Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  Német agybaj újratöltve: Illegálissá válhat a reklámblokkolás, börtön is járhat majd érte 131  2025-08-20T12:49:05+0200 Web, mail, IRC, IM, hálózatok jevgenyij
  Linux driverek sorsa vált kérdésessé az Intel átalakulása miatt 12  2025-08-20T10:56:49+0200 HUP cikkturkáló Ritter
  Windows Disk foglaltság 2025-08-20T10:56:09+0200 Microsoft Windows hnsz2002
  Tönkrevághatja az SSD-ket és HDD-ket a Windows 11 legújabb frissítése 18  2025-08-20T10:54:39+0200 HUP cikkturkáló DL3V1
  Jogsi nélküli autó időseknek 185  2025-08-20T10:10:40+0200 Közösségi kerekasztal plt
  SSD meghibásodás után sérült Windows 10 LTSC 2019 helyreállítása 30  2025-08-20T10:02:50+0200 Microsoft Windows djtacee
  Lenovo T14 20S1SE60D00 internal microphone problema win11-el 10  2025-08-20T09:29:56+0200 Notebook, laptop, mobiltelefon ... Ariel
  Feltörték a Gmail-t 19  2025-08-20T09:23:02+0200 HUP cikkturkáló bzt
  AI (open AI, Gemini, stb.) használata adatelemzésre 2025-08-20T00:33:26+0200 Mesterséges Intelligencia: Prolog, Lisp akoska00
  NIS2 tapasztalatok 87  2025-08-20T00:01:31+0200 Közösségi kerekasztal pentike
  Melyik AI (vagy nem AI) eszköz tud összeszedni információt webről 11  2025-08-19T23:04:51+0200 Segédprogramok gee
  Robotporszívó helyi szerverre irányítása 55  2025-08-19T19:52:33+0200 Hálózati eszközök kikepzo
  Létezik olyan kapcsoló modul ami beépíthető buta kapcsoló mögé és zigbee hálózaton keresztül bindelhető hub nélkül? 2025-08-19T14:33:48+0200 Elektronika, Elektromos eszközök denton
  Android Rage n+1 301  2025-08-19T10:47:47+0200 Android hnsz2002
  Egészségügyi dokumentumok listájának lekérése - Breakglass 429  2025-08-19T10:30:04+0200 Közösségi kerekasztal locsemege
  Fejlődnek a video driverek 141  2025-08-18T21:42:50+0200 VGA locsemege
  Roidmi károsultak fóruma (Roidmi csődbe ment, így nem használhatók tovább bizonyos eszközeik) 36  2025-08-18T17:35:25+0200 Közösségi kerekasztal Charybdis
  Trump elküldte az Intel főnökét 48  2025-08-18T15:10:44+0200 HUP cikkturkáló Botond
  Windows 11 version 24H2 (javítás verziója) - ez mi? 22  2025-08-18T13:40:28+0200 Microsoft Windows szilard_
  Miért van értelme saját szerveren futó AI-al sz*pni? (Kaotikusan sült el a GPT-5 modell bevezetése) 91  2025-08-18T09:36:00+0200 HUP cikkturkáló Ritter

Friss biztonsági változások az OpenBSD-ben

( trey | 2003. 01. 31., p – 11:24 )
OpenBSD

Az OpenBSD atyja, Theo de Raadt bejelentette, hogy az OpenBSD újabb biztonságot erősítő funkciókkal gyarapodott. Ezek a biztonsági funkciók amellett, hogy erősítik a rendszer alapbiztonságát, még el is veszik a kedvét az átlagos, puffer túlcsordítással manipuláló támadónak. A funkcióbővítések része a POSIX PROT_EXEC direktíva implementálása, amely biztosítja, hogy az oldalakat (pages) ne lehessen egy időben írni és végrehajtani a memóriában, és megjelent a propolice, amely nehezebbé teszi, hogy a puffer változók tulcsordulhassanak.

Theo de Raadt levele:From: deraadt@cvs.openbsd.org (Theo de Raadt)

Newsgroups: mailing.openbsd.tech

Subject: recent security changes in openbsd

Date: Thu, 30 Jan 2003 09:08:33 +0000 (UTC)

In the last while, a couple of people in OpenBSD have been putting some buffer overflow "solutions" into our source tree; under my continual prodding. I thought I would summarize some of these and how they fit together, since what I have seen written up so far has been wildly inaccurate. (Bad reporter, no cookie).

These are, in short form:

1) PROT_* purity

2) W^X

3) .rodata

4) propolice

Let me start at the top then.

1) PROT_* purity

POSIX systems have three permissions for each page.

PROT_READ

PROT_WRITE

PROT_EXEC

To control the behaviour of a page, one or's these values together. Unfortunately, as you can see from mprotect(2):

The mprotect() system call changes the specified pages to have protection prot. Not all implementations will guarantee protection on a page basis; the granularity of protection changes may be as large as an entire region. This might not be true on a page. All real Unix systems I know of support PROT_READ and PROT_WRITE correctly, but PROT_EXEC has largely been implied as soon as you ask for PROT_READ.

