"Itt a -pre7. Remélhetőleg az utolsó -pre." - írta Tosatti



(nem ezt írta az előzőnél is? :-))

Letölthető patch-2.4.21-pre7.bz2

Változások logja itt.

Csomag: sendmail

Sebezhetőség: char-to-int konverzió

Probléma típusa: helyi, talán távoli

Debian specifikus: nem

CVE Id: CAN-2003-0161

CERT Id: VU#897604 CA-2003-12

Michal Zalewski egy puffer túlcsorulási hibát fedezett fel a sendmail cím ellenőrző kódjában, amelyet a potenciálisan ki is lehet használni.A stabil terjesztésben (woody) ezt a hibát a 8.12.3-6.2-es verziójú csomag javítja.

A régebbi stabil terjesztésben (potato) a hibát a 8.9.3-26-os verziójú csomag javítja.

Az instabil terjesztésben (sid) a hibát a 8.12.9-1-es verziójú csomag javítja.

Javasoljuk a sendmail csomagok azonnali frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Dru Lavigne előző cikkében a tripwire-t ismertette, amely egy hatékony program arra, hogy megvizsgáljuk rendszerünket, hogy nem került-e bele "oda nem illő" program. Például rootkit (korábbi cikk: 1, 2, 3) vagy esetleg nem cserélték-e ki valamelyik gyakran használt programunkat (top, ls, ps, stb.) valamilyen backdoor-ral ellátott programra (gyakori, és kedvelt eljárása az a crackereknek, hogy a sűrűn használt programokat "megpatkolják" egy hátsó bejárattal, és azt lecsererélik a megtámadott rendszeren. Ebből a gyanútlan adminisztrátor semmit nem vesz észre, mert a program funkcióját továbbra is ellátja, maximum a mérete, és a file ellenőrőösszege (checksum) az, ami árulkodó lehet. az ilyen programok felderítésére hatékony eszköz a tripwire). Dru ezen a héten további integritás-ellenőrző programokat ismertet. Ezek a programok a aide és a yafic. Ezen kívül szó esik még a rendszerben megbúvó DDoS programok felfedezéséről is (trinoo, tfn, stacheldraht).Dru Lavigne egy hálózati ismeretek oktató tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.

A cikket megtalálod itt.

Folytatódik Emmanuel Dreyfus [p99dreyf@criens.u-psud.fr] folyamatban levő cikksorozata, amely a NetBSD operációs rendszeren való Irix bináris kompatibilitást elemzi. A cikksorozat jelenleg a hatodik részénél tart. Mai téma: share groups emuláció, néhány nem dokumentált IRIX titok, például a verem elrendezés és regiszter beállítások, a sproc(2) visszafejtése, stb.

A cikksorozat az Onlamp-on jelenik meg, a minőségre garancia az O'Reilly név.mmanuel Dreyfus rendszer és hálózati adminisztrátor Párizsban, Franciaországban és jelenleg aktív NetBSD fejlesztő. Unix felhasználó 1996 óta, az első általa telepített Unix rendszer egy Mac68k-n futó NetBSD volt 1998-ban. Dreyfus 2001. januárjában lett NetBSD fejlesztő, a munkája a projectben az, hogy integrálja a Linux emulációs kódot a NetBSD PowerPC verziójába.

A cikket elolvashatod itt.

Az OpenBSD 3.3 taggelve lett a CVS-ben, azaz aki nem elég türelmes, és CD-t akar készíteni a hivatalos OpenBSD 3.3 megjelenése előtt, annak itt a legmegfelelőbb alkalom arra, hogy ezt megtegye.

Legegyszerűbben így lehet ezt elkövetni:

Ha már az Icculus.org-on járunk, akár a Serious Sam második részének első bétáját is letölthetjük innen.


Az elsőt kipróbáltam és nagyon jól megy, néhány kisebb hibától eltekintve, ami már a win-es verzióban is megvolt.

A FreeBSD-s Murray Stokely bejelentette a FreeBSD 4.8 publikus megjelenését, azaz a FreeBSD-release jelző már igaz rá. A kiadás olyan új dolgokat tartalmaz, mint a kezdeti Firewire támogatás, szupport az Intel egyes processzoraiban nemrég felbukkanó HyperThreading-hez, stb.

