Egy napra hat DSA, így a szokásostól eltérően csak egy összefoglalót adok közre:

Csomag : ethereal

Sebezhetőség : puffer túlcsordulás, egész túlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Ids : CAN-2003-0356 CAN-2003-0357

Bővebben az eredeti bejelentésben itt.

Csomag : atftp

Sebezhetőség: puffer túlcsordulás

Probléma típusa : távoli

CVE Id : CAN-2003-0380

Bővebben az eredeti bejelentésben itt.Csomag : gnocatan

Sebezhetőség: puffer túlcsordulás, DoS

Probléma típusa: távoli

Bővebben az eredeti bejelentésben itt.

Csomag : nethack

Sebezhetőség : puffer túlcsordulás, hibás jogok

Probléma típusa : helyi

Debian specifikus: nem

CVE Id : CAN-2003-0358 CAN-2003-0359

Bővebben az eredeti bejelentésben itt.

Csomag : slashem

Sebezetőség : puffer túlcsordulás

Probléma típusa : helyi

Debian specifikus: nem

CVE Id : CAN-2003-0358

Bővebben az eredeti bejelentésben itt.

Csomag : cupsys

Sebezhetőség : DoS

Probléma típusa : távoli

Debian specifikus: nem

CVE Id : CAN-2003-0195

Bővebben az eredeti bejelentésben itt.

A frissítésről szóló FAQ-nk.

A SCO Group - aki azt állítja, hogy az IBM által szabadalmi jogok által védett kódsorok kerültek a Linux kernel forrásába - nem mutatja meg Linus Torvaldsnak a kérdéses sorokat addig, amíg Torvalds nem írja alá a SCO NDA-t (Confidentiality and Nondisclosure Agreement - titoktartási nyilatkozat).Linus egyelőre nem írta alá a nyilatkozatot. Kérte a SCO vezetését, hogy megvizsgálhassa a kódot, de azt mondta, nem ígérheti nyilatkozatban, hogy nem beszél róla a széles nyilvánosság előtt.

Bővebben itt.

Helló! Elkészült a HOGYAN-INDEX magyar fordítása, a Magyar LDP gondozásában, az FSF.hu Alapítvány támogatásával. A fordítási és helyesírási hibákat kérlek jelezzétek a fordító felé.

Megjelent a JavaTM 2 SDK, Standard Edition Version 1.4.1_03-as kiadása (Microsoft Windows, Linux, és Solaris operációs rendszerekhez).

[release notes] [letöltés]

Megjelent a Quantian 0.3-as verziója. Az eredetileg KNOPPIX-ra épülő LIVE CD-s "tudományos környezet" immár a ClusterKNOPPIX-ot használja alapul.

Bejelentés Dirk Eddelbuettel levelében:From: Dirk Eddelbuettel

To: (Lots of folks)

Subject: Quantian 0.3 release -- now based on clusterKnoppix

Date: Tue, 10 Jun 2003 22:35:04 -0500

Cc: lwn@lwn.net

[ You are receiving this email because you had sent me email about Quantian, and I assumed you might wanted to hear about a new release. --edd ]

Version 0.3 of Quantian is now available.

o Now based on clusterKnoppix: this adds support for OpenMosix, including terminalserver support for booting cluster nodes off the machine running quantian

o Bowing to popular demand, we added the comedi control and measurement device interface, the grass geographical information system, the gri language for scientific graphics programming and the ipython python shell. We also re-introduced the lyx LaTeX document processor, added XEmacs which clusterKnoppix removes and fixes a few small bugs.

The Quantian pages are at

http://dirk.eddelbuettel.com/quantian.html

and Quantian iso images are available at

http://software.biostat.washington.edu/edd/quantian/

http://franz.stat.wisc.edu/~edd/quantian/

Regards, Dirk

--

Don't drink and derive. Alcohol and analysis don't mix.

Egyik hétfői cikk arról szólt, hogy a Linksys valószínűleg megsértette a GPL-t azzal, hogy az egyik vezetéknélküli hozzáférési pontjában (wireless access point) szabad szoftvereket használt fel, de ezeknek a forrását nem adta közre. Most úgy tűnik, hogy rendeződik a helyzet, mert a Linksys közzétette a forráskódot, és hangsúlyozták, hogy eddig is nagy támogatói voltak a Linuxnak, és a későbbieben is azok kívánnak maradni.

Andrew Miklas levele:From: Andrew Miklas

To: linux-kernel@vger.kernel.org

Subject: Re: Linksys WRT54G and the GPL

Date: Tue, 10 Jun 2003 18:47:39 -0400

Hi,

I'm pleased to report that Linksys has noticed the activity here and is now in the process of determining what must be released under the GPL. I will keep this list updated on what I receive.