This is because the pmap modules have been poorly written, or because the mmu's in question are not fully capable. This change makes a best effort based on the MMU in question to enforce PROT_EXEC as an independent flag.

BEFORE AFTER

sparc nope fully correct

sparc64 nope fully correct

alpha nope fully correct

vax nope impossible

m68k nope impossible

hppa nope fully correct

i386 nope see Note 1

powerpc nope see Note 2

Oh oh. i386 and powerpc, two very common architecures, have ominous notes. Now you guys know why I want fast sparc64 machines to run.

Note 1)

The i386 is not capable of doing per-page execute permission. At most it is only capable of drawing a line through the address space, by limiting the code segment length (using the code segment register). So we can say, "from 0 to this point is executable" and "from that point on to the end of userland is not executable". This sucks, but it is the best we can currently do. We can protect the stack, and not much else.

There are a lot of other i386 details that are interesting to some of us, but you don't want to know them. Anyways we are investigating some possible changes that might help us protect more.

By the way, hammer will not have this problem...

Note 2)

The powerpc has a slightly more flexible mechanism than the i386, but let me just say it still totally sucks. We can protect

the stack, and not much else.

So what we did here is to make a best effort solution at making the stack non-executable on most architectures. On many others, we have also made the data and bss segments non-executable.

In other words, the VM system needed slight tracks to correct the tracking of PROT_EXEC more carefully, and then the pmap modules in each architecture was modified to take a `best effort' approach towards making PROT_EXEC an independent flag.

2) W^X.

W^X is a short form for "PROT_WRITE XOR PROT_EXEC". The basic idea here is that most buffer overflow "eggs" rely on a particular feature: That there is memory which they can write to, and then jump to.

What if there was no such memory? Does a normal Unix process have memory that is both writeable and executable? Turns out they do: In particular, (ELF) shared library programs have these two segments called GOT and PLT that are (depending on which architecture) normally part of the text or data segment. They are overwritten at times.

But do they need it? The change that has been made is to put the GOT and PLT into their own segments. The main goal of course, is to try to ensure that at any time, no page in the system is both writeable and executable.

We managed to get it working. The attackers just lost a place to put their buffer overflow egg. On architectures where goal (1) is fully working, that is...

3) .rodata

Now there is another problem. The code segment of a program, called the text segment, has two parts in it on most systems: real code, and read-only data. Historically a.out only had text, data and bss segments, and it appears that when people moved to ELF they basically just didn't use any new features that ELF has. We've finally now moved to a seperate .rodata segment. Unlike the real text segment which is PROT_READ|PROT_EXEC, this new segment is only PROT_READ.

What difference does this make? Well, if you manage to find some data in a program that looks like instructions you might want to run from your exploit, you can no longer do that. This may sound like a minor chance (but there are also cache and performance reasons too ;-)

4) Propolice

Propolice is, as I like say describe it, "Stackgaurd on steriods". Stackgaurd uses a random canary (random value constant per run) placed by the function prologue and checked by the function epilogues to ensure the return address has not been moved. It was i386 only code. Propolice is machine independent, running on most of our architectures. As well, Propolice rearranges variables inside a stack frame so that the ones most likely to overflow (ie buffers) are closest to the canary, thereby making it hard to overwrite pointers or

regular integers (which it moves down).

We feel that these 4 technologies together will be a a royal pain in the ass for the typical buffer overflow attacker.

We'll be writing a real paper about all of this later, but perhaps now people will understand why we are excited about 3.4.

Kísérleti ATA raid támogatás a NetBSD-ben

( trey | 2003. 01. 31., p – 10:58 )
NetBSD

Jason Thorpe beépített egy kísérleti ATA raid támogatást a NetBSD kernelébe. Egyelőre nem a komolyabb vezérlőkhöz (mint az Adaptec vagy a 3Ware), hanem csak az egyszerűbbekhez, ebben az esetben a Promise vezérlőkhöz.

Jason levele:Subject: Experimental support for ATA "RAID" volumes

To: None

From: Jason R Thorpe

List: current-users

Date: 01/27/2003 10:53:41

--PNTmBPCT7hxwcZjr

Content-Type: text/plain; charset=us-ascii

Content-Disposition: inline

Folks...

I just checked in some experimental support for RAID volumes found

on ATA "RAID" controllers; not the smart controllers (like e.g. Adaptec

and 3Ware), but the dumb ones ... in this particular case, Promise.

These controllers are just IDE controllers with a BIOS that can configure

RAID volumes, write config blocks to the disks, and do I/O to the volumes,

for the purpose of booting. The OS has to implement the RAID in software,

using the configuration data that is written to the disks by the BIOS.

The functionality is pretty basic at this point, but it works well

enough for me to use the RAID0 volume on this new Intel server I have

(which has a Win2k Advanced Server installation that I need to preserve).

Attached are boot messages from my machine (a dual 2.4GHz Xeon w/ HT,

though I am only using a uniprocessor kernel on it at the moment); it

is using an NFS root right now, since I was using PXE to load kernels

while working on the ATA RAID code.

