Nos, ismét update, lehet töltögetni :)

grsecurity-1.9.11-2.4.21.patch

grsecurity-2.0-rc1-2.4.21.patchMi változott?


A news oldalról:


June 23, 2003

grsecurity 1.9.11 and 2.0-rc1 have been released today. grsecurity 1.9.11 contains a build fix for sparc32, a fix for an ACL inconsistency, PaX updates (one to make the mprotect feature more consistent, the other a parisc update), as well as a bugfix for sysctl support. The first release candidate of grsecurity 2.0 includes the new learning code discussed below, as well as several bugfixes. The new learning code is more complete and advanced than what any other security system, free or proprietary, offers. This release marks a milestone in the grsecurity project: the ability to create a full least-privilege system with no configuration. Enjoy.

grsecurity-1.9.11-2.4.21.patch

grsecurity-2.0-rc1-2.4.21.patch

"Boldog szülinapot, kedves DNS" - ezekkel a szavakkal kíván boldog 20. születésnapot a Wired magazin a DNS-nek. 20 évvel ezelőtt két számítógéptudós a University of Southern California-n (Dél-Kaliforniai Egyetem) létrehozta a modern Internet egyik alapvető, nélkülözhetetlen részét, a DNS-t (név kiszolgáló). Jon Postel és Paul Mockapetris sikeresen tesztelték az elképzelést, amelynek eredményét a mai napig használjuk nap mint nap...

A cikk itt.

A Linux Router Project nincs többé, a fejlesztő nem kívánja folytatni a fejlesztést. Az egy floppy-s terjesztés nagyszerű alapja volt az alacsony költséggel megépíthető hálózati eszközöknek. A karbantartó néhány keserű szóval magyarázza döntését.

A projekt honlapja itt.

Az OpenBSD journal szerint az OpenBSD CURRENT verziójában olyan új dolgok jelennek meg, mint a többprocesszoros támogatás (biglock az i386-on (régebbi cikk)), a Sun féle UltraSparc processzor harmadik generációjának támogatása (singel user módban), az AMD64 támogatás (a kernel működik egész jól, a toolchain-en és a fordítón dolgoznak) és a Mozilla futtatásának képessége (régebbi cikk).

Sajnos a hivatkozott oldal eltűnt az OpenBSD.org-ról közben.

A FreeCraft projekt a múlt hét elején kapott egy felszólítást a Blizzard Ent. névre hallgató számítógépes játékkészítőtől (olyan játékok készítői, mint a Warcraft, StarCraft, Diablo, stb.), hogy szűntessék be a tevékenységüket, mert a projekt neve és az általuk fejlesztett szoftver nagyfokú hasonlóságot mutat. A FreeCraft egy nyílt forrású engine (játékot hajtó motor), amely segítségével olyan RTS (real time strategy - valós idejű stratégia) játékok játszhatóak, mint a nagysikerű Warcraft 2.A projekt bezárta kapuit, eltávolították a Sourceforge oldalról a kapcsolódó forrásokat. De nem szűnt meg. Egy új FreeCraft alapú projekt indult helyette, a neve Inferno. A régi engine-ből eltávolították Warcraft 2 kompatibilitást, így a fejleszés folytatódhat. A projektnek egyelőre nincs weboldala, de a fejlesztők elérhetőek a #projectinferno csatornán a FreeNode hálózaton (irc.freenode.net).



Bővebben itt.

Egy jelentős mérföldkőhöz érkezett el a KSE projekt. Khairil Yusof jelentése szerint a libkse szépen fut FreeBSD 5.1+ current alapú SMP rendszeren. Egy rakás programot tesztelt a rendszerén, úgy hogy egy időben csak egy programon engedélyezte a KSE-t. A jelentések szerint a jelenlegi uptime 23 óra, ezek az alkalmazásokkal (amelyek a llibkse.so.1-gyel futnak), köztük olyan dolgok, mint a használható állapotú Gnome 2.2 környezet. Elmondása szerint a legfrissebb update-ekkel láthatóak a szálak a top(8)-pal. A KSE egy kernel által támogatott szálkezelő rendszer, amely tervezésében hasonlít a Scheduler Activations-höz. Megpróbál egyensúlyt tartani a felhasználószintű és a kernelszintű szálkezelési modell között, megtartva lehetőleg mindegyik előnyét, de a legkevesebbet megtartva azok hátrányaiból.

