Lezárult a sokak által feleslegesnek ítélt "Kedvenc videolejatszod?" szavazás. Az eredmények hasonlóak ahhoz amit vártam, bár én nagyobb MPlayer fölényre számítottam ;-)

Az eredmények: MPlayer :) 96.13% (174 szavazat), MPlayerXP 1.10% (2 szavazat), xine 1.66% (3 szavazat), avifile 0.00% (0 szavazat), videolan 0.55% (1 szavazat), ogle 0.00% (0 szavazat), noatun 0.00% (0 szavazat), aktion 0.00% (0 szavazat), xmps 0.00% (0 szavazat), xmovie 0.00% (0 szavazat), movietime 0.55% (1 szavazat) windoz media player :) 4.42% (8 szavazat).

A győztes az MPlayer.

Újabb szavazás: "Milyen gépre optimalizált Debian-t szeretnétek?" Szavazni lehet itt.

David Lebel sikeresen állított össze egy receptet, amiben leírja a módját annak, hogy hogyan is lehet OpenOffice.org irodai alkalmazást futtatni OpenBSD-n.A futtatáshoz szükség van a Linux emuláció telepítésére, bekapcsolására. Aminet ez kész, lehet telepíteni az OpenOffice.org-ot.

David receptjét megtalálod a ports listán. A natív futtatáshoz számos változtatás kellene, és számos olyan véltoztatás is ami még nem ismert.

A C|net jelentése szerint a Microsoft dobja a "Windows .NET Server" nevet és helyette visszatér a "Windows Server 200x" névre (aholis az x várhatóan a 3-mal lesz egyenlő). A többi .NET névre hallgató termék neve is várhatóan átnevezésre kerül. Elemzők szerint a .NET név elvetése több Microsoft termék esetén a felhasználókban kételyeket merít fel azzal kapcsolatban, hogy mit is jelent a .NET név pontosan.

A cikket elolvashatod itt. A témához hasonló cikk jelent meg az ENT News oldalán is itt.

Kissé megkésett hír ugyan (elfoglaltság), de egy átfogó interjú jelent meg Martin 'Joey' Schulze-val (aka. Debian Release Manager) a Debian jövőjéről. A cikket a theage készítette, szó van benne arról, hogy a Debian milyen kiváló, ha nem lenne, már nem is lenne Linux, hogyan lehetsz fontos Debian fejlesztő, természetesen a következő Debian kiadásokról, amiről Joey csak annyit közöl, hogy nem baj, ha nem jelenik meg három havonta egy új kiadás, arról, hogy nem igaz, hogy a telepítés bonyolult, csak mindig az Entert kell nyomni, a Debian közhasznú minősítéséről,a Debian Desktop Project jelentőségéről, más disztribúciókhoz képest (fúj) erősödéséről, és a Debian BSD portolásáról. A cikkben semmi olyan nincsen, mit ne tudnánk, sajna, Varghese-nek, a szerzőnek semmit olyat nem sikerült kihúznia Joey-ból, amire igazán kíváncsiak lennénk, de, azért érdemes elolvasni.

http://www.theage.com.au/articles/2003/01/08/1041989994382.html a lap interjújának pontos url-je.

Branden még nyomja a 4.2.1 verziót, úgy tűnik hogy a RandR-es 4.3-al megvárja a hóvégi stabil kiadást. Közel két hónap után megint kidobott egy release-t, név szerint a 4.2.1-5-öt, főleg az xlibmesa csomagok miatt. Szegény Branden-nek lehalt az x86 alaplapja, azért pihent ennyit ezzel a 4.2.1-el, de Steve Kowalik besegített neki, úgyhogy ma már ilyen architektúrára is letölthető a deb. Amúgy próbáltam egy kis felmérést végezni macOs-t felhasználó barátaim között, tekintettel arra, hogy a gyártó bejelentette XFree86 portját macOs-ra:megírtam nekik, hogy milyen jó lesz rengeteg Szabad Szoftvert kezükbe venni, például Gimp-et, ami szerepel az Apple XFree86 oldalán, meg még több tíz, talán százezer programot, de nem izgatta őket saját oprendszerük gyártójának híre. Igaz, hogy főleg munkahelyen leveleznek, és hát ugye hétvége volt.