Enjoy!

--

-- Jason R. Thorpe

--PNTmBPCT7hxwcZjr

Content-Type: text/plain; charset=us-ascii

Content-Disposition: attachment; filename=ataraid-dmesg

NetBSD 1.6M (GENERIC) #47: Mon Jan 27 10:40:43 PST 2003

thorpej@yeah-baby.shagadelic.org:/u1/netbsd/src/sys/arch/i386/compile/GENERIC

total memory = 511 MB

avail memory = 467 MB

using 6144 buffers containing 26292 KB of memory

BIOS32 rev. 0 found at 0xfdb64

mainbus0 (root)

cpu0 at mainbus0: (uniprocessor)

cpu0: Intel Pentium 4 (686-class), 2393.07 MHz, id 0xf27

cpu0: features bfebfbff

cpu0: features bfebfbff

cpu0: features bfebfbff

cpu0: I-cache 12K uOp cache 8-way, D-cache 8 KB 64b/line 4-way

cpu0: L2 cache 512 KB 64b/line 8-way

cpu0: ITLB 4K/4M: 64 entries

cpu0: DTLB 4K/4M: 64 entries

cpu0: 16 page colors

pci0 at mainbus0 bus 0: configuration mode 1

pci0: i/o space, memory space enabled, rd/line, rd/mult, wr/inv ok

pchb0 at pci0 dev 0 function 0

pchb0: Intel E7500 MCH Host (rev. 0x03)

Intel E7500 MCH DRAM Controller (undefined subclass 0x00, revision 0x03) at pci0 dev 0 function 1 not configured

ppb0 at pci0 dev 3 function 0: Intel E7500 MCH HI_C vppb 1 (rev. 0x03)

pci1 at ppb0 bus 2

pci1: i/o space, memory space enabled

Intel 82870P2 P64H2 IOxAPIC (interrupt system, interface 0x20, revision 0x03) at pci1 dev 28 function 0 not configured

ppb1 at pci1 dev 29 function 0: Intel 82870P2 P64H2 PCI-to-PCI Bridge (rev. 0x03)

pci2 at ppb1 bus 4

pci2: memory space enabled

Intel 82870P2 P64H2 IOxAPIC (interrupt system, interface 0x20, revision 0x03) at pci1 dev 30 function 0 not configured

ppb2 at pci1 dev 31 function 0: Intel 82870P2 P64H2 PCI-to-PCI Bridge (rev. 0x03)

pci3 at ppb2 bus 3

pci3: i/o space, memory space enabled

wm0 at pci3 dev 7 function 0: Intel i82546EB 1000BASE-T Ethernet, rev. 1

wm0: interrupting at irq 5

wm0: Ethernet address 00:07:e9:03:da:90

makphy0 at wm0 phy 1: Marvell 88E1011 Gigabit PHY, rev. 3

makphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto

wm1 at pci3 dev 7 function 1: Intel i82546EB 1000BASE-T Ethernet, rev. 1

wm1: interrupting at irq 5

wm1: Ethernet address 00:07:e9:03:da:91

makphy1 at wm1 phy 1: Marvell 88E1011 Gigabit PHY, rev. 3

makphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto

Intel E7500 MCH HI_C vppb 2 (undefined subclass 0x00, revision 0x03) at pci0 dev 3 function 1 not configured

uhci0 at pci0 dev 29 function 0: Intel 82801CA/CAM USB Controller (rev. 0x02)

uhci0: interrupting at irq 5

usb0 at uhci0: USB revision 1.0

uhub0 at usb0

uhub0: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1

uhub0: 2 ports with 2 removable, self powered

uhci1 at pci0 dev 29 function 1: Intel 82801CA/CAM USB Controller (rev. 0x02)

uhci1: interrupting at irq 10

usb1 at uhci1: USB revision 1.0

uhub1 at usb1

uhub1: Intel UHCI root hub, class 9/0, rev 1.00/1.00, addr 1

uhub1: 2 ports with 2 removable, self powered

ppb3 at pci0 dev 30 function 0: Intel 82801BA Hub-to-PCI Bridge (rev. 0x42)

pci4 at ppb3 bus 1

pci4: i/o space, memory space enabled

pciide0 at pci4 dev 2 function 0: Promise Fasttrak133 Lite Bus Master IDE Accelerator (rev. 0x01)

pciide0: bus-master DMA support present

pciide0: primary channel configured to native-PCI mode

pciide0: using irq 9 for native-PCI interrupt

wd0 at pciide0 channel 0 drive 0:

wd0: drive supports 16-sector PIO transfers, LBA addressing

wd0: 76351 MB, 16383 cyl, 16 head, 63 sec, 512 bytes/sect x 156368016 sectors

wd0: 32-bit data port

wd0: drive supports PIO mode 4, DMA mode 2, Ultra-DMA mode 5 (Ultra/100)

wd0(pciide0:0:0): using PIO mode 4, Ultra-DMA mode 5 (Ultra/100) (using DMA data transfers)

pciide0: secondary channel configured to native-PCI mode

wd1 at pciide0 channel 1 drive 0:

wd1: drive supports 16-sector PIO transfers, LBA addressing

wd1: 76351 MB, 16383 cyl, 16 head, 63 sec, 512 bytes/sect x 156368016 sectors

wd1: 32-bit data port

wd1: drive supports PIO mode 4, DMA mode 2, Ultra-DMA mode 5 (Ultra/100)

wd1(pciide0:1:0): using PIO mode 4, Ultra-DMA mode 5 (Ultra/100) (using DMA data transfers)

vga1 at pci4 dev 12 function 0: ATI Technologies Rage XL (rev. 0x27)

wsdisplay0 at vga1 kbdmux 1: console (80x25, vt100 emulation)

wsmux1: connecting to wsdisplay0

pcib0 at pci0 dev 31 function 0

pcib0: Intel 82801CA LPC Interface (rev. 0x02)

pciide1 at pci0 dev 31 function 1: Intel 82801CA IDE Controller (rev. 0x02)

pciide1: bus-master DMA support present

pciide1: primary channel wired to compatibility mode

pciide1: disabling primary channel (no drives)

pciide1: secondary channel wired to compatibility mode

atapibus0 at pciide1 channel 1: 2 targets

cd0 at atapibus0 drive 0: cdrom removable

cd0: 32-bit data port

cd0: drive supports PIO mode 4, DMA mode 2, Ultra-DMA mode 2 (Ultra/33)

pciide1: secondary channel interrupting at irq 15

cd0(pciide1:1:0): using PIO mode 4, Ultra-DMA mode 2 (Ultra/33) (using DMA data transfers)

Intel 82801CA/CAM SMBus Controller (SMBus serial bus, revision 0x02) at pci0 dev 31 function 3 not configured

isa0 at pcib0

com0 at isa0 port 0x3f8-0x3ff irq 4: ns16550a, working fifo

com1 at isa0 port 0x2f8-0x2ff irq 3: ns16550a, working fifo

pckbc0 at isa0 port 0x60-0x64

pckbd0 at pckbc0 (kbd slot)

pckbc0: using irq 1 for kbd slot

wskbd0 at pckbd0: console keyboard, using wsdisplay0

pcppi0 at isa0 port 0x61

midi0 at pcppi0: PC speaker

sysbeep0 at pcppi0

isapnp0 at isa0 port 0x279: ISA Plug 'n Play device support

npx0 at isa0 port 0xf0-0xff: using exception 16

fdc0 at isa0 port 0x3f0-0x3f7 irq 6 drq 2

fd0 at fdc0 drive 0: 1.44MB, 80 cyl, 2 head, 18 sec

isapnp0: no ISA Plug 'n Play devices found

wd0: no disk label

wd1: no disk label

Kernelized RAIDframe activated

ataraid0: found 1 RAID volume

ld0 at ataraid0 vendtype 0 unit 0: Promise ATA RAID0 array

ld0: 149 GB, 19466 cyl, 255 head, 63 sec, 512 bytes/sect x 312735744 sectors

ld0: no disk label

boot device: wm0

root on wm0

nfs_boot: trying DHCP/BOOTP

nfs_boot: DHCP next-server: 208.176.2.162

nfs_boot: my_name=dhcp1.shagadelic.org

nfs_boot: my_domain=shagadelic.org

nfs_boot: my_addr=208.176.2.174

nfs_boot: my_mask=255.255.255.240

nfs_boot: gateway=208.176.2.161

root on 208.176.2.162:/u1/diskless/ataraid

root file system type: nfs

--PNTmBPCT7hxwcZjr--

Jonh Carmack: NV30 vs R300

( trey | 2003. 01. 30., cs – 23:45 )
Hardver

John Carmack neve nem hiszem, hogy ismeretlen a hardcore gamerek előtt. Az Ő nevéhez fűződik a Wolf, Doom, Quake széria. A 3D mestere most szemügyre vette az nVIDIA és az ATI legújabb üdvöskéit: az nVIDIA nv30 és az ATI R300-as chipjeit. Szigorúan szakmai szemmel, kiemelve mindegyik chip jó és rossz tulajdonságait egyaránt.

A cikk itt.

Xbox Linux fürt

( trey | 2003. 01. 30., cs – 23:37 )
Linux

Miből építsünk olcsó számítógép fürtöt? Természetesen Xboxból. Mostantól ez nem lehetetlen, hiszen Adam Cecchetti összedobott egy ilyen klasztert 3 módosított Xboxból. Cool stuff.

Lapszemle: Linuxvilág - februári szám

( trey | 2003. 01. 30., cs – 23:16 )
Könyv, Kiadvány

Itt a január vége, kezemben pedig a Linuxvilág legfrissebb száma. Első a korong, nézzük mit tartogat. Evolution. Az egyik olyan program amelyik az összes desktop és nem desktop gépemen megtalálható (kivéve a szervereket). Az evolution egy PIM, azaz egy "személyes integrált információs management". Van benne rdf/rss olvasó, időjárás jelentés modul, természetesen email olvasó (pop3/imap/mbox/stb.), teljesen Outlook-like. Aki nem megrögzött konzolbetyár, annak feltétlenül ki kell próbálnia. FreeS/WAN. IPsec megoldás, VPN kialakításához használható eszköz. A lap egyik cikkének tartozékai. Screen. Hasznos program konzolon való munkához. OpenOffice.org Debianhoz. Volt már róla szó ezen az oldalon. Természetesen a korongon megtalálhatóak a lap cikkjeihez kapcsolódó egyéb dolgok is. A rendszermag könyvtárban pedig Alan Cox egyik legfrissebb foltja (2.4.21-pre3) kapott helyet.

