Újabb kritikus Sendmail hiba, újabb javító kiadás. Megjelent a Sendmail 8.12.9. Ez a verzió javítást tartalmaz arra kritikus biztonsági problémára, amelyet Michal Zalewski fedezett fel. A Sendmail 8.12.8-ban egy puffer túlcsordulási bug van, amely távolról kihasználható. Erősen ajánlott a Sendmail felhasználóknak, hogy mielőbb frissítsenek a 8.12.9-re, vagy használják a patch-et.

[CERT hibajegy] [forrás letöltés itt]

Egy IBM-elemző azt állítja, hogy a Nagy Kék egy "dramatikus változtatást" tervez a mainframe üzletének területén. Értesülések szerint az IBM a következő generációs "nagygépes" rendszerein csak Linuxot fog futtatni az eddigi zOS rendszerével szemben. Vannak olyan felhasználók, mint például a finn Sonera telco cég, akik eddig is Linuxot és zVM-et futtattak olyan mainframe rendszer mint az z900-as mainframe.Nagyon jó hírek. A Linux mostmár kétségtelenül betört a vállalati felhasználás világába is. És ha olyan stratégiai partner áll mellé, mint az IBM, akkor biztos, hogy ez a tendencia folytatódni is fog. Egyébként a HP ás a Sun is fej-fej mellett igyekszik a Linux megoldásokat implementálni a saját gépeire. Lehet, hogy a Linux egyszer átveheti teljesen az irányítást ezeken a gépeken is? Kitúrva olyan OS-eket mint a HP-UX, a Solaris, az AIX vagy az IRIX? Szerintem erről Linus álmodni sem mert anno, mikor a '90-es évek elején nekiállt az új OS magját megírni.



Teljes cikk itt.

Mint azt nemrég említettem, április. 14-én debütál a SuSE legújabb dusztribúciója a SuSE Linux 8.2. A MadPenguin valahogy hozzájutott egy beta (vagy esetleg egy végleges CD-hez?) és egy értékelést készített a német disztróról. A képekkel illusztrált értékelést megtalálod itt.

"A GPL, a GNU General Public License, egy licensztípus amelyet az FSF, a Free Software Foundation terjeszt, és amelyet szoftver fejlesztők adoptálnak, mikor szoftvert készítenek. A GPL számos alapvető hiányosságban szenved, és ha az emberek igazán értik ezt a licenszet, csoda, hogy használják.." - olvasd el Chris Davies írását egy érdekes szemszögből.

Az IBM developerWorks egy interjút készített Eric S. Raymond-dal. a nyílt forráskód előnyeinek egyik legnagyobb hírdetőjével (Richard M. Stallman-t (RMS) és Eric S. Raymond-ot (ESR) szokták a legnagyobb ismert open source evangelizálóként említeni).

Érdemes elolvasni. Az interjút megtalálod itt.

A Fujitsu bejelentette, hogy Humanoid Droidot (azaz emberszabású robotot) készít. A robot lelke egy valós-idejű (real-time) Linux operációs rendszer. A HOAP-2-t egy Intel Pentium PIII 700MHz-es processzor hajtja. A szerkezet tömege 7kg, és valószínűleg a japán felhasználók júliusban juthatnak hozzá először. A Fujitsu a következő hónaptól fogad el előrendelést a stuffra.A fém ember támogatja az USB 1.1 portot - a belső hálózata ezen keresztül lesz elérhető. A felhasználók az USB-n keresztül tudják majd a saját kódjukat feltölteni, és futtatni a roboton. Opcionálisan rendelhető 802.11b linkkel is. A robot felhasználói szinten is programozható lesz, nem kell más hozzá, mint C/C++ programozói ismeret.

A HOAP jelentése Humanoid Open Architecture Platform.

Még több infó a robotról a The Register cikkében itt.

Az eWeek jelentése szerint a Sun Microsystems felhagy a saját Linux disztribúciójának terjesztésével. Eddig a saját gépeihez fejlesztett egy Red Hat alapú Linux disztribúciót, melyet a saját igényeihez igazított. Ennek lesz mostantól vége. Ez nem azt jelenti, hogy a Sun ezentúl felhagy a Linuxot futtató gépek eladásával. Annyi fog történni, hogy a Sun direkt fogja támogatni a nagyobb Linux gyártók termékeit. A szóba jöhető Linux terjesztések szerintem a SuSE és a Red Hat.

