Számos operációs rendszer/disztribúció értékelést olvashattunk már az elmúlt években. Sajnos ezek többnyire valamelyik felkapott rendszert elemezték ki, pl. a Red Hat-et, SuSE-t, Mandrake-t, stb. Aztán mostanában megjelentek a "kevésbé felhasználóbarát" OS leírások is, mint a Slackware vagy a Debian, de mint a fehér holló olyan ritka volt eddig a BSD rendszereket elemző leírás. Most megjelent egy norvég Linux felhasználó és fejlesztő tollából származó írás, amely a FreeBSD 5.0-át veszi közelebbről szemügyre.

Az írást elolvashatod itt.

Megjelent a népszerű norvég böngésző legújabb Beta verziója. A felhasználók ebben a kiadásban két új gombot láthatnak a böngészőn. Az egyik FastForward a másik a Rewind.Ezek a gombok gyorsíthatják a felhasználók navigálását a szörfözés (borzolás) közben. Ezen kívül bemutatkozik egy teljesen új Notes funkció is, és a kép file-jainkat megnézhetjük egy slideshow keretében. "A kiadás egy ún. must-have frissítés. A böngészést egy új szintre emeli a számos új funkcióval és finomítással. És ezzel egy időben létrehoztuk a leggyorsabb böngészőt a legkisebb csomagban." - mondta Jon S. von Tetzchner, az Opera vezérigazgatója.

Nézd meg itt.

A The Register szerint a Sun Microsystems Solaris névre hallgató operációs rendszerének 10-es verziója egy új partícionálási technológiával lesz felszerelve.

Megjelent az OpenOffice.org 1.0.3-as verziója. A kiadás célja igazából a bugok fixálása. A stuff néhány kisebb új funkciót is tartalmaz.

[letöltés] [release notes]

Michael Lucas cikke a címben említett témával foglalkozik. Hogyan frissítsük az 1.6-os NetBSD rendszerünket a legfrissebb -current-re?

Megjelent a VMWare 4-es verziója.A virtuális, PC a PC-ben technológiával intenzíven foglalkozó vmware Inc. legújabb desktop terméke egy alaposabb kozmetikázáson esett át.

Az új verzió kinézetét (ez a legfontosabb :) átszabták, a Mozillához hasonló ablakozási lehetőséggel egészítették ki. A tudása is javult, a támogatott guest operációs rendszerek listája felülmúlja az előző verziókét:

Megjelent a Kvóta mini-HOGYAN legfrissebb változata...


Megtalálható és letölthető a Magyar LDP honlapján.

A mára nagy hagyományokkal rendelkező Networkshop konferencia egyes előadásait az érdeklődők az idén már az Interneten is figyelemmel kísérhetik.A 2003. április 14-17. között, a Pécsi Tudományegyetem Pollack Mihály Műszaki Főiskolai Karán megrendezendő esemény bizonyos előadásait az http://nws.iif.hu/streaming/ oldalon lehet majd élőben látni.

A közvetítés tartalmazza az előadóról felvett élőképet, illetve külön megjelenítve az előadáson éppen használt fóliát is.

A közvetítéssel kapcsolatos információk a Networkshop weblapján megtalálhatók.

Kapcsolódó oldalak:

Networkshop weblap

NIIF weblap

Pécsi Tudományegyetem Pollack Mihály Műszaki Főiskolai Kar

Csomag: glibc

Sebezhetőség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0028

CERT advisory: VU#516825 CA-2003-10


Az eEye Digital Security talált egy egész túlcsorduálst az xdrmem_getbytes() függvényben, amit a GNU libcben is megtalálható. Ez a függvény része az XDR (eXternal Data Representation) enkóder/dekódernek ami a Sun RPC implementációjából származik. Az alkalmazástól függően, ez a sebezhetőség puffertúlcsordulást és esetlegesen kihasználható tetszőleges kódvégrehajtást tesz lehetővé.A stabil terjesztésben (woody) a hibát a 2.2.5-11.5 verziójú csomag javítja.


A régebbi stabil terjesztésben (potato) a hibát a 2.1.3-25 verziójú csomag javítja.


Az instabil terjesztésben (sid) a hibát a 2.3.1-16 verziójú csomag javítja.


A libc6 csomagok frissítése javasolt.


Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: moxftp

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0203


Knud Erik Højgaard talált egy sebezhetőséget a moxftpben (illetve az xftpben), ami egy Athena X-es FTP interfész. Ki nem elégítő határellenörzések oda vezethetnek, hogy tetszőlefes kódot futtasson a kliens, amit egy gonosz FTP szerver küld neki. Erik Tews javította ki ezt a hibát.A stabil terjesztésben (woody) a hibát a 2.2-18.1 verziójú csomag javítja.