Khairil levele:From: Khairil Yusof

To: current@freebsd.org

Date: 22 Jun 2003 23:39:21 +0800

Subject: libkse now running quite well on smp

First of all thanks to Julian Elisher who gave hints on what might be

wrong (userland/kernel), even though I was a blockhead for not enabling

debugging options in the kernel before posting. It help me track down

broken stuff in userland first. I hope I can give proper helpful debug

info next time I get problems.

Tested everything else throughly, before enabling kse one app at a time.

Current uptime of 23hrs with these apps running with libkse.so.1,

basically a usable Gnome 2.2 desktop environment:

jdk1.4.1 (tomcat/netbeans)

openoffice 1.03

evolution 1.4

mozilla-firebird 0.6

metacity

xmms

gnome-terminal

nautilus

vte

dia

gnome-panel

gkrellm

mysql40 (not heavilly tested yet)

Wow.. with recent updates, you can now see the threads with top(8):

Mozilla-Firebird

826 kaeru 96 0 40508K 32172K select 1 0:07 0.00% 0.00% MozillaFire

826 kaeru 96 0 40508K 32172K select 1 0:07 0.00% 0.00% MozillaFire

826 kaeru 20 0 40508K 32172K kserel 1 0:07 0.00% 0.00% MozillaFire

826 kaeru 20 0 40508K 32172K kserel 1 0:07 0.00% 0.00% MozillaFire

Great work by the KSE team! Looks like we might get libpthreads as

default on 5.2.

Quentin Garnier elkészítette az NVidia driver (gyári, az NVidia által szállított zárt forrású, bináris driver) első betölthető kernel modul (loadable kernel module (LKM)) verzióját. Ez a kiadás teszt jellegű, egyelőre csak az elképzelés tesztelésére való. A teszteléshez NetBSD-current rendszerre van szükség, de a kód egészen jól visszafele-kompatibilis, néhány fenntartással. Például a használathoz 'options KVM86'-tal kell a kernelt konfigurálni. A működő hardverek között van a RIVA TNT2 Model 64 (PCI), GeForce2 MX/MX 400, Vanta(AGP), stb.Subject: NVidia drivers: preliminary LKM version

To: None

From: Quentin Garnier

List: port-i386

Date: 06/21/2003 21:37:19

Hi all,

I've finally made a LKM version of the driver. There are a few requisites and my usual warnings about stability.

Note that there is no new feature nor bugfix (like console blanking, OpenGL-induced later kernel panic or Linux binaries compatibility). Report to archives and http://cubidou.nerim.net/ for a list of known issues.

This release is very rough and mostly meant to test the installation procedure. If you've never used the driver before, keep a backup of /usr/X11R6 neaby.

You will need a -current system, but the code itself should be quite backward compatible, with the following caveats:

o the AGP card will not be found by the code if there also is a PCI one in 1.6

o OpenGL code will immediately lead to a segfault in 1.6

o XFree86 4.2 and 4.3 need some patching, see http://cubidou.nerim.net for the details. Note that a 4.3 compiled from a very recent xsrc won't need any patch (see tech-x11 archives).

xdelta is needed to patch binaries (it is available in the devel category of pkgsrc).

You can download the code at (but please read the rest of this mail before doing anything with it):

http://cubidou.nerim.net/NVIDIA_NetBSD-1.0-3203-0.tgz

The tarball expands to several directories:

o mmr: it contains a LKM that emulates FreeBSD /dev/mem MTRR operations. The major number is dynamic and I don't provide a script to recreate the device node at load time, so beware of keeping a node in sync with the LKM.

o nvidia: it contains the LKM that links against NVidia's binary kernel module. The major numbers are hard-coded (180 and 181), and the device nodes may be created using the 'postinstall' target in the 'driver' directory.

