A CNet egy inerjút készített Steve Ballmer-rel a Micorosft jelenlegi vezérigazgatójával (CEO). Az interjú témája a "Miért nem tart a Microsft a Linux-tól". Ballmer:

"A Linux egy olyan operációs rendszer klónja amely 20+ éves..."

Pár nappal ezelőtt olvashattatok egy interjút Varga Zoltánnal a Mono projekt egyetlen magyar fejlesztőjével. Az interjúban szóba került Miguel De Icaza neve is, mint a Mono projekt vezetője, koordinátora. Miguel De Icaza [kép] nem csak innen lehet ismerős, hiszen a fejlesztő főállásban a Ximian-nál dolgozik, ezenkívül GNOME hacker, és a nevéhez fűződik a Midnight Commander ( népszerű nevén 'mc' ) GNOME-osítása is.A munka eredményeképpen született meg a GNOME Midnight Commander alias 'gmc'.

Most egy interjút olvashatsz a fejlesztővel itt. és egy régebbit az OSNews oldalain itt.

Dag-Erling Smorgrav frissítette az OpenSSH-t a FreeBSD-CURRENT-ben. A jelenlegi verzió a 3.6.1p1 verziószámra hallgat. A fejlesztő kéri azokat a felhasználókat akik a -current ágat használják, hogy teszteljék le ezt a frissített verziót, és ha hibát talának benne, akkor küldjenek bugreportot azonnal.

Email bejelentés:To: current@freebsd.org

From: Dag-Erling Smorgrav

Date: Wed, 23 Apr 2003 19:29:03 +0200

Subject: HEADS UP: OpenSSH upgrade

I've just upgraded OpenSSH to 3.6.1p1. Please exercise due care when upgrading, and report any problems as quickly as possible.

DES

Az Amerikai Védelmi Minisztérium (U.S. Department of Defense) ismertetője szerint a 'világ-események' az okai annak, hogy altatják az OpenBSD projekt támogatását, és nem az alapító Theo de Raadt anti-háborús kommentárja. A DARPA szóvívője Jan Walker tagadja, hogy a támogatást de Raadt múlt hét pénteki megnyilvánulása miatt törölték volna, és azt, hogy a 2.3 millió USA dollár fennmaradó részét ezért tartanák vissza a Portable Open-Source Security Enhancements (POSSE) projekttől.

Az Infoworld cikke itt.

Az Nvidiás fiúk megint belehúztak a fejlesztésbe. A nem egészen egy hónapja kiadott 4349-es máris elavult. Az újabb letölthető innen:



NVIDIA-Linux-x86-1.0-4363.run

Megjelent a LoLL 1.1.0-ás verziója. Nem, nem írtam el, ez nem a LOL ;-) A LoLL a Loads of Linux Links szavak kezdőbetűiből áll össze.

Megjelent a nélkülözhetetlen GCC 3.2.3-as kiadása. Ez a kiadás egy bugfix kiadás, azaz új dolgokat nem találsz benne. Nézd meg a changelog-ot.

Linus Torvalds kommentálta a DRM-et (Digital Right Management). A kommentár nem osztott maradéktalan sikert a kernelhackerek között. Talán azért, mert olyan kijelentéseket is tartalmazott mint ez: "Világossá akarom tenni, hogy a DRM teljesen OK a Linux szempontjából."

Linus levelében leírja, hogy Őt nem érdekli, hogy ki mit csinál a Linux kernellel. A GPL kimondja, hogy a forráskódot ki kell adni, de nem korlátoz senkit abban, hogy bárhogyan módosítsa a forrást. Többen szeretnék a Linux kernelt (bináris) digitálisan aláírni, és így forgalmazni (disztribútorok). Linus szerint nincs ezzel semmi baj. Még akkor sem, ha ezért RMS Őt "csak egy mérnöknek" is nevezi. Ő ezt vállalja, hozzátéve, hogy egy olyan mérnök, aki a lehető legjobb OS-t szeretné létrehozni.