My current contact within Linksys also noted that the company has a long tradition of support for Linux. Previously, they have shipped CDs containing GPL'd source with their networking products. I'm told the lack of source for

the WRT54G was not intentional and is an isolated incident.

If anyone has any material that they want me to forward on to the people at Linksys, please drop me a line at this address.

-- Andrew

A méltán népszerű "pf" csomagszűrő --- amely elsősorban az OpenBSD-ben használatos --- már nemcsak a FreeBSD, hanem a NetBSD kedvelői számára is elérhető, igaz még csak betölthető kernel modul formájában.

A modul leírása és a telepítési útmutató megtalálható a

http://foo.unix.se/joelw/pflkm.html
címen.



Jó próbálgatást és használatot!

A Debian számos segédeszközt tartalmaz, amelyek segítségével saját kernelt fordíthatunk, de ennek ellenére sok Debian felhasználó a tradícionális utat választja. Az ausztráliai Linux magazin, a linmagau egyik friss cikkében azt az eljárást ismerteti lépésről lépésre, amellyel megszerezhetjük a kernel forrást, konfigurálhatjuk azt, debian csomagot készíthetünk belőle, majd azt a dpkg segítségével telepíthetjük a rendszerbe, mint bármelyik más debian (.deb) csomagot. A cikket megtalálod itt.

Neked mi a véleményed? Tényleg hasznos a make-kpkg vagy a legjobb mód a kernel fordítására a hagyományos eljárás (make dep bzImage)?

Írd meg a véleményed!

Megjelent a QuarkXPress program OS X-re...

Az Apple főoldalán közepén a fenti bejelentés olvasható. Na és akkor? - mondhatnánk. Hiszen már semmi akadálya annak, hogy a MacOs-en kényelmesen LaTeX-et futassunk. A hír mégis igen jelentős, ugyanis a cég decemberben még azt közölte, a nem szabad szoftverre épülő elavult rendszerének, a MacOs 9 névre hallgatónak támogatását nagyban e program OSX-re épülő változatának késése miatt hosszabbítja meg. A cég ezután bejelenti majd a MacOs 9 támogatás végének várhatóan évvégi időpontját, filozófiájuk szerint ezután kezdik majd meg a nyílt forrású megfelelő alternatíva, nyilván elsősorban a LaTeX és a LaTeX-re épülő frontendek bemutatását, ahogy ezt a Gimp-nél tették.A cég ügyfeleinél mindig is voltak kiemelt célcsoportok. A DTP mellett ilyenek a profi zenészek, akiknek rengeteg programot kínálnak. Remélhetőleg ezek között minél előbb feltűnik a kottagrafikai nyelv a Lilypond és a többi nyílt forrású alkalmazás (bár már most is van ilyen, például a hangminták előállítására és ebből zenék megalkotására alkalmas Csound). A MacOs-t sokszor szokták kritizálni nem-shellorientált mivolta, illetve a még mindig elavult HFS(+) filerendszer központúsága miatt, amelyet a cég 'történelmi okok'-kal magyaráz. Remélhetőleg a következő nagyobb verzióban már ezek is megfelelően választhatók illetve használhatók lesznek...

Amikor az operációs rendszer magjának hibáit szeretnénk felderíteni, hasznos segítség lehet a kernel beépített hibakeresője, a KDB (kernel debugger). Segítségével nyomon tudjuk követni (trace) a kernelben folyó eseményeket (execution), és ellenőrizni tudjuk a memóriát, és a benne található adatok felépítését. A következő cikk arról szól, hogy hogyan tudjuk a használni a KDB lehetőségeit, hogyan tudjuk telepíteni és beállítani egy Linux gépre.

A cikket megtalálod az IBM developerWorks oldalán itt.

A játékkonzolok előnye (azon kívül, hogy játszani lehet rajtuk) a viszonylag alacsony ár, és a szinte kifogástalan Linux kompatibilitás. A PS2, az XBOX, és a SEGA dobozok is tudnak Linuxot futtani. Sokan webszervert, routert, tűzfalat építenenk belőlük, mert kicsi méretükkel, halk üzemmódjukkal akár egy kisebb szobában is használhatókká válhatnak (gy.k. lehet mellettük aludni ;-)) (nem beszélve a geek faktorról, hogy a szomszéd gyerek előtt mennyire 3l33t dolog az, ha nekünk ilyen gépünk ketyeg a lakásban).

Ha valaki elhatározza, hogy egy ilyennel szereli fel a számítástechnikai infrastruktúráját, akkor érdemes előtte tájékozódni.Egy 101 oldalas cikket találtam arról, hogy hogyan lehet a SEGA Dreamcast-ből tűzfal/router/VPN képességekkel ellátott boxot előállítani.

