Mint ahogy azt ígértem, minden új Linuxvilág számról írok egy kis összefoglalót, ismertetőt, amellyel talán megkönnyítem a döntést a "megvegyem - ne vegyem" kérdésben. Itt a december, és itt a kezemben a kiadvány januári száma (nem, nem vagyok elmebeteg ;-) már megjelent a januári szám ;-)). Lássuk mit tartogat az újság a Linux közösségnek.

CD melléklet:

Nézzük, hogy a januári Linuxvilág CD korongján mit találhatunk: a CD-n a MySQL, Samba, LTSP 3.0 (Linux Terminal Server Project), Mozilla 1.2 (magyarításhoz szükséges file-okkal), PostgreSQL 7.3, OpenOffice.org (magyarított verzió), AbiWord, a legfrissebb kernel források és foltok, Apache szerverek (1.3.27 és 2.0.43), és a SUN ONE Application Server 7 (Sparc verzió) programok kaptak helyet. Ezen kívül megtalálhatóak az LME konferencia anyagai PDF formátumban, amelyek hasznosak lehetnek az eseményre valamilyen oknál fogva elmenni nem tudó olvasóknak. A SUN ONE Application Server 7 sajnos egyelőre csak Sparc verzióban kapott helyet a CD-n, de amint elkészül a gőzerővel portolódó linuxos verzió, az természetesen meg fog jelenni a Linuxvilág valamelyik következő CD mellékletén.

Az újság felépítésében bekövetkezett változások:

A múlt havi számról írt összefoglalóm után többen megjegyezték, hogy jó volna az újságban megjelenő magyarított szavakat az eredeti angol formában is közzé tenni, mert nem minden esetben egyértelmű, hogy a fordítást készítő újságíró mire is gondolt tulajdonképpen, amikor a fordítást végezte. Sokszor több perc is eltelik mire az ember rájön, hogy mit is akar jelenteni pl. a "csoportszórásos" kifejezés. A készítők egy olyan megoldást találtak, hogy egy ún. szótárban feltüntették az eredeti angol kifejezést, és mellé tették a magyar fordítását. Ezzel is segítve a nem egyértemű szavak beazonosítását. A szótár az újság elején kapott helyet.

A számomra legérdekesebb cikkek:

Küldetés igény szerint

Interjú a Mission Critical Linux ügyvezető igazgatójával, Bodnár Csabával. Az interjú a magyar Linuxos cég múltjáról, jelenéről, jövőjéről szól.

UHU-Linux-pályázatok

A Magyar Linux (UHU) fejlesztőjének, az UHU-Linux Kft.-nek vezetőjével készült egy hosszabb interjú. Körmendi András válaszolt egy rakás érdekes kérdésre az UHU-val és a Kft. által kiírt pályázattal kapcsolatban.

Magas rendelkezésre állású LDAP

"Vegyünk egy LDAP-kiszolgálót, majd adjunk hozzá pár evőkanálnyi fejlesztést a Linux-HA projektből, és máris kész egy magas rendelkezésre állású azonosítótelep." - a több részes cikksorozat első része az OpenLDAP és a Linux-HA (HA = high availability) projekt összeházasítását elemzi.

A IV. GNU/Linux Szakmai Konferencia tapasztalatai

Még mindig LinuxKonf. Az novemberi esemény hátteréről beszél Sári Gábor, az LME elnöke.

OpenLDAP mindenütt

Elektronikus leveleket tartalmazó könyvtárak megosztása, egységesített beléptetés és kevert környezetű fájlmegosztás - lépésről lépésre. Az LDAP-kiszolgáló telepítése és beállítása, a könyvtárszerkezet létrehozása, levélkapcsolatok megosztása, levélügyfelek beállítása, egységesített Linux-bejelentkezés LDAP-val, felhasználói bejegyzések készítése a helyi gépen, csoportbejegyzések készítése, automount beállítása a saját könyvtárak megosztásához (és az NFS-megosztásokhoz), az LDAP ügyfél beállítása a linuxos gépeken, a Linux-kiszolgáló végső beállításai, egységesített Microsoft Windows-beléptetés Samba és LDAP segítségével, az ldapsync.pl és a Samba beállítása , NFS-megosztások Sambán keresztüli megosztása, karbantartás -- nagyon jó tutorial, már ezért is megéri az újságot megvenni!