Őt nem érdekli, hogy valaki alá akarja írni a kernelt, mert Ő is ezt teszi minden nap indirekt módon, amikor a kernel.org-ra felteszi a forrást. A tarballokat a kernel.org aláírja, hogy azok akik letöltik, biztosak lehessenek benne, hogy ugyanazt a forrást kapják, amelyet Linus feltöltött. Ugyanezt elvégezve egy binárissal mi a különbség? Semmi. Az emberek biztosak lehetnek benne, hogy ez a valódi bináris, meg lehet benne bízni.

Olvasd el Linus levelét:From: Linus Torvalds

To: Kernel Mailing List

Subject: Flame Linus to a crisp!

Date: Wed, 23 Apr 2003 20:59:45 -0700 (PDT)

Ok,

there's no way to do this gracefully, so I won't even try. I'm going to just hunker down for some really impressive extended flaming, and my asbestos underwear is firmly in place, and extremely uncomfortable.

I want to make it clear that DRM is perfectly ok with Linux!

There, I've said it. I'm out of the closet. So bring it on...

I've had some private discussions with various people about this already, and I do realize that a lot of people want to use the kernel in some way to just make DRM go away, at least as far as Linux is concerned. Either by some policy decision or by extending the GPL to just not allow it.

In some ways the discussion was very similar to some of the software patent related GPL-NG discussions from a year or so ago: "we don't like it, and we should change the license to make it not work somehow".

And like the software patent issue, I also don't necessarily like DRM myself, but I still ended up feeling the same: I'm an "Oppenheimer", and I refuse to play politics with Linux, and I think you can use Linux for whatever you want to - which very much includes things I don't necessarily personally approve of.

The GPL requires you to give out sources to the kernel, but it doesn't limit what you can _do_ with the kernel. On the whole, this is just another example of why rms calls me "just an engineer" and thinks I have no ideals.

[ Personally, I see it as a virtue - trying to make the world a slightly better place _without_ trying to impose your moral values on other people. You do whatever the h*ll rings your bell, I'm just an engineer who wants to make the best OS possible. ]

In short, it's perfectly ok to sign a kernel image - I do it myself indirectly every day through the kernel.org, as kernel.org will sign the tar-balls I upload to make sure people can at least verify that they came that way. Doing the same thing on the binary is no different: signing a binary is a perfectly fine way to show the world that you're the one behind it, and that _you_ trust it.

And since I can imaging signing binaries myself, I don't feel that I can disallow anybody else doing so.

Another part of the DRM discussion is the fact that signing is only the first step: _acting_ on the fact whether a binary is signed or not (by refusing to load it, for example, or by refusing to give it a secret key) is required too.

But since the signature is pointless unless you _use_ it for something, and since the decision how to use the signature is clearly outside of the scope of the kernel itself (and thus not a "derived work" or anything like that), I have to convince myself that not only is it clearly ok to act on the knowledge of whather the kernel is signed or not, it's also outside of
the scope of what the GPL talks about, and thus irrelevant to the license.

That's the short and sweet of it. I wanted to bring this out in the open, because I know there are people who think that signed binaries are an act of "subversion" (or "perversion") of the GPL, and I wanted to make sure that people don't live under mis-apprehension that it can't be done.

I think there are many quite valid reasons to sign (and verify) your kernel images, and while some of the uses of signing are odious, I don't see any sane way to distinguish between "good" signers and "bad" signers.

Comments? I'd love to get some real discussion about this, but in the end I'm personally convinced that we have to allow it.

Btw, one thing that is clearly _not_ allowed by the GPL is hiding private keys in the binary. You can sign the binary that is a result of the build process, but you can _not_ make a binary that is aware of certain keys without making those keys public - because those keys will obviously have been part of the kernel build itself.

So don't get these two things confused - one is an external key that is applied _to_ the kernel (ok, and outside the license), and the other one is embedding a key _into_ the kernel (still ok, but the GPL requires that such a key has to be made available as "source" to the kernel).

Linus

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel" in the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/

Marc Espie készített egy olyan patchet, amely lehetővé teszi az a.out binárisok futtatását ELF rendszereken. Ez konkrétan azt jelenti, hogy a folt egy kernelpatch, amely létrehoz egy emulációs réteget, amely réteg lehetővé teszi azt, hogy az ELF architektúrák futtatni tudják a dinamikusan linkelt a.out binárisokat.

Bővebb infó itt.

Pyun YongHyeon és Max Laier bejelentése szerint elérhető egy új snapshot az OpenBSD-s PF (packet filter) FreeBSD-s portjából. Az új snapshot olyan nagyobb frissítéseket tartamaz, mint a -current és az ALTQ támogatás. Eltávolították az IPv6 bugot is.

Bejelentés itt.

Igen, ez az amire gondolsz. És hogy miért nem offtopic itt? Mert fut wine-ban is linuxon :)))


[shot5.jpg]Na jó, szóval az első cygwin-es bénázásokból (kb. 1 éve, még HUP cikk is volt róla asszem, majd trey megkeresi :)) odáig fejlesztéttek néhányan (lasd: mplayer-cygwin levlistát), hogy ma már mingw-s natív (tehát nem a cygwin-es unix emulációval menő) mplayer is van windozra, directxes -vo driverrel, így kihasználja a hardvergyorsítást is.

A libavcodec mellett használni tudja az összes win-es DLL-t (beleértve realplayer, quicktime, wm9) is, viszont független a registry-s codec beállításoktól, windozon is a codecs.conf alapján választja ki a codecet és az ahhoz való DLL-t, így akár 20 féle verziója is fennlehet ugyanannak a codecnek ill. parancssorból felülbírálható, hogy az adott filehoz melyiket használja.

Gui (még) nincs, ne is keressétek. Installer wizard sincs még.

Support nemnagyon van hozza, de Sascha Sommer (fő win32 portoló) várja a visszajelzéseket (mind bugokat, mind pozitívokat), az mplayer-cygwin levlistán, persze angolul...

URL: http://www.mplayerhq.hu/MPlayer/releases/win32-beta/

A'rpi

ps: rájöttem minek a rövidítése a win32: Windoz Is Not 32-bit :)

Letölthető a SULIX 1.0.1 változata innen (eredeti oldal) vagy innen (FSN mirror).

A KDE kiadta Office irodai programcsomagja 1.3-as változatának bétáját. A KDE office nem kevesebbre vállalkozik, minthogy automatikus elválasztó-supportot nyújt a szövegszerkesztésben és a prezentációban! Ebbe már nagyon sokak bicskája beletört. Ahogy irodalommal foglalkozó apám szokta volt mondani, 'megnézem én azt a programot, ami a megint szót helyesen választja el!'. (sohasem használt számítógépet, de azért vágta, mi a téma). A koffice számos egyéb új feature-rel gazdagodott, még új program is került bele.A Kexi egy vadonatúj adatbázis-frontend, ami része lett a KOffice-nak. A KWord könyvjelzőket, szövegrendezést, új karaktertulajdonságotkat (szóaláhúzás, relatív fontméret) továbbfejlesztett helyesírás-ellenőrzéseket tartalmaz. A táblázatkezelőben több mint 100 új képlet, fejldődött a prezentációkészítő is.

Az SCO szerint az IBM azzal, hogy 1985-ben megvásárolta az AT&T-től a UNIX licencét, és később abból kódrészleteket adott át a Linux fejlesztéséhez, nagyban hozzájárul(t) a UNIX Intel alapú alapú felhasználásnak visszaszorulásához. Most emiatt készül kártérítési pert indítani az IBM ellen.Az SCO 1995-ben örökölte meg az AT&T-től a nyílt operációs rendszer felhasználási és licence jogait. Mint az ismeretes az IBM az egyik legnagyobb anyagi és szellemi támogatója a Linux fejlesztésének.

A kereset jogszerűségét természetesen mindkét oldal a saját szemszögéből kívánja pro és kontra érvekkel alátámasztani. Az SCO főbb problémája az, hogy az IBM saját fejlesztésű Linux op.rendszerébe beépítette a birtokában lévő UNIX kódrészleteket - amit valószínűleg a saját maga (tovább)fejlesztett AIX-ből szedhett - mindezt azt SCO tudta nélkül, így üzleti titok megsértésével, jogosulatlan beavatkozással, tisztességtelen versennyel és szerződésszegéssel vádolja az IBM-et. Az ügy pikantériája, hogy szakértők szerint azon cégek akik valahogy hozzájutottak a hivatalos UNIX kódhoz az AT&T által- pl. a HP - azok könnyen az IBM mellett talaláhatják magukat a bíróságon, ha az nem veti el már ott az SCO beadványát, hogy az rendelkezik UNIX üzleti jogainak tulajdonával. Ez utóbbit pedig elég nehéz lesz bizonyítani.

Persze sokunkban felmerülhet a kérdés, hogy miért pont most, és miért pont az IBM a kiszemelt az SCO részéről, noha maga is foglakozik Linux fejlesztéssel - a Calderaval való egyesülés révén alapítója a United Linux-nak. Valószínűleg pont emiatt, hiszen az IBM-ben láthatja legnagyobb riválisát az üzleti életben, amikor a UNIX op.rendszerek kezdenek visszaszorulni a BSD és Linux alapú op.rendszerek térhódítása miatt.

Kíváncsi vagyok mi lesz az előreláthatóan hosszú per kimenetele.

Alad'ar

A fenti leírás a Számítástechnika c. lap 2003.április 22. számában olvasható Egymillárdos tét c. cikk alapján született, annak főbb gondolatait tartalmazza.

Az Európai Unió parlamentje előtt fekszik egy törvénymódosítási
javaslat, ami megengedné, hogy algoritmusokra és felületekre is
be lehessen jegyezni szabadalmat. A dolog súlyosságát jelzi az,
hogy ha ezt a törvény tíz évvel ezelőtt fogadták volna el, a
szabad szoftverek legnagyobb része ma nem lenne lehetséges.
A Linux-Felhasználók Magyarországi Egyesülete, csatlakozva
a javaslatot ellenző összeurópai kezdeményezéshez, 2003. május 8-án
részt vesz egy EU parlamenti meghallgatáson. Itt a képviselők
kiemelten kiváncsiak az új csatlakozók kis- és
középvállalatainak véleményére a kérdésben.

Ezért
Egyesületünk felkéri a kis- és középvállalkozásokat, hogy
állásfoglalásukat mielőbb juttassák el az Egyesülethez, a 06-1-284-1534
faxszámra. A dolog megkönnyítése és a helyzet komolyságának megértése
érdekében álljon itt egy minta az informatikai fogyasztók és fejlesztők
számára:

Állásfoglalás

Némely embereknek sok idejük van. A Cybersource-ös srácok egy hosszabb elemzésnek tették ki a Microsoft Windows XP Professional "end user license agreement"-jét, majd ezt összehasonlították a GNU/GPL-lel. Az eredmény nem csekély, mintegy 30-oldalas PDF file.

A filet megtalálod itt.

A Palm ma kiadta a legropogósabb PDA-it: a Zire 71 és a Tungsten C névre hallgató stufokat. A Zire színes kijelzővel rendelkezik, digitális kamera és multimédia képességekkel bír: például MP3 lejátszásra és 640x480 VGA video lejátszásra is használhatjuk (érdekes mert a kijelző mérete 320x320. (Ára 299USD).A Tungsten C a 802.11b szabványnak (WiFi) megfelelő kapcsolattal rendelkezik, és VPN kliensével védhetjük adataink biztonságát. (Ára 499USD). Bővebb infó a gépekről a következő oldalakon: InternetNews, PC World és Business Week/CNet

A DARPA támogatás megszűnése miatti keserű hangulatban majdnem elfelejtettem, hogy Theo de Raadt a múlt héten kiadta az első 3.3-current snapshot-okat. A snapshotok különböző platformokra jelentek meg.

Email bejelentés:To: misc@cvs.openbsd.org

Subject: new 3.3-current snapshots

From: Theo de Raadt

Date: Thu, 17 Apr 2003 19:09:17 -0600

--------------------------------------------------------------------------------

i've put up the first 3.3-current snapshots

-rw-r--r-- 1 root mirftp 39018502 Apr 17 19:08 alpha/base33.tgz

-rw-r--r-- 1 root mirftp 31109925 Apr 17 18:35 i386/base33.tgz

-rw-r--r-- 1 root mirftp 32630887 Apr 17 18:35 sparc/base33.tgz

-rw-r--r-- 1 root mirftp 36144986 Apr 17 18:35 macppc/base33.tgz

-rw-r--r-- 1 root mirftp 63033778 Apr 17 18:34 vax/base33.tgz

-rw-r--r-- 1 root mirftp 34551552 Apr 17 10:53 sparc64/base33.tgz

chew 'em up guys

reminder: i386 is a flag day. totally incompatible with 3.3 or older releases, moved to ELF, etc etc

Csomag: kdelibs

Sebezhetőség: nem biztonságos futtatás

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-02-04A KDE csapat egy sebezhetőséget fedezett fel a Ghostscript szoftver PostScript (PS)- és PDF állományok feldolgozásánál. A támadó készíthet olyan PS vagy PDF fájlokat, amelyeket e-mail-ben elküldve vagy weboldalon terjesztve lehetővé válik tetszőleges kód futattása a megtekintő felhasználó jogaival, ha a böngésző elölnézeti könyvtárlistát jelenít meg.

A stabil terjesztésben (woody) a 2.2.2-13.woody.7-es verziójú csomagban javítják a hibát.

A régebbi stabil terjesztés nem érintett, mivel nem tartalmaz KDE-t.

Az instabil terjesztésben (sid) a problémát még nem javították.

A kdelibs és a hozzá kapcsolódó csomagok frissítése javasolt!

Martin Schulze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk."

Csomag: mime-support

Sebezhetőség: nem biztonságos átmeneti állomány létrehozása

Probléma típusa: helyi

Debian specifikus: nem

(a tegnapi csomagfrissítés nem egészen jól sikerült, ezért itt van az újabb verzió!)A teljesség kedvéért az eredeti DSA szövege:

"Colin Phipps számos problémát fedezett fel a mime-support csomagban (mime.types, mailcap). Az átmeneti állományok nem biztonságos létrehozásával a támadó azokat tetszőleges kóddal írhatja felül, a run-mailcap-ot futtató felhasználó jogaival (ez általában a root). Ennek a hibának kihasználásával támadhatóvá válhat a rendszer."

A stabil terjesztésben (woody) a 3.18-1.2-es verziójú csomagban,

a régebbi stabil terjesztésben (potato) a 3.9-1.2-es csomagban,

az instabil terjesztésben (sid) a 3.22-1-es csomagverzióban javítják a hibát (mint az előző DSA-ban).

A mime-support csomagok frissítése javasolt!

Martin Schulze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk."

Az AMD legújabb, Opteron(tm) processzorának bejelentésével egyidőben, a SuSE elsőként jelentette be az új, 64 bites technológiára épült SuSE Linux Enterprise Servert.

A "SuSE Linux Enterprise Server 8 for AMD64 powered by UnitedLinux" névre hallgató termék egy stabil és biztonságos platform nagy teljesítményt igénylő alkalmazások számára.A SuSE Linux a linuxos AMD64 támogatás kifejlesztésénél vezető szerepet játszott, és a linuxos fejlesztőeszközök és felhasználói programok átültetésében is nagy szerephez jutott.

"Már a kezdetektől az egyik legfontosabb fejlesztési partnerünk a SuSE" magyarázza Marty Seyer, az AMD mikroprocesszor üzletágának igazgatója, vezérigazgató-helyettes. "A SuSE Linux Enterprise Server 8, az első AMD Opteron(tm) processzorra épülő szerver-operációsrendszerként kihasználja a platform minden előnyét: nagy teljesítmény, rugalmasság és méretezhetőség kifejezetten számításigényes vállalati alkalmazásokhoz.

Mivel a 32 bites alkalmazások választhatóan továbbra is használhatók illetve az új környezetre migrálhatók, a SuSE Linux Enterprise Server felhasználóinak az AMD optimális befektetési biztonságot nyújt."

A SuSE vezető AMD64 technológus a kezdetektől 2000 eleje óta dolgoznak a SuSE fejlesztői az AMD-vel közösen az Opteron(tm) technológia átültetésén, valamint koordinálják a Linux közösség eredményeit.

"Mióta megkezdtük a 32 és 64 bites alkalmazások átültetését az Opteron(tm)
processzorra, a SuSE-vel szorosan együttműködünk", magyarázta Dave Dargo, a Platform Alliances igazgatóhelyettese az Oracle-nél. "Az első Linux-alapú szerveroperációs rendszer és az Oracle 9i közös elérhetősége az Opteron(tm) környezetre a bizonyítéka annak, hogy közös a célunk a felhasználóink IT
költségeinek csökkentésében, és emellett a nagy teljesítmény, méretezhetőség
és a vállalati funkcionalitás elérésében."

"Az IBM DB2 Universal Database és a SuSE Linux Enterprise Server Opteron(tm)
processzoron azt jelenti, hogy a felhasználók a 64 bites architektúra előnyéből valamint a 32 bites alkalmazások teljesítményoptimalizálásából
egyaránt profitálhatnak." egészíti ki Lauren Flatherty, az IBM Data Management Solutions marketing helyettese. "Különösen az 1000-nél nagyobb Linux fürtök támogatásában rejlenek nagy lehetőségek, pénzügyi, kereskedelmi, energiaipari és biokutató ügyfeleink számára."

Első választás nagy teljesítményű heterogén hálózatok számára

A SuSE Linux Enterprise Server 8 a UnitedLinux 1.0 ipari szabványon alapul, és kombinálja a maximálisan elérhető teljesítményt és rendelkezésreállást egy
eddig ismeretlen méretezhetőséggel. A SuSE közös forráskóddal fedi le az összes SuSE Linux Enterprise Server platformot, mely most már a 32 bites Intel (IA32), a 64 bites Itanium (IA64), az iSeries és pSeries, valamint a zSeries mainframe platformok mellett az AMD64 Opteron(tm) platformra is elérhető. A közös forráskód, mely minden platform alapjául szolgál, egyedi jellemvonása a SuSE-nek. A platformátfogásnak köszönhetően a SuSE Linux Enterprise Server kiválóan alkalmas heterogén szerverstruktúrák konszolidálására, mert jelentősen csökkenti az adminisztrációs, oktatási és
terméktámogatási költségeket, melyek együttesen járulnak hozzá a teljes
üzemeltetési költségek (TCO - Total Cost of Ownership) jelentős csökkenéséhez.

A SuSE Linux Enterprise Server for AMD64 minden olyan eszközt tartalmaz, mely
a nagyfokú rendelkezésreállást, valamint a SAN-rendszerű (Storage Area Network) tárolórendszerek nagyteljesítményű összjátékát megoldják. Ehhez járul hozzá az optimalizált 2.4.19 rendszermagban található aszinkron I/O, többszálas memóriaelérés (multipathing) és maximálisan 600 merevlemez
támogatása. A terhelésmegosztás loadbalancing) és az O(1) ütemező a hálózat gépeiben fellépő terhelés optimális elosztását szolgálja.

A SuSE Linux Enterprise Server 8 for AMD64 64 processzorig méretezhető, és maximálisan 512 Gigabyte memóriával rendelkezhet. Ezekkel a tulajdonságokkal
a szerveroperációs rendszer nagy számításigényű gépek fürtjeiben való
felhasználásra kifejezetten alkalmassá vált.

A SuSE Linux Enterprise Server 8 for AMD64 egy teljeskörű, 64 bites operációs környezet a megszokott Apache, Perl, MySQL, Samba szolgáltatásokkal, mely a
32 bites és a 64 bites alkalmazások futtatását egyaránt támogatja. Ezen
felül, a rendszer a C és C++ fejlesztések fordításához szükséges 32 bites
x86, valamint a 64 bites AMD64 fordítókat is tartalmazza.

A SuSE Linux Enterprise Server 8 for AMD64 4 db CD-t, részletes dokumentációt,
valamint 12 hónap szoftverkarbantartást tartalmaz.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 16. száma.

A hírlevelet megtalálod itt.

(linuxtabor.hu) Ismét megrendezésre kerül a Linux Tábor. A harmadik, hagyományosan Szerencsen tartott tábor időpontja 2003. június 29. - július 12. A két, egyenként egy-egy hetes kurzus lehetőséget ad mind kezdő, haladó és profi linuxosoknak tudásuk továbbfejlesztésére. A kezdő szinten várjuk azokat is, akik csak most ismerkednének meg a linux-al. A délelöttönként tartott előadások után változatos programokkal gazdagítjuk az élményeket. A szakmánál maradva, a résztvevők megismerkedhetnek a BSD-vel, mely egy a linuxhoz hasonló, szintén szabad szoftver alapú operációs rendszer. Lehetőség van saját gépet hozni, amire segítünk feltelepíteni a linuxot, melyet az LME CD-író projekt keretében a helyszínen oda is tudunk adni. A részvételt esti borkóstolás illetve pincevacsora teszi feledhetetlenné. A tábor önköltségi alapon szerveződik, így a részvételi díj igen alacsony. Felnőtt LME tagok 22000,- forintért 6 napig teljes ellátást kapnak az oktatáson kívül. A jelentkezési határidő 2003. május 31. A táborban a helyek korlátozottak, így oktatásra hetente csak 60 fő jelentkezését tudjuk elfogadni. A kisérők száma gyakorlatilag korlátlan.


Jelentkezni az Interneten a linuxtabor.hu weboldalon lehet, ahol részletes információk is olvashatók a táborról. A táborral kapcsolatos kérdéseket a linuxtabor@webhome.hu e-mail címen várjuk.


Minden érdeklődőt szeretettel várunk!

Csomag: mime-support

Sebezhetőség: nem biztonságos átmeneti állomány létrehozása

Probléma típusa: helyi

Debian specifikus: nemColin Phipps számos problémát fedezett fel a mime-support csomagban (mime.types, mailcap). Az átmeneti állományok nem biztonságos létrehozásával a támadó azokat tetszőleges kóddal írhatja felül, a run-mailcap-ot futtató felhasználó jogaival (ez általában a root). Ennek a hibának kihasználásával támadhatóvá válhat a rendszer.

A stabil terjesztésben (woody) a 3.18-1.1-es verziójú csomagban,

a régebbi stabil terjesztésben (potato) a 3.9-1.1-es csomagban,

az instabil terjesztésben (sid) a 3.22-1-es csomagverzióban javítják a hibát.

A mime-support csomagok frissítése javasolt!

Martin Schulze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Március közepén írtam egy cikket "Jön a .Net Linux-ra, Unix-ra" címmel, amelyben arról volt szó, hogy a Linux fejlesztők valószínűleg befejezik a Mono 1.0-ás verzióját, és szeptember környékén meg is jelenhet a stuff. Akkor kisg említette, hogy van egy magyar fejlesztője a Mono projektnek, és azt javasolta, hogy készítsek vele egy interjút. Én készítettem. Íme:trey: Szia! Kérlek mutasd be magad pár szóban. (iskolák, család, programozói múlt, stb.)

V.Z.: Varga Zoltán-nak hívnak, 27 éves vagyok, az ELTE ProgTerv-en végeztem, jelenleg egy hazánkba települt multinál dolgozom szoftverfejlesztőként.

trey: Azt tudjuk, hogy a Mono projekten dolgozol. Mi is ez
tulajdonképpen?

V.Z.: A Mono a .NET framework free implementációja. Ez azt
jelenti, hogy a .NET-be tartozó technológiákat próbálja megvalósítani open-source eszközökkel. A go-mono.com a projekt weboldala, itt lehet bővebb információhoz jutni.

trey: Hogyan csöppen bele egy magyar fejlesztő egy ilyen
nemzetközi projectbe?

V.Z.: Régóta érdekeltek a fordítóprogramok, virtuális gépek, stb. de régebben valahogy túl félénk voltam ahhoz, hogy ilyesfajta projektekben résztvegyek :(. A Mono-nál is kicsiben kezdtem, először csak hibákat jelentettem, aztán gondoltam, hogy esetleg ki is javíthatom őket :) Végül kaptam CVS írás jogot, és manapság már kicsit nagyobb dolgokat is szoktam alkotni benne.

trey: Mi az a terület amelyen te dolgozol? Azaz mi a feladatod
a Mono projekten belül?

V.Z.: Igazi feladatom nincs, az IKVM.NET nevezetű, .NET alapú JAVA virtual machine-t próbálom Mono alá portolni, ami azt jelenti, hogy az IKVM futtatása során felmerülő hibákat/hiányosságokat szoktam javítgatni. Ez elég széleskörű dolog, mert hozzá kell nyúlni a C# fordítóhoz, a futtató rendszerhez, az osztálykönyvtárakhoz stb.

trey: Maga a Mono mint projekt mikor lesz kész? Tehát mikor lesz használható széles körben is?

V.Z.: Miguel de Icaza 2003 szeptemberre ígéri az 1.0 verziót, hogy ebben mi lesz benne, azt nem igazán tudom. Mint minden open-source project, a Mono sincs soha "készen", folyamatosan fejlődik, vannak olyan részei, melyek már most is nagyrészt kész vannak (azaz kompatibilisek az MS .NET
implementációval), és vannak olyan részei amik nem.

trey: A Mono FAQ-jában láttam egy kérdést, amely arról szólt,
hogy a Microsoft segíti-e a Mono fejlesztőket. Milyen kapcsolat van a Mono és a Microsoft fejlesztők között?

V.Z.: Erről nem sokat tudok, de úgy hallottam, hogy baráti. Végülis mind ugyanazt csináljuk: programokat írunk.

trey: Bekerültél a "Mono Hackers Hall of Fame"-be. Hogy is volt ez pontosan? :-)

V.Z.: A HoF-ba azok kerülnek be, akikről Miguel úgy gondolja, hogy sokat tettek a projekt-ért. Úgy tűnik, rólam is ezt gondolja :)

trey: A fejlesztéseket gondolom Linux alatt végzed. Mikor
ismerkedtél meg a Linuxszal?

V.Z.: Kb. 6 éve, az egyetem alatt.

trey: Fejlesztői és felhasználói szemmel nézve mik a főbb
eltérések az akkori, és a mostani Linux rendszerek között?

V.Z.: A mostaniak jobbak. Ha valaki ért a UNIX-hoz, akkor mindent meg tud csinálni LINUX alatt, amit Windows alatt, azaz tud fejleszteni, internetezni, zenét hallgatni, játszani stb.

trey: A Mono közreműködés mellett dolgozol esetleg más szabad szoftveres projekben is?

V.Z.: Nem.

trey: Érdeklődnek a "nagy cégek" a Mono iránt? Kaptok-e valami támogatást ilyen cégektől?

V.Z.: Van pár kisebb cég, mint pl. az OpenLink, ami használja a Mono-t különböző termékeiben, az ő fejlesztőik be szoktak segíteni.

trey: Fejlesztéseid során milyen eszközökkel dolgozol? Gondolok itt a hardverre és szoftverekre.

V.Z.: Van egy 1Ghz-es linux PC-m, debian unstable van rajta, azon fejlesztek Emacs-al + sok xterm-el.

trey: Amikor éppen nem dolgozol, nem kódolsz, mivel töltöd a szabadidődet?

V.Z.: Hip-hop-ot hallgatok, bulizni járok, Tai-Chi-t tanulok.

trey: Mi az amit egy kezdő hackernek, fejlesztőnek javasolni
tudnál? Hol kezdjen hozzá a dolognak?

V.Z.: Szerintem a legfontosabb, hogy az illető találjon valami
projekt-et, amivel foglalkozhat. Egy jó projekt-nek az ismérvei:

- érdekes (ez személyre szabott)

- nem csinálja még senki, szóval te lehetsz a főnök :)

- sok munka van vele :)

Érdemes valamilyen barátságos projekt-be beszállni, ahol
segítenek a kezdőknek, nem tolják le őket nagyon, ha elrontanak valamit stb. Kis dolgokkal érdemes kezdeni, pl. hibák jelentése, aztán ahogy az ember belejön, lehet bonyolultabb dolgokkal probálkozni.

trey: Aki esetleg közre szeretne működni a Mono fejlesztésében, az hol tud jelentkezni? Melyek azok az oldalak levlisták, amelyeken próbálkozhat?

V.Z.: http://go-mono.com