the stars" - JMS/B5

Dean Townsley leírta tapasztalatait a Debian GNU/Linux Acer Travelmate C100-as tablet PC-re való telepítésről.A leírás szerint működik a lemezre való hibernálás, az elforgatott módú X felület és a beépített vezetéknélküli kapcsolat. A TMC100 a tablet üzemmód mellett használható normál notebookként is, amely jelentősen megkönnyíti ez első lépéseket a telepítés során.

A TMC 100 a következő hardverrel rendelkezik:

• PIII-M 800MHz CPU
• Intel 440MX chipset, a következőkkel:
  • AC'97 hang
  • Modem
  • USB
• Silicon Motion Lynx3DM video chipset
• Realtec 8139 integrált Ethernet
• Firewire
• O2 Micro OZ6933 Cardbus vezérlő
  • 1 Type II PC Card slot
  • 1 Smartcard slot
• Lucent HERMES 802.11b integrált vezetéknélküli kapcsolat (opció)

Nem működnek a PC oldalán lévő gombok, a vezetéknélküli vezérlő menet közbeni ki- és bekapcsolása, illetve a memóriába történő felfüggesztés.

A weblap.

Andrew Miklas szerint a Linksys megsértette a GPL-t a WRT54G nevű veztetéknélküli hozzáférési pontjában található számos GPL-es programmal, illetve azzal, hogy ezek forráskódját nem adja szabadon, illetve sehol nem tüntette fel a forrást.Andrew Miklas a Linux Kernel Mailing List-re (LKLM) írt levele szerint a Linksys cég WRT54G típusú terméke számos GPL-es programot tartalmaz.

A cégnek is írt, amelynek egy alkalmazottja megerősítette a feltételezést., miszerint a rendszer Linux alapokra épül. A cég munkatársa megígérte, hogy megpróbálja elérni, hogy a forráskódot is kiadják, azonban az elmúlt három hétben ezt követően semmi sem történt.

Andrew leírja, hogy miként próbált utánajárni az igazának, a firmware Linksystől való letöltésétől annak megállapításáig, hogy a szoftver a jelek szerint a Linux 2.4.5-ös kernelt használja.

Andrew levele és a Linksys weblapja.

Daniel Lang levele szerint érdekes dolgok készülődnek Németországban: ha jogerőssé válik a jogszabály-változás, minden játékot el kell majd látni korhatár jelzéssel.Daniel úgy tudja, hogy előkészítés alatt áll egy olyan törvénymódosítás, amely szerint a filmekhez hasonlóan a játékokat is el kell látni korhatár jelzéssel.

Ha ez minden játékra vonatkozik, akkor illegális lehet jópár szabad forráskódú szoftver, hiszen a matrica pénzbe kerül, nem is beszélve arról, hogy ezekhez a játékokhoz nem is tartozik doboz, amire rá lehetne ragasztani.

Daniel levele.

Az Apple Insider értesülései szerint az Apple a június végén megrendezésre kerülő fejlesztői konferencián fogja bemutatni legújabb operációs rendszerét, a Panthert. A nagy szenzáció állítólag nem is ez lesz, hanem az, amin bemutatják, ugyanis a hírek szerint a demó gép már egy Power Mac G5 lesz.Az Apple World Wide Developers Conference (WWDC) hagyományosan májusban kerül megrendezésre. Azonban idén májusban a cég elhalasztotta a konferenciát és az új időpontot június végére tűzte ki, állítólag azért, hogy az új Panther teljesebb verzióját mutathassa be.

Amit a hírek nem tartalmaztak az az, hogy az új Panthert Steve Jobs, az Apple vezérigazgatója már a Power Mac G5-ön mutatná be.

Ez a gép a hírek szerint egy teljesen új alaplappal jelenne meg, amely DDR400-at, 8-szoros AGP-t, FireWire 800-at (FireWire 2) és USB 2.0-át tartalmaz majd. A "dobozon belüli" kommunikáció HyperTransporton alapul, amelyet az AMD és partnerei fejlesztettek ki. Ezzel a technológiával több mint 12 GB/másodperces adatátviteli sebesség érhető majd el.