Örömmel látom, hogy az újság elején folytatódik a szótár rovat. Itt találod azokat a "problémás szavakat" amelyeknek a megértése gondot okozhat a cikkek olvasása közben. A szavakat megtalálod itt az eredeti angol formájukban, és mellettük leírva ott találod a magyarított megfelelőjét is. Így nem kell azon gondolkozni, hogy mire is gondolhatott a cikk írója, mikor fordította az eredeti angol szöveget.

A cikkek amelyek nekem a legjobban tetszettek:

LinuxVilag
  • UHU-Linux: egyedi csomagkezelő, friss csomagok

    Gibizer Tibor interjúja Koblinger Egmonttal, az UHU egyik fejlesztőjével.
  • Nyílt forrás az üzletben

    Szy György gondolatfuttatása a szabad szoftverek helyzetéről az üzleti életben. Szoftverfejlesztési modellek, azok előnyei, hátrányai.
  • A Microsoft Exchange működése és helyettesítése

    Ezt nem nagyon kell magyarázni. Cseréljük le a MS Exchange szervert. Egy mélyreszántó cikk a levelezésről.
  • Magas rendelkezésre állású LDAP

    A múlt havi cikk folytatása. Ez a cikk a HeartBeat (magas rendelkezésreállású klaszter megoldás) beállításával foglalkozik.
  • Használjunk IPv6-ot a Freenet6-tal!

    Az IPv6 tunnel telepítésének, beállításának, használatának rejtelmeibe avat be minket a cikk írója. Évekkel ezelőtt használtam ilyen tunneleket, irc felhasználók előszeretettel használják ;-)
  • IPv6-szavú Apache

    A népszerű Apache webszerver "átállítása" a következő generációs protokollra.
  • Bevezetés a FreeS/WAN használatába

    A VPN (Virtual Private Network) kapcsolatok alapjait, kiépítését tárgyalja a cikksorozat első része. Nagyon jó!
  • Betekintés a Blender rejtelmeibe

    Ismerkedjünk meg a Blender névre hallgató 3D modellező- és animációkészítő programmal! Ebben segít nekünk Fábián Zoltán.
  • A PostgreSQL adatbázis-kezelő használata

    Folytatódik Nyíri Imre cikksorozata a fent említett népszerű DB-kezelőről
  • Amióta olvastam Marcel Gagné könyvét, a szerző az egyik kedvenc cikkírómmá vált. Most a GnomeMeeting nevű program működését ismerteti a szerző.

    Az lapszemléhez használt Linuxvilág számot a Kiskapu Kft. biztosította számomra. Köszönet érte.

DSA 247-1 courier

( trey | 2003. 01. 30., cs – 20:35 )
Bug

Csomag: courier

Sebezhetőség: hiányzó bemeneti adat ellenőrzés

Probléma típusa: távoli

Debian specifikus: nem

CVE Id: CAN-2003-0040

A courier (integrált felhasználó-oldali mail szerver) fejlesztői biztonsági problémát fedeztek fel a courier PostgreSQL authentikációs moduljában. Nem az összes potenciálisan veszélyes karakter kerül ellenőrzésre, mikor a felhasználónév kapcsolatba kerül a PostgreSQL motorral. A támadó tetszőleges SQL parancsokkal és lekérdezésekel tudja kihasználni a sebezhetőséget. A MySQL auth modul nem érintett.A stabil terjesztésben (woody) a hibát a 0.37.3-3.3-as csomag javítja.

A régebbi stabil terjesztés (potato) nem tartalmazza a courier csomagot.

Az unstable terjesztésben (sid) ezt a hibát a 0.40.2-3-as csomag javítja.

Javasoljuk a tomcat csomagok frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

DSA 246-1 tomcat

( trey | 2003. 01. 30., cs – 20:08 )
Bug

Csomag : tomcat

Sebezhetőség : információ felfedés, oldalak közötti szkriptelhetőség

Probléma típusa : távoli

Debian specifikus: nem

CVE Id : CAN-2003-0042 CAN-2003-0043 CAN-2003-0044

A tomcat fejlesztői számos problémát találtak a tomcat 3.x verziójában.A stabil terjesztésban (woody) a hibát a 3.3a-4.1-es csomag javítja.

A régebbi stabil terjesztés (potato) nem tartalmazza a tomcat csomagot.

Az unstable terjesztésben (sid) a hibát a 3.3.1a-1-es csomag javítja.

