A Ximian kiadta a régen várt Ximian Desktop 2-t (a népszerű GNOME desktop-ot), és ezzel egy időben megjelentette az Evolution névre hallgató PIM legújabb verzióját is. Az anyagok elérhetők a fő FTP szerveren vagy a tükörszervereken.

Csomag: kernel

Sebezhetőség: számos

Probléma típusa: helyi, távoli

Debian specifikus: nem

CVE Id-k: CVE-2002-0429, CAN-2003-0001, CAN-2003-0127, CAN-2003-0244, CAN-2003-0246, CAN-2003-0247, CAN-2003-0248, CAN-2003-0364.Számos sebezhetőséget fedeztek fel a Linux kernelben:

Ez a figyelmeztetés csak az i386 (Intel IA32) architektúrákat érinti. Más architektúrákhoz külön figyelmeztetést készítenek.

A stabil terjesztés (woody) az i386-os architektúrákon a 2.4.18-as kernel forrásának javítását a kernel-source-2.4.18-9 csomag tartalmazza.

A kernel-image-2.4.18-1-i386 javítását a kernel-image-2.4.18-8, a kernel-image-2.4.18-i386bf javítását a kernel-image-2.4.18-5woody1 csomag tartalmazza.

Az instabil terjesztés (sid) esetében a hibákat a 2.4.20-as verziójú kernel már javította.

Javasoljuk a kernel csomagok frissítését.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésröl szóló FAQ-nk.

Egy hasznos kis leírás és egy módosított OpenBSD telepítő található Andreas F. Bobak weblapján, amelynek segítségével az operációs rendszert RAIDframe tömbre telepíthetjük.

Installing OpenBSD 3.3 on a Soft-RAID Array

Csomag: xaos

Sebezhetőség: helytelen setuid-root futtatás

Probléma típusa: helyi

Debian specifikus: nemA xaos (fraktálmegjelenítő program) egyes architektúrákon setuid-root bittel került telepítésre: az svgalib használatához ugyanis közvetlen hozzáférésre van szükség a videóhardverhez.

Az új csomagokban a binárisról lekerült a setuid bit. Azon felhasználókat akiknek az svgalib funkcionalitásaira van szükségük, soroljuk egy csoportba, és ez a csoport kapjon privilégiumokat.

A hiba a 3.0-18 (potato) verziót az i386 és alpha architektúrákon, a 3.0-23 (woody) verziót csak az i386-os architektúrán érinti.

A stabil terjesztésben (woody) a hibát javítja a 3.0-23woody1 verzió.

A régi stabil terjesztésben (potato) a hibát javítja a 3.0-18potato1 verzió.

Az instabil terjesztés (sid) ezt a hibát a 3.1r-4 verziójú csomagban javítja.

Javasoljuk a xaos csomag frissítését.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésröl szóló FAQ-nk.

Igaz, hogy egyelőre csak egy induló projekt, de sokak szerint Peter Wemm mérföldkövet ért el azzal, hogy egészen kicsit FreeBSD 5.1 kiadást készített amd64 platformra. A stuff alig pár száz megabyte, és egyelőre csak két csomagot tartalmaz: a perl-t és a bash2-t.

Peter levele:To: hubs@freebsd.org

Date: Sun, 08 Jun 2003 11:33:12 -0700

From: Peter Wemm

Subject: 5.1 for amd64 is in the pipeline

This is a full release, but without packages. Well, only two packages -

perl and bash2. It is pretty small (few hundred megs), I do not expect

anybody to notice the space in the noise from package uploads etc. This

heads-up is mainly in case people have platform lists in their config files

somewhere.

Cheers,

-Peter

--

Peter Wemm - peter@wemm.org; peter@FreeBSD.org; peter@yahoo-inc.com

"All of this is for nothing if we don't go to the stars" - JMS/B5

Dean Townsley leírta tapasztalatait a Debian GNU/Linux Acer Travelmate C100-as tablet PC-re való telepítésről.A leírás szerint működik a lemezre való hibernálás, az elforgatott módú X felület és a beépített vezetéknélküli kapcsolat. A TMC100 a tablet üzemmód mellett használható normál notebookként is, amely jelentősen megkönnyíti ez első lépéseket a telepítés során.

A TMC 100 a következő hardverrel rendelkezik:

• PIII-M 800MHz CPU
• Intel 440MX chipset, a következőkkel:
  • AC'97 hang
  • Modem
  • USB
• Silicon Motion Lynx3DM video chipset
• Realtec 8139 integrált Ethernet
• Firewire
• O2 Micro OZ6933 Cardbus vezérlő
  • 1 Type II PC Card slot
  • 1 Smartcard slot
• Lucent HERMES 802.11b integrált vezetéknélküli kapcsolat (opció)

Nem működnek a PC oldalán lévő gombok, a vezetéknélküli vezérlő menet közbeni ki- és bekapcsolása, illetve a memóriába történő felfüggesztés.