Az új Power Mac az IBM 64 bites PPC 970-es processzorain alapul majd, amelyet az Apple G5-ösnek hív. A processzor kezdeti formájában 1,4-től 1,8 GHz-es frekvenciákon fog működni és egy magos lesz. Később várható egy kétprocesszoros 1,8 GHz-es rendszer is.

A hírek szerint az új Mac a bejelentés után hamarosan kapható lesz, azonban csak a Mac OS 10.2-vel, amely nem 64 bites OS. A Mac OS 10.3-at (Panther) a vásárlók később ingyenesen beszerezhetik szeptember környékén, így kihasználhatják majd a 64 bites processzor teljes kapacitását.

Apple to Announce the Power Mac G5 at WWDC

Az AmigaWorld.net-en megjelent négy új hivatalos AmigaOS4 screenshot. A képeket egy PPC kártyával feltuningolt Amiga 4000-esen készítették. További képek az AmigaOS weblapon.

Pár ember megirigyelte a Linux disztribúciók nagy számát és úgy döntött, hogy elkezdi "szaporítani" a BSD-ket is.A Free-, Net- és OpenBSD (hogy a kevésbé ismerteket ne is említsük) után itt az innovatív nevű ekkoBSD.

Rossz nyelvek szerint a kód az OpenBSD 3.3-as verziójának a leválasztásával keletkezett. Hogy pontosan mit is adtak hozzá a fiúk a név kicserélésén kívül?

Kevesebb platform támogatását (IA-32, Sparc, UltraSparc), egy EINSTEein (Ekkobsd INSTaller) nevű menüvezérelt telepítőt, amely a weblap szerint egyszerű telepítési lehetőséget biztosít. A kézi telepítés mellett választható a TESLA (The Ekkobsd System Auto-installer) nevű automatikus installálás is.

A projekt már letölthető fájlokkal is rendelkezik (ez felettébb szokatlan az ilyen jellegű disztribúcióknál >;-), sőt már egy ISO is letölthető.

Projekt weblap:

http://ebsd.sunsite.dk/

ekkobsd-1.0-ER-01.iso

Itt van, megjelent. Letölt, CD-re ír, bebootol, megnéz, kipróbál. Erre jó a SuSE "Live" (CD-ről futó verzió) CD-je. A magyar verzió letölthető innen.

Benne OO.org, MPlayer, Gimp, KMail, XMMS, Kopete, stb.

Bővebb infó itt.

Megjelent az XFCE 4 első beta-ja. Release notes itt, képernyőmentések itt. Megjelent az Enlightenment DR16.6-pre3 tesztelésre szánt verziója is. Megjelent az Epiphany for GNOME 0.7-es verziója.

Emlékeztek még arra a Debian Woody gépre amelyet egy évvel ezelőtt tett elérhetővé Russell Coker, és amelyen megadta a "root" jelszót? A projekt lényege az volt, hogy demonstrálja az LSM (Linux Security Modules) erejét. A "root" jelszó birtokában sem lehetett kárt tenni a gépben (korábbi cikk (Törjün együtt Debiant!)). Most a Gentoo készített egy hasonló teszt gépet, amelyre bárki beléphet, tesztelheti, és bugreportolhat. A Gentoo a SELinux képességeit akarja demonstrálni a teszttel.

Hozzáférési adatok a géphez: Secure Shell:

ssh root@selinux.dev.gentoo.org

"root" jelszó: gentoo

A tesztelés elfogadott tevékenység a gépen, de az abuse-t nem torelálják.

Másik hír, hogy újra él a Russell Coker féle Debian gép is. Erről bővebb infót itt találsz. Bővebb infó a SELinuxról itt.

Egy új OpenBSD témájú könyv jelent meg "OpenBSD : Implementing the Secure UNIX Platform" címmel. A könyv az Amazon.com-on vásárolható meg.