Az eredeti cikk itt.

Kapcsolódó cikkeink:

A Sun belépő szintű Linux szervere

Sun Linux 5.0

Úgy látszik a DMCA (Digital Millenium Copyright Act) nem járatta le magát még eléggé. Itt egy újabb példa arra, hogy az ilyen erőszak-szervezetek élén és tagjai sorában valószínűleg dilettánsok sorakoznak. Amerika nyolc államában úgy gondolják, hogy azzal fogják növelni a számítógépes hálózatok biztonságát (szerintem inkább a Nagy Testvér biztonságát), hogy kitiltanak minden olyan eszközt a használatból, amely elrejti, vagy megváltoztatja a kommunikációban résztvevő felek eredeti helyét, vagy az általuk kezdeményezett célt. Rövid gondolkodás után rájöhetünk, hogy a kereset értelmében minden olyan modern eszköz beleesik ebbe a kategóriába, amelyet a napi internetes kommunikáció során használunk. A kereset szerint, ha az ISP-d kommunikációs szerviz szolgáltató, akkor illegálisan tevékenykedik. Illegálisak a tűzfalak, proxy-k, a hálózati címfordítók (NAT). Vétkezel, ha az email-edet titkosított kapcsolaton keresztül küldöd el, vagy onnan fogadod, mert a levél "Címzett" és "Feladó" mezejében levő adatot elrejted az ISP-d elöl.Ennél sokkal rosszabb, ha NAT-ot használsz (széles körben alkalmazott technológia, amely nem csak számítógépeken használatos, hanem számos hálózati eszköz dolgozik ezzel az eljárással). A NAT esetében az egész belső hálózat privát címet elrejted a külvilág elöl.

Mielőtt még valaki azt hiszi, hogy kamu az egész:

Massachusetts és Texas, Dél Carolina, Florida, Georgia, Alaska, Tennessee, és Colorado államok nyújtottak be ilyen keresetet eddig.

Texas keresete, Massachusetts keresete, Dél Carolina keresete, Colorado keresete

Mit mondjak. Nem szeretnék az Államokban élni.

Olvasd el Edward W. Felten eredeti cikkét is.

Hi!

A napokban két új alapvető release jelent meg IDE ügyben. Az egyik természetesen a Dev-C++ 4.9.8, ami nagyon pozitív, mert a win környezetben futó 5-ös után folytatódhat a posix változat fejlesztése. Márpedig a jelenlegi talán legjobb IDE posix 1.0-nak kijövetele rendkívül kívánatos lenne. A másik pedig természetesen az Anjuta 1.0.2 - Tagore kiadása, amely további kényelmi search/replace szolgáltatásokat és bugfixeket nyújt. Jó fejlesztést!

Csomag: mutt

Sebezhetőség: puffer túlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0167A stabil terjesztésben (woody) a problémát a 1.3.28-2.2-es verziójú csomag javítja.

A régebbi stabil terjesztést (potato) szintén érinti a probléma, a javítás hamarosan érkezni fog.

Az instabil terjesztésben (sid) ezt a problémát a 1.4.0-ás verziójú csomag javítja.

A mutt csomag azonnali frissítését javasoljuk.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: krb4

Sebezhetőség: kriptografikus gyengeség

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0138

CERT hibajegy: VU#623217A stabil terjesztésben (woody) a hibát a 1.1-8-2.3-as verziójú csomag javítja.

A régebbi stabil terjesztésben (potato) a problémát a 1.0-2.3-as verziójú csomag javítja.

Az instabil terjesztésben (sid) a problémát az 1.2.2-1-es verziójú csomag javítja.

A krb4 csomag azonnali frissítését javasoljuk.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: dietlibc

Sebezhetőség: egész túlcsordulás

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0028

CERT hibajegy: VU#516825 CA-2003-10A stabil terjesztésben (woody) a hibát a 0.12-2.5-ös verziójú csomag javítja.

A régebbi stabil terjesztés (potato) nem tartalmazza a dietlibc

csomagot.

Az instabil terjesztésben (sid) a hibát a 0.22-2-es csomag javítja.

