Robert X. Cringely szerint az elkövetkező Windows kiadások elképzelhető, hogy Linux felett futnak majd. Cikkében elmondja, hogy az eddigi Windows verziók sem voltak önálló operációs rendszerek, hiszen a Windows korai verziói nem voltak mások, mint ablakozó rendszerek a DOS felett, így könnyen elképzelhető a jövőben, hogy a Microsoft lesz a legnagyobb OpenSource program forgalmazó a világon, ha úgy akarja. A Linuxra készít egy grafikus felületet (ehhez úgyis ért, mert az üveggyöngy szórásban, az animált ablakokban mindig jó volt) és eladja a sziklaszilárd operációs rendszert. Főleg érdekes lehet ez az antitrust perek idején, amikor a M$ bajban van a zárt forráskódja miatt. Érdekes vélemény.

A cikket elolvashatod itt.

A DistroWatch szerint elkészült a Mandrake Linux 9.1 Beta 2. Ez a Beta 1-gyel ellentétben már két CD-nyi helyet foglal el.

Bővebb infó, letöltés itt.

Még egy hír a Mandrake háza tájáról: Ben Reser írt egy érdekes véleményt a MandrakeSoft jelenlegi pénzügyi helyzetéről. Reser szerint a MandrakeSoft jelenlegi üzleti modellje nem jó (micsoda felfedezés ;-) és szerinte az lenne a megoldás a pénzügyi gondokra, ha a MandrakeSoft irányítását egy non-profit Linux közösség venné át. A cikkből kiderül, hogy a MandrakeSoft további működéséhez 4 millió euróra lenne szükség...

A "Simple OpenBSD Firewall Interface" (SOFI) projectet ezen a hétvégén jelentették be emailben a misc@ levlistán. A project célja:

Néhány érdekesebb tervezett funkció: * Automatikus telepítési folyamat

* Hálózati autodetektálás

* Webes felület az összes adminisztratív feladathoz

* Támogatás DNS és DHCP szerverekhez

A project maga a SOFT Sourceforge oldalon található meg, ahol bővebb információ és demo található a stuffból.

Üdv!


Most csak így röviden: bbconf-1.8 es bbkeys-0.8.6 csomagok elérhetőek Woodyhoz.

Koblinger Egmont UHU-fejlesztő cca. egy órája írt egy levelet a disztrib listájára, amely szerint még három kis hibajavítás van hátra az RC2-ből, lényegében már rég itt a feature-freeze, és a végső tesztelés után a jövő hét végére 'piacra' dobják a kis Baglyot. Állítólag valami szenzációsan továbbfejlesztett csomag-kezelő rendszert fog tartalmazni, és még rengeteg újdonságot, amiről a listán már hallani lehetett. A disztrib második rc-je egy hónapott csúszott, de az eredmény állítólag mindenkit kárpótolni fog. Csupán egyhavi csúszás? A Debian is példát vehetne...

Jeff Brite küldte néhány nappal ezelőtt a hírt a Debian devel listára, hogy elkészültek a lilo első mozgóképes változatai, amelyek Raphael Quinet oldaláról már letölthetők. Akkor nem gondoltam, hogy az ilyesminek is tere lehet a hup-on, de most, hogy látom mennyi embert érdekel, gondoltam, hátha kikerül. Szóval, már megint Linux. Az a helyzet, hogy a Linux disztribekről érkezik a legtöbb hír, személy szerint én nagyobb fantáziát látok a Hurd-ben vagy az OpenBSD-ben, de talán ez még nem ok arra, hogy a Linuxos híreket elhallgassuk.A LILO éppen egy olyan program, ami nagyon segíthet megszeretni a Szabad Szoftverek világát, hiszen a legtöbb egyszerű felhasználó, nem szívesen cseréli le élből teljesen a régi, időnként fagyogatós, időnként adatelvesztős, időnként vírusos és lassú 'operációs rendszer'-ét egy erős, biztonságos, nyílt forráskódúra, tehát, amikor már hatodszor panaszkodik neked, hogy már elveszett valamije, már megint az a q.-va WINDOWS!, akkor a legkönnyebben azt mondhatod neki, hogy figyelj, segítek neked, fölteszünk egy olyan programot a gépedre, amivel biztonságosan dolgozhatsz. Jó?

Ekkor átugrasz a vinyóddal, lemented az adatait, aztán fölraksz neki egy OpenSource rendszert is színmagyar felülettel, remek multimédia progikkal, OpenOffice-al, villámgyors játékokkal stb. Ez a rendszer valószínűleg egy Debian GNU/Linux vagy valami hasonló, úgyhogy adja magát a LILO használata. Én számtalanszor csináltam már ezt, és örömmel látom, hogy egyre több embert érdekel. Főleg a multitaskingot kedvelik. Mármint hogy van olyan rendszer, amiben tényleg működik. Sok desktop meg minden. Namost különböző okonál fogva én is több os-t futtatok a PI 200 MMX gépemen, és LILO a bootmanagerem, amivel azért nem szeretek büszkélkedni, mert bárhogy nézzük, elég csúnya szegény. Na most erre itt van a mozgó LILO. Szerintem a sétáló pingvines elég jól néz ki. Már előre hallom, hogy a nagy Linux guruk (tényleg mi van a linuxguru.net -tel ?, teljesen beállt) már előre fanyalogni fognak, hogy minek ilyen hülyeségeket berakni a Debianba, nem lesz ettől se gyorsabb, se biztonságosabb stb...

Igaz. Csakhogy amikor a barátod ránéz a frissen rakott gépére és ezt látja meg először, rögtön elmegy az életkedve. Vagyis csak azt szeretnén kifejezésre juttatni, hogy ezeknek a dolgoknak igenis óriási jelentősége van, ahogyan azt a pingvines cikkben is olvashattuk.

Mindenki tehet minden nap valamit a nyílt forrású szoftverek terjedéséért, de sajnos nagyon kevesen vannak, akik valóban tesznek is valamit. Itt van például a Debian, a világ legnagyobb nyílt forrású és ingyenes és eléggé biztonságos operációs rendszere.

Nap mint nap kérnek minket arra, hogy fordítsunk, küldjük az ötleteket, stb.

Ehhez képest mi magyarok siralmasan állunk. Először is nincs a debian.org-on levlistánk, sem a usereknek, sem a fejlesztőknek, miközben nálunk sokkal kisebb országoknak van. Ezután mondjuk azt, a Debianizált barátunknak, figyelj, ha meg bármit nem tudsz, azonnal megtudod, ha felmész a listára. Itt van a Debian Desktop Project, és a ddtp, amivel hogy állunk? Borzasztóan. És még rengeteg más project, amiben nincs túl sok ok a büszkeségre. Én például vállalom, hogy descriptionokat meg template-eket fordítok, az angolom ugyan csapnivaló, úgyhogy a kommunikálást nem vállalom, de azt hogy minden este lefordítok 5 templatet meg descriptiont azt igen. Úgyhogy még egyszer kérek bárkit, aki ilyenben segítene, írjon, mert eddig is hiába fordítottunk, ha meg aztán nem kerül ki.

Persze a Debian csak egy szemléletes példa, de azt hiszem, ezután már szívesebben felhúz az ember egy pólót, mert tudja, hogy ha rákérdeznek, már többet tud mutatni, mint tegnap előtt, ráadásul a saját munkája is benne van, és könnyebben tudja azt mondani a barátjának, hogy látod, csak egy fordítás, vagy egy tapéta, és betehetsz bármit a rendszerbe, ami neked tetszik.

Ugyanis erre épít az egész OpenSource filozófia.

Végre elkészült a nagy mű! A gimnáziumban, ahová járok, feladatul kaptuk egy álarc elkészítését. Mit is választhattam volna mást témául, mint kedvenc figurámat, a pingvint. Többek kérésére lefényképeztem magam, és a képeket elhelyeztem az alábbi helyen:


1.jpg,
2.jpg,
3.jpg,
4.jpg



Az első fotó nem sikerült valami jól, de azért kitettem.Ha már itt tartunk - a tréfát kicsit félretéve - kifejteném a véleményem ezekről, a sokak által csupán poénnak tartott jelenségekről. Sokan vannak, akik azon a véleményen vannak, hogy a linuxnak terjednie kell, szélesebb körben ismertté kellene tennünk nekünk, akik már megismertük előnyeit. (Van persze az ellentábor is, aki a reklámozást meghagyná a micro$oft privilégiumának, a linuxot pedig az igazán hozzáértőkének).



Én azon a véleményen vagyok, hogy a programozó nem másért, mint az örömszerzésért (magának és másoknak) kell hogy tegye azt, amit tesz. Ha valaki bekapcsolódik a free software világába, úgy is mint fejlesztő (ez a része egyértelműen a valamit "nyújtó" fél) és úgy is mint felhasználó kell, hogy kötelességének érezze bizonyos szinten, hogy tegyen valamit a közösségért. Ezt megteheti bugreportok formájában, esetleg nyelvtudását kihasználva dokumentációk fordításával, howtok elkészítésével, és még ezer más módon. Ezek közé tartozik az is, hogy megismerteti, megszeretteti másokkal akár a linuxot, akár más unix-alapú/szerű ingyenes operációs rendszereket. És itt jön be a "reklám".



Azzal, hogy álarcot készítettem, linuxos pólót hordok, fél-tudatosan az emberek figyelmét felkeltem, megkérdezik, hogy "mi az a linux, és miért pont pingvin a logoja", stb. Ekkor lehetőség nyílik arra, hogy felvilágosítsuk szegény mezei dozert, az általunk képviselt eszme szépségéről, és létjogosultságáról. Vagy esetleg hazamegy a kedves delikvens, beugrik neki a linux szó, és már írja is be a kekszplorerbe, olvassa a soksok pozitív infot.



Összefoglalva a leírtakat, reklámra még egy ilyen jellegű projectnek is szüksége van, mint a linux, ezért ne sajnáljuk azt a 2200 ft-ot, és rendeljünk egy pólót a nexx.hu-ról. Talán holnap már nem a nike, és a fubu, hanem a linux lesz a divat :)

Az Onkyo (ugye ismerős a neve, jó minőségű HI-FI komponenseket gyárt hosszú évek óta) bemutatott egy házi mozi családot, amelynek erősítője képes együttműködni a Integra termékével, a NAS-2.3-mal (Integra NAS-2.3 Net-Tune Server), amely beépített Ethernet porttal és beágyazott Linux operációs rendszerrel rendelkezik. "Az első ránézésre a NAS-2.3 úgy néz ki mint egy CD lejátszó, de benne egy 80GB-os merev lemez van. Ez még nem is lenne érdekes, hiszen számos digitális zene lejátszó rendelkezik már merevlemezzel. Viszont a NAS-2.3-ban találunk egy 10/100-as Ethernet portot, és képes arra, hogy a zenei szerverként működjön..."



Teljes cikk, képek itt.

A Transmeta csütörtökön bejelentette, hogy elkezdte tesztelni az egyelőre mintaként felhasznált új Crusoe TM5800 processzort, amelybe szabadalmaztatott biztonsági technológiát épít. A chipkészítő szerint erre egyre nagyobb szükség van. Gondolva a wireless (vezeték-nélküli) hálózatokra, a titkos adatok megvédésére, megelőzendő az "intellektuális bűnözést, lopást". (Magyarul DRM = Digital Right Management inside ;-)) A bizonsági funkcióknak a fő processzorba való integrálása előrelépés az eddigi multi-chip megoldásokhoz képest. A TM5800 nem kevesebbet ígér, mint "biztonságos, rejtett tárolását a bizalmas információknak" (pédául a titkosító kulcsok meghamisítás-elleni védelmét) és a kripto műveletek gyorsítását. A Transmeta vasa támogatja a DES, DES-X és Triple-DES (3DES) algoritmusokat, arra van tervezve, hogy ezeket a kripto műveleteket hardverből gyorsítsa.Ilyen funkciók például a file ás adat titkosítás, vagy az Internet Protocol Security (IPSec) hardveres támogatása, amelyet a VPN megoldások használnak előszeretettel. A cég valószínűleg nyíltan alkalmazni fogja a nem rég jóváhagyott Advanced Encryption Standard-ot (AES). És, hogy miért kell a CPU-ba építeni? Mert ha külön chipben van, akkor a CPU-nak beszélgetni kell a másik chippel, és azt "le lehet hallgatni".

Kapcsolódó cikkek:

Reuters:Transmeta to Embed Security Features in Processor

Mostanában igen ellinkeltük a dolgot, nézzünk egy kicsit mélyebbre.



Andrew Morton 2.5.54-mm3 patchsetjébe beburkolva megtalálhatjuk az új kernel lappangás (latency) munkát. A lappangás nem más ezen munka szemszögéből nézve, mint az az idő ami eltelik az alatt, amíg a magas-prioritású processz futó állapotba kerül, és hozzájut a processzorhoz, mint erőforráshoz. Az ütemezési lappangás fontos tényezője egy operációs rendszernek, főként egy olyan rendszernek amit desktop felhasználók használnak. Amikor megmozdítod az egered, elvárod, hogy az azonnal mozogjon, és ne csak pár másodperces késlekedéssel válaszoljon. Lehetőleg azonnal mozogjon a képernyőn. Az alacsony lappangás kritikus az olyan alkalmazásoknál mint, például a streaming media felvétel és lejátszás, CD írás, adat szerzés, és így tovább. Ha a rendszer válaszadási képessége nem megfelelő, akkor ezek az alkalmazások nem fognak megfelelően működni. Gondoljunk egy mp3 vagy .avi file lejátszásra.

A nagy késlekedés legutolsó forrása a jelenlegi fejlesztői kernelben a "page table" lerombolási kód. Azaz a memória felszabaditás. Ezt a késlekedést egyszerűen reprodukálni tudja bárki - elég egy OpenOffice.org, Mozilla vagy más nagy memória-igényű alkalmazást bezárni, és közben meg kell próbálni valamit csinálni a géppel. Az egér "akadni" fog, nem reagál azonnal, más programok indítása lehetlen, csak késve indulnak, stb. Ez a késlekedés azért van, mert a "romboló" kód tartja a processz page_table_lock-ját egészen a tisztítási folyamat befejezéséig. Ha a processz kellően nagy, akkor ez rendkívül sokáig is tarthat (akár másodpercekig is). Amíg a kernel lockolva tartja, nem lehetséges eltávolítani a processzortól, hacsak a kernel nincs preemption (előjegyzés) támogatással fordítva (Rober M. Love interjú: preempt kernel patch). Szóval bármi más, ami futni szeretne, ezen idő alatt kénytelen lesz várakozni.A megoldás egy új függvény, az unmap_vmas() készítése, amely kezeli ezt a "page table" felszabadítási folyamatot. Az memória oldal területet felosztja több kisebb részre (256 és 2048 méretű oldalakra, függően az architektúrától, és a kernel konfigurációs opcióktól); és a felszabadítást kisebb készletekben végzi. Közben, ha jön egy magasabb prioritású processz, a lock-ot felszabaítja és újraütemezi a processzort, ha az szükséges. Amint a magasabb priorítású processz befejezi a dolgát, a lock ismét lezár és a tisztítási folyamat folytatódhat.

Ennek a részletekben történő "teardown" (leromboló) eljárásnak köszönhetően a legrosszabb esetben is 500 mikromásodperc lehet az ütemezési késlekedés egy 500 MHz Pentium processzoron. Ez akkor igaz ha ext2 filerendszert használsz, és nem mountolsz és umountolsz filerendszert. Ez elegendően gyors a legtöbb felhasználónak.

A "Stanford Checker" (ismert még "MC" néven is) egy olyan project, amelyet egy stanfordi professzor, egy bizonyos Dawson Engler indított; és amelyik egy módosított verziójú gcc fordítót használ arra, hogy potenciális programozási hibákat keressen a C forráskódokban. A Stanford Checker csapat néhányszor postázott már a linux listára (LKML) olyan hibajelentéseket, amelyet az MC készített a linux kernel kódjáról. A legutolsó ilyen jelentés január 2-án látott napvilágot, és számos puffer túlcsordulási hibát fedezett fel a linux kernelben.

A Checker által készített lista elismerést váltott ki a kernel hackerekből, és azóta számos más igazi bugot is ki tudtak szűrni a kódból. Szerencsés lenne, ha a Checker bárki számára elérhető lenne, de sajnos egyelőre ez nincs így. Az MC csapat azt állítja, hogy még nincs kész, és ezért nem adják ki (egyelőre). A kernel fejlesztők jelenleg nem tudnak mit csinálni, mint hogy várnak a következő jelentésre.Dan Carpenter viszont nem volt elég türelmes, mert nekiállt elkészíteni a saját MC-szerű rendszerét. Az eredmény a Smatch lett, amelyet be is jelentett a kernel janitor-ok listáján január 1-én. A Smatch megpróbálja utánozni a Stanford Checker működését, és ezt azoknak a dokumentációknak alapján teszi, amit a MC csapat kiadott. Még elég sok munka van rajta; ahelyett hogy szép jelentést készítene, egy nagy mennyiségű nyers adatot ad vissza, amit perl szkriptekkel kell szűrni. A szkriptek induló verziója már elérhető, de még van mit javítani rajta.

Szóval a Smatch valószínűleg nem fogja kiütni a Stanford Checker-t a pozíciójából egyhamar. De ad egy szabad fejlesztői felületet egy szabadon elérhető ellenőrző eszköz kifejlesztéséhez, amely hasonló képeséégekkel rendelkezik. Kis szerencsével, és némi fejlesztési idő után a Smatch segítségére lehet a kernel fejlesztőknek.

A régóta remélt nathanw_sa branch beolvasztására utaló terveket jelentett be a NetBSD csapat. A nathanw_sa branch implementálja a NetBSD-current-be az ütemező aktivációkat (scheduler activations) és tartalmaz egy natív támogatást a pthreads-hez (pthreads = posix threads). A munka legnagyobb részét ezen a projecten Nathan Williams végezte.

Jason Thorpe levele:From: Jason R Thorpe

To: current-users@netbsd.org

Subject: README: Merge plan for nathanw_sa branch

Date: Wed, 15 Jan 2003 22:53:59 GMT

I think we are basically at the point where the nathanw_sa branch can be merged down to the mainline. I would like to do that on Friday (US/Pacific time). Here is what I'm planning to do:

1. Make an announcement that the merge is beginning. I would really appreciate it if people refrained from checking code into the kernel while this happens.

2. Merge the kernel portion branch onto the trunk, compile and boot kernels for platforms I can test directly:

* alpha

* arm

* i386

* sparc

* sparc64

* powerpc

* m68k (if I'm feeling ambitious)

* mips (if I'm feeling really ambitious)

3. Commit kernel portion of merge, and bump the kernel verison.

4. Merge the userland part of the branch.

5. Build userland for platforms I can test easily:

* alpha

* arm

* sparc64

* powerpc

* m68k

(common thread here -- diskless systems :-)

6. Commit userland portion of merge, and ensure all the requisite library version bumps have been performed.

7. Announce merge is complete, and that tree is once again open.

8. File critical/high bug reports against platforms which are

known to not have the necessary modifications to even compile:

Kernel / libc:

* sh5/evbsh5

* hppa/hp700

* pc532

* x86_64

libpthread / libpthread_dbg:

* sh3

* vax

* sh5

* hppa

* ns32k

* x86_64

Note that sh3 and vax will be the only platforms which will

fail in the autobuild. sh5, hppa, ns32k, and x86_64 are not

currently built by the autobuild.

YES, THIS MEANS THAT PLATFORMS WHICH ARE MISSING LIBPTHREAD SUPPORT WILL FAIL TO BUILD. We hope this is an effective motivational tool.

9. File serious/high bug reports against platforms which do not

have gdb thread support in their "NetBSD native" support files:

* alpha

* arm

* m68k

* mips

* sparc

* sparc64

* sh3

* sh5

* hppa

* ns32k

* vax

* x86_64

I think these problems will be easy to fix up, but I want an

audit-trail anyhow.

10. Announce to the world, and beg people to TEST TEST TEST :-)

The merging of this branch represents the light at the end of a long tunnel, quite a lot of work, almost all of it by Nathan Williams -- I think we all owe him a big round of applause (and a few rounds of beers at the next Usenix

probably wouldn't hurt :-)

--

-- Jason R. Thorpe

Az OnLamp egy intejút készített Emmanuel Dreyfus-szal aki azon dolgozik, hogy Mach és Darwin binárisokat tudjunk futtatni NetBSD OS-en. Az interjúban szó van az érdekes emuláció kérdésről, a dolog jogszerűségéről, és természetesen a technikai aspektusokról is. A projectnek szüksége van segítségre, szóval ha úgy gondolod, hogy van időd és energiád akkor jelentkezz és segíts!

A interjút megtalálod itt.



Kapcsolódó cikk:


NetBSD: Mach és Darwin bináris kompatibilitás

Igen! Megkezdődik a régen várt kiadási procedúra a FreeBSD 5.0 kiadással kapcsolatban. A 64bites verzió már az ftp szervereken van. Ha minden igaz, akkor a kiadási folyamat holnap este éri el a csúcspontját az ia32 branch kiadásával. Reméljük, hogy több mint egy év várakozás után valóban megérkezik holnap a várva-várt FreeBSD 5.0 32bites verziója is.

A FreeBSD 5-0-RELEASE for ia64 letölthető a ftp.freebsd.org-ról, vagy a mirror-okról.

Murray Stokely a FreeBSD Release Engineering csapat tagja bejelentette, hogy a FreeBSD 4.8 kód fagyasztása 2 héten belül meg fog történni. Ezenkívül jelezte, hogy a FreeBSD 4.9 követni fogja ezen a nyáron, ha az szükséges lesz. Tehát a kód fagyasztás február 1, a kiadás dátuma pedig egy hónappal utána.

Murray levele:Date: Thu, 16 Jan 2003 23:21:00 -0800

From: Murray Stokely

To: stable@FreeBSD.org

Subject: FreeBSD 4.8 code freeze in 15 days

--V0207lvV8h4k8FAm

Content-Type: text/plain; charset=us-ascii

Content-Disposition: inline

Preparing releases on multiple branches has not been easy, and I would like to thank everyone for their patience. FreeBSD 5.0 is almost ready, but we also need to think about FreeBSD 4.8. I hope that we can make a very solid release worthy of being the last major release on the solid 4.X branch. If necessary, we may still follow this up with a 4.9 this summer.

The code freeze will begin on February 1st, and we hope to release a month later. As always, if you have any questions please email re@FreeBSD.org.

Thanks,

- Murray / Release Engineering Team

--V0207lvV8h4k8FAm

Content-Type: application/pgp-signature

Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----

iD8DBQE+J67atNcQog5FH30RAhLbAKC4EX0uZ3evbLfGg5X+bC

QNFPM9zQCdGsw1

ID5sk4bYbv+B7gsKT8gsEQI=

=vvA7

-----END PGP SIGNATURE-----

--V0207lvV8h4k8FAm--

Csomag: dhcp3

Sebezhetőség: veremtúlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2003-0026

CERT advisory : VU#284857 CA-2003-01Az Internet Szoftver Konzorcium (ISC) felfedezett számos sebezhetőséget az ISC DHCP Daemon auditálása közben. Ezek főleg a hibakezelő rutinokban (minires libekben) kihasználhatók, segítségével a távoli támadó tetszőleges kódot futtathat a dhcpd-t futtató userid alatt (ami általában root). Más DHCP szerverek nem érintettek.

Frissítés javasolt!

Az aktuális stabil (woody) disztribúció javítja ezt a hibát a 3.0+3.0.1rc9-2.1-es csomagverzióban;

Az instabil terjesztés (sid) ezt a problémát javítja a 3.0+3.0.1rc11-1-es csomagverzióban;

A régi stabil (potato) nem érintett (nem tartalmaz dhcp3 csomagot).

Megjelent a szokásos, havi rendszerességű Netcraft webszerver stat. Nagy meglepetést szerintem nem okoz senkinek, nagyjából stagnálást mutat. Apache természetesen még mindig fölényesen vezet.

Megjelent a Linux Advisory Watch eheti kiadása. A Linux Advisory Watch heti rendszerességgel megjelenő összefoglaló a Linux (FreeBSD) világában felbukkanó biztonsági hibákról. A héten megjelent figyelmeztetések a Caldera, Debian, Mandrake, Red Hat, SuSE, és Yellow Dog terjesztéseket, rendszereket érintik. Az érintett programok pedig a wget, xpdf, openldap, libmcrypt, impsql, bugzilla, mod_php, cups, dhcpd, kde, leafnode, libpng, postgresql, mysql, vim, és az ethereal.

Linux felhasználóknak kötelező.

A hírlevelet elolvashatod itt.

Folytatódik Jacek Artymiak cikksorozata az OnLamp.com-on. A most megjelent cikk folytatása a ``Securing Small Networks with OpenBSD" cikksorozatnak. A mostani rész azzal foglalkozik, hogy hogyan hozzuk rendszerünket az aktuális állapotra, hogyan tegyünk meg mindent annak érdekében, hogy a rendszerünk a lehető legnagyobb biztonságban legyen. A cikk az OpenBSD biztonsági foltozásával foglalkozik.

A cikket megtalálod itt.

A UnitedLinux kibővített Linux platformot nyújt a telekommunikációs megoldásszállítóknak

A HP-vel, az IBM-mel és az Intellel együttműködve válik lehetővé fejlett hang, adat és vezetéknélküli alkalmazások készítése

Wakefield, Massechussets, 2003. január 16.

A UnitedLinux a mai napon bejelentette, hogy a teljes OSDL Carrier Grade Linux (CGL) 1.1 eszközkészletét a UnitedLinux 1.0-ba integrálja, elsőként lehetőséget teremtve így fejlett
carrier-grade alkalmazások fejlesztésére és használatára vállalati szabványoknak megfelelő Linux környezetben.

A CGL eszközök Service Pack formájában lesznek elérhetők 2003 első negyedévében. A terméket a kiegészítő szolgáltatásokkal egyetemben a UnitedLinux partnerek -- a Conectiva S.A., a SCO Group (NASDAQ:SCOX), a SuSE Linux AG és a Turbolinux Inc. -- biztosítják.A SuSE Linux - a UnitedLinux integrációs partnere - a HP-vel, az IBM-mel és az Intellel együttműködve telekommunikációs szolgáltatók részére elérhetővé teszi a szolgáltatásokat - kezdetben az Intel alapú hardvereken - új termékek és szolgáltatások készítéséhez és telepítéséhez, szabványokon alapuló, moduláris kommunikációs platformokra. A telekommunikációs ipar nagyon speciális iparág, magas minőségi és teljesítmény-igényekkel, megbízható és nagy
rendelkezésre állású IT infrastruktúrával. Az olyan meglévő alkalmazásokhoz, mint operációs és üzleti terméktámogató rendszerek, átjárók, jeladó (signalling) és menedzsment szerverek, valamint a következő generációs adat, hang és vezetéknélküli megoldások a CGL eszközök a fejlett, megbízható alkalmazások gyorsabb, költséghatékonyabb fejlesztését biztosítják.

"Örömmel jelentjük be ezt a jelentős eszközkészletet a UnitedLinux 1.0-hoz, nemsokkal első termékünk megjelenése után" mondta Paula Hunter a UnitedLinux ügyvezető igazgatója. "A UnitedLinux 1.0 verziójának fejlesztése jó ütemben halad és ennek a bővítőkészletnek az első negyedéves megjelenése mutatja, hogy gyorsan tudunk válaszolni a piac kihívásaira."

Ez a termék a Carrier Grade Linux Working Group által definiált technológiát foglalja magában, mely az Open Source Development Labs (OSDL, www.osdl.org) kezdeményezése (tagjai közt megtalálhatók többek közt a SuSE, Intel Corporation, IBM, HP és más vezető gyártók). A munkacsoport mára a Linux alapú szoftver komponensek fejlesztését helyezte előtérbe nagyteljesítményű kommunikációs termékekhez.

A szabványokon alapuló moduláris kommunikációs platformok adoptációja lehetőséget nyújt a berendezésgyártóknak és szállítóknak új szolgáltatások és megoldások költséghatékony fejlesztésére és használatára." mondta Ron Peck a Communications Platforms, Intel Network Processing Group marketing igazgatója."

"A nagy rendelkezésre állású megoldások Linuxra való fejlesztéseinek előterében a telekommunikációs szolgáltatásnyújtók és hálózati berendezés szállítók állnak." mondta Hernan Vega, az IBM Global Telecommunications Industry osztályvezetője. "A carrier-grade Linux eszközök UnitedLinux implementációja kombinálva az IBM termékeivel és szolgáltatásaival, elősegíti a következő generációs kommunikációs megoldások költséghatékonyabb és rugalmasabb fejlesztését és használatát. Ez mérföldkő lesz a telekommunikációs és más nagy rendelkezésre állást igénylő piacon, ahol a Linuxra elérhető szabványoknak megfelelő, kereskedelmi komponensek használatát tervezik."

"Az OSDL Carrier Grade Linux által nyújtott lehetőségek elérhetősége a telekommunikációs iparban most döntő fontosságú, hiszen így a vállalatoknak lehetőségük nyílik új, valósidejű Linux alapú termékeket kínálni." mondta Steve Geary a HP Business Critical Linux and Open Source Lab igazgatója. "A HP-nek jelentős bázisa van a telekommunikációs iparban és látom a mai bejelentést mintegy megerősítéseként a UnitedLinux elkötelezettségnek, ezáltal kibővül a Linux megoldások elérhetősége a piacon."

"Az új technológiai és multimédia követelmények gyors változásokat eredményeznek a kommunikációs piacon" mondta Timothy D. Witham, az OSDL laborvezetője. "Az OSDL Carrier Grade Linux specifikációk UnitedLinux támogatása mutatja az elkötelezettséget arra, hogy a Linux a telekommunikációs szolgáltatók és felhasználók elsődleges operációs rendszerévé váljon."

"Az OSDL Carrier Grade Linux eszközeinek UnitedLinuxban való elérhetősége lehetővé teszi a telekommunikációs berendezések gyártóinak és szállítóinak kereskedelmi, "konfekcionált" megoldások szállítását, így lecsökkentve a fejlesztési költségeket és az időráfordítást." mondta Boris Nalbach, a SuSE Linux fejlesztési vezetője.

A CGL-ről

Az OSDL Carrier Grade Linux specifikáció definiálja azt a szolgáltatás készletet, mely a Linuxot működő megoldásként kínálja a telekommunikációs berendezés és szolgáltatás szállítóknak. Ezek a bővítmények a következő kategoriákba sorolhatók: nyílt szabványoknak való megfelelés, magas rendelkezésreállás, platform követelmények, szervizelhetőség, fejlesztési eszközök, terméktámogatás, teljesítmény és biztonság.

A Carrier Grade Linux Working Group-ról

A Carrier Grade Linux Working Group az Open Source Development Lab vezetése alatt működő ipari fórum. Az Open Source Development Lab (OSDL) egy vezető gyártók globális konzorciuma által támogatott, független, gyártósemleges, nonprofit szervezet, mely vállalatok számára Linux alapú fejlesztéseket tűzött ki célul világszerte.

A UnitedLinuxról

A UnitedLinux egy szabvány-alapú, világméretű Linux megoldás, mely az üzleti felhasználókat célozza meg. A UnitedLinuxot a SCO Group, a Conectiva, a SuSE és a TurboLinux fejleszti, mely egy vállalati szintű, ipari szabványokra épülő Linux operációs rendszer. A UnitedLinux egy stabil, egységes platform alkalmazás fejlesztésre, implementálásra, tanúsítványt igénylő rendszerekre, mely független szoftvergyártók (ISV) és hardverszállítók (IHV) számára egyedülállóan magasszintű Linux megoldások kínálatát teszi lehetővé. A UnitedLinux aktívan támogatja azon ipari szoftverfejlesztőket és vállalatokat, amelyeknél a Linux szerves része az üzleti megoldásoknak. További információk a www.unitedlinux.com címen érhetők el.



Forrás:
www.suselinux.hu

"Észak-Rajna-Vesztfália statisztikai hivatala nyár óta a Linuxra esküszik. Neuss városának nyilvános internetes oldalai november közepe óta az ingyenes operációs rendszeren futnak.A düsseldorfi tartományi legfelsőbb bíróság nemrégen Linuxszal modernizálta költségvetési rendszerét. A három hivatalban három különböző feladatot bíznak a nyílt forráskódú operációs rendszerre.

A szabad szoftver a német közhivatalokban már elismerést szerzett magának, mint a piacvezető Microsoft termékeinek valódi alternatívája - írja a Süddeutsche Zeitung . A Linux költséghatékonyabbnak és biztonságosabbnak számít, mint a konkurencia, és a nyílt architektúra is vonzóbbnak számít. Az operációs rendszer ingyenesen hozzáférhető, és tetszés szerinti konfiguráción fut. A hozzáférhető forráskódnak köszönhetően bárki megváltoztathatja, és saját igényeire szabhatja a szoftvert.

"A szűkös költségvetések idején ideális megoldás ez a szoftver" - mondta el a lapnak Eckhardt Kopatz, aki a düsseldorfi tartományi legfelsőbb bíróságon a Linuxra átállást irányította. A régi technológia, amellyel a bíróság költségvetési rendszerét automatizálták, még a hetvenes évekből származott. Az alkalmazásokat most az új platformra állították át. Észak-Rajna-Vesztfáliában a hivatal most 14 helyszínen linuxos számítógépeket üzemeltet.

Újabb előny az olcsóbb hardver

"Mindenekelőtt a lényegesen kisebb üzemeltetési költségekből fogunk profitálni. Ezen kívül az operációs rendszer kedvezőbb árú hardvereszközökön fut. A közhivatalokra nehezedő egyre nagyobb költségvetési nyomás miatt a Linux ezzel újabb előnyt könyvelhet el a konkurencia termékeivel szemben" - mondta Kopatz.

A fenti előnyökről a szövetségi kormányzat is meg lehet győződve. Kifejezetten ajánlják ugyanis a hivataloknak, hogy alapvetően az alternatív szoftvert alkalmazzák. Ebben példát is mutattak: a Bundestag hivatalában és a szövetségi belügyminisztériumban teljes gőzzel folyik az átállás. Ugyanez a helyzet a pénzügyminisztériumban, a szövetségi információtechnológiai biztonsági hivatalnál és a szövetségi kartellhivatal monopóliumbizottságánál.

Központi beszerzéssel könnyítenek

Hogy mások számára megkönnyítsék az átállást, a belügyminiszter júniusban együttműködési megállapodást írt alá "nyílt számítógépes rendszerek és szoftverek támogatása a közigazgatásban" cím alatt. A keretszerződés szerint az IBM Deutschland és a nürnbergi székhelyű Suse Linux AG, az alternatív szoftver SUSE disztribúciójának fejlesztője, különösen kedvező beszerzési feltételek biztosításával csökkenti a szövetségi, tartományi és települési hivatalok átállásának indító költségeit.

Ezen kívül az érdeklődő hivatalok hosszas pályáztatás nélkül közvetlenül bevásárolhatnak a konzorciumnál. A szövetségi és tartományi hivatalokkal azóta több tucat szerződést kötöttek, és Észak-Rajna-Vesztfália is több kisebb projekttel képviselteti magát.

A Techconsult GmbH nyáron elvégzett tanulmánya abból indul ki, hogy 2004-ig a német közhivatalok 31 százaléka átáll a Linuxra. Az Európai Bizottság egyébként hasonló arányt prognosztizált egy körkérdés után.

Schwäbisch-Hall Linux lázban ég

"Ezek minden bizonnyal igen optimista becslések" - jelentette ki Christian Egle, a Linuxot fejlesztő Suse szóvivője. A szoftveres forradalom hullámai ugyanis a jelek szerint nem érték el a német városok és községek hivatalait. Néhány kivételtől, például a neussi internet szervertől eltekintve Észak-Rajna-Vesztfáliában egyetlen település sem törekszik alkalmazni a kedvezőbb technológiát.

Egész Németországban az központi együttműködési megállapodás aláírása óta is csak egyetlen város, a Baden-Württemberg tartománybeli Schwäbisch-Hall ég Linux-lázban. A 36 ezer lakosú város teljes informatikai rendszerét és valamennyi közhivatala minden munkahelyét Linuxra állítja át. A város a jövőre lezáródó folyamatot követően a költségeiből hatszámjegyű euróösszeg megtakarítására számít.

Beindulhat a dominó, ha látják az eredményt

"Schwäbisch-Hall most még az egyetlen valódi éllovas" - jelentette ki a Suse szóvivője. A mindenekelőtt a szerverrendszerek terén elérhető nagy megtakarítási lehetőség ellenére a városok szintjén a Linux alkalmazásának kérdése még a kiértékelés stádiumában tart.

Christian Egle viszont arra számít, hogy hamarosan új projektek is beindulnak. Egyrészt létezik a dominóeffektus, amikor az úttörő projekt eredményei magukért beszélnek. Másrészt a közhivatalokban tovább növekszik a pénzszűke. "Talán most még nem elég erős a szorítás a döntéshez" - mondta Egle.

Itthon egzotikum a nyílt forráskód

Míg Németország milliókat spórol Linuxszal, itthon egyelőre nem lelkesednek a kormányhivatalok az olcsó szoftverért. A Közbeszerzési Értesítő tíz napja számolt be arról, hogy a Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága bruttó 8,75 milliárd forintos, illetve 2,5 milliárd forintos keretösszegben vásárol Microsoft illetve Novell szoftvereket.

A elektronikus közigazgatás hazai bevezetése során a Linuxot is választhatóvá teszik az önkormányzatok számára, jelentette ki tavaly Kovács Kálmán informatikai miniszter a Informatikai és Hírközlési Minisztérium és a Belügyminisztérium együttműködési megállapodásának aláírásakor. Arra viszont akkor Kovács Kálmán nem tudott ígéretet tenni, hogy csak hazai fejlesztésű szoftvereken alapul majd az e-közigazgatás. Mint mondta, ezzel szűk korlátok közé szorítanánk magunkat."

Eredeti cikk itt.



Aladar

Kint van a SPEEX 1.0 RC1 Release Candidate ! Elkészült az utolsó nagy feature a 3.95 Kbps bitrate mode. A SPEEX, ami természetesen már része a Debian-nak, a Hal újabb alapvető dobása az OpenSource multimédia szabványok projectjében, amely valószínűleg teljesen meg fogja változtatni a net világát illeszkedve a w3c webes Voice specifikációjához. A SPEEX végleges 1.0-ja februárban kerül kiadásra. Aki, még nem hallott volna a SPEEX-ről, annak számára ideírom, hogy a SPEEX egy emberi hangot rendkívül hatékonyan tömörítő kodek, ami illeszkedik a Xiph előző nagy projectjéhez a Vorbis-hoz.A Vorbis viharos elterjedéséhez hasonlóan, ami már a mobil eszközökben is megjelent, várható, hogy a SPEEX is hasonló gyorsasággal válik nagy szabvánnyá. Itt jegyezném meg, hogy a Theora, ami egy szárnypróbálgatás a nyílt videokodekek világában is kiadott néhány nappal ezelőtt egy tesztcsomagot. A SPEEX letölthető a Xiph.org SPEEX honlapjáról.

Csomag: bugzilla

Sebezhetőség: nem biztonságos engedélyek, hamis másolatfájlok

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2003-0012 CAN-2003-0013

BugTraq Id: 6501 6502



Két sebezhetőséget találtak a szerzők a Bugzillában, ami egy web alapú hibakövető rendszer. A CVE az alábbi sebezhetőségeket azonosította:* CAN-2003-0012 (BugTraq ID 6502): A mellékelt adatgyűjtő script ami egy éjszakánként lefutó cronjob megváltoztatja az data/mining könyvtárat mindenki által írhatóra, minden alkalommal, amikor lefut. Ez lehetővé teszi a helyi felhasználóknak, hogy módosítsák, vagy töröljék az összegyűjtött adatokat.



* CAN-2003-0013 (BugTraq ID 6501): Az alapértelmezett .htaccess szkriptek amiket a cheksetup.pl-ben mellékelnek nem akadályozza meg a hozzáférést a localconfig fájl másolataihoz, amelyeket szövegszerkesztőkkel hozhatunk létre úgy mint pl. a vi-jal vagy az emacs-szel (általában ezek a .swp vagy a ~ utótagról ismerkednek). Ez lehetővé teszi a végfelhasználónak, hogy letöltsön egyet a biztonsági másolatokból és így lehetősége van az adatbázis jelszavad megszerezni.



Ez utóbbi nem vonatkozik a Debianos változatra lévén abban nincs .htaccess és az összes adatfájl nem a CGI path-ban van mint ahogy az a szabványos bugzilla csomagban van. Továbbá a konfiguráció a /etc/bugzilla/localconfig-ban van, kívül a webes könyvtáron.



Az aktuális stabil terjesztés (woody) ezt a problémát a 2.14.2-0woody4 verzióban javítja.



A régi stabil terjesztés (potato) nem tartalmaz Bugzilla csomagokat.



Az instabil terjesztés (sid) ezt a problémát hamarosan javíjta.



A bugzilla csomagok frissítését javasoljuk.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Új fejlesztői Linux kernel látott napvilágot. Frissítések a sparc, alpha, ppc64, fbdev, XFS, AGP, kbuild, arm... területeken. Várhatóan ez az utolsó kiadás Linus utazása előtt, Andrew és csapata tartja a frontot aíg vissza nem jön. Két hét.

Letölthető: patch-2.5.59.gz FULL

Változások logja itt.

Sok évvel ezelőtt Jim Boemler elkezdett karbantartani egy szabadon hozzáférhető, PCI-os eszközöket táblázatba szedő listát, amelyben az eszközök PCI azonosítójuk (PCI ID) szerint voltak sorba rendezve. Ezt a szolgáltatást számos szabad operációs rendszer fejlesztője (köztük a Linux fejlesztők is) használta arra, hogy a PCI-os eszközöket "felismerjék" ezek az operációs rendszerek. Minden szép volt egészen addig, amíg a PCI-SIG és az ügyvédeik be nem tiltották Jim tevékenységét, mert használni merte a PCI logo-t és a PCI nevet!Az ügyből kiderül, hogy neked nincs jogod használni a P,C,I betűket egymás mellett. Jim arra volt kényszerítve, hogy bezárja a weboldalát. Ezzel egy nagyon fontos hardveres támogatástól fosztódott meg az Szabad Szoftver világ.

Nesze neked szólásszabadság :-(


Slashdot cikk