Email bejelentés:From: Murray Stokely murray@freebsdmall.com

To: announce@FreeBSD.org

Date: Thu, April 3, 2003 10:43 pm

Subject: [FreeBSD-Announce] FreeBSD 4.8 Now Available

--------------------------------------------------------------------------------

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

I am happy to announce the availability of FreeBSD 4.8-RELEASE, the latest release of the FreeBSD -STABLE development branch. Since FreeBSD 4.7-RELEASE in October 2002, we have made conservative updates to a number of software programs in the base system, dealt with known
security issues, and added initial support for Firewire,
HyperThreading, and other new hardware technologies.

For a complete list of new features and known problems, please see the release notes and errata list, available here:

http://www.FreeBSD.org/releases/4.8R/relnotes.html

http://www.FreeBSD.org/releases/4.8R/errata.html

This release does not include all of the new technologies that were introduced with FreeBSD 5.0 in January. FreeBSD 4.X releases offer a more conservative platform than FreeBSD 5.0 at this time. For more information about the distinctions between FreeBSD 4.X and 5.0, or for general information about the FreeBSD release engineering activities, please see:

http://www.FreeBSD.org/releng/

Availability

- ------------

FreeBSD 4.8-RELEASE supports the i386 and alpha architectures and can be installed directly over the net using the boot floppies or copied to a local NFS/FTP server. Distributions for the i386 are available now. As of this writing, the final builds for the alpha architecture are in progress and will be made available shortly.

Please continue to support the FreeBSD Project by purchasing media from one of our supporting vendors. The following companies have contributed substantially to the development of FreeBSD:

FreeBSD Mall, Inc. http://www.freebsdmall.com/

Daemonnews, Inc. http://www.bsdmall.com/freebsd1.html

Each CD or DVD set contains the FreeBSD installation and application package bits for the i386 ("PC") architecture. For a set of distfiles used to build ports in the ports collection, please see the FreeBSD Toolkit, a 6 CD set containing extra bits which no longer fit on the 4 CD set, or the DVD distribution.

If you can't afford FreeBSD on media, or just want to use it for

evangelism purposes, then by all means download the ISO images. We can't promise that all the mirror sites will carry the larger ISO images, but they will at least be available from:

ftp.FreeBSD.org

ftp12.FreeBSD.org

ftp14.FreeBSD.org

ftp.au.FreeBSD.org

ftp.es.FreeBSD.org

ftp2.de.FreeBSD.org

ftp4.de.FreeBSD.org

ftp7.de.FreeBSD.org

ftp.tw.FreeBSD.org

ftp6.tw.FreeBSD.org

FreeBSD is also available via anonymous FTP from mirror sites in the following countries: Argentina, Australia, Brazil, Bulgaria, Canada, China, Czech Republic, Denmark, Estonia, Finland, France, Germany, Hong Kong, Hungary, Iceland, Ireland, Japan, Korea, Lithuania, the Netherlands, New Zealand, Poland, Portugal, Romania, Russia, Saudi

Arabia, South Africa, Slovak Republic, Slovenia, Spain, Sweden, Taiwan, Thailand, Ukraine, and the United Kingdom.

Before trying the central FTP site, please check your regional

mirror(s) first by going to:

ftp://ftp..FreeBSD.org/pub/FreeBSD

Any additional mirror sites will be labeled ftp2, ftp3 and so on.

More information about FreeBSD mirror sites can be found at:

http://www.FreeBSD.org/doc/en_US.IS...irrors-ftp.html

For instructions on installing FreeBSD, please see Chapter 2 of The FreeBSD Handbook. It provides a complete installation walk-through for users new to FreeBSD, and can be found online at:

http://www.FreeBSD.org/doc/en_US.IS...ok/install.html

Acknowledgments

- ---------------

Many companies donated equipment, network access, or man-hours to finance the release engineering activities for FreeBSD 4.8 including The FreeBSD Mall, Compaq, Yahoo!, Sentex Communications, and NTT/Verio.