Javasoljuk a tomcat csomagok frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

OOo woody debek+ magyarítás

( gyu | 2003. 01. 30., cs – 14:59 )
Debian Woody

Kis szabadságom alatt nekiálltam woody-hoz friss ispell+myspell csomagok készítésének. Az eredmény, hogy a 0.94-es verziójú magyarispellre építkező csomagok rendesen elkészültek.
A csomag részben a korábban BaliHB által készítetten alapul, de átalakítottam a openoffice.org-spellcheck-hu csomagot egy metacsomaggá, ami ahelyett, hogy magában tartalmazná a myspellhez szükséges fájlokat csak függ a myhungarian csomagtól, ill. tartalmaz még két symlinket.

Ez azért jobb mert, a magyarispellből így bármikor lehet frissebbet fordítani, elég a myhungarian csomagot frissíteni, az openoffice.org-spellcheck-hu csomagnak nem kell változnia.

Sajnos tesztelni még nem tudtam őket, de ha lesz egy kis időm kipróbálom, és ez is megy a következő woody extra CD-re, az openoffice.org csomagokkal együtt.

Figyelem: A csomagok kifejezetten woody-hoz készültek, így sarge vagy sid rendszeren a használatuk erősen ellenjavalt! Várd meg a jövő hetet, addigra csinálok sarge/sid-hez is.
Tehát, ha OOo-t tervezel használni az alábbi 2 sorra van szükséged ezentúl az apt sources.list-jében:



deb http://ftp.kulnet.kuleuven.ac.be/pub/mirror/ftp.vpn-junkies.de/openoffice/ woody main contrib


deb http://people.fsn.hu/~pasztor/debian woody hue




Hogy ne kelljen 3 sor, így people.fsn.hu-ra változtatás nélkül kitettem a BaliHB által készített openoffice.org-l10n-hu csomagot is. Minthogy a hétvégén OOo fordítás, lehet hogy jövő héten ebből is csinálok vmi frissebbet, a BaliHB féle csomagra alapulva.

KDE 3.1

( cz | 2003. 01. 30., cs – 14:28 )
KDE

A hét elején reklamálások érkeztek, a KDE 3.1-nek köszönhetően, hogy minek feltenni mikor az még nem a gcc 3.2-vel készült. Nos akkor nekik szóljon a következő, vagy azoknak akik ennek ellenére már feltették :-)

Alan Cox: Linux 2.4.21pre3-ac5

( trey | 2003. 01. 30., cs – 00:30 )
Linux

Alan mester legújabb foltja. Ez a folt javít pár véletlenszerűen bekövetkező oops-ot, amelyet néhány ember tapasztalt és jelentett a 2.4.21pre-ac* előtti kerneleken. Javítást tartalmaz a highmem I/O-ra és egy csokor kisebb hibára.

Letölthető patch-2.4.21-pre3-ac5.bz2

Alan levele, és a changelog:This patch fixes the random oops some people saw on 2.4.21pre-ac* before. It should also fix highmem I/O and a pile of the minor glitches. I've left the more interesting changes out of this patch set so that the stability stuff can be dealt with first.

To minimise changes while verifying the fixes this is against pre3 still. I'll move to pre4-ac1 next cut.

Linux 2.4.21pre3-ac5

o Fix erratic oopsing on 2.4.21pre3-ac* (Hugh Dickins)

o Fix an incorrect check in raw.c (Artur Frycze)

o Fix highmem IDE DMA (Jens Axboe)

o Fix the size of the EDD area (Kevin Lawton)

o Remove incorrect ACPI blacklist entry (Pavel Machek)

o SCSI memory leak fix (Justin Gibbs)

o Fix mmap of vmalloc area in kmem giving wrong (Tony Dziedzic)

results

o Fix date in the microcode driver (Jonah Sherman)

o Fix incorrect smc9194 handling of skb_padto (David McCullough)

o Fix use of old check_regio function in umc8672 (William Stinson)

o Remove unused variable in sc1200 (Bob Miller)

o Perform ide_cs unregister in task context (Paul Mackerras)

| This doesn't fix all the bugs yet...

o Fix bugs in the gx power management code (Hiroshi Miura)

o Fix the sl82c105 driver for the new IDE code (Benjamin Herrenschmidt,

Russell King)

o Remove cacheflush debug printk (me)

o Fix IDE paths in docs for new layout (Karl-Heinz Eischer)

o Generic RTC driver backport (Geert Uytterhoeven)

o HDLC driver updates (Krzysztof Halasa)

o AMD8111 random number generator support (Andi Kleen)

o Fix crashes on e2100 driver (me)

Linux 2.4.21pre3-ac4

o Finish verifying PIIX/ICH drivers versus errata (me)

o Fix handling of DMA0 MWDMA on early ICH (me)

o Fix compile in kernel for Aurora SIO16 (Adrian Bunk)

o Clean up various Configure.help bits (Adrian Bunk)

o Disallow write combining on 450NX (me)

o Ensure rev C0 450NX has restreaming off (me)

o Don't do IDE DMA on rev B0 450NX or later (me)

