Andrew Goodney bejelentése szerint sikeres FreeBSD 5.0 snapshot telepítést hajtottak végre egy Sun Netra t 1125-ös gépen. A rendszer 2 darab UltraSPARC-II @296Mhz-es processzorral és 2048MB fizikai memóriával rendelkezett.

Andrew levele:Date: Sun, 04 May 2003 20:09:16 -0700

From: Andrew Goodney

To: freebsd-sparc@freebsd.org

Subject: 20030428 sucessfull on Netra t 1125

I would like to report a sucessful FreeBSD 5.0 snapshot install on a Sun Netra t 1125.

It has 2 UltraSPARC-II @296Mhz and 2048MB of RAM.

Please see the dmesg below, and thank you for all of your work...

-Andrew Goodney

andrew@blueskylabs.com

---------------

www.blueskylabs.com

#dmesg

Copyright (c) 1992-2003 The FreeBSD Project.

Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994

The Regents of the University of California. All rights reserved.

FreeBSD 5.0-20030428-SNAP #0: Mon Apr 28 22:27:03 GMT 2003

root@u10.locore.ca:/usr/obj/usr/src/sys/GENERIC

Preloaded elf kernel "/boot/kernel/kernel" at 0xc048e000.

Timecounter "tick" frequency 296000625 Hz

real memory = 2121523200 (2023 MB)

avail memory = 2048909312 (1953 MB)

cpu0: Sun Microsystems UltraSparc-II Processor (296.00 MHz CPU)

cpu1: Sun Microsystems UltraSparc-II Processor (296.00 MHz CPU)

FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs

nexus0:

pcib0: on nexus0

pcib0: Psycho, impl 0, version 4, ign 0x7c0

initialializing counter-timer

Timecounter "counter-timer" frequency 1000000 Hz

DVMA map: 0xfe000000 to 0xffffffff

pci0: on pcib0

ebus0: revision 0x01

ebus0: mem

0x71000000-0x717fffff,0x70000000-0x70ffffff at device 1.0 on pci0

ebus0: addr

0x140072f000-0x140072f003,0x140072c000-0x140072c003,0x140072a000-0x140072a003,0x1400728000-0x1400728003,0x1400726000-0x1400726003

(no driver attached)

ebus0: addr 0x1400724000-0x1400724003 (no driver attached)

ebus0: addr 0x1400504000-0x1400504002 (no driver attached)

ebus0: addr 0x1400500000-0x1400500007 (no driver attached)

sab0: addr 0x1400400000-0x140040007f irq 43 on

ebus0

sabtty0: on sab0

sabtty0: console 9600,8,n,1,-

sabtty1: on sab0

ebus0: addr 0x14003083f8-0x14003083ff irq 41 (no driver attached)

ebus0: addr 0x14003062f8-0x14003062ff irq 42 (no driver attached)

ebus0: addr

0x1400700000-0x140070000f,0x1400300398-0x1400300399,0x14003043bc-0x14003043cb

irq 34 (no driver attached)

ebus0: addr

0x1400720000-0x1400720003,0x1400706000-0x140070600f,0x14003023f0-0x14003023f7

irq 39 (no driver attached)

eeprom0: addr 0x1400000000-0x1400001fff on ebus0

eeprom0: model mk48t59

eeprom0: hostid 80a42496

ebus0: addr 0x1000000000-0x10000fffff (no driver attached)

ebus0: addr

0x1400600000-0x1400600009,0x1400200000-0x1400200063 (no driver attached)

hme0: mem 0x8000-0xffff irq 33 at device 1.1

on pci0

hme0: Ethernet address: 08:00:20:a4:24:96

miibus0: on hme0

qsphy0: on miibus0

qsphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto

sym0: port 0x400-0x4ff mem 0x12000-0x12fff,0x10000-0x100ff irq 32

at device 3.0 on pci0

sym0: No NVRAM, ID 7, Fast-20, SE, parity checking

sym1: port 0x800-0x8ff mem 0x16000-0x16fff,0x14000-0x140ff irq 38

at device 3.1 on pci0

sym1: No NVRAM, ID 7, Fast-20, SE, parity checking

pcib1: on nexus0

pcib1: Psycho, impl 0, version 4, ign 0x7c0

pci1: on pcib1

Timecounters tick every 10.000 msec

Waiting 15 seconds for SCSI devices to settle

cd0 at sym0 bus 0 target 6 lun 0

cd0: Removable CD-ROM SCSI-2 device

cd0: 10.000MB/s transfers (10.000MHz, offset 16)