Nem tudom volt-e már róla hír, de találtam egy (legalábbis számomra) érdekes projectet: a neve EmDebian.
Nem kisebb célt tűztek ki, minthogy alkalmas, könnyen telepíthető és kedvelt disztribúcióvá váljon a Debian a beágyazott rendszerek körében _is_. (A célkitűzések angolul: itt)

Jelenleg keresztfordító (cross-compiler) csomagok érhetőek el ARM es PowerPC targetekhez.


Szerencsére nem kívánnak nagyon eltávolodni a Debian projecttől, örülnének, ha a csomagjaik bekerülhetnének a mainstream disztribúcióba.

Sok sikert!

Backportoltam (olyan misztikus ez a szó, közbe csak egy egyszerű apt-get source && dpkg-buildpackage ;) Sid-ből Woody-ba a Sylpheed-0.8.8 es Blackbox-0.65.0 csomagokat. Akit érdekel, látogasson el a http://debian.naxine.org/-ra.


APT-sorok:

Külön köszönet gyu-nak a gépért, amin fordítottam (és töröld a mozilla-1.2.1-et! ;)

Lehet, hogy Linus pénzeli az IDC-t? Keith Waryas, a vezeték nélküli technológia üzletágat elemző részleg vezetője szerint a mobilok egyre inkább Linux alapúak lesznek. A TI és a NEC már ontja a chipeket, pár hónapon belül minimum 6 cég fog Linux alapú telefonokat piacra dobni, ezt Scott Hedrick a MontaVistától jelentette be. A Linux az egyetlen nyílt forrású és biztonságos rendszer a piacon, ami óriási gazdasági előnyt jelent, ráadásul a Linux a leghasználhatóbb az Open Multimedia Application Protocol (OMAP) implementálásában.A m$ és a Palm nem igazán jelentenek konkurrenciát e piacon, kizárólaga Symbian jelent alternatívát a nyílt forrású rendszerekkel szemben, amely oprendszert jelenleg a Nokia és a Siemens is használja. Waryas egyelőre nem nevezte meg a Linux mobilokat piacra dobó cégeket, de valószínű, hogy a Motorola is egyike ezeknek. A hír a Cneten jelent meg, hozzátéve, hogy megkeresésükre a m$ és a Palm nem kívánt reagálni.

Igaz, hogy még bejelentés nincs, de kinn van a legfrissebb fejlesztői Linux kernel.

Letölthető patch-2.5.56.gz

"Bánjatok vele óvatosan, működnie kell szépen, de van benne egy-két kisebb IDE változás, főleg néhány fontos laptop specifikus IDE suspend/resume kód."

Szóval itt van Alan mester harmadik foltja a 2.4.21-pre3-hoz, töltsétek, forgassátok, bugreportoljatok.

Letöltés patch-2.4.21-pre3-ac3.gz

Alan levele, benne a changelog:Handle with care, this should work nicely but does have more minor IDE changes paticularly relevant to laptop IDE suspend/resume.

Linux 2.4.21pre3-ac3

o Address comments on wcache value/issuing (me)

cache flush requests

o Update credits entry for Stelian Pop (Stelian Pop)

o Backport some sonypi improvements from 2.5 (Kunihiko IMAI)

o Fix pdcraid/silraid symbol clash (Arjan van de Ven)

o Fix ehci build with older gcc (Greg Kroah-Hartmann)

o Fix via 8233/5 hang (me)

o Fix non SMP cpufreq build (Eyal Lebidinsky)

o Fix sbp2 build with some config options (Eyal Lebidinsky)

o Fix compile in kernel for Aurora SIO16 (Adrian Bunk)

o Fix ATM build bugs (Francois Romieu)

o Fix an ipc/sem.c race (Bernhard Kaindl)

o Fix toshiba keyboard double release (Unknown)

o CPUFreq updaes/fixes (Dominik Brodowski)

o Natsemi Geode/Cyrix MediaGX cpufreq support (Dominik Brodowski)

o Add frequency table helpers to CPUfreq (Dominik Brodowski)

Linux 2.4.21pre3-ac2

o Fix the dumb bug in skb_pad (Dave Miller)

o Confirm some sparc bits are wrong and drop them (Dave Miller)

o Remove a wrong additional copyright comment (Dave Miller)

o Upgrade IPMI driver to v16 (Corey Minyard)

o Fix 3c523 compile (Francois Romieu)

o Handle newer rpm where -ta is rpmbuild not rpm (me)

o Driver for Aurora Sio16 PCI adapter series (Joachim Martillo)