A weblap.

Andrew Miklas szerint a Linksys megsértette a GPL-t a WRT54G nevű veztetéknélküli hozzáférési pontjában található számos GPL-es programmal, illetve azzal, hogy ezek forráskódját nem adja szabadon, illetve sehol nem tüntette fel a forrást.Andrew Miklas a Linux Kernel Mailing List-re (LKLM) írt levele szerint a Linksys cég WRT54G típusú terméke számos GPL-es programot tartalmaz.

A cégnek is írt, amelynek egy alkalmazottja megerősítette a feltételezést., miszerint a rendszer Linux alapokra épül. A cég munkatársa megígérte, hogy megpróbálja elérni, hogy a forráskódot is kiadják, azonban az elmúlt három hétben ezt követően semmi sem történt.

Andrew leírja, hogy miként próbált utánajárni az igazának, a firmware Linksystől való letöltésétől annak megállapításáig, hogy a szoftver a jelek szerint a Linux 2.4.5-ös kernelt használja.

Andrew levele és a Linksys weblapja.

Daniel Lang levele szerint érdekes dolgok készülődnek Németországban: ha jogerőssé válik a jogszabály-változás, minden játékot el kell majd látni korhatár jelzéssel.Daniel úgy tudja, hogy előkészítés alatt áll egy olyan törvénymódosítás, amely szerint a filmekhez hasonlóan a játékokat is el kell látni korhatár jelzéssel.

Ha ez minden játékra vonatkozik, akkor illegális lehet jópár szabad forráskódú szoftver, hiszen a matrica pénzbe kerül, nem is beszélve arról, hogy ezekhez a játékokhoz nem is tartozik doboz, amire rá lehetne ragasztani.

Daniel levele.

Az Apple Insider értesülései szerint az Apple a június végén megrendezésre kerülő fejlesztői konferencián fogja bemutatni legújabb operációs rendszerét, a Panthert. A nagy szenzáció állítólag nem is ez lesz, hanem az, amin bemutatják, ugyanis a hírek szerint a demó gép már egy Power Mac G5 lesz.Az Apple World Wide Developers Conference (WWDC) hagyományosan májusban kerül megrendezésre. Azonban idén májusban a cég elhalasztotta a konferenciát és az új időpontot június végére tűzte ki, állítólag azért, hogy az új Panther teljesebb verzióját mutathassa be.

Amit a hírek nem tartalmaztak az az, hogy az új Panthert Steve Jobs, az Apple vezérigazgatója már a Power Mac G5-ön mutatná be.

Ez a gép a hírek szerint egy teljesen új alaplappal jelenne meg, amely DDR400-at, 8-szoros AGP-t, FireWire 800-at (FireWire 2) és USB 2.0-át tartalmaz majd. A "dobozon belüli" kommunikáció HyperTransporton alapul, amelyet az AMD és partnerei fejlesztettek ki. Ezzel a technológiával több mint 12 GB/másodperces adatátviteli sebesség érhető majd el.

Az új Power Mac az IBM 64 bites PPC 970-es processzorain alapul majd, amelyet az Apple G5-ösnek hív. A processzor kezdeti formájában 1,4-től 1,8 GHz-es frekvenciákon fog működni és egy magos lesz. Később várható egy kétprocesszoros 1,8 GHz-es rendszer is.

A hírek szerint az új Mac a bejelentés után hamarosan kapható lesz, azonban csak a Mac OS 10.2-vel, amely nem 64 bites OS. A Mac OS 10.3-at (Panther) a vásárlók később ingyenesen beszerezhetik szeptember környékén, így kihasználhatják majd a 64 bites processzor teljes kapacitását.

Apple to Announce the Power Mac G5 at WWDC

Az AmigaWorld.net-en megjelent négy új hivatalos AmigaOS4 screenshot. A képeket egy PPC kártyával feltuningolt Amiga 4000-esen készítették. További képek az AmigaOS weblapon.

Pár ember megirigyelte a Linux disztribúciók nagy számát és úgy döntött, hogy elkezdi "szaporítani" a BSD-ket is.A Free-, Net- és OpenBSD (hogy a kevésbé ismerteket ne is említsük) után itt az innovatív nevű ekkoBSD.

Rossz nyelvek szerint a kód az OpenBSD 3.3-as verziójának a leválasztásával keletkezett. Hogy pontosan mit is adtak hozzá a fiúk a név kicserélésén kívül?