A cikket megtalálod itt.

"Hi,

Itt az -rc8. Ha semmilyen rossz dolog nem jön közbe a következő 2 napan, akkor ez lesz a végső (2.4.21)." - írta Tosatti.

(Ahhoz képest, hogy ezt már az rc4-nél is írta ;-))

Letölthető patch-2.4.21-rc8.bz2

Változások logaj itt.

A Darwin az Apple szabad, nyílt forrású operációs rendszere. A Darwinra épül a GNU/Darwin és az Open Darwin is. Az OSNews most egy cikken keresztül mutatja be a Darwint, azt hogy honnan származik, és milyen technológia van mögötte.

Érdekes cikk, érdemes elolvasni. Megtalálod itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 23. száma.

A hírlevelet megtalálod itt.

Az Intel hétfőn szép csendben megünnepelte az x86-os architektúra 25 éves évfordulóját. Annak a szerkezetnek az ünnepe ez amely - tetszik vagy sem - napjaink legtöbb PC-jét hajtja.

Az News.com cikke itt.

Megjelent az America's Army linuxos portjának 1.7.0-ás verziója.

Több helyen lehet olvasni Linux cluster-ekről, mint olcsó(bb) alternatívája a nagy teljesítményű szuperszámítógépeknek. Mindig is piszkálta a fantáziámat ennek a technológiája, főleg amikor jó pénzért kellett szervereket vásárolnom. Sajnos önerőből nem rendelkeztem a megfelől forrásokkal egy cluster összerakásához, de nemrégiben megjelenet a Knoppix live disztribúció egy openMosix cluster technológiával megfejelve, Cluster-Knoppix néven. Szerencsére pont parkolt nálam pár gép kiszállításra várva. Hát kaptam az alkalmon...Pár szó a clusterekről azoknak, akik esetleg nem ismerik: a lényege, hogy kisebb teljesítményű hálózatba kötött számítógépeket a cluster szoftver egy több processzoros számítógépnek "láttat", közös memórával (ez eléggé nagy vonalakban, de lényegében valahogy így). Több elterjedt cluster rendszer is létezik, ezek egy kis Internetes kereséssel könnyen fellelhetőek.

Csomag: kernel-patch-2.4.18-powerpc

Sebezhetőség: számos

Probléma típusa: helyi, távoli

Debian specifikus: nem

CVE Id-k: CVE-2002-0429, CAN-2003-0001, CAN-2003-0127, CAN-2003-0244, CAN-2003-0246, CAN-2003-0247, CAN-2003-0248, CAN-2003-0364.

Az előző bejelentés power pc-s "párja".Számos sebezhetőséget fedeztek fel a Linux kernelben:

Ez a figyelmeztetés csak a powerpc architektúrát érinti. Más architektúrákhoz külön figyelmeztetést készítenek.

A stabil terjesztés (woody) a powerpc architektúrán a hibákat a 2.4.18-1woody1 verziójú csomagban javítja.

Az instabil terjesztés (sid) esetében a hibákat a 2.4.20-2 verziójú kernel csomag már javította.

Javasoljuk a kernel csomagok frissítését.

Matt Zimmermann levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Véget ért a "Kedvenc BSD rendszered?" című szavazás, az eredményeket meg lehet tekinteni itt. A végeredmény nagy meglepetést nem okozott, érvényesült a papírforma. A heti szavazás air(ween) ötlete alapján készült, szavazni lehet itt.

(A szavazásokból mindig óriási flame szokott lenni, de én azt mondom, hogy ez nem az országgyűlési választás, nem kell véresen komolyan venni. 'Relax.)

A Pegasos alaplap és a MorphOS kölcsönhatásának első benyomásairól olvashatunk néhány oldalnyit a magnetic becenevű úriembertől itt.

A Debian GNU/FreeBSD port jelentős fejlődésen ment keresztül mostanában, amely abból fakad, hogy a GNU C könyvtárat használja a FreeBSD-s libc helyett. Az eredmény a jelentősen megnövekedett portolhatóság.Jelenleg van egy elérhető alap GNU/FreeBSD tarball amelyről egy standalone rendszert lehet felhúzni, van egy APT repository és egy átmeneti weboldal is, amely összefoglalja a port jelenlegi állapotát.

Érdekes projekt, vajon lesz jövője is?

Aki követi a Debian Sid fejlődését észrevehette, hogy gond van az X szerverrel. A 4.2.1-7-es verzió hatására működésképtelen az XDM, a KDM (a GDM2 jól működik állítólag) és a startx. A baj forrása a GCC 3.3-ban keresendő.