Mostantól a 4-es branch a MySQL weblapja szerint a "production" kiadás, míg a 3.x ág a "recent" jelzőt kapta.

A Slackware szép csendben bejelentette a Slackware Linux 9.0 megjelenését. A changelog-ban csak ennyi olvasható (a végleges megjelenéssel kapcsolatban):

"Tue Mar 18 01:44:41 PST 2003

Slackware 9.0 is released... happy release day!"

Bővebb infó itt. (changelog)



tükörszerverek, letöltés

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 11-ik száma.

Tartalomból a teljesség igénye nélkül: Debian az OpenOffice.org konferencián; Debian fontok karbantartása, PHPNuke, IPv6 a Debiánban...

A hírlevelet elolvashatod itt.

A vezető informatikai és biztonságtechnikai cégek által kifejlesztett új megoldás az FBI előírásainak is megfelel

Adataink megvédésére rengeteg jelszót, PIN kódot, belépési azonosítót használunk, de ma már léteznek sokkal biztonságosabb módszerek is, amelyek az emberi test természetes jellemzőire épülnek. Az ujjlenyomat viszonylag régóta ismert - elsősorban a bőnüldözésben - de újabb módszernek számít például az irisz-, retina-, arc-, hang-, vagy kézírásfelismerés is. Ezeket a biológiai azonosítókat egyrészt nem tudjuk elfelejteni, másrészt sokkal nehezebb velük visszaélni. Most három világhírő személyazonosítással is foglalkozó informatikai, illetve biztonságtechnikai cég - a Sun Microsystems, az AC Technology és a Cross Match Technologies - a világon elsőként kínál olyan személyazonosítási megoldást, amely a biometriai adatokat Smart Card (intelligens kártya) technológiával egyesíti.Az AC Technology "BiObex" nevő, biológiai azonosítást felismerő szoftveréből, a Cross Match Technologies "Verifier E" ujjlenyomat-olvasójából és a Sun Microsystems úgynevezett vékonykliens asztali munkaállomásaiból álló rendszer az első olyan, törvényszéki előírásoknak is megfelelő, biometriai alapú, hitelesítési megoldás, amely megfelel az FBI NIST (National Institute of Standards and Technology) előírásainak.

A megoldás eredetileg a szövetségi kormány számára készült, de igen jól használható olyan, nagy biztonságot igénylő területeken, így például az egészségügy, vagy a bankvilág, ahol kulcsfontosságú a személyazonosság azonosítása, a különféle csalások és számítógépes terrorcselekmények megakadályozása.

Az új "BiObex" szoftver segítségével nemcsak az asztali gépekhez, hanem bármely más fizikai vagy digitális portálhoz és más belső céges hálózatokhoz, vagy az internethez való hozzáférés is szabályozható.

Mivel helyileg nem tárolnak semmilyen bizalmas adatot, a Sun Microsystems Sun Ray kliensek ezért biztonsági szempontból ideális megoldást jelentenek és hatékonyan védenek az adatlopás ellen. A Sun Ray intelligens kártyák használatával úgynevezett "virtuális asztal" (hot desk) architektúrát valósít meg: a felhasználók a kártyájukkal kezdeményezhetnek biztonságos kapcsolatot a hálózat bármely helyéről.

Tovább növeli a megoldás biztonságát a Cross Match Technologies Verifer E nevő terméke. Szemben a kismérető, olcsó, szilícium alapú ujjlenyomat-olvasókkal, a Verifier E igen tartós, és nagymérető lapja képes leolvasni az FBI előírásainak megfelelő nyomatokat is. A pontos azonosítás érdekében az intelligens eszköz kifinomult olvasási és értékelési funkciókkal garantálja, hogy csak minőségi képek kerüljenek beolvasásra.

[..]

Folytatás a www.sun.hu-n, itt.