A dietlibc csomag frissítését javasoljuk.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A Free Software Foundation bejelentette az új Corporate Patronage Program-ot. Ez a program a sikeresnek mondható Associate Membership program folytatásának tekinthető.

Kacsolódó cikkek:

A Free Software Foundation elindította pártoló tag programját!

Bejelentés:From: Ravi Khanna

To: info-press@fsf.org

Subject: [GNU/FSF Press] FSF Announces Corporate Patronage Program

Date: Thu, 27 Mar 2003 12:20:43 -0500

FOR IMMEDIATE RELEASE

Media Contact: Free Software Foundation

Ravi Khanna

Phone: +1-617-542-5942

FSF Announces Corporate Patronage Program

Boston, MA, USA - Thursday, March 27, 2003 - Following the highly successful launch of its Associate Membership program, the Free Software Foundation (FSF) announced today its new Corporate Patronage Program. According to FSF's Executive Director Bradley M. Kuhn, "since its launch in late November, more than 950 people have signed up as Associate Members of FSF. We are now offering a similar opportunity to the community of businesses that use Free Software."

A number of FSF's existing corporate supporters have already signed up as part of today's launch. They include companies of all sizes -- from industry giants to small start-up ventures. They include: Ada Core Technologies, ACT/Europe, Affero, Best Practical, Brainfood, Cyclades Corporation, HP, IBM, MySQL, OEone Corporation and Penguin Computing.

"The freedom to create is at the core of innovation, and FSF fully embraces this principle," said Marcio Saito, vice president of technology at Cyclades, a data center fault management company that has built a global business on GNU/Linux technology. "FSF is in the forefront of promoting users' freedom to run, copy, distribute, study and change software and their work is to be commended."

FSF's Corporate Patrons can display the Patronage logo on their materials and website, will be listed on FSF's Corporate Patronage website (http://patron.fsf.org/), will receive two free hours of consulting from FSF's GPL Compliance Lab, and will receive two complementary passes to FSF-sponsored seminars.

"The FSF has been, and will continue to be, at the apex of the movement to promote and defend free software ideals, " said Mårten Mickos, CEO of MySQL AB. "MySQL has built a successful business on its GPL software license, and applauds the FSF's efforts to defend the GPL against license breaches and educate the world in the principles of free software. We're pleased to extend our partnership with FSF as a corporate patron."

Patronage dues are on a sliding scale based on the number of employees at a company, or at a particular division of a large company. Regardless of the size of the company and the dues they pay, all participating companies will receive the same benefits. The dues range from $500 for companies with five or less employees to $10,000 for companies with over 10,000 employees.

Organizations or companies who wish to sign up as a Corporate Patron or want to learn more about the Corporate Patronage Program are encouraged to contact FSF.

About Free Software Foundation:

The Free Software Foundation, founded in 1985, is dedicated to promoting computer users' right to use, study, copy, modify, and redistribute computer programs. The FSF promotes the development and use of Free (as in freedom) Software - particularly the GNU operating system and its GNU/Linux variants - and Free Documentation for Free Software. The FSF also helps to spread awareness of the ethical and political issues of freedom in the use of software. Their web site, located at http://www.fsf.org, is an important source of information about GNU/Linux. They are headquartered in Boston, MA, USA.

Copyright (C) 2003, Free Software Foundation Free Software

Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111, USA

Verbatim copying and distribution of this entire article is

permitted in any medium, provided this notice is preserved.

Az OpenBSD smp levlistán frissített infók érhetők el az OS többprocesszoros támogatásáról. Mint tudjuk, az OpenBSD jelenleg csak uniprocesszoros rendszereket támogat. Több project is tett erőfeszítéseket arra, hogy SMP támogatást varázsoljon az OpenBSD-be. Ezek közül az egyik a Spinlock project. Úgy tűnik, hogy most megint néhány reménysugár derengett fel ez ügyben. A jelenlegi (egyelőre csak i386 specifikus) kód képes már 2 processzort detektálni és beálllítani.Jelenleg azonban használni még nem tudja. A levlistán visszatérő kérdés: "Miért nem portoljátok az SMP kódot a FreeBSD-ből?" Niklas Hallqvist, az OpenBSD SMP kódjának legfőbb fejlesztője szerint azért nem a FreeBSD SMP kódját használják fel, mert túl sok a különbség a két rendszer között. Helyette inkább a NetBSD SMP kódját próbálják átültetni az OpenBSD-be.