450NX without BIOS workarounds for the hang

o Update Configure.help for HPT IDE (Adrian Bunk)

o Fix harmless code error in sb_mixer (Jeff Garzik)

o Fix ethernet padding on via-rhine (Roger Luethi)

o Add ndelay functionality for x86 (me)

| Based on Ross Biro's code

o Add ide_execute_command (me)

| Again based on Ross Biro's changed. Not yet used

| This will be the new correct way to kick off an

| IDE command from non IRQ context

o Matroxfb compile fix for one option combination (Petr Vandrovec)

Linux 2.4.21pre3-ac3

o Address comments on wcache value/issuing (me)

cache flush requests

o Update credits entry for Stelian Pop (Stelian Pop)

o Backport some sonypi improvements from 2.5 (Kunihiko IMAI)

o Fix pdcraid/silraid symbol clash (Arjan van de Ven)

o Fix ehci build with older gcc (Greg Kroah-Hartmann)

o Fix via 8233/5 hang (me)

o Fix non SMP cpufreq build (Eyal Lebidinsky)

o Fix sbp2 build with some config options (Eyal Lebidinsky)

o Fix ATM build bugs (Francois Romieu)

o Fix an ipc/sem.c race (Bernhard Kaindl)

o Fix toshiba keyboard double release (Unknown)

o CPUFreq updaes/fixes (Dominik Brodowski)

o Natsemi Geode/Cyrix MediaGX cpufreq support (Hiroshi Miura,

Zwane Mwaikambo)

o Add frequency table helpers to CPUfreq (Dominik Brodowski)

Linux 2.4.21pre3-ac2

o Fix the dumb bug in skb_pad (Dave Miller)

o Confirm some sparc bits are wrong and drop them (Dave Miller)

o Remove a wrong additional copyright comment (Dave Miller)

o Upgrade IPMI driver to v16 (Corey Minyard)

o Fix 3c523 compile (Francois Romieu)

o Handle newer rpm where -ta is rpmbuild not rpm (me)

o Driver for Aurora Sio16 PCI adapter series (Joachim Martillo)

(SIO8000P, 16000P, and CPCI)

| Initial merge

o Backport Hammer 32bit mtrr/nmi changes (Andi Kleen)

o Add the fast IRQ path to via 8233/5 audio (me)

Linux 2.4.21pre3-ac1

+ Handle battery quirk on the Vaio Z600-RE (Paul Mitcheson)

* EHCI USB updates (David Brownell)

+ IDE Raid support for AMI/SI 'Medley' IDE Raid (Arjan van de Ven)

+ NVIDIA nForce2 IDE PCI identifiers (Johannes Deisenhofer,

Tim Krieglstein)

* CPU bitmask truncation fix (Bjorn Helgaas)

o HP100 cleanup (Pavel Machek)

o Fix initial capslock handling on USB keyboard (Pete Zaitcev)

+ Update dscc4 driver for new wan (Francois Romieu)

+ Fix boot on Chaintech 4BEA/4BEA-R and (Alexander Achenbach)

Gigabyte 9EJL by handing wacky E820 memory

reporting

o SysKonnect driver updates (Mirko Lindner)

o Fix memory leak in n_hdlc (Paul Fulghum)

o Fix missing mtd dependancy (Herbert Xu)

+ Clean up ide-tape printk stuff (Pete Zaitcev)

+ IDE tape fixes (Pete Zaitcev)

o Fix size reporting of large disks in scsi (Andries Brouwer)

+ Fix excessive stack usage in NMI handlers (Mikael Pettersson)

+ Add support for Epson 785EPX USB printer pcmcia (Khalid Aziz)

* Quirk handler to sort out IDE compatibility (Ivan Kokshaysky)

mishandling

+ Model 1 is valid for PIV in MP table (Egenera)

+ Ethernet padding fixes for various drivers (me)

o Allow trident codec setup to time out (Ian Soboroff)

This can happen with non PM codecs

o Fix broken documentation link (Henning Meier-Geinitz)

o Update video4linux docbook (William Stimson)

o Correct kmalloc check in dpt_i2o (Pablo Menichini)

o Shrink kmap area to required space only (Manfred Spraul)

o Fix irq balancing (Ben LaHaise)

o CPUfreq updates (Dominik Brodowski)

o Fix typo in pmagb fb (John Bradford)

o EDD backport (Matt Domsch)


REMOVED FOR NOW

- RMAP

REMOVED FOR GOOD

- LLC (See 2.5)

- VaryIO (Never accepted mainstream)

MPlayer vs. Debian ügy a Slashdoton

( trey | 2003. 01. 30., cs – 00:03 )
MPlayer

Bekerül a Debianba az MPlayer vagy nem... Erről folyt a flame a debian-devel listán a múlt héten. A flame a MPlayer csomag kandidáns cikkben szereplő Mplayer debian csomagok miatt alakult ki, majd felmerült a költői kérdés: Mégse lesz MPlayer a debianban? Most a Slashdot kapta fel a hírt, ott elolvashatod a reakciókat.

A cikk, és a hozzászólások itt.