(SIO8000P, 16000P, and CPCI)

| Initial merge

o Backport Hammer 32bit mtrr/nmi changes (Andi Kleen)

o Add the fast IRQ path to via 8233/5 audio (me)

Linux 2.4.21pre3-ac1

+ Handle battery quirk on the Vaio Z600-RE (Paul Mitcheson)

* EHCI USB updates (David Brownell)

+ IDE Raid support for AMI/SI 'Medley' IDE Raid (Arjan van de Ven)

+ NVIDIA nForce2 IDE PCI identifiers (Johannes Deisenhofer,

Tim Krieglstein)

* CPU bitmask truncation fix (Bjorn Helgaas)

o HP100 cleanup (Pavel Machek)

o Fix initial capslock handling on USB keyboard (Pete Zaitcev)

+ Update dscc4 driver for new wan (Francois Romieu)

+ Fix boot on Chaintech 4BEA/4BEA-R and (Alexander Achenbach)

Gigabyte 9EJL by handing wacky E820 memory

reporting

o SysKonnect driver updates (Mirko Lindner)

o Fix memory leak in n_hdlc (Paul Fulghum)

o Fix missing mtd dependancy

+ Clean up ide-tape printk stuff (Pete Zaitcev)

+ IDE tape fixes (Pete Zaitcev)

o Fix size reporting of large disks in scsi (Andries Brouwer)

+ Fix excessive stack usage in NMI handlers (Mikael Pettersson)

+ Add support for Epson 785EPX USB printer pcmcia (Khalid Aziz)

* Quirk handler to sort out IDE compatibility (Ivan Kokshaysky)

mishandling

+ Model 1 is valid for PIV in MP table (Egenera)

+ Ethernet padding fixes for various drivers (me)

o Allow trident codec setup to time out (Ian Soboroff)

This can happen with non PM codecs

o Fix broken documentation link (Henning Meier-Geinitz)

o Update video4linux docbook (William Stimson)

o Correct kmalloc check in dpt_i2o (Pablo Menichini)

o Shrink kmap area to required space only (Manfred Spraul)

o Fix irq balancing (Ben LaHaise)

o CPUfreq updates (Dominik Brodowski)

o Fix typo in pmagb fb (John Bradford)

o EDD backport (Matt Domsch)

REMOVED FOR NOW

- RMAP

REMOVED FOR GOOD

- LLC (See 2.5)

- VaryIO (Never accepted mainstream)

-

A MandrakeSoft kiadta mindenfajta nagyobb bejelentés nélkül a Mandrake 9.1 első beta kiadását. Igazából a kiadást először az Tux Reports oldalon lehetett olvasni, később kapta fel a hírt az OSNews oldal. Ma késő reggel lehetett olvasni először hivatalosan a Mandrake honlapján.

[letöltés, bővebb információ itt]

Megjelent a Mozilla 1.02, kisebb fanfározás keretében a Mozilla.org-on. Ez egy stabilitást és biztonságot fokozó kiadás. Ez nem egy feature kiadás, azaz csak apróbb csiszolgatások találhatők benne. Ilyen például a web oldalakkal való kompatibilitás fokozása.

[release notes] [letöltés a mozilla.org-ról]

Csomag: xpdf-i

Sebezhetőség: egész túlcsordulás

Probléma típus: helyi, távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1384



Az iDEFENSE talált egy egész túlcsordulási hibát a pdftops szűrőben ,ami az xpdf és xpdf-i csomag része, amit ki lehet használni a célfelhasználó jogosultságainak megszerzésére. Ezt például oda vezethet hogy hozzáférést nyujtson az `lp' felhasználó jogosultságaihoz, ha a pdftops program része a nyomtatási szűrőnek.Az aktuális stabil terjesztésben (woody) az xpdf-i csak egy buta (dummy) csomag és a probléma már az xpdf-ben ki van javítva.



Az előző stabil terjesztés (potato) ezt a problémát a 0.90-8.1 verzióban javítja.



Az instabil terjesztés (sid) ezt a problémát a 2.01-2 verzióban javítja.



Az xpdf-i csomagok frissítését javasoljuk



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A metro újságban olvastam a következő hírt:


Szoftvereket vásárol az állam. Összesen 11,25 milliárd forintért szerez be Microsoft és Novell szoftvereket a Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága....