Bővebben a dologról itt.

Ahogy a végső kiadás felé halad a fejlesztői Linux kernel, úgy van egyre nagyobb szüksége a fejlesztőknek a visszajelzésekre, bugreportokra.Scott Robert Ladd azt kérdezte nemrég az LKML-en, hogy "Mit várnak a fejlesztők a tesztelőktől?", "Van-e olyan része a kernelnek, amelynek intenzívebb tesztelésre lenne szüksége?", "Milyen típusú jelentések a hasznosak?".

Ezzel a kérdéskörrel foglalkozik a KernelTrap ezen cikke.

A NetBSD biztonsági csapata 27-én 4db biztonsági figyelmeztetést adott közre.

Tavaszodik, lassan április, egyre kevesebb ruha kell. Remélhetőleg egyre kevesebbet tölt a felhasználó a számítógépe mellett, egyre többet kirándul, túrázik, kerékpározik. Kivéve az, akinek ez a szakmája, ezzel keresi a betevőjét. A hozzám hasonló júzerek üzletszerű kéjelgésként nyomkodják a billentyűt. Mi továbbra is bambán bámuljuk a monitort. Azért, hogy nekünk se legyen olyan rossz, itt a Linuxvilág legfrissebb száma (IV. évfolyam 4. szám). Lássuk mit tartogat nekünk az egyetlen Linux témájú havilap.

da korong: a CD lemezen a magazin cikkjeihez kapcsolódó dolgokat találjuk meg. Ezenkívül a készítők felvésték az Opera böngésző legfrissebb verzióját (statikus, és dinamikusan linket verzió), felkerült a Debian Woody-s GNOME 2.2, és az XFree86 egyik legfrissebb debianos verziója. Az Xfree86 4.2.0 és a 4.3.0 verzióit szintén megtaláljuk forráskód formában a CD lemezen.

da újság:

A nekem legjobban tetsző cikkek:

• A Spambayes Project bemutatása - a spambayes egy tanítható rendszer, amely a "Bayes-féle elemzés" nevű statisztikai módszerrel dönti el egy levélről, hogy az vajon spam-e vagy sem. A rendszert a saját leveleinkkel "taníthatjuk". Kezelésének egyszerűségéhez hozzájárul az a tény, hogy egy kényelmes, webes felületen adminisztrálhatjuk a programot. Ja, ha még eddig nem derült volna ki, ez egy spam (kéretlen levél) szűrő.
  
• Bevezetés a FreeS/Wan használatába (2. rész) - napjainkban egyre nagyobb jelentőséget kap a biztonág, és az ehhez szorosan kapcsolódó virtuális magánhálózat (VPN) fogalma. Az ehavi cikk két saját hálózat összekapcsolásának módját ismerteti már létező tűzfalakon üzemelő FreeS/Wan tunnel-en (alagút) keresztül. Nagyon hasznos cikk, amelynek nagy hasznát vehetjük a mai crackerekkel teli internetes világban.
  
• Coyote Linux: egylemezes útválasztó otthonra - Havránek Ferenc cikkéből kiderül, hogy hogyan tudunk összeütni otthonra egy kisebb (akár kidobásra ítélt) számítógépből egy ISDN vagy ADSL routert. Hasznos lehet ez az írás bárkinek, aki ilyen megoldást szeretne, mert a step-by-step howto szájbarágósan vezeti végig a felhasználót a rendszer kiépítésének részletein. A cikk segítségével akár egy 386-os gépen, merevlemez nélkül, 1x MB RAM-mal meg tudjuk valósítani az útválasztást.
  
• Két munkaállomás egy gépből: Mint ahogy a cikk címe is mutatja, egy gép hajt meg két monitort, billentyűzetet, stb. Miért jó ez? Kisebb helyigény, kevesebb zaj, költségkímélő megoldás. Ennek a megvalósítását ismerteti velünk Szy György írása. Miért is nem olyan jó ez? olvasd el a cikkben. (magfolt == kernelpatch ;-) ez tetszett)
  
• Az USB soros illesztőprogram-réteg: a komolyabb témák kedvelőinek itt van Greg Kroah-Hartman legújabb írása a fent említett témakörben. A cikk az USB layer ismertetését, és a kapcsolódó eszközök illesztésének módját ismerteti.
  
• RAID és LVM alapfokon: a RAID egy nagyon jó megoldás arra, hogy megszervezzük a fontos adataink biztonságos (redundáns) tárolását. Az egészhez dobjunk hozzá egy LVM-et (Logical Volume Manager) és egy korszerű lemezkezelési módhoz jutunk. A cikk nem igazán kezdőkhöz szól, kernelfordítás, lemezdarabolás, programok fordítása forrásból - ezeket vágni kell. Ja, és még mielőtt valaki nekiesik a legféltettebb éles rendszerének! Előtte érdemes egy backup-ot készíteni!

Ezeken a cikkeken kívül még számos más érdekes dolgot olvashatsz a folyóiratban. Többek között Marcel Gagné szokásos havi cikkjét. Ebben a hónapban a geektalkd, a Shadowsland csevegőprogram, és a Jabber van soron. Olvashatunk az alkalmazásfejlesztésről a Zope segítségével, és a VLAN-ok építésének alapjairól.



Jó szórakozást!



Az lapszemléhez használt Linuxvilág számot a Kiskapu Kft. biztosította számomra. Köszönet érte.

Itt a -pre6. - írta Tosatti.

Ptrace bugfix, új AMD/Nvidia driver, új USB driverek, stb. Lassan közeledünk az RC állapothoz. Hamarosan kinn lesz a pre7, majd ha javítják a fennálló IDE problémát rövidesen követni fogja az rc1.

Letölthető patch-2.4.21-pre6.bz2



Változások logja patch-2.4.21.log

Csomag: ecartis, listar

Sebezhetőség: illetéktelen jelszó változtatás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0162


A problémát találtak az ecartisban, ami egy levelezési listakezelő, korábban listarként ismeretes. Ez a sebezhetőség lehetővé teszi a támadónak, hogy alapállapotba hozza bármely a listaszerveren definiált felhasználó jelszavát, beleértve a listaadminisztrátorokét is.Az aktuális stabil terjesztés (woody) ezt a problémát a 0.129a+1.0.0-snap20020514-1.1 verziójú ecartisban javítja.


A régi stabil terjesztés (potato) ezt a problémát a 0.129a-2.potato3 verziójú listarban javítja.


Az instbil terjesztés (sid) ezt a problémát a 1.0.0+cvs.20030321-1 verziójú ecartisban javítja.


Az ecartis és listar csomagok frissítését javasoljuk.


Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomagok: kernel-patch-2.4.17-mips, kernel-patch-2.4.19-mips

Sebezhetőség: helyi jogosultság kiterjesztés

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2003-0127


A kernel modul betöltőn a Linux 2.2 és Linux 2.4 kernelekben van egy biztonsági rés a ptraceben. Ez a luk lehetővé teszi helyi felhasználók számára, hogy hozzákapcsódjanak egy gyerekprocesszushoz, amit a kernel indított. A luk távoli kihasználása nem lehetséges.Ez a hibajegy csak a kis és nagy indián típusú MIPS architektúrákra vonatkozik. A többi architektúráról másik hibajegy fog szólni.


Az aktuális stabil terjesztés (woody) ezt a problémát a 2.4.17-0.020226.2.woody1 verziójú kernel-patch-2.4.17-mips csomagban (mips+mipsel) javítja és a 2.4.19-0.020911.1.woody1 verziójú kernel-patch-2.4.19-mips csomagban (csak mips).


A régi stabil terjesztés (potato) nem érintett a problémában, lévén a Debian GNU/Linux 3.0 (woody) volt az első amit a mips és mipsel architektúrákra is kiadtak.


Az instabil terjesztés (sid) ezt a problémát a 2.4.19-0.020911.6 verziójú kernel-patch-2.4.19-mips csomagban javítja (mips+mipsel).


A kernel-images csomagok azonnali frissítését javasoljuk

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Letölthető az 1.0-rc3 a szokásos helyről. Egy CD image 73 perc 59 másodperc hosszúságban. A többi csomag külön leszedhető a packages/tobbi könyvtárból.Az rc2.1-hez képest a legfőbb újdonságot a főbb grafikus komponensek frissítése jelenti: XFree86 4.3, Gnome 2.2.1, KDE 3.1.1, Mozilla 1.3, Galeon 1.3.3. Frissült az alap rendszer is: glibc 2.3.2, gcc 3.2.2. Ezen felül természetesen sok egyéb programfrissítés és hibajavítás is történt, valamint sok vadonat új csomag is megjelent az FTP-n a "tobbi" könyvtár alatt.

Új telepítés esetén egyetlen ismert szépséghiba van: az első rendszerindulás során a cupsd első alkalommal nagyon lassan indul el (lassabb gépen ez több perc is lehet). Második és további rendszerindítások esetén már gyorsan elindul.



Frissítéshez nem készítettünk szkriptet, de aki végigjátszotta az rc2 -> rc2.1 frissítést, az most is körülbelül akkora mennyiségű munkára számíthat. Néhány csomag van, ami átkeresztelődött, átszerveződött, megszűnt; ezeket egyesével kell leszedni illetve felrakni, a többi csomag frissíthető például az apt programmal. Az alábbi módon járjunk el:

- Mindenek előtt a glibc, majd a gcc-lib csomagot frissítsük. (dpkg -i fájlnév)

- Távolítsuk el a readlink és realpath csomagokat (dpkg --purge --force-depends csomagnév), majd frissítsük a coreutils csomagot

- Távolítsuk el vagy frissítsük a mawk csomagot, majd telepítsük a gawk-ot.

- A gnome2-user-docs-hu csomag megszűnt, távolítsuk el, tartalma az új gnome2-user-docs csomagban megtalálható.

- További csomagátnevezések: python2.2 -> python, tcl8.4 -> tcl, glade1.1 -> glade2. A régi csomagot általában --force-depends

kapcsolóval tudjuk eltávolítani.

- A mozilla csomagok is teljesen átneveződtek, átszerveződtek. Távolítsuk el az összes régi mozilla csomagot (dpkg -l "mozilla*") az újak telepítése előtt.

- Remélem, nem felejtettem ki semmit, és a többi csomag már simán fel fog menni.

- Telepítsük pluszban a gnome2-terminal csomagot is.

- A gnome2-common megszűnt, a gnome-core sem fontos, leszedhető.

A frissítés után az XF86Config fájlban a TTF könyvtárat engedélyezhetjük, már nem száll el tőle az X. A freetype csomag (1-es verzió) és a ttmkfdir parancs megszűnt, utóbbi helyett az X-ben lévő mkfontscale parancs használható.

Azok, akik régi rendszert frissítenek, vagy újratelepítenek, de régi home-ot használnak tovább, az alábbiakra figyeljenek:

- A gnome alapértelmezett ablakkezelője eddig a sawfish volt, mostantól a metacity. Régi felhasználóknak még a sawfish jön be, kivéve ha átállítják. Új felhasználók a metacity-t kapják meg alapból.

- A gnome billentyűzetkiosztás-váltóját a régi beállítással használva a Ctrl+Alt+F1 és ilyesmi gombok nem fognak működni. Megoldás: állítsuk át az applet-et, hogy a "gkb_xmmap akármi" helyett a "setxkbmap hu" és "setxkbmap us" parancsokat használja a váltáshoz.

Szeretnénk a nagyon közeli jövőben kiadni az 1.0 számozású disztribúciót, amely az rc3-hoz képest már csak apró hibajavításokat fog tartalmazni, komoly változtatást nem. Grafikacsere várható hogy történni fog, a KDE alap betűkészlete most nagyon csúnya (bár pillanatok alatt átállítható), ezt még javítani fogjuk, és ehhez hasonó kaliberű dolgokat keresünk még egy-kettőt. Ilyen téren minden visszajelzés nagyon fontos, így örülünk,
hogyha aki csak teheti, rendelkezik sávszélességgel és szeret lépést tartani a fejlesztéssel, az kipróbálja az új disztribet. Ugyanakkor ez azt is jelenti, hogy nem feltétlenül érdemes most hatalmas CD-másolásba kezdeni, ugyanis ha valakihez mondjuk két hét múlva jut el a disztrib, már
valószínűleg nem fog tudni hozzájárulni az 1.0 kiadás jobbá tételéhez. Azoknak tehát, akik nem tudják gyorsan megszerezni a CD-t, illetve azoknak, akik egyszerűen csak használni szeretnének egy jól működő UHU-t, és meg vannak elégedve jelenlegi rendszerükkel, inkább azt javasoljuk, hogy várják meg a végleges 1.0-t.

Tehát az rc3 viselhetné a "most már szeretnénk kiadni az 1.0-t, majdnem így fog kinézni" fedőnevet it is. Ehelyett a jóval rövidebb Ludwig nevet kapta. Lehet tippelni, hogy miért :-))) Már céloztam rá ebben a levélben. BrOnZ nem tippelhet, ő tudja a választ :-)))))

Akik nem kívánnak frissíteni, rc2-t vagy rc2.1-et használnak, viszont nem megbízható személyeknek is van account-juk a gépre, javasoljuk, hogy az rc3-ból szedett kernel csomagot mindenképp telepítsék, ugyanis nemrég napvilágott látott egy súlyos ptrace hiba a kernelben, amelyet kihasználva bármely helyi felhasználó könnyedén root jogot tud szerezni. Ezt a hibát az rc3 kernelében javítottuk.

Sok sikert!

Az UHU csapat

Azt hiszem a cím mindent elmond. A "Progeny User's Guide"-on alapuló felhasználói útmutató (Progeny a Debian bukott, kereskedelmi projectje).

A MiniWoody tulajdonképpen egy frissített verziója a Debian GNU/Linux 3.0 aka. Woody terjesztésnek. A Miniwoody project célja, hogy elférjen egy 180MB-os CD-n.

Csomag: heimdal

Sebezhetőség: kriptografikus gyengeség

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0138

CERT hibajegy: VU#623217

Javított csomagok: Woody (stabil) -> 0.4e-7.woody.6

Potato (régi stabil) -> nem érintett a hibában

Sid (instabil) -> 0.5.2-1.

Javasoljuk a heimdal csomagok azonnali frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Megjelent az OpenOffice.org 1.1 beta-ja. Ebben a verzióban számos nagyszerű új funkció látott napvilágot. Ezek közül kiemelném a PDF fileok létrehozásának képességét, a DocBook import és export képességet, jobb online súgót, a jobb Java támogatást, javított "nemzetköziesítést", képességet arra, hogy együttműködjön a népszerű MySQL adatbázis-szerverrel, stb.

Olvasd el a teljes bejelentést:From: Sander Vesik

To: releases@openoffice.org, announce@openoffice.org, users@openoffice.org, discuss@openoffice.org, dev@openoffice.org, dev@marketing.openoffice.org

Subject: [ooo-announce] Announcing OpenOffice.org 1.1 Beta

Date: Wed, 26 Mar 2003 16:37:30 +0000 (GMT)

Announcing OpenOffice.org 1.1 Beta

We are glad to announce that the next OpenOffice.org version

(OpenOffice.org 1.1) has reached an important milestone and is now available for download as OpenOffice.org 1.1 Beta. It represents a significant advance in the application and incorporates the features and changes introduced in the developer builds over the past year. The release includes a massive amount of new and exciting functionality, features and bugfixes, the highlights are:

* Many new import/export formats like PDF, Macromedia Flash, DocBook, several PDA Office file formats, flat XML and XHTML

* Support for Complex Text Layout (CTL) and vertical writing languages, such as Thai, Hindi, Arabic, Hebrew

* Enhanced integration with Java, with up to 10 times better performance

* Support for Accessibility throughout the entire suite

* Support for add-on components

* Initial support for recovering damaged OOo files

* Support for a new data source type - MySQL

* Improved online help

For a more complete list of features please see:

http://www.openoffice.org/dev_docs/source/1.1beta/features.html

While OpenOffice.org 1.1 beta is ready for day-to-day use and we would like as many people as possible to test it we must be stress that this is still a beta version and thus contains more bugs than a final version would. The QA project wants all bug-submitters to keep in mind that they should rember to pick the right version number ("1.1 beta") when

submitting bugs to IssueZilla

http://www.openoffice.org/project_issues.html).

Thanks for supporting the OpenOffice.org project.

---

Sander

Humans love to categorize and organize things. We break up time into hours, days and years. Everything has to have a name, a history, an understanding of it's origins and must be indexed somewhere on Google.

---------------------------------------------------------------------

To unsubscribe, e-mail: announce-unsubscribe@openoffice.org

For additional commands, e-mail: announce-help@openoffice.org