In addition to myself, the release engineering team for 4.8-RELEASE includes:

Scott Long scottl@FreeBSD.org Release Engineering

Bruce A. Mah bmah@FreeBSD.org Release Engineering, Documentation

Robert Watson rwatson@FreeBSD.org Release Engineering, Security

Wilko Bulte Release Engineering, Alpha arch

David O'Brien Release Engineering, Alpha arch

John Baldwin Release Engineering

Ruslan Ermilov Release Engineering

Kris Kennaway Package Building

Will Andrews Package Building, KDE

Jacques A. Vidrine Security Officer

Joe Marcus Clarke GNOME Integration

Julian Elischer Release Testing

Please join me in thanking them for all the hard work which went into making this release. Many thanks are also due to the FreeBSD committers (committers@FreeBSD.org), without whom there would be nothing to release, and thousands of FreeBSD users world-wide who have contributed bug fixes, features, and suggestions.

Enjoy!

Murray Stokely

(For the FreeBSD Release Engineering Team)

-----BEGIN PGP SIGNATURE-----

iD8DBQE+jRqatNcQog5FH30RAuLUAKCxKfoRyBbqwm4QYIkLq+

xZkCupqQCgvjFp

aLZzPDweEFXkcoVMgviWcU8=

=Jw+z

-----END PGP SIGNATURE-----

Csomag: apcupsd

Sebezjetőség: puffer túlcsordulás, távoli root exploit

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0098 CAN-2003-0099A stabil terjesztésben (woody) a hibát a 3.8.5-1.1.1-es verziójú csomag javítja.

A régebbi stabil terjesztésben (potato) a probléma nincs jelen.

Az instabil terjesztésben (sid) a hibát a 3.8.5-1.2-es verziójú csomag javítja.

Javasoljuk az apcupsd csomag azonnali frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: kernel-patch-2.4.17-s390, kernel-image-2.4.17-s390

Sebezhetőség: helyi privilégium emelés

Probléma típusa: helyi

Debian specifikus: nem

CVE Id: CAN-2003-0127A stabil terjesztésben (woody) a hibát az alábbi csomagok javítják:

kernel-patch-2.4.17-s390: 0.0.20020816-0.woody.1.1-es verzió

kernel-image-2.4.17-s390: 2.4.17-2.woody.2.2-es verzió

A régebbi stabil terjesztésben (potato) nem található meg ez a hiba, mert az s390 architektúra támogatása a Debian GNU/Linux 3.0-tól (woody) van jelen.

Az instabil terjesztésben (sid) a hibát hamarosan javítják.

Javasoljuk a kernel-images csomagok azonnali frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Alig hűlt ki a forró forráskód amelyet a 3D Realms adott ki pár nappal ezelőtt, a Duke Nukem 3D-t máris portolták Linux alá. A népszerű játék natívan fut Linux alatt, nem kell hozzá a WineLib. A portolást az Icculus.org végezte, akik már több sikeres "átültetést" hajtottak végre eddig. A legutolsók között volt a Rise of the Triad forrása néhány hónappal ezelőtt.A játékért látogasd meg a Icculus Duke 3D oldalát. A játékhoz szükség van a Duke3D Atomic Edition változatára. Itt az ideje leporolni a régi lemezeket ;-)

A Hewlett-Packard csökkenti a közép-kategóriájú Unix szervereinek árát mintegy 20%-kal. A hírt csütörtökön jelentette be a cég. A árcsökkentés érinti a 8 processzoros rp4705 és rp7410 rendszereket, valamint a 16 CPU-s rp8400 rendszereket.

Kapcsolódó cikk itt.

Bár a lap régebbi, érdemes elolvasni, hogy egy olyan óriásvállalat, mint a Sun miként vélekedik az Intel sokat reklámozott Itanium processzorairól, hogyan látja annak jövőjét az Intel PC vonalon történt múltbeli lépései után.

Érdekes, és bár egy nagy ellenfélről van szó, határozottan van abban valami, amit írnak.