Csomag: tomcat4

Sebezhetőség: forrás közzététel

Probléma-típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1394



Egy biztonsági sebezhetőséget találtak az Apache Tomcat 4.0.x kiadásokban, ami megengedi speciálisan előállított URLeknek, hogy visszaadja a feldolgozatlan JSP oldalt vagy bizonyos körülmények között egy statikus erőforrást, ami egyébként egy biztonsági megkötés által védve lenne, megfelelő azonosítás (autentikáció) nélkül. Ez a CAN-2002-1148 által azonosított exploit egy variánsától függ/azon alapul.Az aktuális stabil terjesztés (woody) ezt a problémát a 4.0.3-3woody2 verzióban javítja.



A régi stabil terjesztés (potato) nem tartalmaz tomcat csomagokat.



Az instabil terjesztésben (sid) ez a probléma nem létezik az akutális 4.1.16-1 verzióban.



A tomcat csomagok frissítését javasoljuk



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Megjelent a Linux Advisory Watch eheti kiadása. A Linux Advisory Watch heti rendszerességgel megjelenő összefoglaló a Linux (FreeBSD) világában felbukkanó biztonsági hibákról. A héten megjelent figyelmeztetések a Caldera, Debian, Gentoo, FreeBSD, Red Hat, és YellowDog Linux terjesztéseket, rendszereket érintik. Az érintett programok pedig a fetchmail, mhonarc, geneweb, xpdf, canna, tomecat4, FreeBSD kernel, dhcpd, libmcrypt, monopd, http-fetcher, lcdproc, libpng, pine, cyrus-sasl, ethereal, és a mozilla.

Linux felhasználóknak kötelező.

A hírlevelet elolvashatod itt.

Vagy lökött vagyok igaz, hogy nem tudok angolul; de mintha a www.theneoproject.com-on az lenne kiírva, hogy elkezdik az rsa-640-et...

Az OS2World.com jelentése szerint az IBM kiadta az 2003-as évre vonatkozó OS/2 stratégiáját. Úgy tűnik, hogy a WebSphere Software Platform-ot fogják nyomni mind a szerver, mind a kliens oldalon a Warp 4-hez. A riportot elolvashatod az IBM weboldalán itt.

Kapcsolódó cikkeink:

OS/2 visszavonva

IBM: az OS/2 él és virul

Az American Megatrends (AMI) 4 nappal ezelőtt, január 6-án bejelentette a 'trusted computing' Palladium BIOS-át. Úgy tűnik, hogy az elkódolt BIOS integritását egy speciális chip vagy flash ROM ellenőrzi, és a boot folyamat során ellenőrzésre kerül a 'hitelesség, az integritás, a titoktartás (privacy)' és az operációs rendszer.Ez azt jelentheti, hogy ezek a gépek visszautasíthatják a non-'trusted' OS-ek bebootolását? A technológiát támogatók között van az AMD, Intel, IBM, és HP, amelyek közül mindegyik kedvezően vélekedik a Linuxról. Reméljük, hogy nem kell attól félni, hogy házilag barkácsolt alaplapokkal kell a Linuxot, *BSD-t bootolni. Hogy mi is a Palladium igazából?

Olvasd el az ide kapcsolódó cikket:

Orwelli jővőkép még az idén?

Kitűnő program jelent meg a thinstall jóvoltából azoknak, akik még csak most ismerkednek meg a Unix-jellegű rendszerek erejével. A neve Unix Tools for Windows 1, vagyis egy egy floppynál kisebb 1.0 verzió. A program olyan alapvető utilityk futtatására teszi képessé a már említett érdeklődőt, mint a Bash, a Less, a Gzip, a Grep, a Find, a Df, a Du, Ls, Cp, Mv, Ps, Rmdir, Mkdir, Rm, Pwd, és a Tar. A program tulajdonképpen egy darab exe, amely elindít egy bash-t, és szépen bemutatja, hogy milyen utilityk futtatását tudja. Tehát nem kell semmit installálni, csak lehúzni egy exe-t, mint mondjuk egy putty-ot, és egy kattintással máris használhatjuk ezeket a nagyon alap progikat. Bárkinek, aki bármilyen okból bármikor kénytelen vindóz alatt lenni, nemcsakhogy ajánlott, hanem egyenesen kötelező a használata!!!