SAN JOSE, Kalifornia – 2003. március 6. – A Cisco Systems pert indított a Huawei Technologies és leányvállalatai – a Huawei America és a FutureWei Technologies – ellen a Cisco szellemi tulajdonának illegális másolása miatt. A Cisco keresetében azt állítja, hogy a Huawei törvénytelen módon másolta és jogellenesen használta a Cisco IOS szoftverét – többek között a forráskódokat –, a Cisco dokumentációit és egyéb jogvédett anyagait, valamint megsértett számos Cisco szabadalmat. A Cisco jogorvoslatot kér, hogy megakadályozhassa szellemi tulajdonának jogellenes használatát, és kártérítést követel a Huawei illegális tevékenységébõl származó károkért. A Cisco egy angliai Huawei disztribútort, a Spot Distributiont tevékenységének felhagyására kért fel amiatt, hogy a Cisco szellemi tulajdonát másoló Huawei termékeket forgalmazza. A Cisco technológiai vezetõ szerepe a kutatás és fejlesztésbe (K&F) fektetett jelentõs beruházás eredménye, és a Cisco felelõssége, hogy megvédje szellemi tulajdonát” – mondta Mark Chandler, a Cisco Systems alelnöke és jogtanácsosa. "A Cisco nem tesz meggondolatlanul jogi lépéseket. Ugyanakkor a Huawei jogtalanul másolta a Cisco intellektuális vagyonát, és visszautasította a Cisco kezdeményezéseit, amelyeket a probléma megoldása érdekében tett. Így a Cisconak nem volt más választása, minthogy jogi útra terelje az ügyet, hogy megvédje technológiáját, valamint részvényeseinek érdekeit."

A Cisco a következõk miatt emelt panaszt:

• Az IOS forráskód másolása: keresetében a Cisco leírta, hogy a Huawei lemásolta a Cisco IOS forráskód részeit, és felhasználta a technológiát Quidway routereinek és switcheinek operációs rendszerében. A Huawei operációs rendszerében található számos karaktersorozat, fájlnév és programhiba megegyezik a Cisco IOS forráskódjában találhatókkal.
  
• A Cisco mûszaki dokumentációinak másolása: a Cisco azt állítja, hogy a Huawei számos jogvédett Cisco anyagot lemásolt, és felhasználta a Cisco anyagait a Quidway routerek és switchek felhasználói útmutatóiban.
  
• A parancssori felület (CLI) lemásolása: a Cisco azt állítja, hogy a Huawei lemásolta a Cisco Command Line Interface (CLI) nevû parancssori felületét és a hozzá tartozó képernyõket. A CLI a Cisco jogvédett IOS szoftverének fontos összetevõje: ez az a felhasználói felület, amely lehetõvé teszi, hogy a felhasználók kommunikáljanak a routerekkel. A Cisco CLI jelentõs része és a súgóképernyõ szóról szóra megjelenik a Huawei Quidway routerekhez és switchekhez készült operációs rendszereiben.
  
• Szabadalomsértés: a Cisco szerint a Huawei legalább öt, szabadalmazott útválasztási protokollokkal kapcsolatos Cisco szabadalmat sértett meg, és alkalmazta ezeket a technológiákat Quidway routereiben és switcheiben.
  

"Az innováció és a verseny az iparágunk mozgatórugója, és ezt meg kell védeni. De a másolás nem innováció, és a szellemi tulajdon jogtalan használata nem verseny" – folytatta Chandler. A Cisco olyan elõzetes és végleges határozatot vár, amely megakadályozza, hogy a Huawei használja, értékesítse és forgalmazza a Quidway router és switch verzióit, amelyek sértik a Cisco szellemi tulajdonát. A Cisco pénzbeli kártérítést is vár kompenzációként azért, hogy a Huawei megsértette szellemi tulajdonát.

A Cisco keresetének másolata megtalálható a http://newsroom.cisco.com/dlls/filing.pdf címen.

Forrás: www.cisco.hu

Megjelent az "X11 for Mac OS X" legújabb szabadon tesztelhető beta verziója. A kiadás számos hibajavítást tartalmaz.

screenshot, letöltés, SDK, levlista, FAQ

A Debian project reagált a tegnap bejelentett ptrace bugra. A Debian project elfogadta a kernel-source-2.4.20 2.4.20-3woody.2 csomagot.