Those two directories use bsd.kmod.mk, and should install the resulting LKMs in /usr/lkm.

o libNvGLcompat: it contains a small shared library that exports an empty and weak sched_yield so that applications that are not linked against libpthread can use libGL. It uses

bsd.lib.mk and installs stuff into /usr/lib.

o binaries: it contains binaries as shipped by NVidia. Some of them need to be patched to be used with NetBSD.

o patches: it contains xdelta patchfiles against NVidia binaries.

o driver: it contains a Makefile that patches and installs the relevant the XFree86 binary driver (nvidia_drv.o). The 'postinstall' target creates device nodes for up to two cards (my setup, I doubt that many people have more than two in a single computer...).

o glx: it contains a Makefile that patches and installs the relevant files to use OpenGL with the driver. Note that a simple 'make && make install' in the top directory will simply remove files that prevent the use of the driver. There's a 'backup' target that can be used though.

There is a Makefile at the root, so if you type 'make && make install', it should compile and install the LKMs and the XFree86 driver. By default, OpenGL stuff is not installed (the content of the Makefile is pretty straightforward).

To avoid any library issue, add the following lines to /etc/ld.so.conf:

libGL.so.1 machdep.fpu_present 1:libNvGLcompat.so.0,libGL.so.1

If you're willing to test XvMCNVIDIA (please let me know if you do, I can't do it myself since I don't own any GF4-based card), you may want to add a similar line for libXvMCNVIDIA.so.1.

I'm waiting for feedback of errors and incompatibilities with some components or versions. I plan on making a real release soon (I'd like to do that tomorrow) along with a pkgsrc version.

--

Quentin Garnier - cube@cubidou.net

"Feels like I'm fiddling while Rome is burning down.

Should I lay my fiddle down and take a rifle from the ground ?"

Leigh Nash/Sixpence None The Richer, Paralyzed, Divine Discontents, 2002.

Változások jegyzéke: ChangeLog-2.5.73

Folt: patch-2.5.73.bz2

Teljes: linux-2.5.73.tar.bz2

A Linuxban már rég van kernel watchdog (olyan eszköz, amit egy felhasználói program megadott időnként valamilyen módon értesít és ha ez az esemény elmarad, bekövetkezik egy előre definiált esemény, például az újraindítás), de oda kell is >;-).

Most egy Sean Kelly nevű úr írt egy ilyet FreeBSD-re is. Az 5-ös szériához illeszkedő komplett patch a weblapjáról tölthető le.

Aki nem bízik még eléggé az "új generációs" kernelben, próbálja ki.

FreeBSD watchdog

Hi,

Itt az első pre a 2.4.22-ből.

Tartalmaz egy új ACPI kódot, egy nagyobb USB frissítést, hálózati frissítéseket, stb.

A .22 kiadási ciklusa sokkal rövidebb lesz, mint a .21-é volt. Remélem, hogy körülbelül két hónap alatt elérünk a stabilhoz.

Jó hétvégét" - írta Marcelo az LKML-re.A pre kernelfolt letölthető: patch-2.4.22-pre1.bz2

Változások logja itt.

"Annak érdekében, hogy a Mac OS X & Darwin felhasználók több és jobb szabad szoftverrel legyenek ellátva, mi, a Fink, Gentoo, & DarwinPorts úgy döntöttünk, hogy együtt fogunk dolgozni." - hmm. Jó hír az OS X és Darwin felhasználóknak."

Bővebben itt.

A Hewlett-Packard, a Seagate és az Adaptec bemutatta a Serial Attached SCSI (SAS) prototípusát a CeBit America kereskedelmi kiállításon ezen a héten. A cégek egyesítették erőiket annak érdekében, hogy előrébb lépjenek ez egyelőre még gyerekcipőben járó, de dinamikusan fejlődő új szabvány a Serial ATA (SATA) fejlesztésében is.

Bővebben itt.

Elérkezett a 10. évéhez a FreeBSD projekt. Boldog születénapot! Olvasd el Greg Lehey naplóját.

A stratégia: "Az IBM Linus Torvalds-ot eszközként használja arra, hogy kihasználja az open source közösséget." - ezeket a kemény szavakat Jonathan Schwartz a Sun egyik igazgatója (executive vice president) mondta. Olvasd el az egész cikket a ComputerWorld-ön itt.

Megannyi beta kiadás után végre itt a Neverwinter Nights játék linuxos kliensének végleges verziója. Sokan nem hittek a szemüknek amikor meglátták a hírt, hogy megjelent. Azt hitték, hogy sose jön el ez a pillanat...

2003. június 20.-án eljön a "GIF Liberation Day", azaz a nap amikor az US Patent 4,558,302 lejár. Ez a szabvány foglalja magába az LZW tömörítési algoritmust amelyet a .gif file-okban használnak. Többek szerint lehetséges, hogy a képmanipuláló programok árai ennek hatására csökkenni fognak, mert nem kell többé licencdíjat fizetni ez után az Unisys-nek.

Én meg azt mondom, használjatok Gimp-et :-)

Masaru OKI egy kísérleti PPP-over-ethernet szerver támogatást hegesztett bele a NetBSD-current-be. Ahhoz, hogy használni is lehessen, a kernelt PPPOE_SERVER opcióval kell fordítani.

Masaru levele:Subject: CVS commit: src/sys/net

To: None

From: Masaru OKI

List: source-changes

Date: 06/18/2003 08:12:53

Module Name: src

Committed By: oki

Date: Wed Jun 18 08:12:53 UTC 2003

Modified Files:

src/sys/net: if_pppoe.c if_pppoe.h

Log Message:

Add support in-kernel PPPoE server.

This may work with one PPPoE session.

If you want to use it, #define PPPOE_SERVER in somewhere,

or add options PPPOE_SERVER in kernel config file.

This is experimental code, and good start point for future development.

To generate a diff of this commit:

cvs rdiff -r1.42 -r1.43 src/sys/net/if_pppoe.c

cvs rdiff -r1.3 -r1.4 src/sys/net/if_pppoe.h

Please note that diffs are not public domain; they are subject to the copyright notices on the relevant files.

A közelmúltban megjelent néhány patch.

Ezeket vettem komolyabban szemügyre:

- Con Kolivas: -ck1 + postck1

- Alan Cox: -ac12.4.21-ck1:

"These are patches designed to improve system responsiveness, with emphasis on desktop pcs."

"Contains: O(1)B,PE,LL,CKVM,RL2,VH,ST,DT12."

Betűk jelentése:

O(1)B: O(1) ütemező

PE: preemptív

LL: Low Latency

CKVM: autoregulation vm hacks

RL2: Read Latency2

VH: Variable HZ setting

ST: Scheduler Tunables

DT12: Desktop Tuning 1,2

Gyakorlatban:

make menuconfig során új menüpontok kerültek elő:

Pl. ki/be lehet kapcsolni Low Latency módot, akár sysctl-en keresztül is...

Nagyon jópofa, ahogy meg lehet adni számszerűen, hogy mennyi legyen ütemező HZ-je :) (default: 200)

Nem végeztem komolyabb teszteket, de desktop környezetben nem okozott számottevő különbséget. (Lehet hogy egy durva többezres processzű terhelési teszt mást mutatna...)

2.4.21-ac1:

Changelog hiányában megpróbálom összefoglalni észrevételeimet:

- CPU Frequency Scaling

- 2.5.x-es ACPI portolás

nagyon sok apróbb upgrade...

Vegülis a 2.5-ös kernelben található experimental kódok kerülhettek bele.

Nagyon szépen fut ez a kernel. ACPI is jo lett (már power-gombra szabályosan le"halt"olja gépem :) ).

Bocsánat a nem lefordított részekért.

{asm}

Port kopogtatás - avagy engedjük be magunkat a zárt tűzfalon keresztül a saját gépünkre

A tűzfal adminisztrátoroknak annak a kihívásnak kell megfelelniük, hogy egyensúlyozniuk kell a rugalmasság és a megbízhatóság közötti vékony ösvényen. A jó tűzfalnak védelmet kell nyújtania a "rossz fiúkkal" szemben, viszont a megbízható felhasználóknak lehetővé kell tennie, hogy azok kapcsolódhassanak. Sajnos nem elegendő az, hogy a "rossz fiúk" IP címeit szűrjük, mert az IP cím nem minden esetben határozza meg a kérdéses felhasználót (dinamikus IP címről jön (ISP), NAT mögött van, esetleg a rosszindulatú támadó egy spoofolt IP címet használ, stb.). A "rossz fiúk" jöhetnek a megbízhatónak gondolt (trusted) IP címekről is. A nyitott portok sebezhetőek maradnak, lehetővé teszik a támadóknak, hogy kapcsolódhassanak hozzájuk, és szerencsétlen esetben akár a támadás kapuivá is válhatnak. Akkor mit lehet tenni? - kérdezhetnénk. Van egy technika, amelyet ebben az esetben alkalmazni lehet. A neve a port kopogtatás (port knocking), amely lehetővé teszi a megbízhatónak minősített felhasználók számára, hogy kapcsolódhassanak a lezárt portokhoz, és manipulálhassák a tűzfal szabályokat ezeken a lezárt portokon keresztül.Tulajdonképpen, a felhasználók kapcsolatot képesek felépíteni a lezárt portokon keresztül. A hibás kapcsolatokat a szerver oldali csomagszűrő rögzíti, és egy dæmon ezeket monitorozza. A kulcsszerepet a zárt portokra érkező csomagok szekvenciája játssza az authentkációs folyamatban. Ha egy megfelelően formázott "kopogtató" csomagsorozat (knock sequence) érkezik a zárt porthoz, akkor a zárt porton keresztül a felhasználónak lehetősége nyílik arra, hogy a tűzfal rule-okat módosítsa. Ez a felhasználó-alapú authentikációs rendszer egyben robosztusabb, mintha csak a kernel-beli csomagszűrőt használnánk, és titkosabb, hiszen egy esetleges portscan nem képes felderíteni a nyitott portokat (mivel nincsenek). A port kopogtatási technológia nem igényel egyetlen nyitott portot sem.

Érdekel a folytatás? Olvasd el itt.

A Debianplaneten olvasom. hogy az Australian Personal Computer, az 5. földrész legnagyobb számítástechnikai magazinja júliusi számában 2 CD-s Debian Woody-t fog terjeszteni. A szerző, bár nagyon helyesli a dolgot, meglepődik, hogy a magazin nem a Knoppixot, hanem magát a Woody-t teszik a korongra. A hozzászólásokban is ezt pedzették, főleg az autodetectre való tekintettel. DanielS megjegyezte, hogy a Knoppix i386-os disztrib, autodetectje csak erre vonatkozik. IMHO, ha ezen múlik, akkor jó ideig még nem lesz autodetect a Debian -ban, hacsak valaki nem alapít rá egy projectet...

A Transgaming bejelentette a Winex 3.1-es verzióját.

Véget ért a "Mi az első parancs, amit reggel kiadsz a munkahelyeden...?" című szavazás, az eredményeket meg lehet tekinteni itt. A heti szavazás itt. A szavazás főleg az oldal sebességének optimalizálása miatt érdekes...

A LinuxDevices szerint a Radionet névre hallgató cég elérhetővé tesz egy teljesen nyílt forrású szoftvert, amelynek segítségével Linux-alapú IEEE 802.11 (a, b, g?) szabványra épülő vezetéknélküli hozzáférési pontokat (wireless access point) lehet építeni.

Tegnap megjelent a Mozilla 1.4 második kiadásra jelölt verziója. Olvasd el a release notes-t, a telepítési instrukciókat, a rendszerkövetelményt, stb. Tegyél hozzá egy Java Run Time Environment (JRE) v1.4.1 plugint. Élvezd!

Letölthető innen (Linux, 14MB tarball).

Stephan Kulow (a KDE 3.2 kiadásáét felelős koordinátor) és Ralf Nolden bejelentettek egy előzetes kiadási ütemtervet a KDE 3.2-höz. Minden tervezett kiadási funkció bekerül a KDE 3.2 feature tervbe még 2003. szeptember 1. előtt, ezeket implementálják szeptember 29-ig. Az Alpha 1 kiadás a 2003-as KDE fejlesztői konferencia előtt várható, amely 2003. szeptember 1-én lesz. Az első Beta október 6-ra várható, a végső KDE 3.2 pedig 2003. december 8-ra van ütemezve.