The Case Against Itanium

SALT LAKE CITY, 2003. április 2

A Linux Networx bejelentette együttműködését a CIS Hollywood-dal. A két cég a "The Core" című film speciális effekt munkáin dolgozik együtt. A film a Paramount Pictures gondozásában készült el. A CIS Hollywood egy Linux Networx(TM) Evolocity(TM) leképező (render) farmot használt fel a SCI-FI film elkészítése során. A klasztert 50 darab AMD Athlon(TM) MP processzor hajtotta.

Sajtóbejelentés

Budapest, 2003.04.03.

Április végétől kapható a nagy- és kiskereskedelemben Magyarország kedvenc Linux disztribúciója, a SuSE Linux 8.2 Professional magyar kiadása. Az új verzióban nem csak a KDE 3.1 grafikus felület dicsekedhet vadonatúj külsővel, hanem a teljes disztribúció is átdolgozásra került kinézetileg. A SuSE Linux 8.2 tartalma most is bővült, többek között számos új multimédia-alkalmazással gazdagodott. További újdonság, hogy a KOrganizer határidőnapló és tervező már le tudja kérdezni a Microsoft Exchange 2000 szerverek adatait, a Konqueror internetböngésző pedig több lapot tud megnyitni egy ablakon belül, evvel könnyítve a böngészést és az együttműködést munkacsoportokban.A SuSE Linuxban a felhasználóé a döntés

A KDE 3.1 mellett a GNOME 2.2 grafikus munkakörnyezet is része a csomagnak, mely többek között a HBCI banki szabványt támogató GNU Cash pénzügyi nyilvántartó alkalmazást is tartalmazza. A SuSE által optimalizált OpenOffice.org 1.0.2 segítségével még gyorsabban meg az irodai munka, természetesen magyar nyelven, helyesírásellenőrzővel. Az irodai programcsomag felhasználói telepítése újonnan teljesen automatikusan történik. Az OpenOffice.org gyorsindítónak köszönhetően pedig az irodai programcsomag indításakor keletkező várakozási idő is már a múlté. Azok számára, akik gyakran foglalkoznak adatbáziskezeléssel, a Knoda grafikus felületű adatbáziskezelő nyújt jelentős könnyítést a mindennapi munkában.

YaST2 - Összkomfortos vezérlőközpont

A könnyen kezelhető YaST2 rendszerasszisztens nem csak a rendszer telepítésekor nyújtja széleskörű kényelmi szolgáltatásait, hanem az új szoftverek és hardverelemek
telepítésekor, az internetkapcsolat beállításakor és a felhasználók kezelésénél is. A YaST2 az új külsőn felül egy teljesen új szolgáltatást is nyújt, mely lényegesen növeli
a SuSE Linux felhasználók biztonságát: Ha a SuSE szerverein biztonsági frissítések állnak rendelkezésre, akkor a YaST ezeket már a telepítés közben tudja frissíteni. Ezt a szolgálást természetesen a futó rendszerben is igénybe tudják venni a felhasználók. Az új SuSEwatcher a felhasználó kérésére a
panelen is tájékoztat minket az elérhető frissítésekről, és igény szerint telepíti is azokat.

Fax és üzenetrögzítő egyben

A CAPI/Fax támogatást tartalmazó ISDN-kártyák tulajdonosainak két vadonatúj modult kínál a YaST: a faxrendszer és az üzenetrögzítő beállítását. A könnyen kezelhető YaST modulokban e-mailen keresztüli faxfogadáson túl az is beállítható, hogy e-mailben csatolt hangfájlban érkezzen az üzenetrögzítő által felvett hangüzenet.

Minden, amire a hordozható számítástechnika és multimédia rajongóinak szüksége van

A SuSE Linux 8.2-ben bővült a különböző rendszerkonfigurációkat kezelő SuSE profilkezelő tudása. Azon SuSE Linux felhasználók, akik hordozható számítógépüket különböző környezetekben használják, most már egy gombnyomásra állíthatják be az új környezet külső eszközeit, mint például nyomtató, lapolvasó stb., valamint a hálózatot. A multimédiát kedvelő felhasználók számára a SuSE Linux 8.2 az ismert CD- és DVD-író, valamint hangfeldolgozó eszközök mellett egy professzionális videoszerkesztő-szoftvert is kínál. A MainConcept cég által gyártott MainActor vágóstúdiószoftver csak a SuSE

Linuxban található meg teljes verzióban. Ami szintén egyedülálló: a Kooka lapolvasóprogram és a kereskedelmi Kadmos karakterfelismerő szoftver segítségével géppel
és kézzel írt dokumentumokat lehet feldolgozni, akár közvetlenül a szövegszerkesztőben.