Herbert Xu bejelentése:* To: debian-changes@lists.debian.org

* Subject: Accepted kernel-source-2.4.20 2.4.20-3woody.2 (all source)

* From: Herbert Xu herbert@debian.org

* Date: Tue, 18 Mar 2003 06:32:31 -0500

* Mail-followup-to: debian-devel@lists.debian.org

* Old-return-path: katie@auric.debian.org

* Reply-to: debian-devel@lists.debian.org

* Sender: Archive Administrator katie@auric.debian.org

Format: 1.7

Date: Tue, 18 Mar 2003 20:39:44 +1100

Source: kernel-source-2.4.20

Binary: kernel-doc-2.4.20 kernel-source-2.4.20

Architecture: source all

Version: 2.4.20-3woody.2

Distribution: stable

Urgency: low

Maintainer: Herbert Xu herbert@debian.org

Changed-By: Herbert Xu herbert@debian.org

Description:

kernel-doc-2.4.20 - Linux kernel specific documentation for version 2.4.20.

kernel-source-2.4.20 - Linux kernel source for version 2.4.20

Changes:

kernel-source-2.4.20 (2.4.20-3woody.2) stable; urgency=low

.

* Fixed ptrace security hole.

Files:

b171f1742efb8124a9bf034d26773757 810 devel optional kernel-source-2.4.20_2.4.20-3woody.2.dsc

e822b00abc06654b57e40cc80f470171 63106 devel optional kernel-source-2.4.20_2.4.20-3woody.2.diff.gz

8c3064d564037f2024390d7a84d376dd 1823768 doc optional kernel-doc-2.4.20_2.4.20-3woody.2_all.deb

2c67ec762728cd48863d831601870d4b 27062542 devel optional kernel-source-2.4.20_2.4.20-3woody.2_all.deb

-----BEGIN PGP SIGNATURE-----

Version: PGPfreeware 5.0i for non-commercial use

Charset: noconv

iQCVAwUBPnbwmofMnsf5AzQhAQHRoAP7BSbrC9tlW4rUcZGSB/Y5IHsudKY9MS0m

Rr4kLO3OC1RC8u5ie4AYDaCS5RKG1R+Eg+ChOxEdoTYsN7neEY9VKa//leGcNcdy

ZOXdtlMcKO3t79/fHRhEjFD665cdGkjiVAHoOVsa6w6ex76rZeSPEqHnctb06yek

EN0YhIA4h7A=

=X11I

-----END PGP SIGNATURE-----

Accepted:

kernel-doc-2.4.20_2.4.20-3woody.2_all.deb

to pool/main/k/kernel-source-2.4.20/kernel-doc-2.4.20_2.4.20-3woody.2_all.deb

kernel-source-2.4.20_2.4.20-3woody.2.diff.gz

to pool/main/k/kernel-source-2.4.20/kernel-source-2.4.20_2.4.20-3woody.2.diff.gz

kernel-source-2.4.20_2.4.20-3woody.2.dsc

to pool/main/k/kernel-source-2.4.20/kernel-source-2.4.20_2.4.20-3woody.2.dsc

kernel-source-2.4.20_2.4.20-3woody.2_all.deb

to pool/main/k/kernel-source-2.4.20/kernel-source-2.4.20_2.4.20-3woody.2_all.deb



eredeti levél

Murray Stokely a FreeBSD Release Engineering Team tagja bejelentette a FreeBSD 4.8 RC2-t i386 platformra. Remélhetőleg ez lesz az utolsó RC a végleges kiadás előtt. Az alpha verzió készítése folyamatban van.



Murray levele:Date: Mon, 17 Mar 2003 08:01:19 -0800

From: Murray Stokely

To: stable@FreeBSD.org

Cc: qa@FreeBSD.org, re@FreeBSD.org

Subject: 4.8 RC2 / i386 Now Available

The FTP installation directory, mini-ISO, and full ISO with packages are available now from ftp.freebsd.org and most mirrors. Sysinstall won't properly install GNOME+Enlightenment, but all other desktop environments should install properly. GNOME+E should be installable with pkg_add. The Alpha build is in progress (thanks David!). The

testing guide is available here :

http://www.freebsd.org/releases/4.8R/qa.html

Please email re@ if you have an open issue that should be reflected on this page. As always, thanks for your help making this FreeBSD release a success.