Bővebb infó itt.

Bár már két napos hír, de szerintem érdekes.

Steve Ballmer a m$ CEO-ja szerdán szétküldött memójában ismét megerősítette a Linux vészes terjedését :-) Ez még nem lenne olyan érdekes, de egy új elemet is megtalálhatunk benne, mégpedig a Solaris, Linux, MacOs és _Win_ platformokon egyaránt futó OpenOffice.org jelentős térhódítását!

Elkészült a GNOME Commander 1.0 kiadása :-)

A filemanager igazán méltó lett az 1.0 névre, a következő kitűnő feature-ök vannak benne :-)

* Drag'n drop.

* GNOME-hoz méltó mimetípus-kezelés.

* FTP a GnomeVFS (VirtualFS) ftp modul segítségével.

* gyors eszközhozzáférés automount- és unmounttal.

* Jó kis jobb klikk menü.

* Legutóbbi könyvtárak listája.

* Könyvtárkönyvjelzők. Nézegettem a shotokat, hát tényleg gyönyörűek :-)

A TechwareLabs a birtokában lévő új Intel processzorokkal készített összehasonlító teszteket.Az Intel új 3 GHz-es Pentium 4-es processzorai 800 MHz-es FSB-vel (Front Side Bus) működnek, ami a valóságban azt jelenti, hogy az előző, 400 MHz-es Pentium 4-esek négyszeresen táplált 100 MHz-es FSB-jét megváltoztatták 200 MHz-re.

Az új CPU nem csak ebben tud többet elődeinél, hiszen a hozzá igazított Intel 875-ös (Canterwood nevű) chipsetben mutatkozik be a PAT (Performance Acceleration Technology). A 875-ös mellett egy másik, olcsóbb chipkészlet is megjelenik, a 865-ös számú, Springdale nevű.

Ebből a lapkakészletből hiányzik a PAT nevű újdonság, amely által olcsóbb lesz a társánál.

A 800 MHz-es FSB révén az új Pentium 4-es 6,4 GB/s-es elméleti sávszélességet tud kihasználni a memória felé, amelyhez két csatornás DDR400-as memória kell. A két csatornás üzemmódhoz azonos memóriamodulok kellenek, ellenkező esetben az alaplap visszavált egy csatornás üzemmódba.

A processzor 3 GHz, 2,80 GHz, 2,60C GHz, és 2,40C GHz-es órajelű verzióban lesz kapható.

Intel's New Family of 800 MHz FSB Processors

Kapcsolódó oldalak:

Intel Springdale chipset

Intel Canterwood chipset

Csomag: eterm

Sebezhetöség: puffer túlcsordulás

Probléma típusa: helyi"bazarr" fedezte fel, hogy az eterm ETERMPATH környezeti változója puffer túlcsordulást okozhat. Ez lehetövé teszi a támadónak, hogy az "utmp" csoport privilégiumaihoz jusson.

A stabil terjesztésben (woody) a problémát a 0.9.2-0pre2002042903.1 verziójú csomag javítja.

A régi stabil terjesztés (potato) nem érintett a hibában.

Az instabil terjesztésben (sid) a hiba hamarosan javításra kerül.

Az eterm csomag frissítése ajánlott.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésröl szóló FAQ-nk.

Csomag: gzip

Sebezhetőség: nembiztonságos átmenti fájlok

Probléma típus: helyi

Debian-specifikus: nemPaul Szabo fedezett fel a znew nevü scriptben egy hibát: az átmeneti fájlai létrehozásával symlink támadás hajtható végre.

A gzexe szkriptben hasonló - korábban már javított - hiba volt.

A stabil terjesztésben (woody) a problémákat az 1.3.2-3 verziójú csomag javítja.

A régi stabil terjesztésben (potato) az 1.2.4-33.2 verziójú csomag már javította a hibát.

Az instabil terjesztésben (sid) a hiba hamarosan javításra kerül.

A gzip csomagok frissítése ajánlott.

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.