Gépek és adatok védelme -- a tapasztalt felhasználónak
minden eszköz rendelkezésére áll

A SuSE Linux 8.2 a legújabb Linux technológiát tartalmazza. A SuSE által optimalizált, kiemelkedő teljesítményt nyújtó 2.4.20-as rendszermag több mint 1200 meghajtót tartalmaz,
hűen tükrözve a Linux fejlesztések aktuális állapotát. Az XFree86 legújabb, 4.3-as verziója még a vadonatúj grafikus kártyákat is támogatja, de a régebbi kártyákkal is csodát művelhet. A gcc 3.3 előzetes verziójával valamint a SunJava2 1.4.1-es verziójával a SuSE Linux 8.2 a fejlesztőeszközök terén is a legújabbat nyújtja. A SuSE a 8.2-es verziója különös figyelmet fordít az adatok és a gépek védelmére. Az olyan bevált eszközök, mint a SuSE Firewall 2 vagy a lopás esetében védelmet nyújtó titkosított fájlrendszer mellett, az új verzió további előrelépést jelent a felhasználók védelmében. Felhasználóink már titkosítva küldhetik elektronikus leveleiket, továbbá lehetőségük van arra, hogy egy tetszőleges könyvtárat titkosítsanak a futó rendszerben,
particionálás nélkül.

Érdekesség szoftverfejlesztők szoftver- és minőségellenőrök számára: Aki egyszerre több géppel szokott dolgozni, élvezheti az új KDE munkaasztal-megosztási képességeit. Két kattintás, és meg tudjuk tekinteni egy másik gép munkaasztalát a Konqueror internet böngészőben. Többfelhasználós környezetben a Kiosk, a KDE-Desktop biztonsági rendszere nyújthat segítséget. A felhasználó által elérhető beállítási lehetőségek rugalmasan korlátozhatók, az előre beállított grafikus konfigurációk módosítása egyedileg
letiltható.

SuSE Linux 8.2 Professional magyar kiadás most 2 DVD-vel és 5 CD-vel!

A SuSE Linux 8.2 április végétől kapható az ismert disztribútoroknál és viszonteladóknál. Partnereink listája a http://www.suselinux.hu/partnereink oldalon tekinthető meg. A doboz része 5 CD, 2 DVD, több mint 1200 oldal magyar nyelvű nyomtatott dokumentáció, valamint 90 napos telepítési terméktámogatás telefonon és e-mailben. A termék ajánlott végfelhasználói ára bruttó 24900 Ft.

Egy nagy cég "áll" a NetBSD project háta mögött, a Wasabi Systems. Ez a cég az, amely több nagymennyiségű kódot is adott a NetBSD projectnek, emelve annak minőségét. Cserébe a cég dobozos NetBSD terméket kínál eladásra.

(reméljük, hogy nem április elsejei tréfa)



A kaliforniai (Palo Alto) illetőségű számítógép- és nyomtatógyártó cég lecseréli az alap böngészőjét a HP-UX 11-es és későbbi kiadású operációs rendszereiben. Hogy mire? Természetesen a nyílt forráskódú Mozillára. Ezt kedden jelentette be az óriáscég. Ezentúl a Mozilla lesz a standard a HP-UX-ekben is....

Jó lépés.

Bővebb infó itt.

A Mozilla.org tegnap nyilvánosságra hozta a legújabb fejlesztési ütemterveit, mérföldköveit. A tervekben több nagyobb változtatás is szerepel. A tervekben említést tesznek a Phoenix és a Minotaur projectekről, a Gecko motor átszabázáról, stb.

A roadmap itt.

Jó hír az OpenBSD-s X használóknak. Az XFree86 4.3.0 mportálva lett az OpenBSD -current fájába. Ez jó hír lehet néhány új video kártya tulajdonosnak (pl. a (SiS 650) chipsettel ellátott notebookkal rendelkezőknek), hiszen eddig ők nem igazán élvezhették az X felület örömeit.

Link: CVSWeb

A FreeBSD 4.8-nak március 24-én kellett volna megjelennie, de - a FreeBSD csapattól nem szokatlanul - sajnos csúszik a kiadás. A csúszás okairól Bruce A. Mah ír legújabb levelében. Az egyik fő ok, hogy az MFSROOT kernel nem fér rá egy 1440-es floppyra, és ez további bonyodalomhoz vezet. Bruce szerint ez az ok - amit a RE team megjelölt a csúszás indokaként - csak egy április 1-i fréfa lehet. Csípős hangvételű leveléből azt jöhet le az olvasónak, hogy megint flame-ek lassítják a fejlesztést. Főleg a PS-t érdemes elolvasni a levél alján. Bár ahhoz, hogy tisztán lássunk meg kellene hallgatni a másik oldalt is (RE team). Ők egyelőre nem nyilatkoztak a csúszásról publikusan.Date: Wed, 2 Apr 2003 16:23:25 -0800

From: "Bruce A. Mah" bmah@freebsd.org

To: freebsd-stable@freebsd.org

Subject: 4.8-RELEASE status

--jI8keyz6grp/JLjh

Content-Type: text/plain; charset=us-ascii

Content-Disposition: inline

Hi--

A number of you have been (rightfully) wondering what's up with the i386 4.8-RELEASE. Here's the current state:

The files that are as of this moment tagged as RELENG_4_8_0_RELEASE can't be used to build a release because the MFSROOT kernel (that goes on the kern.flp) overflows a the size of a 1440K floppy disk.

This bug was masked by another problem that happened to be present on the machines used by the RE team to build releases...namely, that they didn't have the cvsroot-all collection in their local repositories. To make a long story short, the $FreeBSD$ tags didn't get expanded in the source files, thus (I am not making this up) causing the MFSROOT
kernel to be just a *little* bit smaller so that it could fit on a

floppy. I think this was the world's April Fool's joke to the RE

team.

We're currently trying to fix this by finding some other driver we can move to a module on the mfsroot.flp image (or maybe just eliminate). After we finish some tests, we'll need to commit whatever change is required, re-tag the affected files, and then rebuild the base system.

I'm not in a position to comment on a timeline for these happenings.

Thanks for your continued patience!

Bruce.

PS. This may sound rude, for which I apologize in advance: The less time that the RE team has to spend replying to various emails (particularly those that are not relevant to the immediate goal of shipping 4.8-RELEASE), the faster the release is probably going to be finished.

--jI8keyz6grp/JLjh

Content-Type: application/pgp-signature

Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.2.1 (FreeBSD)

iD8DBQE+i3792MoxcVugUsMRAsWKAKD7ZZ2byt7SRC5yCD10AX

f0OyBXsQCdHWe4

vJqPvL44qDJQOhKU82Wu5sg=

=xgSt

-----END PGP SIGNATURE-----

--jI8keyz6grp/JLjh--

Frank van der Linden commitolta az UFS2 kódjának első részét a NetBSD-be. A kódot a FreeBSD-ből vették át (Marshall Kirk McKusick fejlesztése). Az UFS2 egy kiterjesztés az FFS-hez - amely 64-bites block mutatókat (pointers) ad a filerendszerhez, > 1 TB támogatás, kiterjesztett file tárolás és még sok minden más újdonság.

Email bejelentés:Subject: initial UFS2 support committed

To: None current-users@netbsd.org

From: Frank van der Linden fvdl@wasabisystems.com

List: current-users

Date: 04/02/2003 12:56:06

I just committed the first part of the UFS2 code, derived from the FreeBSD code. I've been porting this over the last month or so as my daytime job for Wasabi.

UFS2 is an extension to FFS. It adds 64 bit block pointers (breaking the 1T barrier), support for extended file storage, and a few other things. Since a few structures were renamed, and the superblock layout for FFS changed, this touches quite a lot of files.