Kevesebb platform támogatását (IA-32, Sparc, UltraSparc), egy EINSTEein (Ekkobsd INSTaller) nevű menüvezérelt telepítőt, amely a weblap szerint egyszerű telepítési lehetőséget biztosít. A kézi telepítés mellett választható a TESLA (The Ekkobsd System Auto-installer) nevű automatikus installálás is.

A projekt már letölthető fájlokkal is rendelkezik (ez felettébb szokatlan az ilyen jellegű disztribúcióknál >;-), sőt már egy ISO is letölthető.

Projekt weblap:

http://ebsd.sunsite.dk/

ekkobsd-1.0-ER-01.iso

Itt van, megjelent. Letölt, CD-re ír, bebootol, megnéz, kipróbál. Erre jó a SuSE "Live" (CD-ről futó verzió) CD-je. A magyar verzió letölthető innen.

Benne OO.org, MPlayer, Gimp, KMail, XMMS, Kopete, stb.

Bővebb infó itt.

Megjelent az XFCE 4 első beta-ja. Release notes itt, képernyőmentések itt. Megjelent az Enlightenment DR16.6-pre3 tesztelésre szánt verziója is. Megjelent az Epiphany for GNOME 0.7-es verziója.

Emlékeztek még arra a Debian Woody gépre amelyet egy évvel ezelőtt tett elérhetővé Russell Coker, és amelyen megadta a "root" jelszót? A projekt lényege az volt, hogy demonstrálja az LSM (Linux Security Modules) erejét. A "root" jelszó birtokában sem lehetett kárt tenni a gépben (korábbi cikk (Törjün együtt Debiant!)). Most a Gentoo készített egy hasonló teszt gépet, amelyre bárki beléphet, tesztelheti, és bugreportolhat. A Gentoo a SELinux képességeit akarja demonstrálni a teszttel.

Hozzáférési adatok a géphez: Secure Shell:

ssh root@selinux.dev.gentoo.org

"root" jelszó: gentoo

A tesztelés elfogadott tevékenység a gépen, de az abuse-t nem torelálják.

Másik hír, hogy újra él a Russell Coker féle Debian gép is. Erről bővebb infót itt találsz. Bővebb infó a SELinuxról itt.

Egy új OpenBSD témájú könyv jelent meg "OpenBSD : Implementing the Secure UNIX Platform" címmel. A könyv az Amazon.com-on vásárolható meg.

Bővebb infó itt.

Bár már két napos hír, de szerintem érdekes.

Steve Ballmer a m$ CEO-ja szerdán szétküldött memójában ismét megerősítette a Linux vészes terjedését :-) Ez még nem lenne olyan érdekes, de egy új elemet is megtalálhatunk benne, mégpedig a Solaris, Linux, MacOs és _Win_ platformokon egyaránt futó OpenOffice.org jelentős térhódítását!

Elkészült a GNOME Commander 1.0 kiadása :-)

A filemanager igazán méltó lett az 1.0 névre, a következő kitűnő feature-ök vannak benne :-)

* Drag'n drop.

* GNOME-hoz méltó mimetípus-kezelés.

* FTP a GnomeVFS (VirtualFS) ftp modul segítségével.

* gyors eszközhozzáférés automount- és unmounttal.

* Jó kis jobb klikk menü.

* Legutóbbi könyvtárak listája.

* Könyvtárkönyvjelzők. Nézegettem a shotokat, hát tényleg gyönyörűek :-)

A TechwareLabs a birtokában lévő új Intel processzorokkal készített összehasonlító teszteket.Az Intel új 3 GHz-es Pentium 4-es processzorai 800 MHz-es FSB-vel (Front Side Bus) működnek, ami a valóságban azt jelenti, hogy az előző, 400 MHz-es Pentium 4-esek négyszeresen táplált 100 MHz-es FSB-jét megváltoztatták 200 MHz-re.

Az új CPU nem csak ebben tud többet elődeinél, hiszen a hozzá igazított Intel 875-ös (Canterwood nevű) chipsetben mutatkozik be a PAT (Performance Acceleration Technology). A 875-ös mellett egy másik, olcsóbb chipkészlet is megjelenik, a 865-ös számú, Springdale nevű.

Ebből a lapkakészletből hiányzik a PAT nevű újdonság, amely által olcsóbb lesz a társánál.

A 800 MHz-es FSB révén az új Pentium 4-es 6,4 GB/s-es elméleti sávszélességet tud kihasználni a memória felé, amelyhez két csatornás DDR400-as memória kell. A két csatornás üzemmódhoz azonos memóriamodulok kellenek, ellenkező esetben az alaplap visszavált egy csatornás üzemmódba.