- Murray / Release Engineering Team

To Unsubscribe: send mail to majordomo@FreeBSD.org

with "unsubscribe freebsd-qa" in the body of the message

A TrustedDebian.org bejelentette, hogy elérhető a Trusted Debian 0.9 Béta! A Trusted Debian célja egy OpenBSD szintű, de talán még annál is biztonságosabb Debian rendszer létrehozása egyelőre Linuxra. A telepítés egyszerű. Tegyél fel egy minimum woodyt, ne használj se taskselt se dselectet, ezután cseréld le a sources.list fájlt a Trusted Debianéra, és máris kapod a legbiztonságosabb kernelt, GCC-t, újrafordításokat, stb. A Trusted Debian az RSBAC-ot használja a SE-Linux helyett több okból, ami a honlapon ki van téve.

Többen felkapták a hírt, hogy már meg is jelent az XPde 0.3.0, alig egy hónappal az előző után. A desktop environment (www.XPde.com) rohamos léptekkel fejlődik, és ha így folytatja, akkor a második félévre készen is lesz. A project célja egy olyan desktop environment elkészítése, ami a hagyományos OpenSource desktopok előnyein kívül, mindazt tudja, amit a legújabb m$ verzió, és alapbeállítása úgy is nézzen ki. Ahogy a /. találóan megjegyezte, így is lehet küzdeni a nem szabad szoftverek ellen.A siker nagy kihívást fog gyakorolni a többiekre, a jelenlegi OpenSource desktopok ugyanis számos előnyük mellett, még sok olyasmit nem valósítottak meg, ami egy szegény m$ windows-felhasználónak sok éve kényelmes és jóval könnyebben használható mint egy GNOME-ban, vagy egy KDE-ben. Vannak elcsókolatlan csókok például a képernyő (szín, felbontás, freki) kezelésben, vagy például a font-kezelésben, (l. például a biznet-fontok használhatóságát minden programban). Az XPde tehát sok újdonságot implementálhat, így hárman nagyon erősek lehetnek a FreeDesktop konzorciumban.

Relnotes, magyar nyelvű chatzilla + magyar IRC-kiszolgálók, magyar DOM inspector, magyar ispell 0.95, frissített online súgó.

BRAVO! BARVISSIMO!

Letöltés: http://mozilla.fsf.hu/install.html

"Tudom és nem szükséges emlékeztetni: azt írtam az rc4-nél hogy mostmár ténylegtutibiztos a 0.90 fog következni. Na ez - ahogy lenni szokott - nem jött be. A kedélyeket megnyugtatandó azt azért hozzáfűzöm hogy a bekerült változtatások kizárólag fontos/kritikus backportok a main CVS ágból. Szóval tesztelésre fel."

MPlayerHQ.hu

Letölthető: innen

Íme a ChangeLog: MPlayer v0.90rc5 "BackportCounter""Dokumentáció:

* Kínai dokumentáció frissítés

* angol manpage frissítés (új szűrők, egyéb fixek)

* Gui About ablak frissítve :)

Feature-ök:

* új video szűrők: detc, down3dright, hqdn3d, telecine, tfields

* mpcodecs: SGI képek dekódolása (-mf opcióval)

* mpcodecs: NUV _en_kódolás támogatása (mencoder)

* mpcodecs: RealAudio Win32 DLL támogatás Linuxon, 'cook' codec crash javítva

* DLL betöltő: truespeech codec támogatása (tsd32.dll)

Portolás:

* QuickTime en/dekódolás támogatása MacOSX-en, MOV demux, video timer

* mpdemux: Dinamikus DVD meghajtókiválasztás Darwin-on

* dshow, dmo: cbAlign=1 javítás

* mpdvdkit2: HPUX, Cygwin javítások

Egyéb fixek:

* mpdemux: RealVideo demuxolás (jobb WxH és fps detektálás, A-V szinkron)

* mpdemux: MOV parser javítása: AAC (mp4a) támogatás, változó fourcc

* mpdemux: WAV extra header (cbSize>0) beolvasásának javítása

* mpdemux: mpeg bitráta kiszámítás javítva (VBR file-oknál még mindig rossz)

* mpcodecs: TGA kitömörítés kijavítva

* DShow interface: BGR 15bpp támogatás fixálva

* X11 teljesképernyős kód: metacity jobb detektálása

* vidix: radeon_vid ecp_div fix

* vidix: mga_vid chroma pitch fix

* drivers/mga_vid.o: G400 16MB detektálás javítása

* -ao win32 javítások

* -ao alsa9-el gyorsabb tekerés

* -ao nas (mem?)leak fix

* -ao mpegpes: DVB hangerő mixer javítva (a HEAD meghajtóval)

* -vo directfb2: DFB 0.9.17 támogatás

* -vo directx: 'ontop' opció, egyéb fixek

* -vo dxr3: subpic megjelenítés javítása

* -vo gif89a: VOCTRL_DUPLICATE_FRAME támogatás, YV12 támogatás eltávolítva

* -vo dfbmga: sub-picture layer frissítése, field parity kiválasztásának támogatása

* TOOLS/matroxtv: javítások, mostmár kinéz valahogy...

* configure: MacOSX támogatás, jobb (un)gif, FAAD detektálás, és egyebek

* configfile parser: használhatóbb hibaüzenetek"

A Deep Space 6 csapat egy interjút készített Hideaki Yoshifuji-val (a tokiói egyetem tanulója, aki most készül megszerezni a Ph.D-ját), az USAGI project egyik központi alakjával, aki az egyik legaktívabb fejlesztője a Linux kernel IPv6 támogatásának. Az érdekfeszítő interjúban Hideaki beszél az USAGI project eddig elért céljairól, a legfrissebb fejlesztési eredményekről, amelyet a Linux IPv6 támogatásában eszközöltek, mind a kernel, mind az "user space" oldalon. Ezen kívül Hideaki felvázolja az IPv6 fejlesztés roadmap-ját is.

Az interjút megtalálod itt.

Kapcsolódó cikkek:

Ipv4 vs. Ipv6: Az úton előre

Debian és az IPv6

IPv6, kis kiegészítés az előző cikkhez

Sebezhetőség: CAN-2003-0127

A Linux 2.2 és Linux 2.4 kernelek ptrace sebezhetőségben szenvednek. A hibát kihasználva a helyi felhasználók "root" jogokhoz juthatnak. A hibát távolról nem lehet kihasználni. A Linux 2.5 remélhetően nem sebezhető.

A Linux 2.2.25-ös kernel javítja a hibát, más javítást ez a kiadás nem tartalmaz.

A 2.4 kernelekhez a javítás a Linux 2.4.20/Linux 2.4.21pre-hez lett csatolva.

Alan Cox jelentette a hibát ma. Köszönetet mondott Andrzej Szombierski-nek, aki a hibát felfedezte, és az első foltot elkészítette.

Alan levele:From: Alan Cox

To: editor@lwn.net, scoop@freshmeat.net, kernel@linuxtoday.com, kernel@linuxfr.org, rob@linuxberg.com, chris@linuxdev.net, kernel@linuxhq.com, kernel@linuxcare.com, marcelo@conectiva.com.br, ac-kernels@tonnikala.net

Subject: Ptrace vulnerability in Linux 2.2/2.4

Date: Mon, 17 Mar 2003 11:00:16 -0500 (EST)

Vulnerability: CAN-2003-0127

The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.

Linux 2.2.25 has been released to correct Linux 2.2. It contains no other changes. The bug fixes that would have been in 2.2.5pre1 will now appear in 2.2.26pre1. The patch will apply directly to most older 2.2 releases.