cd0: cd present [443544 x 512 byte records]

da0 at sym0 bus 0 target 0 lun 0

da0: Fixed Direct Access SCSI-3 device

da0: 40.000MB/s transfers (20.000MHz, offset 16, 16bit), Tagged Queueing

Enabled

da0: 8637MB (17689267 512 byte sectors: 255H 63S/T 1101C)

da1 at sym0 bus 0 target 1 lun 0

da1: Fixed Direct Access SCSI-3 device

da1: 40.000MB/s transfers (20.000MHz, offset 16, 16bit), Tagged Queueing

Enabled

da1: 8637MB (17689267 512 byte sectors: 255H 63S/T 1101C)

SMP: AP CPU #1 Launched!

Mounting root from ufs:/dev/da0a

Invalid time in real time clock.

Check and reset the date immediately!

Németül beszélő emberkék egy csoportja úgy határozott, hogy kicsit átírják a FreeBSD-t a saját ízlésük szerint.

Véget ért a "Linux vagy GNU/Linux?" című szavazás, az eredményeket meg lehet nézni itt. A heti szavazás: "Mit jelent a "Linux" szó?"

Szavazni lehet itt.

Múlt hét csütörtökön egy nagyobb frissítést eszközöltem a portál engine-ben (a változások listája a cikkben). Ettől az időtől elkezdtem a hozzászólások moderálását is. A nem témába vágó hozzászólásokat (offtopic, stb.) moderálni fogom. Ez azért szükséges, mert a sok offtopic mellett a normális hozzászólások elsikkadnak, és többen is panaszkodtak emiatt. Ha valaki több hozzászólást lát kiírva, mint amennyi valójában olvasható, annak az az oka, hogy az Ő küszöbértéke (threshold) alatt van még egy, vagy több hozzászólás. A küszöbérték alapértelmezés szerint 0, ha valamelyik cikk offtopic, troll, stb. minősítést kap, akkor annak az értéke -1 lesz, stb. Ha valamelyik hozzászólás jó, érdekes az +1..+5 jelzést kap. Regisztrált felhasználó hozzászólása +1-gyel indul, anonymous hozzászólások 0-ról indulnak. Ez nem jelenti azt, hogy regisztrált felhasználó hozzászólása nem kerülhet a küszöbérték alá, és nem jelenti azt, hogy anonymous olvasó hozzászólása nem lehet érhet akár +5-öt.Olvasói levelek alapjan:



1.)

K: Hogyan tudom elolvasni a küszöb alatt lévő hozzászólásokat?

V: Be kell állítani a küszöbértéket a hozzászólások oldalon.

2.)

K: Hogyan tudom permanensen megváltoztatni a küszöbértéket?

V: Regisztrálni kell, és testre lehet szabni a hozzászólások kinézetét.

3.)

K: Hogyan tudom a hozzászólások megjelenítését beállítani?

V: Regisztrálni kell, és testre lehet szabni a hozzászólások kinézetét.

Ez a FAQ be fog kerülni az Site FAQ-ba is, amelyet érdemes olvasgatni, hiszen rengeteg kérdésre lehet belőle választ kapni.

Kenneth D. Merry bejelentése szerint a FreeBSD CURRENT ága képes a 2 TB-nál nagyobb eszközök kezelésére CAM-on (Common Access Method) keresztül. A változtatással lehetővé válik a nagy RAID tömbök kezelése, illetve azok elérése CAM-on keresztül.

Commit message

Søren Schmidt FreeBSD fejlesztő közölte a hírt a CVS listán, miszerint megállapodás született a FreeBSD projekt és a Promise között, amelynek értelmében előbbi megkapja a cég termékeihez tartozó hardver dokumentációt.

A megállapodásnak köszönhetően a FreeBSD több Promise vezérlő támogatása is be fog kerülni. A mostani módosítás a Promise SATA150 TX2/TX4 és a Promise TX4000 támogatását valósította meg.

Klaus Knopper - a népszerű Debian alapú "Live" Linux terjesztés, a KNOPPIX készítője - új ISO imageket tett elérhetővé. A legújabb image a KNOPPIX_V3.2-2003-05-03-EN.iso névre hallgat. Látogasd meg a Sulix-ot is, amely a KNOPPIX magyarított verziója.A honlap meghatározása szerint: "SULIX disztribúció, amely egy oktatási célokra készített, magyarításokat tartalmazó, KNOPPIX linuxra épülõ, telepítés nélkül használható, ún. "live" CD."

Letölthető innen. Tükörszerverek listája itt.

Talán nincs messze az idő, amikor reboot nélkül tudunk kernelt cserélni...

Andy Pfiffer egy érdekes dokumentumot postázott az LKML-re. A dokumentum a kexec patch-ről szól, amely lehetővé teszi, hogy úgy cseréljük ki a Linux kernelünket, hogy nem bootolunk újra a szó szoros értelmében. A kexec rendszerhívás (syscall, system call) egy fejlesztés alatt álló projekt, amely a 2.5-ös kernelhez készül, és amely lehetővé teszi, hogy az x86 Linux kernel egy másik kernelt bootoljon. Azaz a "bootolás" folyamatából kimarad a platform BIOS és a bootloader rész. Mivel kihagyjuk a BIOS-t a bootolási folyamatból, lényegesen lecsökkenthetjük a bootolási időt a vállalati szintű, többprocesszoros gépek esetében. Az ilyen szervereken a bootfolyamat több percet is igénybe vehet. A kexec hasznos lehet a kernelfejlesztőknek is, mert a tesztelés idejéből jelentős rész esik az állandó újrabootolásra.Andy összeállított egy papírt, amelyben bemutatja, hogy milyen mértékben lehet csökkenteni a bootolási időt különböző rendszereken. A papírt megtalálod itt (PDF).

Andy levele itt.

Kapcslódó levelek:

Patch: kexec for 2.5.46

Patch: kexec for 2.5.45

Andrew Morton legújabb -mm szériájában már be is mutatkozik a kexec. A 2.5.68-mm4 changelog-ját megtalálod itt.

Öt cikkel lejjebb olvashatsz Molnár Ingo "Exec Shield" foltjáról. Kipróbáltam, úgyhogy közzéteszem a tapasztalataimat.

Konfiguráció:

Debian Sarge

2.4.21-RC1 kernel

exec-shield-2.4.21-rc1-B6 folt

A kernelt megfoltozva, lefordítva semmilyen hibaüzenetet nem kaptam. Szépen lefordult, újra bootoltam a rendszert. Többé-kevésbé minden elindult.

Ami működött: ADSL kapcsolat, X, gkrellm, Opera, Xchat, MPlayer, Abiword, OpenOffice.org, Gimp, Apache, Bind, SSH, a játékok közül a Return to Castle Wolfenstein: Enemy Territory

Ami nem működött: Mozilla, Evolution, semmilyen Java alkalmazás, mert a Java VM nem indult, UT2003, Duke Nukem 3D, Xmms, szinte az összes GNOME alkalmazás, Galeon, MySQL

Tapasztalatok: ha kikapcsoltam az exec shield-et

echo 0 > /proc/sys/kernel/exec-shield

, akkor sem működtek a fent említett alkalmazások. Ha bekapcsoltam az X server workaroundot (amit nem úgy kell bekapcsolni ahogy a dokumentációban le van írva), akkor nem indult el az X server.Körülbelül 15 perc használat után érdekes dolgokat vettem észre a filerendszeren: néhány filet (pl. /root/.bash_profile) nem tudott a rendszer megnyitni. Próbáltam a rendszert szabályosan leállítani, (ctrl+alt+del) de nem futottak le a scriptek, csak újraindult a gép. A második újrabootolás során a reiserfsck hibát jelzett, majd a rendszert single módban indítva, a /-t umount-olva futtattam a reiserfsck-t. Az fsck azt mondta, hogy a filerendszert csak a reiserfsck --rebuild-tree kapcsolóval tudja csak helyretenni (ez nagy hibát jelent, ehhez még soha nem kellett folyamodnom, pedig lassan két éve használok reiserfs-t). A reiserfsck NEM tudta a filerendszert helyreállítani, így azon a partíción levő adatok teljesen elvesztek.

Következtetés: amint látszik a patch nem mondható "production enviroment ready"-nek. Nem igazán használható a vele foltozott kernel desktop környezetben. Igazából szerver környezetben sem, hiszen egy olyan egyszerű adatbázis szerver, mint a (MySQL) már nem indult el vele. Arról nem is beszélve, hogy két bootolás után a filerendszer használhatatlanná vált.

Most két dolog lehetséges:

1.) Valóban a patch nem jó, jelenlegi állapotában nem alkalmas komolyabb használatra

2.) Csak a véletlenek szerencsétlen együttállása
eredményezte azt, amit fent leírtam. Amit nem tartok valószínűnek:

a.) pont akkor menjen tönkre egy több éve használt filerendszer - másolata - hehe, azért annyira nem vagyok luzer, hogy éles rendszeren próbáljak ki egy ilyen foltot ;-) - amikor egy új kernellel bootolok

b.) Csak véletlenül ne induljon el pl. a MySQL, ami több éve fut a gépemen (egyébként kipróbáltam a régi kernellel elsőre elindult a MySQL) amikor egy ilyen foltot tesztelek

Ennek ellenére minden lehetséges, a HDD-t most komolyabb vizsgálatnak teszem ki (badblocks, kalapács, flex ;-) Mindenesetre a dolog fokozott óvatosságot igényel.

Ezek után mindenki csak a *saját felelősségére* próbálja ki a foltot! Viszont várom a visszajelzéseket azoktól, akik voltak/lesznek olyan bátrak, és kipróbálják. Már csak azért is, hogy kiderüljön, csak nekem nem volt szerencsém, vagy tényleg jelentkeznek ezek a "tünetek".

Az IT Director oldalon jelent meg egy cikk "Penguin cracks Windows servers" címmel. A cikk szerint a Linux illetékességét nem kell tovább bizonygatni a vállalati szerver piacon. A Oracle, Novell és már a Microsoft is elismeri, hogy a Linuxnak van helye a piac ezen szegmensében. Az Oracle például aktívan ajánlja a felhasználóinak a Linuxot a többi operációs rendszerrel szemben (Unix, Windows). További aggódásra adhat okot a Microsoftnak az, hogy az Oracle azt állítja, hogy a fejlesztők kezdenek elpártolni a Windows platformtól, és egyre jobban a Linux felé fordulnak."Január óta az Oracle azt ajánlja a felhasználóinak, hogy Linuxot telepítsenek." - mondta Mark Jarvis, az Oracle marketinges vezetője.

Teljes cikk itt.

1996-ban John Gilmore egy olyan Internetről álmodott, ahol az összes kommunikáció titkosítottan zajlik a siteok között. John támogatta a FreeS/WAN projektet amely az IPSEC-et használja az IP forgalom titkosítására. A FreeS/WAN csapat most kiadta a Linux FreeS/WAN 2.00-át, az első kiadást, amely az opportunista (alkalmazkodó?) (Opportunistic Encryption) (OE) titkosításra van optimalizálva. A telepítése után a hostokon *semmilyen* konfigurációra nincs szükség ahhoz, hogy az OE-t ki tudjuk használni.Azok a Linux gépek amelyek a FreeS/WAN 2.00-át használják, titkosítani fogják az egymás között zajló IP csomagokat. Ennek egyetlen feltétele van: publikálnod kell a kulcsot, és az IPSEC átjáró (gateway) információit a DNS szerveren! keresztül.

[forrás] [FreeS/WAN projekt] freeswan-2.00 CHANGES]

Végre kijött a magyarítása az 1.0.3-as OpenOffice.org-nak, úgyhogy neki is fogtam és elkészítettem belőle a deb csomagokat.

A csomagok elérhetők itt:openoffice.org-l10n-hu_1.0.3-1_all.deb

2.15MB 1734631f75c740c44e5c62f946c3b183

openoffice.org-spellcheck-hu_1.0.3-1_all.deb

1.26MB 9387f5ef6c01d958239fdf0e91b05c96

openoffice.org-help-hu_1.0.3-1_all.deb

12.34MB 0c5e5b1a4017f026993208155d54cd1f

vagy apt-get el:

deb http://savannah.nongnu.org/download/ooodeb-hu ./

innen.



A spellcheck-et el kell távolítani felrakás előtt, mert korábbi verziónak fogja felismerni.

(összeigazítottam a 3 csomag verziószámát)

Ezekhez már megpróbálok szponzort találni a Debian fejlesztők között, úgyhogy lehet, hogy nemsokára benne lesznek a sid-ben is.

Üdv:

BaliHB

Pénteken több órán keresztül nem lehetett elérni a SCO Group weboldalait, mert nagymennyiségű kéretlen adatáradat érte a cég webszerverét. Ezt a cég jelentette be, amely jelenleg a Linux rajongók haragjának központjában áll a IBM ellen indítandó pere miatt.Reggel 10:45-kor (PDT), a Unix és Linux forgalmazó cég distributed denial-of-service típusú támadást kapott, amely megakadályozta a cég webes szolgáltatásait. A DDoS támadás amely egyidőben több számítógépről érkezett lelassított a wesite elérését.

A SCO nem említette, hogy ki áll a támadás mögött, de köztudott, hogy a Utah-illetőségű cég jelenleg nem kedvence a Linux felhasználóknak.

Teljes cikk itt.

Molnár Ingo bejelentése szerint elérhető egy patch (a 2.4.21 RC kernelhez), amely az "Exec Shield" névre hallgat, és egy olyan technikát használ, amely megakadályozza a binárisok ellen intézett puffer túlcsordulás és hasonló támadásokat. Úgy tűnik, hogy a patch védelmet nyújt az exploitok széles skálájával szemben. Védelmet nyújt az ún. "shell-code" exploitokkal szemben is. A folt működése teljesen transzparens, csak a kernelt kell megfoltozni, egyéb alkalmazás újrafordítása nem szükséges hozzá. Hasonló foltok már napvilágot láttak eddig is, ilyen például a Solar Designer által készített "non-exec stack" kernelfolt. Az Exec Shield for Linux/x86 működésben kicsit túlmutat a "non-exec stack patch"-en.

UnixWare kódrészek a Linux kernelben?

Darl McBride - SCO Group Chief Executive - szerint Unix kódsorok kerültek a Linux szívébe, magába a kernelbe. Ezek a kódok részben módosítás nélkül, részben módosításokkal álcázva kerültek a rendszermagba.

"A Linux kernelben olyan részeket találtunk...melyek sorról-sorra megegyeznek a mi UnixWare kódunkkal." -mondta McBride. "Találtunk olyan kódot is amely álcázva volt, és úgy tűnt, hogy nem UnixWare kód -- de az volt."

McBride elutasított minden olyan kérdést, amely a részletekre utalt. Az állítólagosan beépített kódrészekről csak ennyit mondott: -- "némelyikük néhány évvel ezelőtti kódrész, de vannak újak is" -- és hozzátette: "a másolás mértéke nem kicsi."

"Úgy érezzük, hogy jó bizonyítékaink vannak, és ezeket meg fogjuk mutatni a bíróságon.", "Boldogok leszünk, ha megmutathatjuk a bizonyítékainkat, a megfelelő időben a bíróságon..."Érdekes, hiszen a SCO eddig azt állította, hogy a Linux kernel tiszta, és teljes erővel az IBM-et, SuSE-t és a Red Hat-ot támadta. A SCO az IBM-et gyanúsítja a forráskód-részek kiszivárogtatásával, hiszen neki rendelkezésére áll a saját fejlesztésű AIX - amely egy Unix operációs rendszer - amelyből a SCO feltételezései szerint ezek a kódrészek átkerülhettek a Linux forrásába.

Teljes cikk itt.

A The Security Technologies csoport - amely a San Diego Supercomputer Center-nél (SDSC) tevékenykedik - bejelentette a "SDSC secure syslog" első teljes, nem beta kiadását, amely alternatívaja lehet a hagyományos Linux/UNIX syslog daemon-nak. Az SDSC syslog fejlesztésének céljai között szerepelt a nagy teljesítmény, és a nagyfokú biztonság.A készítők azoknak az siteoknak ajánlják a használatát amelyek nagymennyiségű syslog tranzakciót produkálnak, ez mellett fontos szempont számukra a kiemelt biztonság, és a kompatibilitás új auditálási szabványokkal. Az 1.0 bejelentése 2003. 05 01-én volt, a licenc típusa BSD licenc.

A SDSC syslog honlapja itt.

A FreeBSD-s Doug Barton bejelentése szerint a /etc-ben levő történelmi boot script-eket felváltják a következő generációs scriptek, amelyket a NetBSD-ből importáltak, erősen módosítottak, és javítottak. Az előző verziókkal való kompatibilitást a működés szempontjából megőrizték, és a felhasználók testre tudják szabni a rendszerük indulását az ismert módokon az rc.conf, rc.conf.local, rc.firewall, sysctl.conf, stb. fileokon keresztül. Az rcNG rendszer már alapértelmezett volt az 5.0-RELEASE-ben, és alapértelmezett a FreeBSD-current-ben 2002. szeptember óta.

Email bejelentés:Date: Thu, 1 May 2003 23:36:14 -0700 (PDT)

From: Doug Barton

To: freebsd-current@freebsd.org

Subject: HEAD'S UP: Removal of the old rc system

The historical BSD boot scripts in /etc have been replaced with the next generation version imported from NetBSD, heavily modified and improved upon. All functionality from the previous system has been preserved, and users should still customize their system boot with the familiar methods,

rc.conf, rc.conf.local, rc.firewall, sysctl.conf, etc.

The rcNG system was the default in 5.0-RELEASE, and has been the default in FreeBSD-current since September 2002. Therefore we don't anticipate any problems for the vast majority of our users. However, users who have customized their rc scripts should be aware that the following files have

been removed from the base:

rc.atm

rc.devfs

rc.diskless1

rc.diskless2

rc.i386

rc.alpha

rc.amd64

rc.ia64

rc.sparc64

rc.isdn

rc.network

rc.network6

rc.pccard

rc.sendmail

rc.serial

rc.syscons

rc.sysctl

Your personal versions of these files will not be removed, so you can continue to use them. However, you should take great care when updating, especially when using mergemaster, since the compatibility code that utilizes these old scripts has also been removed.

For the vast majority of users who have not modified their rc scripts, the new version of mergemaster has an option to move the old versions out of /etc so that you can remove them completely at your convenience.

Users who would like to learn more about the new system should take a look at the man page for rc.subr(8). If you have any problems, concerns, or suggestions regarding the new system, please feel free to send an e-mail to freebsd-current@freebsd.org and/or freebsd-rc@yahoogroups.com.

Please join me in congratulating the very hard working rcNG team on this major accomplishment. I'd also like to extend my thanks to the other committers who've contributed to the success of this project. A lot of people have contributed code, ideas, and time to test patches. It's greatly appreciated.

Enjoy!

Doug

--

This .signature sanitized for your protection

Az OpenOffice.org 1.0.3.1 egy bugfix kiadás.

A Debian devel listán jelent meg egy levél, miszerit a Debian projekt üzembe állított egy Subversion szervert. A Subversion egy verziókövető rendszer, amely kiválthatja a CVS-t. A Subversion felhasználóinak növekvő száma indokolta a Debian lépését, és az, hogy buzdítsák az embereket a CVS egyik alternatívájának kipróbálására. A szerver a svn.debian.org névre hallgat.

A "commit" hozzáférés az Alioth szerveren keresztül történik.Date: Thu, 1 May 2003 18:52:42 +0200

From: Wichert Akkerman

To: debian-devel-announce@lists.debian.org

Subject: Debian subversion server

Message-ID:

X-Mailing-List:

User-Agent: Mutt/1.3.28i

Resent-From: debian-devel-announce@lists.debian.org

A growing number of Debian developers has been using SubVersion as their version control system instead of the more common CVS. To accomodate them and to encourage people to try alternatives to CVS we are introducing a new service: svn.debian.org.

Commit access will be handled through Alioth: if you want to host a subversion repository on svn.debian.org please register a project for it on Alioth. Once your project has been approved submit a support request asking for a repository to be created. Adding someone to the Alioth project will automatically give him write access to the repository as well.

There are already a few projects hosted on svn.debian.org; I will maintain an up-to-date list on http://svn.debian.org/.

Wichert.

--

Wichert Akkerman It is simple to make things.

http://www.wiggy.net/ It is hard to make things simple.

Csomag: epic4

Sebezhetőség: puffer túlcsorulás

Probléma típusa : távoli

Debian specifikus: nem

Timo Sirainen több hibát is felfedezett a EPIC4-ben, amely egy népszerű Internet Relay Chat (IRC) kliens. A rosszindulatú IRC szerver képes speciálisan formázott reply sztringeket küldeni a kliensnek, amely hatására a kliens túlír a puffer határain. Ez DoS-hoz (denial of service) vezethet, vagy rosszabb esetben tetszőleges kódot lehet futtatni annak a felhasználónak a jogaival aki IRC-zik.

Megjegyzés: SOHA NE irc-zz "root"-ként.A stabil terjesztésben (woody) a hibát az 1.1.2.20020219-2.1-es verziójú csomag javítja.

A régebbi stabil terjesztésben (potato) a hibát a pre2.508-2.3 verziójú csomag javítja.

Az instabil terjesztésben (sid) a hibát az 1.1.11.20030409-1-es verziójú csomag javítja.

Javasoljuk, hogy frissítsd az EPIC4 csomagjaid.

Martin Schulze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A FreeBSD Release Engineering Team postázta a FreeBSD 5.1 kiadási ütemtervét, mely szerint a stuff nyár elejére várható (2003. 06 02.). A FreeBSD roadmap jó kiindulópont lehet a fejlesztések követésére.

Ismét frissült a FreeBSD bluetooth stack. Maksim Yevmenkin bejelentése szerint nagyobb mennyiségű kódjavítás történt, bekerült a Broadcom BCM2033 alapú eszközök támogatása, frissültek a man oldalak, stb. A bluetooth stack fejlesztése jelenleg csak a 5-CURRENT branch-ben folyik. Legalább 5.0-RELEASE vagy ennél újabb verziójú FreeBSD-t kell telepítened, hogy működjön a bluetooth támogatás.Date: Thu, 1 May 2003 15:06:37 -0700 (PDT)

From: Maksim Yevmenkin

To: current@freebsd.org, mobile@freebsd.org

Subject: Bluetooth stack for FreeBSD

Dear Hackers,

I'm very pleased to announce that another release is available for download at

http://www.geocities.com/m_evmenkin...20030501.tar.gz

Below is a quick summary of changes:

- ng_ubt(4) driver now has general USB_MATCH() routune. The driver now

looks at bDeviceClass, bDeviceSubClass and bDeviceProtocols fields in USB device descriptor.

- Typo in ng_ubt(4) source was fixed

- New firmware driver ubtbcmfw(4) for Broadcom BCM2033 based devices, and updated bcmfw(8) tool. Please try it let me know if it works for you. I've ordered Belkin BCM2033 based device, but it did not arrived yet (backorder).

- HCI layer had minor cleanup. Unused code was removed.

- L2CAP layer now has auto disconnect feature for baseband connections. L2CAP layer keeps reference count to baseband connection descriptor, as soon as reference count drops to zero an auto disconnect timer starts. If auto disconnect timer expires then L2CAP layers send HCI disconnect command to the device. The value of auto disconnect timeout is cofigurable per each device. Range 1 - 65535 seconds, 0 - means no auto disconnect. Note: auto disconnect only works for outgoing connections.

- l2control(8) has new commands to read/write auto disconnect timeout. Be sure to check out l2control(8) man page. The output of the l2contol(8)'s "read_connection_list" command has changed.

- new rfcomm_sppd(8) utility. This utility uses RFCOMM sockets and pty(4) interface and can create virtual serial ports. People can now use gnokii and similar stuff over Bluetooth link.

- All userspace utilities now understand and document -h command like option

- Several man pages were updated

- sdpd port was fixed and database transfers between Palm and PC should work again.

- new port p3nfs was added. This is NFS client (or server? :) for Symbian OS based devices. You should be able to run it over Bluetooth with rfcomm_sppd(8). Note: I do not have any Symbian OS devices, so this code was not tested.

For more details, please see

http://www.koeniglich.de/

http://www.ki-ag.de/html/tech/p3nfs.html

Please be sure to check Pav Lucistnik's Bluetooth on FreeBSD web page (http://www.oook.cz/bsd/bluetooth.html). If you have any questions please let me know, also please do not forget to CC to one of the FreeBSD mailing lists.

thanks

max

Ruslan Ermilov FreeBSD committer a bzip2 támogatás hozzáadása után meg fogja változtatni a man oldalak alapértelmezett tömörítési metódusát. A jelenlegi gzip(1)-et a hatékonyabban tömörítő bzip2(1) fogja felváltani.

Email bejelentés:Date: Fri, 2 May 2003 04:13:07 +0300

From: Ruslan Ermilov

To: current@FreeBSD.org

Subject: HEADS UP: bzip2(1) compression for manpages, Groff and Texinfo docs

--d6Gm4EdcadzBjdND

Content-Type: text/plain; charset=us-ascii

Content-Disposition: inline

Content-Transfer-Encoding: quoted-printable

This is just an announcement that I'm going to add bzip2(1)

support to man(1) and makewhatis(1) (catman(1) already has it), and then switch the default compression method from

gzip(1) to bzip2(1), for manpages, Groff and Texinfo docs.

(The latest 4.5 texinfo supports bzip2.)

Cheers,

--=20

Ruslan Ermilov Sysadmin and DBA,

ru@sunbay.com Sunbay Software AG,

ru@FreeBSD.org FreeBSD committer,

+380.652.512.251 Simferopol, Ukraine

http://www.FreeBSD.org The Power To Serve

http://www.oracle.com Enabling The Information Age

--d6Gm4EdcadzBjdND

Content-Type: application/pgp-signature

Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.2.1 (FreeBSD)

iD8DBQE+scYjUkv4P6juNwoRAuHaAJ4gHHXhG9fHqos34fFDtL

kA2mheSACcD1G0

wU2nmHmtSVtlN0sm+yMy1wQ=

=T39e

-----END PGP SIGNATURE-----

--d6Gm4EdcadzBjdND--

Translucent Mplayer ;-) itt.

Fejlődik a DirectFB. "A DirectFB egy vékony könyvtár, amely hardveresen gyorsított grafikát, bemeneti eszköz kezelést, integrált ablakozó rendszert, és többszörös kijelző réteget nyút a felhasználóknak a Linux Framebuffer eszköz felett. A DirectFB grafikus támogatást nyújt a beágyazott rendszereknek, és új szabványokat ad a Linux alatti grafika területén." - szól a DirectFB honlapja.Mostantól a DirectFS DRI támogatással rendelkezik. Jelenleg csak az ATi és Matrox kártyák támogatottak, de a képernyőképek biztatóak.

[honlap] [screenshotok]

A CNet cikke szerint az IBM megalapozatlannak tartja a SCO azon vádjai, mely szerint a Nagy Kék fontos, a SCO tulajdonában levő Unix szabadalmakból csepegtetett információt a Linux disztribútoroknak. A SCO szerint ezen információkat felhasználva voltak képesek a Linux gyártól (SuSE, Red Hat) ütőképes vállalati szintű operációs rendszereket előállítani.

A CNet cikke itt.

Kapcsolódó cikkeik:A SCO 1 milliárd $-ra perli az IBM-et

A fejlesztők az IBM mögött állnak

Linus Torvalds véleménye az SCO-IBM ügyről

SCO vs. IBM

A SCO szerint a Linux kernel tiszta, de a SuSE és a Red Hat 'bűnös'