PHP konferencia

( Névtelen (nem ellenőrzött) | 2003. 01. 29., sze – 19:15 )
PHP

PHP konferencia lesz március 29-én szombaton Budapesten. Ízelítő a programból:

  • Portálok kialakítása
  • Egy template rendszer bemutatása

Weboldala: www.phpconf.hu
(Novák Áron)

A moz lesz az első komoly 'brainwave' böngésző ?

( MG | 2003. 01. 29., sze – 07:27 )
Mozilla

A Zine írja, hogy hamarosan könnyen lehet a Mozillában olyan accessibility, mint amilyet pl. Stephen Hawking mester használ. Persze, van még egy-két kérdés ezzel kapcsolatban, amire a vontkozó párbeszéd rámutat, a másik alapvetés meg az, hogy előbb talán jöjjön ki a múlt péntekre beígért automatikus képátméretezésre képes Béta, aztán lehet ezeket a gyönyörű terveket megvalósítani. (3.48 CET)

A Xandros bejelentette Xandros Desktop Standard 1.0-át

( trey | 2003. 01. 29., sze – 00:00 )
Linux

A Xandros ma bejelentette a fent említett termékét. A bejelentés során kiemelték a kompatibilitást, a könnyű használatot, a jobb biztonságot, és a hálózati frissíthetőséget. Ez a verzió tulajdonképpen egy lebutított verziója a Deluxe kiadásnak. Hiányzik belőle a Crossover Office és Plugin, és minden olyan dolog ami miatt egyáltalán érdemes lett volna szemügyre venni. A bejelentést elolvashatod itt.

DPL választás

( trey | 2003. 01. 28., k – 23:50 )
Debian

Megkezdődött a Debian Project Leader (DPL) választási periódus. A jelölés január 24-én kezdődött, és egészen február 14-ig tart. A szavazás március 7-én kezdődik, és március 28-ig tart majd. Az erről szóló bejelentést elolvashatod itt.

A Microsoft Linux díjat nyert

( trey | 2003. 01. 28., k – 23:41 )
Microsoft, Windows

A Vnunet szerint a Microsoft váratlan díjat kapott a LinuxWorld-ön. Az open source díjátadón a redmondi cég a Services for Unix 3.0 programjáért elnyerte a legjobb integrációs szoftver díjat (Open Source Product Excellence Awards). A Services for Unix 3.0 támogatja a Red Hat Linux 7.0, Sun Solaris, IBM AIX és a Hewlett Packard HP-UX Unix rendszereket. A program természetesen Windowson fut, szükség akkor van rá, ha Unix rendszerhez kell csatlakozni.

A cikk itt.

ROTFL kategória ;-) Te mit tennél bele?

( trey | 2003. 01. 28., k – 23:31 )
Vélemény

Olvasgatva a híroldalakat, az jutott eszembe, hogy amilyen hírek vannak a világban, nyugodtan lehetne nyitni egy ROTFL kategóriát is. Amit én beletennék:

Slashdot: A Slammer féreg lenyomta a Microsoftot

A Microsoft elfelejtette megfoltozni a szervereit az ellen a sebezhetőség ellen, amely hetek-hónapok óta ismert, és amelyet a Slammer nevű féreg használ ki. Bővebben a CNet oldalain itt.

ROTFL

Az OpenBSD fejlesztők harca az UltraSparc III dokumentumokért

( trey | 2003. 01. 28., k – 23:19 )
OpenBSD

Egy cikk jelent meg a KernelTrap-on, mely szerint az OpenBSD fejlesztők nem adják fel a reményt, hogy megszerezzék a Sun-tól az UltraSparc III processzorok részletes dokumentációját. A dokumentumok nagyon fontosak lennének a fejlesztőknek, az operációs rendszer fejlesztéséhez. Az UltraSparc III processzor a Sun Microsystems harmadik generációs 64-bites processzora.

A cikket elolvashatod itt.

DSA 245-1 dhcp3

( trey | 2003. 01. 28., k – 23:04 )
Bug

Csomag : dhcp3

Sebezhetőség : mellőzőtt számláló határvonal

Probléma típusa : távoli

Debian specifikus: nem

CVE Id : CAN-2003-0039

Florian Lohoff egy bugot fedezett fel a dhcrelay kódjában, amelynek következtében az csomag áradatot küld a konfigurált DHCP szerver(ek) felé abban az esetben, ha rosszindulatú BOOTP csomagokat kap, mondjuk egy bugos Cisco switch-től.A stabil terjesztésben (woody) ezt a hibát a 3.0+3.0.1rc9-2.2-es csomag javítja.

A régebbi stabil terjesztésben (potato) nem található meg ez a csomag.

Az unstable terjesztésben (sid) ezt a hibát az 1.1.2-1-es csomag javítja.

Javasoljuk a dhcp3 csomagok frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

KDE 3.1

( cz | 2003. 01. 28., k – 11:16 )
KDE

Üdv mindenkinek!

A következő címről letölthető a KDE3.1:

deb ftp://ftp.fi.muni.cz/pub/kde/stable/3.1/Debian/ stable main

Nekem épp most csordogál :)

Feliratkozás a következőre: