Hivatalosan is megjelent a QNX 6.2.1 nem-kereskedelmi (non-commerical) (NC) verziója. Letölthető innen.

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő, az LKML (Linux Kernel Mailing List) levelezési lista tartalmát kivonatos formában feldolgozó hírlevél, a Kernel Traffic.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

A Sun ma a Network Computing 03-Q2 rendezvény keretében bemutatta első olyan szervereit, amelyek a vállalat új UltraSPARC IIIi processzorára épülnek. A már 3000 dollár alatti áron megvásárolható, belépő szintű Sun Fire V210 és V240 modelleket a hasonló kategóriás Intel alapú rendszerek versenytársának szánja a vállalat.Az 1U méretű Sun Fire V210 szerver két 1,06 GHz-es UltraSPARC IIIi processzoros konfigurációban rendelhető, maximálisan 4 Gbyte memóriát, egy 64 bites, 66 MHz-es PCI eszközt és két merevlemezt támogat. A 2U méretű Sun Fire V240 két 1,06 vagy 1,28 GHz-es processzorral rendelhető, maximálisan 8 Gbyte memóriát és négy merevlemezt képes kezelni, valamint három darab 64 bites PCI bővítőhellyel rendelkezik.

A szerverek lelkét adó, korábban Jalapeno kódnéven ismert UltraSPARC IIIi processzorokat a Texas Instruments gyártja 0,13 mikronos technológiával. A 64 bites lapka legfőbb újdonsága, hogy 1 Mbyte méretű integrált másodszintű gyorsítótárat tartalmaz, ami jelentős teljesítménynövekedést ígér. A processzor maximálisan négyprocesszoros SMP konfigurációt támogat és hamarosan 1,4 GHz-es változatban is hozzáférhető lesz.

Mindkét modell négy 10/100/1000 Base-T Ethernet porttal, egy Ultra 160 LVD SCSI porttal, két soros porttal, két USB porttal rendelkezik, és képes egy külön megvásárolható kriptográfiai gyorsítókártya befogadására. A szerverekre a Sun a Solaris 8 operációs rendszert, valamint a Sun Open Net Environment (Sun ONE) számos elemét, így a Sun ONE Application Servert, a Sun ONE Studiót, a Sun ONE Messaging Servert és a Sun ONE Active Server Pagest telepíti. A Sun Fire V210 szerver ára 2995 dollártól, míg a nagyobb teljesítményű változaté 3495 dollártól indul. Mindkét modell május 20-tól lesz megvásárolható.

Forrás: www.hwsw.hu

Nemrég szenvedtem egy sort a fenti párossal, azaz win* kliensről elérni a Linux tűzfal mögötti magánhálózatot. Az Interneten nagyon sok doksi van erről, de sajnos egyikkel sem boldogultam.Megkerestem pár emberkét magánban is, hogy hátha tudnának segíteni, sajnos mindneki addíg a pontig jutott el, ameddig elsőre én.

Aztán egyszercsak összejött. :)

A megvalósítás folyamatát leírtam, és megtalálható itt:


http://www.amit.hu/airween/ipsec/


A dokumentum formátumát nevezzük képes mesekönyvnek, távol áll a megszokott howto, doc, faq formáktól.

Használja mindenki egészséggel.

air

Csomag: samba

Sebezhetőség: puffer túlcsorulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Ids: CAN-2003-0201 CAN-2003-0196Leírás: lásd itt

Nem hivatalos backportolt csomagok elérhetőek:

http://people.debian.org/~peloy/

http://people.debian.org/~vorlon/



A stabil terjesztésben (woody) a hibát a 2.2.3a-12.3-as csomag javítja.

A régebbi stabil terjesztésben (potato) a hibát a 2.0.7-5.1-es csomag javítja.

Az instabil terjesztés (sid) nem érintett a hibában mert a 3.0-ás csomagokat tartalmazza.

A samba csomagok azonnali frissítését javasoljuk!

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Robosztus távirányítási és üzemeltetési rendszer kisebb-nagyobb Mac gépparkok számára



Cupertino, 2003. április 2.

Az Apple bemutatta az Apple Remote Desktop szoftver legújabb, 1.2 verzióját, mely az elképzelhetô legegyszerûbb lehetôséget kínálja nagyobb Mac gépparkok távirányítására, üzemeltetésére és karban tartására. Az Apple Remote Desktop szoftver használatával a hálózat üzemeltetôje könnyen és egyszerûen távolról, a hálózaton keresztül telepíthet szoftvereket és készíthet felméréseket a géppark állapotáról, illetve segíthet az egyes felhasználóknak. A tanárok felügyelhetik a diákok munkáját, illetve szükség szerint a segítséget nyújthatnak, átvéve a diák számítógépének irányítását. A szoftver új, 1.2 verziója kiemelt támogatást biztosít a szoftverek távolról történô telepítéséhez és a hálózaton keresztül történô rendszertöltés beállításához.

Az Apple Remote Desktop leegyszerûsíti a komplex Mac rendszerek üzemeltetését — lehetôvé teszi a tanárok és rendszer-adminisztrátorok számára, hogy mind jobban kihasználják a rendelkezésükre álló eszközöket és ugyanakkor csökkentsék a karbantartási költségeket.

„Az Apple Remote Desktop segítségével összesen kétfôs személyzettel 2.200 felhasználót szolgálunk ki, körülbelül 600 hálózatba kapcsolt Mac számítógépen, melyek öt különálló épületben helyezkednek el,” mondta Eric Hackl, a winnetkai (Illinois) nyilvános iskolakörzet munkatársa. „A város átellenes végébe telepített Mac gépekre is úgy tudunk szoftvereket telepíteni, hogy közben ki sem kell tennünk a lábunk az irodából. Percek alatt végzünk olyan feladatokkal, melyek korábban napokat vettek igénybe: ezzel idôt és közpénzeket takarítunk meg.”

KépernyôkAz Apple Remote Desktop 1.2 új szolgáltatásai közül érdemes kiemelni:

Horrorisztikus sztorikat hallani arról, hogy milyen nehéz a Linuxot használni. Ezen belül a Debiannal szokták ijesztegetni a kisgyereket, és a kezdőket. Urban legend jellegű sztorikat hallani a Debian fapadosságáról, anti-felhasználó barát mivoltáról. Ezt általában azok terjesztik, akik már valamilyen szintű számítógépes ismerettel rendelkeznek, van mihez viszonyítaniuk.De vajon mi a véleménye egy olyan felhasználónak, akinek előtte soha nem volt tapasztalata számítógéppel? Egy ilyen sztorit olvashatsz el itt.

Csomag: metrics

Sebezhetőség: nem biztonságos átmeneti állomány létrehozása

Probléma típusa: helyi

Debian specifikus: nem

CVE Id: CAN-2003-0202A stabil terjesztés (woody) nem érintett a hibában, mert nem tartalmazza a metrics csomagot.

A régebbi stabil terjesztésben (potato) a hibát a 1.0-1.1-es verziójú csomag javítja.

Az instabil terjesztés (sid) nem érintett a hibában, mert nem tartalmazza a metrics csomagot.

Javasoljuk a metrics csomag frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A kanadai National Post tegnap arról számolt be, hogy a DARPA (Defense Advanced Research Projects Agency) 2 millió amerikai dollárral támogatta meg a Theo de Raadt vezette OpenBSD projektet.A cikket elolvashatod itt. A dolog nem váratlan, hiszen nemrégen írtam az OpenBSD és a DARPA kapcsolatáról. Mint kiderült, a DARPA pénzeli a világ (egyik) legbiztonságosabbnak mondott OS-ét.

Az OpenBSD fejlesztők nekiálltak kigyepálni a veszélyesnek minősített sztring kezelő függvények kódját, és elkezdték helyettük beépíteni a saját határ-ellenőrzéssel (boundary check) ellátott függvényeket. Így lecserélésre kerülnek a strcpy, strcat, sprintf, stb. függvények és helyettük felbukkanak a strlcat, strlcpy, snprintf, és asprintf függvények. Theo felhívta a tesztelők figyelmét az új kód tesztelésére. A cél az, hogy a OpenBSD 3.4 már ezek nélkül a függvények nélkül kerülhessen kiadásra (már amennyire lehetséges). Jelenleg 122 program használja ezeket a funkciókat.

Bejelentés:To: misc@cvs.openbsd.org

Subject: strcpy, sprintf, and strcat

From: Theo de Raadt deraadt@cvs.openbsd.org

Date: Sat, 05 Apr 2003 17:15:02 -0700

As some of you may have noticed, we are in the midst of making calls to these functions extinct within our source tree, to the extent that is possible. We are using strlcpy, strlcat, snprintf, and asprintf where applicable.

There are thousands of them to erradicate. As we fix them, we are finding other bugs and fixing those at the same time.

We are not yet making 3.3-current snapshots of course, but once we do, it would be nice if people could see if they spot problems early. It's a heck of a lot of changes.

The goal is to ship 3.4 as clean as possible, without any calls to these functions.

Currently only 122 programs are still calling them. The list is

shrinking by the hour.

Van működő exploit!

A Digital Defense, Inc. figyelmeztette a Samba fejlesztői csapatát, hogy a Samba (népszerű SMB/CIFS implementációban) jelenlegi stabilnak kikiáltott verziójában sorozatos biztonsági hibát leltek. A Common Vulnerabilities and Exposures (CVE) projekt már ki is adta a hibajegyet a sebezhetőségről, amely az ID CAN-2003-0201 jelzés alatt érhető el. A hibát kihasználva az anonymous felhasználó root jogokat szerezhet a Samba fileszerveren. A Samba összes verziója - beleértve a 2.2.8-at is - sebezhető.Sajnos van működő exploit közkézen, ezért a frissítés mindenkinek azonnal javasolt!

A javított csomagok elérhetőek .gz és bz2 formában. Remélhetőleg a disztribúciók is hamarosan reagálnak a hibára.

Néhány nappal ezelőtt az OpenBSD pf-jét (packet filter) sikeresen portolták FreeBSD 5.0-ra. Most megjelent egy portolási, telepítési és tesztelési útmutató ehhez a mókához. Az útmutatót megtalálod itt.

Az OpenBSD team nemrégiben (tavaly július) megváltoztatta az Apache http szerver futási környezetét, aminek során a szervert egy ún. chroot-olt környezetbe zárták. A dolog biztonsági szempontból nagyon jó, hiszen ha egy rosszakaratú támadó valamilyen módon meg is tudná "törni" a webszervert, azon keresztül nem tudna hozzáférni az rendszer / filerendszeréhez, hanem egy "börtönben" találná magát. Szóval az elképzelés nem rossz, de az adminisztrátoroknak egy kicsit nehezebb a dolguk, ha a chroot-olt Apache-ot kell karbantartaniuk, vagy működésre bírniuk.Szerencsére Marc Balmer írt egy cikket, amelyben elmondja, hogy miként célszerű kialakitani egy chroot-olt környezetet, és hogy abban hogyan lehet működésre bírni olyan komplexebb alkalmazásokat, mint egy adatbázis szerver, vagy például hogyan lehet CGI szkripteket futtatni.

A cikket megtalálod itt.

Zwane Mwaikambo jelentette be az LKML-en, hogy sikeresen bootolta be a 2.5.65-os fejlesztői kernelt egy 32-utas NUMA-Q szerveren, mikoris a -preempt funkció a kernelben engedélyezve volt. A dolog egy nagy mérföldkőnek tekinthető. Többen gratuláltak RML-nek (Rober M. Love - a preemptive kernelfolt karbantartója), többek között William Lee Irwin III (WLI).A hardver amin sikerült a preemptive-képes kernelt futtatni, egy 32 processzoros gép volt, amely 32GB fizikai memóriával rendelkezett. A dolog több szempontból is fontos. Egyrészt bizonyíték, hogy az új fejlesztői kernel képes futni a "nagy gépeken" is, másrészt egy nagyon jó teszt a 2.5-ös kernel minőségének vizsgálatára.

Teljes cikk itt.

Elvileg a mai naptól letölthető a Red Hat 9-es verziója.

Jó hír: Megjelent a stabil 0.90 MPlayer CounterCounter néven.

Rossz hír: Árpi elhagyja a projektet.A stabil 0.90 tartalmaz néhány ismert hibát, de (hogy ne nyúljon a kiadás a végtelenségig) egyenlőre nem fixálták őket.

A fejlesztők szerint a túlszabályozott cvs elérés oda vezetett, hogy lelassult a fejlesztés, nagyon lassan kerülnek be új funkciók. Ezért ebben változásokat terveznek, bár félő, hogy ez a stabilitás romlásához vezethet.

Árpi bejelentette, hogy elhagyja a projektet, mert túl sok idejét köti le. Nem teljesen száll ki, de a kód karbantartását átadja másnak (még nem tudni kinek)

Én személy szerint remélem, hogy ez nem jelenti a projekt halálát. Árpi levelében azt írja, hogy szerinte a projekt nem hal meg, túl sokan foglalkoznak vele/használják.

Úgy legyen.

Mivel ez az oldal elég sokat foglalkozik a Debiannal, ezért gondoltam ide is elküldöm hírként:

Csináltam 2 mini-HOGYAN-t a következő témákban:


Debian Magyarul

http://www.tar.hu/balihb/debianmagyarul.sxw

e59890f11b8261b64d3838a6453476f9

http://www.tar.hu/balihb/debianmagyarul.txt

ee70ddbbe75079bdf2d4aa4b491585ef


Gyönyörű betűk Debian-ban

http://www.tar.hu/balihb/gyonyorubetukdebianban.sxw

3e8ba48a66be9f853fe1cd4dac4205bd

http://www.tar.hu/balihb/gyonyorubetukdebianban.txt

08e1397f13d4bb3ac3f2f655547c3dcf



Hogy béke legyen mellékeltem az md5sum-okat (mert mint tudjuk a tar.hu warez hely és ugyebár egy txt-ben is lehet exploit...)

"Feltételeztem, hogy elegendő ha egy jól ismert Linux disztribúció CD-ROM-járól bootolok, állítok néhány paramétert a képernyőn, tudatom a terjesztéssel, hogy milyen hardvert használok, malmozok az ujjaimmal amíg a szoftver betöltődik és konfigurálja magát, és a végén kapok egy használható rendszert. Tévedtem."Egy hosszú cikk a LinuxWorld-ön itt.



És egy reakció egy elégedett Windows Power User, MCP (Microsoft Certified Professional) felhasználó szájából, aki vette a fáradságot és Windows user létére kipróbálta a Linuxot.

Véget ért a "Kedvenc email kliensed?" című szavazás, az eredményeket meg lehet nézni itt. A heti szavazás: "A gép előtt ülve rendszerint .... iszom."

Szavazni lehet itt.

Azoknak akik esetleg lemaradtak róla: az ATi kiadta a FireGL kártyáinak a legújabb 2.9.6-os verziójú drivereit. Szóbeszédek szerint ezek a FireGL driverek kompatibilisek a 8500-as Radeon kártyával.Ezen kívül a FireGL 8800 driverek működnek a Radeon 8500-as kártyákkal, és a FireGL Z1 / X1 driverek működnek a Radeon 9000 Pro-kal. Hogy mik vannak... ;-)

Válaszolva a kérdésre. De meg ám! A Forbes szerint (az a magazin amelyik minden évben elkészíti a világ leggazdagabb embereinek a névsorát) kiadott egy listát a "Legjobban kereső CEO"-ról (CEO - chief executive officer, vezérigazgató). A listán számos olyan ember szerepel, amely valamelyik vezető informatikai cég élén áll. Az első az Apple-s Steven Jobs, hatodik John Chambers (Cisco Systems), tizenegyedik Patricia Russo (Lucent), tizenötödik Scott McNealy (Sun Microsystems).És ne feletkezzünk meg a világ leggazdagabb emberéről sem, Bill Gates-ről a Microsoft volt elnökéről. Érdekes viszont, hogy Steve Ballmer nincs az első 15-ben. Vajon ilyen rosszul fizetnek a MS-nél?



A listát megtalálod itt.

Számtalaszor hallhatjuk, hogy a "Nem lehet megélni a szabad szoftver eladásból". Jelenleg számos nagy cég "csinál" pénzt a Linuxból, többek között az IBM, és a HP évente több millió dollárt állít elő a Linux bizniszből. Igen, tudjuk, hogy ők a Linuxot a saját szerver termékeikre telepítik, azt szupportálják, de a Linux amolyan ragasztóként funkcionál a dologban, amely az alkotórészeket fogja össze. Sok ember a szabad szoftver eladást az oxigénhez és a vízhez hasonlítja. Ez a két elem megtalálható a természetben, és tulajdonképpen szabadon hozzáférhető mindegyik. Bármelyikünk vehet levegőt, és nem tiltja senki, hogy vizet merjünk a folyókból. Mégis vannak cégek akik ezeket az ingyen hozzáférhető dolgokat eladják nekünk. A vizet palackozzák, tisztítják, elvezetik a háztartásokba. És mi fizetünk ezért a szolgáltatásokért. A oxigént is palackozzák, felhasználjuk az iparban, a gyógyászatban, a szórakozásban. A Linux disztribútorok tulajdonképpen ugyanezt csinálják a szabad szoftverekkel. A szabad szoftverek bárki által elérhetőek. Téves nézet az, hogy a szabad szoftverek ingyenesek. Nem ingyenesek. Gondoljunk utána. Ha szeretnénk hozzájutni egy programhoz, valamilyen adathordozón meg kell vásárolnunk, vagy le kell töltenünk. Vagy vásárolunk CD-lemezt, CD-írót, vagy veszünk internetes kapcsolatot, mindegy. A lényeg, hogy valamilyen módon fizetünk azért, hogy hozzájussunk a programhoz. Kell hozzá dokumentáció? Letölthetjük a NET-ről, kinyomtathatjuk papírra, de ez is pénzbe kerül. A szabad szoftverek a legjobb elnevezés. Ugyanis nem ingyen, de szabadon hozzáférhetők ezek a programok.Láttuk, hogy a nagy számítógépgyártók sikeresen tudják "értékesíteni" a Linuxot. Vajon azok a cégek akik csak a terjesztésből próbálják magukat fenntartani, ők is megélnek ebből? Igazából két nagy játékos van jelenleg ebben a szegmensben a világon. Az egyik a SuSE, a másik pedig a Red Hat. Mindegyik lassan egy évtizede (ha nem több) jelen vannak ebben a bizniszben. Meg kell, hogy éljenek belőle, hiszen ha nem így lenne, már valószínűleg bezárták volna kapuikat. Az elemzők szerint a 2003-as év minden szempontból a sikeres lehet a Linux számára. Így legyen.

Kapcsolódó OSOpinion cikk itt.

A Freshmeat-en jelent meg egy cikk, amely azt állítja, hogy túl sok szabad szoftver van, ennek ellenére nincs például egy normális Movie Player, nincs egy normális sound recorder, viszont van több mint 300 editor (egész pontosan 385 a cikk szerint). Nagyon jó a választási lehetőség, de frusztrálhatja a felhasználót, és jöhet a dilemma, hogy "melyiket válasszam?". Sok program van, és nagy részük meg is marad egy alacsony szinten, kevés funkcióval rendelkeznek, mert a szabad szoftver fejlesztőknek általában kevés erőforrás áll rendelkezésükre. Kivétel a cikk szerint a Gimp, vagy az olyan programok amelyek mögött nagyobb cégek állnak, mert ezek tudják, hogy mi kell a felhasználóknak, és hogy mit kérjenek a fejlesztőktől.

Érdekes cikk, nem állítom, hogy nincs benne igazság, de néhány ponton azért vitatkoznék vele.

A cikket elolvashatod itt.

Változások a fejlesztői kernel oldalán is. Alan egy szinkronizáló és ellenőrző foltot adott ki. Elvileg működnie kell, bár nincs 100%-ban tesztelve. A boot időben bekövetkező SMP crash is nagy valószínűséggel javítva lett.

Letölthető patch-2.5.66-ac2.bz2

Változások:From: Alan Cox

To: linux-kernel@vger.kernel.org

Subject: Linux 2.5.66-ac2

Date: Fri, 4 Apr 2003 14:59:33 -0500 (EST)

This is mostly a resync and check patch rather than something

exciting to run. It should work but it is not at all tested.

The SMP crash on boot should be fixed too

Linux 2.5.66-ac2

o Resync with Linus -bk8

o Fix modules build (me)

o Fix arch syscalls to return long (Randy Dunlap)

o USBfs kerneldoc (David Brownell)

o More i2c updates (Greg Kroah Hartmann)

| FIxes several driver compiles

o Fix IDE locking/phase handling on timeout (Manfred Spraul)

o C99 initialisers for DMAsound (Maciej Soltysiak)

o C99 initialisers for OSS audio (Maciej Soltysiak)

o C99 intialisers for emu10k1 (Maciej Soltysiak)

o Move dead MOD_ calls from floppy driver (Bob Miller)

o Fix macmace abuse of GFP_DMA (Matthew Wilcox)

o Improve hpt kconfig entry (Adrian Bunk)

o Generic HDLC updates (Krzysztof Halasa)

o Fix es968 kmalloc parameters (Pablo Meinchini)

o Fix als100 kmalloc parameters (Pablo Meinchini)

o PC98xx updates to existing merge (Osamu Tomita)

| Keyboard, ALSA, floppy

o Fix misc_register fail path for upd4990a (Stephan Maciej)

o Fix pegasus endian bug (Paul Mackerras)

o Wireless needs __init (Paul Mackerras)

o Fix gus compilation when built in (lock (Peter Waechtler)

clash)

o Sony PI driver update (Stelian Pop)

o Spelling fixes for Alpha (Steven Cole)

o Spelling fixes for x86-64 (Steven Cole)

o Add a "blank now" key mapping (Pavel Machek)

o Remove 23 bogus includes of version.h (Burton Windle)

o Fix cs4232 build (Daniel Ritz)

o Update v850 architecture (Miles Bader)

o Fix taint mishandling for AMD CPU (Manfred Spraul)

o Fix compile of dt019x audio (John Kim)

o Kill "compatmac" (Adrian Bunk)

o Fix via82cxxx_audio build (me)

o Fix acpi build (me)

o Resync with bk9

o Fix oprofile build (John Levon)

o PnP updates (Adam Belay)

o Fix visws framebuffer compile (Andrey Panin)

o Avoid LBA48 modes on disks that don't need (Jens Axboe)

them (saves a 2nd command cycle on each I/O

as suggested by Mark Lord)

o Clean up ide list handling for drives (Alexander Atanasov)

o Remove present check from drivers (now (Alexander Atanasov)

handled by the list stuff)

o Fix SMP boot timer oops (me)

| Thanks to Steven Cole for pinning this down to

| 5 lines of change

o Port ltpc driver to spinlocks (me)

o Fix cadet driver missing symbol (me)

o Fix cops driver locking (me)

o Fix arcnet.c locking (me)

Linux 2.5.66-ac1

o Fix up ESI handling in esp.c (me)

| Lots more needs fixing in this driver yet

o Merge Linus 2.5.66

o Fix cramfs compile problems (Jeremy Brown, me)

o Fix mad16 breakage (Adrian Bunk)

o Iphase fixes port to 2.5 (Chas Williams,

Eric Leblond)

o Fix ipc/msg race (Manfred Spraul)

o Let hdparm know about speed change fails (Jens Axboe)

o Don't issue WIN_SET_MAX on older drivers (Jens Axboe)

(Breaks some Samsung)

o Resync with Linus bk3 snapshot

"Itt a -pre7. Remélhetőleg az utolsó -pre." - írta Tosatti



(nem ezt írta az előzőnél is? :-))

Letölthető patch-2.4.21-pre7.bz2

Változások logja itt.