A UTW 1 a thinstall honlapjáról lehúzható: http://thinstall.com/unix_tools/.

Az euroAstra ezen cikke szerint a Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága (MKGI) összesen 11,25 milliárd forint keretösszegért szerez be Microsoft és Novell szoftvereket.Jó ez nekünk? Te is azt akarod, hogy erre költsék az adódat, amikor van más megoldás? Olyan, ami már bizonyított, hogy olcsóbb, biztonságosabb, kisebb a hardware-igénye és még a gyanúja se merült föl annak, hogy hátsóajtó van beleépítve, ami esetleg az adott állam informatikai infrastruktúráját kiszolgáltatottá teszi mások előtt...

Állítólag az EU-ba tartunk, de mintha az infopolitikai döntéshozók ennek nem lennének tudatában, vagy legalábbis nem hallottak a GNU/Linux és a szabad szoftverek viharos térnyeréséről. Említhetnék most sok példát (Spanyolország, Németország, stb.), de minek, hiszen a HUP olvasói ezeket valószínűleg velem együtt mind ismerik.

Részletek a fenti címen.

Ugye te is fogsz tiltakozó levelet írni?

Lezárult a "Hova kerüljön a Fórum a HUP-on" című szavazás. Az eredmények: maradjon ahol van (középen) 17.31% (45 szavazat), vissza a régi helyére (bal oldal) 31.54% (82 szavazat), középre a cikkek alá 8.85% (23 szavazat), nekem mindegy 6.15% (16 szavazat), nekem mindegy, úgyse olvasom 2.69% (7 szavazat), jobb oldalra 1.54% (4 szavazat), milyen fórum 2.31% (6 szavazat), sehova, mindenhol idegesít 7.69% (20 szavazat), bárhova, csak középre az oldal tetejére ne 21.92% (57 szavazat).

A győztes a "vissza a régi helyére (bal oldal)" lett. Ennek értelmében a fórum visszakerült a régi helyére, az oldal bal oldalának közepére.

Árpi kívánságára itt az új szavazás: Kedvenc videolejatszod? Szavazni lehet itt.

A News.com egyik cikke szerint az AMD (Advanced Micro Devices) egy csapatot állított fel az IBM-mel közösen, mely csapatnak a célja, hogy 100 nanométer alatti technológiát valósítson meg. Ezen kívül úgy tűnik, hogy a Silicon-on-Insulator (SOI) technológia - amit feltehetően a Motorolától vett az AMD - nem nagyon vált be, és ez okozhatja a Barton névre hallgató processzor késését is.

A cikket megtalálod itt.

A Slashdot szerint biztonságtechnikai kutatók egy rakás sorozatos sebezhetőséget fedeztek fel számos ethernet kártya eszközmeghajtó-programjában. A hiba következtében az ethernet kártyák broadcast érzékeny információkat adhatnak át a hálózaton keresztül.Úgy látszik, hogy a meghajtó-program írók nem fordítanak kellő figyelmet a memset() hívásra. Az Eweek leírása a dologról itt található. A hibában több operációs rendszer is érintett (mármint a rá fejlesztett eszköz-meghajtók miatt). Többek között a Linux, *BSD, és a Windows. A CERT bejelentése itt.

Csomag: canna

Sebezhetőség: puffer túlcsordulás és továbbiak

Probléma-Típus: helyi, távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1158 CAN-2002-1159

BugTraq Id: 6351 6354



Számos sebezhetőséget találtak a canna-ban, ami egy Japán beviteli rendszer. A CVE projekt azonosította az alábbi sebezhetőségeket:* CAN-2002-1158 (BugTraq Id 6351): "hsj" a Shadow Penguin Security-től talált egy heap túlcsordulási sebezhetőséget az irw_through függvényben a canna serverben.



* CAN-2002-1159 (BugTraq Id 6354): Shinra Aida a Canna projekttől találta meg, hogy a canna nem validálja megfelelően a kéréseket, amelyek távoli támadó számára DoS vagy információ hézagra adnak lehetőséget.



Az aktuális stabil terjesztés (woody) ezt a problémát a 3.5b2-46.2 verzióban javítja.



A régi stabil terjesztés (potato) ezt a problémát a 3.5b2-25.2 verzióban javítja.



Az instabil terjesztés (sid) ezt a problémát a 3.6p1-1 verzióban javítja.



Javasoljuk a canna csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.