A patch for Linux 2.4.20/Linux 2.4.21pre is attached. The patch also subtly changes the PR_SET_DUMPABLE prctl. We believe this is neccessary and that it will not affect any software. The functionality change is specific to unusual debugging situations.

We would like to thank Andrzej Szombierski who found the problem, and wrote an initial patch. Seth Arnold cleaned up the 2.2 change. Arjan van de Ven and Ben LaHaise identified additional problems with the original fix.

Alan

eredeti bejelentés, folt

Manuel Kasper rendelt egy mini-számítógépet a Soekris Engineering-től. A net4511 névre hallgató gépből egy tűzfal/routert-t akart építeni. A gép egy kisebb CPU-t, három 10/100-as NIC-et, és diszk helyett egy 64MB-os Compact Flash kártyát tartalmaz.Mikor megrendelte, elkezdett gondolkodni rajta, hogy vajon mit is fog telepíteni a gépre. A PicoBSD túl kicsit volt (1 floppy), a FreeBSD pedig minimális install esetén is 80 MB-nyi helyet foglalt. Valami olyan kellett, ami méretben a kettő között helyezkedik el. Így született meg a miniBSD.

kép a gépről (érdemes megnézni)

Csomag: netpbm-free

Sebezhetőség: túlcsordulások

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0146

CERT advisory : VU#378049 VU#630433Al Viro és Alan Cox mester felfedezett számos túlcsordulási hibát a NetPBM-ben, a grafikus konverziós eszközben. Ezek a programok nem setuid rootként telepítődnek általában, de az adatfeldolgozások miatt néha szükség van rá. Az említett puffer-sebezhetőségekkel DOS támadás vagy tetszőleges kódfutattás hajtható végre a célgépen -távolról.

Az aktuális stabil (woody) disztribúció javítja ezt a hibát a 9.20-8.2-es csomagverzióban;

Az instabil terjesztés (sid) ezt a problémát javítja a 9.20-9-es csomagverzióban;

A régi stabil (potato) nem érintett.

Frissítés javasolt!


A frissítésről szóló FAQ-nk.

A newsforge.com-on olvasható cikk szerint egy ígéretesnek látszó Red Hat alapú disztróval gazdagodtunk. Az első kiadás még a 7.1-re, a legújabb változat már a Red Hat 8.0-ára épül.

Az utóbbi napokban az XBMP Tool-ok és GUI Skinek álltak a fejlesztés középpontjában. Megtekinthetők, letölthetők a projekt weboldalán.

A freecraft egy valós idejű stratégiai játék engine. A készítők most jelentették be az 1.18-as verziót.

A linux.hu-n olvasható egy bejelentés, mi szerint akit érdekelnek a fenti témák, van itt 1-1 nagyon jó oldal ahol össze van gyűjtve a témához kapcsolódó RFC és Draft.http://www.ietf.org/html.charters/ipsec-charter.html

http://www.ietf.org/html.charters/pkix-charter.html

Az egyik linux-os ipsec megoldás: http://www.freeswan.org

Az előbbi kiterjesztése x.509, extra chipers, NAT, stb. patchekkel: http://www.freeswan.ca/

Alistair Crooks egy levelet postázott a netbsd-announce listára amelyben a csomagok számáról tájékoztatja az embereket.

Itt a FreeBSD kéthónapos helyzetjelentés arról, hogy hogyan állnak a dolgok. Pl. x86 nagy memória kezelés (>4GB)....

A GNOME Project örömmel jelenti be, hogy immár letölthető a GNOME 2.2.1 Desktop and Developer Platform. Erősen javasolt a frissítés, mert ez minden eddiginál gyorsabb és stabilabb. A széria célja elsősorban a bugfix és a fordítások a stabil kiadásban. Innen indulhatsz el.

Véget ért a " Leghosszabb kódolással töltött hacker party?" című szavazás, az eredményeket meg lehet nézni itt. A heti kérdés: "A leghosszabb idő, amit kibírok NET nélkül..."

Szavazni lehet itt.

Megjelent a Firebird V1.5 Beta 4.0 Classic Server for Linux



Letöltés, changelog