UFS2 is not (yet) the default type for FFS filesystems. newfs(8) will create a normal FFS filesystem by default. If you want an UFS2 fileystem, specify "-O 2" as an option.

No additional kernel options are needed for UFS2 support, it's

contained within the FFS code.

I have tested the code in various circumstances (with and without softdep, with different byteorder, etc), and tested all filesystem utilities at least once. Should you run in to filesystem problems you had not seen before, please use send-pr to file a PR, or send me a message.

Please note that older fsck binaries will complain a bit about

filesystems if you boot a new kernel, because of some superblock changes. This is harmless. However, if you have 1.6 fsck binaries, they will signal a fatal superblock mismatch with the first alternate, because they compare too many fields (even ones that aren't useful). This is annoying, and I'd advise peole to upgrade their fsck_ffs binary before using a new kernel. 1.6.1 will have an fsck that is forward compatible.

Again, none of this signals actual filesystem damage, but it's

still annoying.

- Frank

A Red Hat bejelentette, hogy a Red Hat Linux 6.2 és a Red Hat Linux 7 termékek elérték a támogatottság végét, azaz ezekhez a termékekhez többé nem készít a Linux cég sem frissítéseket, sem bugfixeket, sem biztonsági frissítéseket.

Email bejelentés:From: Mark J Cox mjc@redhat.com

To: redhat-watch-list@redhat.com, redhat-announce-list@redhat.com

Subject: End of Life: Red Hat Linux 6.2, 7

Date: Wed, 2 Apr 2003 17:47:56 +0100 (BST)

In accordance with our errata support policy the Red Hat Linux 6.2 and Red Hat Linux 7 distributions have now reached their end-of-life for errata maintenance. This means that we will no longer be producing security, bugfix, or enhancement updates for these products.

If you are a paid subscriber to Red Hat Network, you can download ISO images of Red Hat Linux 7.1, 7.2, 7.3, 8.0, and 9 today to update your system. See

http://rhn.redhat.com/

If you are looking for a Red Hat Linux distribution that has longer maintenance periods, check out Red Hat Enterprise Linux which offers lifecycles of 3+ years. See

http://www.redhat.com/software/rhel/

The errata support policy, as well as our current errata and advisories, are available from

http://www.redhat.com/apps/support/errata/

Csomag: lpr-ppd

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2003-0144

Puffer túlcsordulást okozó hibát találtak az lpr-ben (BSD lpr/lpd nyomtatási rendszer). A hibát kihasználó helyi felhasználó root jogokhoz juthat még akkor is, ha a nyomtatási rendszer jól van beállítva.

Sziasztok! A nagy érdeklődést látva a Linuxos Polo-k után, mi is elindítottuk Polo projectünket a www.vstart.hu oldalon azzal a különbséggel, hogy itt ti választhattok azok a minták közül amit ITT tettünk közzé, vagy ha javaslatod 5leted van írjad meg nekünk, és mi kirakjuk a szavazásra! Ha megtekintetted a mintákat szavazz arra, amelyik neked a legjobban tetszik ITT!

Peter Busse Trusted Debian fejlesztő bejelentése szerint letölthető projektjük 0.9.1 beta verziója.

Említésre méltó változások:

• Transparent proxy támogatás Zorp-hoz, kivéve az SMP kerneleket, mert fordítás(?) közben hiba jelentkezik, melyet még ki kell javítani
• PaX frissítés (verzió: 200303262116)
• RSBAC v1.2.2-pre4 bepeccselve a kernelbe, de nincs aktiválva
• Néhány függőség javítása
• Pár biztonsági frissítés a Debianból

A bejelentés eredeti szövegét itt olvashatod

A nagy forgalom miatt a letöltés egyedül a mirrorokról lehetséges.

Az áprilisi tréfák közepette az Apache Software Foundation szép csendben kiadta HTTP szerverének újabb verzióját.

A 2.0.45-ös verzió új funkciók mellett két biztonsági, valamint több kisebb bugfix-et is tartalmaz, így minden Apache 2.0.x felhasználónak ajánlott a frissítés!Az eredeti bejelentést itt, a változások logját pedig itt olvashatod el.

Letölthető innen, vagy a mirrorokról.