A processzor 3 GHz, 2,80 GHz, 2,60C GHz, és 2,40C GHz-es órajelű verzióban lesz kapható.

Intel's New Family of 800 MHz FSB Processors

Kapcsolódó oldalak:

Intel Springdale chipset

Intel Canterwood chipset

Csomag: eterm

Sebezhetöség: puffer túlcsordulás

Probléma típusa: helyi"bazarr" fedezte fel, hogy az eterm ETERMPATH környezeti változója puffer túlcsordulást okozhat. Ez lehetövé teszi a támadónak, hogy az "utmp" csoport privilégiumaihoz jusson.

A stabil terjesztésben (woody) a problémát a 0.9.2-0pre2002042903.1 verziójú csomag javítja.

A régi stabil terjesztés (potato) nem érintett a hibában.

Az instabil terjesztésben (sid) a hiba hamarosan javításra kerül.

Az eterm csomag frissítése ajánlott.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésröl szóló FAQ-nk.

Csomag: gzip

Sebezhetőség: nembiztonságos átmenti fájlok

Probléma típus: helyi

Debian-specifikus: nemPaul Szabo fedezett fel a znew nevü scriptben egy hibát: az átmeneti fájlai létrehozásával symlink támadás hajtható végre.

A gzexe szkriptben hasonló - korábban már javított - hiba volt.

A stabil terjesztésben (woody) a problémákat az 1.3.2-3 verziójú csomag javítja.

A régi stabil terjesztésben (potato) az 1.2.4-33.2 verziójú csomag már javította a hibát.

Az instabil terjesztésben (sid) a hiba hamarosan javításra kerül.

A gzip csomagok frissítése ajánlott.

Matt Zimmerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A Pécsett tartott 2003-as NIIF Networkshop videóelőadásai megtekinthetők a rendezvény weblapján:

nws.iif.hu

Scott Long a FreeBSD Release Engineering Team tagja levelében azt írja, hogy a i386-os és pc98-as FreeBSD 5.1-R készen van arra, hogy online elérhető legyen. Az alpha és a sparc64 verzió a következő 2 napban készül el. A bejelentést, és a sajtó értesítést 2003. június 9-ére hétfőre ütemezték. Ettől függetlenül az ISO imagek már felbukkanhatnak a mától hétfőig tartó időszakban bármikor az ftp/mirror oldalakon.

Scott levele:Date: Thu, 05 Jun 2003 11:31:37 -0600

From: Scott Long

To: hubs@freebsd.org

Subject: It's time for 5.1-R bits

Hubs,

i386 and pc98 bits for 5.1-R are ready to go online. Alpha and sparc64 will happen over the next 2 days. We are scheduled to make the announcement and press release on Monday, June 9. So, it's time to decide on how to push out the bits to the mirrors without allowing public access, how to quickly grant public access, and what, if anything, should be done about BitTorrent.

1. Distributing to the mirrors. The easiest approach seems to be to use a permission setting of 0660 on the files and 0770 on the directories. However, this will exclude the second-tier mirrors that mirror off of others using anonymous access. What should be done about this?

2. Granting anonymous access. If I publish an exact time, will

everyone be able to tweak their mirrors by hand? If not, will

rsync'ing the permission change be fast enough and not eat up too much bandwidth?

3. BitTorrent. I personally like this idea. We only need a few

mirrors to act as seeds. Once the release happens and people start using these seeds, they'll become seeds themselves and the load will quickly flatten out. However, it's up to you guys.

Please let me know what you think as soon as possible.

Scott

A Dæmon News Ezine e havi száma tele van jó stuffokkal, többek között SASL authentikáció Postfix-szel TLS-en keresztül, a FreeBSD: The Complete Reference című könyv áttekintése, OpenBSD az osztályteremben, Újonc sarok: a kulcsfontosságú fileok mentése, stb.

A havi hírlevelet megtalálod itt.

A ppc (power pc) és Gentoo rajongók most elégedetten kiálthatnak fel: "Igen! Erre vártam!". Megjelent a Gentoo első 'live' CD-je (Live CD = az operációs rendszer a CD-ről fut) Macintosh gépekre. Lehet válogatni is az ISO-k között: KDE3-mal, GNOME2-vel.

A LinuxJournal közzétette a SCO NDA-ját (Confidentiality and Nondisclosure Agreement - titoktartási nyilatkozat) amelyet valószínűleg azoknak a szakértőknek is alá kell majd írni, akik meg fogják vizsgálni a SCO állításait, miszerint a Linux kernel forrásában SCO tulajdonú forráskód sorok vannak.

A SCO NDA-t megtalálod itt.