A régebbi stabil terjesztésben (potato) a hibát a 2.2-13.1 verziójú csomag javítja.


Az instabil terjesztésben (sid) a hibát a 2.2-18.20 verziójú csomag javítja.


Az xftp csomag frissítését javasoljuk.


Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 14. száma.


A témákból: Állami támogatás szerzése, Debian Woody telepítés, Policyra panaszkodó init scriptek, Debian használhatósági kutatások, az első metadisztrókat koordináló találkozó, az átnézett LaTeX Projekt Public License, Debian biztonsági adminisztráció, apt-get a felhasználóknak, WINE telepítés, a Debconf Template fordítás managementje, stb.


A hírlevelet elolvashatod itt.

Peter Wemm levele szerint hozzájutott egy x86-64-es géphez. Az első eredményekről rögtön be is számolt.A gépen képes volt elindítani mind a 32, mind a 64 bites kernelt. A támogatás Peter elmondása szerint egyelőre meglehetősen döcögős, de semmiképpen sem reménytelen :)

Aki figyelmesen megnézi a dmesg kimenetet, láthatja, hogy a gép 3,14 MHz-es. Peter elmondta, hogy ennek az oka az, hogy nem beszélhet a sebességről, így átírta a valódi értéket a Pi-re. A gép egyébként 32 bites módban (FreeBSD/i386) gyönyörűen és meglehetősen jó sebességgel működik.

Kapcsolódó oldalak:

dmesg kimenet

Perforce Hammer repo

Mike Barcroft néhány rég várt módosítást eszközölt a FreeBSD -CURRENT ágában a jail megvalósításban.A módosítások:

• új sysctl (security.jail.list), amely az éppen aktív jaileket tartalmazza
• jls(8) parancs, amely a fentit felhasználva az aktív jaileket listázza ki
• jexec(8) parancs, amely egy már futó jailben indít új processzt
• -j opció a killall(1) parancshoz, amelynek segítségével egy adott jailben futó összes program leállítható
• -i opció a jail(8) parancshoz, amely egy új jail indításakor kiírja annak azonosítóját (ID)

Mike írt pár sort arról is, hogy miként működik ez a valóságban:

sol# jail /tmp/jail localhost 127.0.0.1 /bin/sh &

[1] 19114

sol# jail /tmp/jail localhost 127.0.0.1 /bin/csh &

[2] 19139

[1] + Suspended (tty input) jail /tmp/jail localhost 127.0.0.1 /bin/sh

sol# jls

JID IP Address Hostname Path

2 127.0.0.1 localhost /tmp/jail

1 127.0.0.1 localhost /tmp/jail

[2] + Suspended (tty input) jail /tmp/jail localhost 127.0.0.1 /bin/csh

sol# jexec 2 /bin/ps -auxww

USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND

0 19139 0.0 0.1 1268 708 p4 TJ 3:09AM 0:00.03 /bin/csh

0 19217 0.8 0.1 640 312 p4 R+J 3:09AM 0:00.01 /bin/ps -auxww

sol# jexec 1 /bin/csh

%ps -auxww

USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND

0 19114 0.0 0.1 872 444 p4 TJ 3:08AM 0:00.02 /bin/sh

0 19318 0.8 0.2 1504 1200 p4 SJ 3:09AM 0:00.04 /bin/csh

0 19331 0.0 0.1 640 440 p4 R+J 3:09AM 0:00.01 ps -auxww

%exit

sol# killall -KILL -j 2

[2] - Killed jail /tmp/jail localhost 127.0.0.1 /bin/csh

sol# killall -KILL -j 1

[1] + Killed jail /tmp/jail localhost 127.0.0.1 /bin/sh

sol# jls

sol#

Holnap és holnapután (2003. április 9-10) rendezik Berlinben az Intel Solutions Summit 2003 nevű rendezvényt. A rendezvényen a chipgyártó legújabb bejelentései, technológiái mellett megjelennek olyan gyártók is, mint a Seagate, amely a találkozón bemutatja a SATA (serial ATA) a megoldást, annak előnyeit technológiai hátterét, stb.

Elutaztam a rendezvényre, pénteken jövök. Az oldal addig is fog frissülni (ha bra és gyu is úgy akarja ;-)

Hivatalosan is megjelent a QNX 6.2.1 nem-kereskedelmi (non-commerical) (NC) verziója. Letölthető innen.

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő, az LKML (Linux Kernel Mailing List) levelezési lista tartalmát kivonatos formában feldolgozó hírlevél, a Kernel Traffic.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

A Sun ma a Network Computing 03-Q2 rendezvény keretében bemutatta első olyan szervereit, amelyek a vállalat új UltraSPARC IIIi processzorára épülnek. A már 3000 dollár alatti áron megvásárolható, belépő szintű Sun Fire V210 és V240 modelleket a hasonló kategóriás Intel alapú rendszerek versenytársának szánja a vállalat.Az 1U méretű Sun Fire V210 szerver két 1,06 GHz-es UltraSPARC IIIi processzoros konfigurációban rendelhető, maximálisan 4 Gbyte memóriát, egy 64 bites, 66 MHz-es PCI eszközt és két merevlemezt támogat. A 2U méretű Sun Fire V240 két 1,06 vagy 1,28 GHz-es processzorral rendelhető, maximálisan 8 Gbyte memóriát és négy merevlemezt képes kezelni, valamint három darab 64 bites PCI bővítőhellyel rendelkezik.

A szerverek lelkét adó, korábban Jalapeno kódnéven ismert UltraSPARC IIIi processzorokat a Texas Instruments gyártja 0,13 mikronos technológiával. A 64 bites lapka legfőbb újdonsága, hogy 1 Mbyte méretű integrált másodszintű gyorsítótárat tartalmaz, ami jelentős teljesítménynövekedést ígér. A processzor maximálisan négyprocesszoros SMP konfigurációt támogat és hamarosan 1,4 GHz-es változatban is hozzáférhető lesz.

Mindkét modell négy 10/100/1000 Base-T Ethernet porttal, egy Ultra 160 LVD SCSI porttal, két soros porttal, két USB porttal rendelkezik, és képes egy külön megvásárolható kriptográfiai gyorsítókártya befogadására. A szerverekre a Sun a Solaris 8 operációs rendszert, valamint a Sun Open Net Environment (Sun ONE) számos elemét, így a Sun ONE Application Servert, a Sun ONE Studiót, a Sun ONE Messaging Servert és a Sun ONE Active Server Pagest telepíti. A Sun Fire V210 szerver ára 2995 dollártól, míg a nagyobb teljesítményű változaté 3495 dollártól indul. Mindkét modell május 20-tól lesz megvásárolható.

Forrás: www.hwsw.hu

Nemrég szenvedtem egy sort a fenti párossal, azaz win* kliensről elérni a Linux tűzfal mögötti magánhálózatot. Az Interneten nagyon sok doksi van erről, de sajnos egyikkel sem boldogultam.Megkerestem pár emberkét magánban is, hogy hátha tudnának segíteni, sajnos mindneki addíg a pontig jutott el, ameddig elsőre én.

Aztán egyszercsak összejött. :)

A megvalósítás folyamatát leírtam, és megtalálható itt:


http://www.amit.hu/airween/ipsec/


A dokumentum formátumát nevezzük képes mesekönyvnek, távol áll a megszokott howto, doc, faq formáktól.

Használja mindenki egészséggel.

air

Csomag: samba

Sebezhetőség: puffer túlcsorulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Ids: CAN-2003-0201 CAN-2003-0196Leírás: lásd itt

Nem hivatalos backportolt csomagok elérhetőek:

http://people.debian.org/~peloy/

http://people.debian.org/~vorlon/



A stabil terjesztésben (woody) a hibát a 2.2.3a-12.3-as csomag javítja.

A régebbi stabil terjesztésben (potato) a hibát a 2.0.7-5.1-es csomag javítja.

Az instabil terjesztés (sid) nem érintett a hibában mert a 3.0-ás csomagokat tartalmazza.

A samba csomagok azonnali frissítését javasoljuk!

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Robosztus távirányítási és üzemeltetési rendszer kisebb-nagyobb Mac gépparkok számára



Cupertino, 2003. április 2.

Az Apple bemutatta az Apple Remote Desktop szoftver legújabb, 1.2 verzióját, mely az elképzelhetô legegyszerûbb lehetôséget kínálja nagyobb Mac gépparkok távirányítására, üzemeltetésére és karban tartására. Az Apple Remote Desktop szoftver használatával a hálózat üzemeltetôje könnyen és egyszerûen távolról, a hálózaton keresztül telepíthet szoftvereket és készíthet felméréseket a géppark állapotáról, illetve segíthet az egyes felhasználóknak. A tanárok felügyelhetik a diákok munkáját, illetve szükség szerint a segítséget nyújthatnak, átvéve a diák számítógépének irányítását. A szoftver új, 1.2 verziója kiemelt támogatást biztosít a szoftverek távolról történô telepítéséhez és a hálózaton keresztül történô rendszertöltés beállításához.

Az Apple Remote Desktop leegyszerûsíti a komplex Mac rendszerek üzemeltetését — lehetôvé teszi a tanárok és rendszer-adminisztrátorok számára, hogy mind jobban kihasználják a rendelkezésükre álló eszközöket és ugyanakkor csökkentsék a karbantartási költségeket.

„Az Apple Remote Desktop segítségével összesen kétfôs személyzettel 2.200 felhasználót szolgálunk ki, körülbelül 600 hálózatba kapcsolt Mac számítógépen, melyek öt különálló épületben helyezkednek el,” mondta Eric Hackl, a winnetkai (Illinois) nyilvános iskolakörzet munkatársa. „A város átellenes végébe telepített Mac gépekre is úgy tudunk szoftvereket telepíteni, hogy közben ki sem kell tennünk a lábunk az irodából. Percek alatt végzünk olyan feladatokkal, melyek korábban napokat vettek igénybe: ezzel idôt és közpénzeket takarítunk meg.”

KépernyôkAz Apple Remote Desktop 1.2 új szolgáltatásai közül érdemes kiemelni:

Horrorisztikus sztorikat hallani arról, hogy milyen nehéz a Linuxot használni. Ezen belül a Debiannal szokták ijesztegetni a kisgyereket, és a kezdőket. Urban legend jellegű sztorikat hallani a Debian fapadosságáról, anti-felhasználó barát mivoltáról. Ezt általában azok terjesztik, akik már valamilyen szintű számítógépes ismerettel rendelkeznek, van mihez viszonyítaniuk.De vajon mi a véleménye egy olyan felhasználónak, akinek előtte soha nem volt tapasztalata számítógéppel? Egy ilyen sztorit olvashatsz el itt.

Csomag: metrics

Sebezhetőség: nem biztonságos átmeneti állomány létrehozása

Probléma típusa: helyi

Debian specifikus: nem

CVE Id: CAN-2003-0202A stabil terjesztés (woody) nem érintett a hibában, mert nem tartalmazza a metrics csomagot.

A régebbi stabil terjesztésben (potato) a hibát a 1.0-1.1-es verziójú csomag javítja.

Az instabil terjesztés (sid) nem érintett a hibában, mert nem tartalmazza a metrics csomagot.

Javasoljuk a metrics csomag frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A kanadai National Post tegnap arról számolt be, hogy a DARPA (Defense Advanced Research Projects Agency) 2 millió amerikai dollárral támogatta meg a Theo de Raadt vezette OpenBSD projektet.A cikket elolvashatod itt. A dolog nem váratlan, hiszen nemrégen írtam az OpenBSD és a DARPA kapcsolatáról. Mint kiderült, a DARPA pénzeli a világ (egyik) legbiztonságosabbnak mondott OS-ét.

Az OpenBSD fejlesztők nekiálltak kigyepálni a veszélyesnek minősített sztring kezelő függvények kódját, és elkezdték helyettük beépíteni a saját határ-ellenőrzéssel (boundary check) ellátott függvényeket. Így lecserélésre kerülnek a strcpy, strcat, sprintf, stb. függvények és helyettük felbukkanak a strlcat, strlcpy, snprintf, és asprintf függvények. Theo felhívta a tesztelők figyelmét az új kód tesztelésére. A cél az, hogy a OpenBSD 3.4 már ezek nélkül a függvények nélkül kerülhessen kiadásra (már amennyire lehetséges). Jelenleg 122 program használja ezeket a funkciókat.

Bejelentés:To: misc@cvs.openbsd.org

Subject: strcpy, sprintf, and strcat

From: Theo de Raadt deraadt@cvs.openbsd.org

Date: Sat, 05 Apr 2003 17:15:02 -0700

As some of you may have noticed, we are in the midst of making calls to these functions extinct within our source tree, to the extent that is possible. We are using strlcpy, strlcat, snprintf, and asprintf where applicable.

There are thousands of them to erradicate. As we fix them, we are finding other bugs and fixing those at the same time.

We are not yet making 3.3-current snapshots of course, but once we do, it would be nice if people could see if they spot problems early. It's a heck of a lot of changes.

The goal is to ship 3.4 as clean as possible, without any calls to these functions.

Currently only 122 programs are still calling them. The list is

shrinking by the hour.

Van működő exploit!

A Digital Defense, Inc. figyelmeztette a Samba fejlesztői csapatát, hogy a Samba (népszerű SMB/CIFS implementációban) jelenlegi stabilnak kikiáltott verziójában sorozatos biztonsági hibát leltek. A Common Vulnerabilities and Exposures (CVE) projekt már ki is adta a hibajegyet a sebezhetőségről, amely az ID CAN-2003-0201 jelzés alatt érhető el. A hibát kihasználva az anonymous felhasználó root jogokat szerezhet a Samba fileszerveren. A Samba összes verziója - beleértve a 2.2.8-at is - sebezhető.Sajnos van működő exploit közkézen, ezért a frissítés mindenkinek azonnal javasolt!

A javított csomagok elérhetőek .gz és bz2 formában. Remélhetőleg a disztribúciók is hamarosan reagálnak a hibára.