Kísérletezgetés a ptrace-szel (1. rész)

A cikk haladó programozóknak szól arról, hogy hogyan is lehet a rendszerhívásokat elfogni a ptrace eszköz segítségével. - igazi mélyvíz ;-)



A soros illesztőprogram-réteg

Greg Kroah-Hartman - a jelenlegi Linux kernel USB és Hot Plug PCI részeinek felelős fejlesztője - ismerteti az új soros illesztőprogram-réteg felületét, illetve az új soros illesztőprogramok és az egyedi soros kapuk bejegyzésének módját.



A PostgreSQL adatbázis-kezelő használata

Nyíri Imre elemzi a fent említett adatbázis-kezelő rendszer használatát, kezelését, esetleges kibővítését (tárolt eljárások írása), egy programozó szemszögéből



A biztonság növelése FTP proxy használatával

Az ingyenesen használható Proxy-Suite FTP proxy beállításával, konfigurálásával, tűzfalon való üzemeltetésével foglalkozik Mick Bauer ebben a hónapban. A cikkben szó esik a transzparens proxy-król, a chroot-olt környezet kialakításáról (akadályairól), és a netfilter beállításáról is. Jó kis cikk.



Ezeken kívül még számos más érdekes cikket olvashatsz a Linuxvilág januári számában. Szerintem a fiúk ebben a hónapban egy igazán tartalmas újságot hoztak össze (nekem jobban tetszik mint a decemberi szám). Jó szórakozást.



Az értékeléshez használt Linuxvilág számot a Kiskapu Kft. biztosította számomra. Köszönet érte.

Nemrég kijött az alfája a Strike Force-nak, ami szerintem simán üti a CS-t (Counter-Strike). Eleinte nem akart elindulni Linuxon, de aztán megmagyaráztam neki, hogy jobban tenné, ha mégis menne. Az eredmény, hogy megy, és gondoltam más is kipróbálná (sok itt a játékos kedvű olvasó :).


Tehát itt a recept:Hozzávalók:

wine

unzip

egy telepített UT (Unreal Tournament)

Az elkészítés:

Töltsd le a telepítőt!

wget http://www.strike-force.com/alpha/test/sf_180_alpha_test.exe

Aztán a patch-et is.

wget http://www.strike-force.com/alpha/test/180_alpha_test_patch_01.zip

Indítsd el a telepítőt!

wine sf_180_alpha_test.exe

Lépj be a könyvtárba, amit megadtál neki!

cd /ahol/a/konyvtar/van/akonyvtar

Másold be a fájlokat (és könyvtárakat) az UT könyvtárába!

cp -r --copy-contents * /usr/local/games/ut

Tömörítsd ki a patch-et az UT könyvtárába!

cd /usr/local/games/ut

unzip /ahol/a/patch/van/180_alpha_test_patch_01.zip

Töltsed le a módosított StrikeForce.ini-t!

wget http://www.tar.hu/balihb/StrikeForce.ini.tar.bz2

Tömörítsed ki az UT System könyvtárába!

tar -jvxf /ahol/az/ini/van/StrikeForce.ini.tar.bz2 -C /usr/local/games/ut/System

Készítsd el az sf futtatásához a parancsfájlt!

cd /usr/local/bin/

su

echo 'ut INI=StrikeForce.ini USERINI=SFUser.ini' > sf

chmod a+x sf

Ezek után akármikor egy sf beírásával a konzolba el is indul az sf.

Csomag: cyrus-imapd

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0379

CERT Advisory: VU#740169

BugTraq Id: 4713



Timo Sirainen talált egy puffer túlcsordulási hibát a Cyrus IMAP szerverben, amit egy rosszindulatú távoli támadó kihasználhat arra, hogy bejelentkezzen rá. Egy rosszindulatú felhasználó előállíthat olyan kérést amit a cyrus szerver uid és gid-je alatt fog futni.Az aktuális stabil terjesztés (woody) javítja ezt a hibát a 1.5.19-9.1 verzióban.



A régi stabil terjesztés (potato) javítja ezt a hibát a 1.5.19-2.2 verzióban.



Az aktuális instabil terjesztés (sid) javítja ezt a problémát a 1.5.19-9.10 verziójú csomagban. A cyrus21-imapd csomagok nem sebezhetők.



Javasoljuk a cyrus-imapd csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Kissé megkésett hír, de lényegében itt az X 4.3, legalábbis a 4.2.99.3 snapshot a már emlegetett RandR technológiával és a Gimp Tool Kit 2.2, amely szintén támogatja ezt a bővítést. A már végleges 4.3 éppen egy hónap múlva lészen kiadva egyidejűleg a New York-i Linux Conference & Expo-val, és az ausztrál Linux konferenciával. Szomorú, de még mindig nincsen az XFree86-nak magyar mirrorja, de a snapshot azért természetesen letölthető:e célból a legjobb ellátogatni a project oldalára. Különlegesen boldog karácsonyt, Branden!

sorry, h. ennyire nem volt módom követni az eseményeket, de hát ez a karácsony...! Megígérem, ezentúl jó leszek.

A Slashdot szerint, Dániában minden iskola a szabad szoftvereket választotta, és Linux OS-re vált. Az összes iskola azt jelenti, hogy 1.1 millió tanuló fog Linuxot használni. Ezek a tanulók az iskola befejezése után is valószínűleg a Linuxot fogják használni, így Dánia nagy része a szabad szoftverek által kikövezett utat fogja járni. A Linux mellett a StarOffice kerül a gépekre, a Sun bele is egyezett a StarOffice ingyenes biztosításába (gondolom letölthető, vagy CD-ROM-on biztosítja a szoftvert 10 Dán koronáért, ami kb. 1.5$).

A Slashdot erre a cikkre hivatkozik, sajnos a cikk dán nyelven szól.

A Terraspring és a Pirus Networks virtualizálási technológiáival működő N1 rendszerarchitektúra térhódítása

2002. december 10. Csupán három hónappal az N1 nevű, áttörően új rendszer-architektúra első terveinek bemutatása után a Sun felvásárolta a Terraspring és a Pirus Networks vállalatot. A most vásárolt cégek hatékony virtualizálási technológiáinak kihasználásával és bővítésével a Sun valóra váltja a következő generációs adatközpontokkal kapcsolatos elképzeléseit.Az N1 a Sun elképzelése, architektúrája és termékei, melyek azt a célt szolgálják, hogy a különböző adatközpontok összessége egy rendszerként viselkedjen. Jelenleg egy adatközpont minden egyes alkalmazásának megvan a saját hozzárendelt szervere, adattárolási és hálózati erőforrásai. Mivel a szolgáltatások és alkalmazások nem megoszthatóak, mindegyiknek külön kell többletkapacitást tartalékolnia, hogy szükség esetén képes legyen megfelelni a csúcsterhelésnek. Az N1 a hardver, az alkalmazások és az operációs rendszer közötti, eredetileg statikus kapcsolatok feloldásával lehetőséget teremt az új szolgáltatások egyszerű üzembehelyezésére és a dinamikus erőforrás-kiosztásra – a vállalat változó üzleti igényei szerint. A többletkapacitás így megosztható több szolgáltatás között. Az N1 rendszerarchitektúra ráadásul védi az informatikai befektetéseket is, mivel nem igényel egy konkrét hardverrendszert, így akár a már meglévő hardver is felhasználható.

Az N1 segítségével a szolgáltatások és alkalmazások gyorsan tudnak reagálni az igények növekedésére. Az N1 minden erőforrás-kezelési munkát elvégez, csökkentve ezzel a bonyolultságot, és lehetővé téve, hogy a rendszergazdák az informatikai-alapinfrastruktúra helyett az üzleti szolgáltatás minőségével foglalkozzanak. Míg jelenleg egy új szerver, adattároló vagy hálózati kapacitás bővítése hetekig is eltarthat, az N1-gyel mindez csupán percek kérdése.

Az N1 rövid távú célja, hogy az ipari norma szerinti 15-30 százalékos szerverkihasználtsági szintet 80 százalékra növelje, ezzel is emelve az általános rendelkezésre állást, és lehetővé téve az adatok, a kezelt szerverek és aa működő projektek kapacitásának exponenciális növelését.

A virtualizálás elve

Az N1 stratégiájának döntő eleme a virtualizálás: a heterogén számítási, tárolási és egyéb hálózati erőforrások dinamikus, hatékony készletezése. A virtualizálás egyszerűbbé teszi a hálózatközpontú számítástechnikát. Az N1-et használó rendszergazdának csak egyszer kell kábeleznie hálózatát. Az N1 kezeli a virtualizált adattárolási, számítási és hálózati erőforrások közötti kapcsolatokat, s lehetőséget ad a rendszergazdának arra, hogy konkrét alkalmazáshoz vagy üzleti szolgáltatáshoz rendelje a kiválasztott erőforrásokat. A későbbiekben az üzleti szolgáltatás követelményeinek változásakor az erőforrások kiosztása vagy felszabadítása automatikusan, kézi beavatkozás nélkül megy végbe.

Az N1 rendszerarchitektúrával rendelkező adatközpontok a növekvő igények szerinti bővítése kevésbé költséges, mivel az új erőforrások, például a további szerverek és adattárolók konfigurálásával és aktiválásával kapcsolatos valamennyi feladatot az N1 irányítja. Akár 10, akár 100 rendszerből épül fel egy szolgáltatás, a személyzet terhelése ugyanolyan lesz, hiszen csak magát a szolgáltatást kell kezelnie, a többiről már az N1 gondoskodik.

A Terraspring és az N1

A Terraspring és a Pirus Networks virtualizálási technológiájának megvásárlása fontos mérföldkő az N1 rendszerarchitektúra kialakításában, s egyúttal az első lépés a teljeskörű megoldások biztosítása felé vezető úton.

A Sun a múlt hónapban jelentette be, hogy megvásárolja a virtualizálási és infrastruktúra-létesítési technológia úttörőjének számító Terraspring céget. A Terraspring szoftvere segítségével a rendszergazda automatikusan oszthat ki, létesíthet és konfigurálhat heterogén adatközpont-infrastruktúrákat különböző számítási, tárolási és hálózati erőforrások állományai segítségével.

A Terraspring technológiája lehetőséget nyújt az ún. „flexing”-re, a számítási és tárolási kapacitás működés közben történő újrakiosztására. Emellett kifinomult felügyeleti és javítási képességekkel is rendelkezik. Az N1 például automatikusan kezeli az eszközök meghibásodásából adódó problémákat, a virtualizált erőforrások N1-erőforráskészleten belüli átcsoportosításával.

Az N1 a Terraspring technológiájának köszönhetően támogatja a különböző szállítók termékeiből álló architektúrákat. Ráadásul egyszerűen integrálhatók a heterogén erőforrások. Az architektúra támogatja például a Cisco, a Foundry, az F5 és a Nokia hálózati eszközeit, a Sun, az IBM, a Compaq, az EMC adattárolóit, és még sok egyéb eszközt. A heterogén rendszerek együttműködésére irányuló törekvés részeként, hogy a Solaris, a Linux és a Windows támogatásával mindez az operációs rendszerekre is kiterjed.

A Terraspring technológiát használó N1 rendszerarchitektúra ereje lenyűgöző ugyan, de nemcsak ez szól a használata mellett. Minden virtualizálási és létesítési funkció kezelése egyetlen webes vezérlési ponton keresztül történik. A több felhasználót engedélyező, erős biztonsági rendszerrel rendelkező vezérlőpultról bárhol és bármikor megoldható a felügyelet. Végtére is, az N1 célja a munka megkönnyítése...

„A Terraspring virtualizálási technológiájának köszönhetően a Sun vásárlói egyszerűbb adatközpont-felügyelettel dolgozhatnak, és jelentősen csökkenthetik üzemeltetési költségeiket” – magyarázza Jonathan Schwartz, a Sun szoftverdivíziójának alelnöke.

A Pirus Networks és az N1

A Sun szeptemberben bejelentette szándékát a Pirus Networks megvásárlására, s ez az akvizíció múlt hónapban meg is történt. A Pirus Networks az intelligens adattárolási szolgáltatások piacvezetőjeként nyílt, könnyen kezelhető, egységesített adattároló-infrastruktúrát kínált. A vállalat tárolásvirtualizálási technológiája tökéletesen beleillik az N1 architektúrájába s annak teljes virtualizálás-központú szemléletébe. Virtualizált tárolás esetén a különböző eszközökön tárolt adatok az eszközök fizikai helyétől függetlenül egyetlen információkészletként viselkednek, s a hálózat valamennyi számítógépe számára elérhetők.

Az N1 a Pirus technológiája révén kezelni tudja a hálózat fizikai adattárolóit, összegyűjtve és a meghatározott üzleti funkciókat kiszolgáló logikai egységekbe rendezve a vállalat tárolókapacitását. Ezzel a többletterhelés és a vezérlési költségek egyaránt csökkennek.

„A Pirus megvásárlása segített N1 architektúránk egyik kritikus komponensének létrehozásában – fejtette ki Steve McKay N1 rendszerarchitektúrával és management rendszerekkel foglalkozó divíziójának alelnöke. – A virtualizált tárolás előnyei a vállalat működésének teljes egészén érezhetők. Ha egyszerűbb a hálózatfelügyelet, és a felhasználók könnyebben férnek hozzá a fontos adatokhoz, akkor az üzleti folyamatok is javulnak.”

Kísérleti programok

A Sun Services egy kísérleti programot dolgoz ki a Terraspring és a Pirus Networks technológiájával felszerelt N1 platform, kis vállalatcsoportok részére történő kialakítására. A Sun Professional Services részleg felméri az egyes vállalatok meglévő infrastruktúráját, s pontosan a nekik megfelelő N1 architektúrát ajánlja nekik. A Sun egyúttal Blade Server platformján is rendelkezésre bocsátja majd az N1-et, segítve vásárlóit az erőforrások maximális kihasználásában.

Forrás:

www.sun.hu

"A BSA nem nyomoz illegális szoftver után, nem tart házkutatást. A jogtiszta szoftverek használatáért küzdő szervezet inkább információs központnak tekinthető."

Ezzel a bevezetővel olvashatsz egy beszélgetést Sebők Erzsébettel, a BSA főtitkárával az Origón. Az olvasók kérdeztek, a főtitkár válaszolt:

"Önnek otthon minden szoftvere legális? Mert ha igen, ön egy nagyon gazdag ember lehet. (Victorius)

Sebők Erzsébet: Igen, minden szoftverem legális, annak ellenére, hogy nem vagyok gazdag.""Igaz, hogy a BSA egy magánvállalkozás, és mint ilyen, semmiféle jogai nincsenek ahhoz, hogy csak úgy besétáljanak bárkihez? Mondjuk, ha eljönnének a céghez, akkor simán mondhatnám e azt, hogy bocsi, majd máskor? (DukeNukem)

Sebők Erzsébet: Egyesület, semmilyen hatósági jogosítványa nincsen, a jogsértések észlelése esetén megalapozott ügyekben büntetőfeljelentést tesz az illetékes kapitányságnál. "

"Amennyiben, mint ön állította, a BSA "egyesület, semmilyen hatósági jogosítványa nincsen", hogyan történik, ugyancsak az ön szavaival, "a jogsértések észlelése"? (Balint_)

Sebők Erzsébet: A különböző cégektől kirúgott alkalmazottak, vagy volt cégtársak tesznek többnyire rendkívül alapos bejelentést a BSA forró drótjára, a 80/272-000-es számra."

"Ha én betelefonálok a BSA-hoz, hogy a szomszédban a Józsi lemásolta az egyik haverjának a szoftverét és azt használja, akkor mi történik? (xiDius)

Sebők Erzsébet: Semmi. Ilyen mennyiségű és minőségű információ még kevés ahhoz, hogy büntetőfeljelentést tegyen a BSA, azonban az informátor közvetlenül a rendőrséghez szabadon fordulhat."

"A BSA kiket próbál lefülelni? Azokat, akik 1-2 játékprogramot otthon kipróbálnak, vagy azokat, akik terjesztik? Mi a két bűn, ha annak nevezzük, közti különbség ? (ostroml)

Sebők Erzsébet: A BSA magánfelhasználókkal kapcsolatos ügyet soha nem indított és nem is fog a jövőben sem. Kizárólag a gazdasági társaságok mint felhasználók, illetve a nagy illegális terjesztők ellen lépünk fel."

"Milyen lépéseket tesz a BSA az interneten lévö úgynevezett warezoldalakkal szemben? Szolgáltatónál zároltatja a domaint vagy annál mélyebben is belemegy és megpróbálja a tetteseket elfogni ? (ostroml)

Sebők Erzsébet: A warez site-ok és egyéb illegális internetes szoftverterjesztőkkel szemben azt a stratégiát folytatjuk, hogy megpróbáljuk az illegális szoftver letölthetőségét megszüntetni (a hostszolgáltatóval levetetjük az illegális szoftvert), és csak a legszélsőségesebb esetekben próbálunk a tettesek nyomába eredni."

"Önök biztosak abban hogy az alkalmazottaik a munkahelyen és az otthonukban csak jogtiszta szoftvereket használnak? (ostroml)

Sebők Erzsébet: Igen."

Érdekes interjú, vagy inkább tanulságos?

A teljes interjút megtalálod itt.

A gondokkal küzdő IT világ nem gazdag jelenleg dollárokban, de az elmúlt években gazdagodott néhány karácsonyi énekkel. A LinuxWorld-ös St. Nicholas Petreley ebben az évben is készített néhány karácsonyi éneket, és arra kér midenkit, aki a Linux világában tevékenykedik, hogy kapcsolja be monitorát, keressen az alkalomhoz illő képet, emelje fel a hangját és dalolja együtt a dalokat ;-)

"Microsoft is Coming To Town

(To the tune of Santa Claus is Coming To Town)"

You better watch out

You better not cry,

"I don't know where all my licenses lie!"

Microsoft is coming to town

You paid for it list,

You paid for it twice;

You paid even more for legal advice.

Microsoft is coming to town""They know when you run Windows

They know when you use Word

They treat a loyal customer

Like a lying, thieving turd.

With auditing threats

In letters that come

Their lawyers will have you reaching for Tums

Microsoft is coming to town

Bill's desperate now

There's no time to play

He's casting dot-Net to drag in your pay

Microsoft is coming to town

They offer a solution

When you are left in tears

Just sign here on the bottom line

And subscribe for fifty years!

Oh, you should have watched out

Gave Linux a try

Now licensing six is bleeding you dry

Microsoft is coming to town

Microsoft is coming to town!"

Még számos hasonló alkalmohoz illő dalt találsz itt.

Scott Long a FreeBSD release engineering csapat tagja küldte a levelet, hogy a FreeBSD 5.0 RC2 lassan készen lesz, és rövidesen elérhetővé válik. A FreeBSD várva-várt 5.0-ás verziójának az (új) ütemtervét úgy látszik kisebb csúszásokkal, de tartani tudják a fiúk. Az RC2 2002. december. 21-re volt jelezve. A FreeBSD 5.0 várható megjelenése (a jelenlegi adatok alapján) 2003. január. 17-e.

Scott Long levele:Date: Sat, 21 Dec 2002 15:48:33 -0700

From: Scott Long scott_long@btc.adaptec.com

To: current@freebsd.org

Subject: FreeBSD 5.0-RC2 now available

All,

FreeBSD 5.0-RC2 has been uploaded to ftp-master and is showing up on most of the primary mirrors. ia32, ia64, pc98, and alpha images are available now; sparc64 will be pushed out once it becomes available. I'd like to thank Marcel Moolenaar for providing the ia64 bits and Takahashi Yoshihiro for proving the pc98 bits.

The plan going forward is to cut an RC3 in early January, followed by 5.0-RELEASE a week later. This will hopefully allow enough time to finish all of the outstanding TODO items and test the new dual UFS1/UFS2 bootblocks before release. The TODO list is at http://www.freebsd.org/releases/todo.html and has been updated with several new items. We are coming down to the wire for 5.0 and any help with the remaining items would be greatly appreciated.

Once again, thanks to everyone who helped with RC2, and I encourage everyone to download and test it.

The Release Engineering Team

Megjelent a Bochs 2.0 - olvashatjuk a Slashdoton. Bryce Denney, a Bochs project vezetője írta: "6 elfoglalt hónap van mögöttünk az előző kiadás óta! A Bochs jelenleg körülbelül kétszer gyorsabb mint az 1.4.1-es verzió volt. Ezen kívül, emulálni tudjuk az MMX utasításokat, az SSE/SSE2-t, és az AMD x86-64 utasításokat is, ha bekapcsolod a megfelelő konfigurációs opciókat." Néhányan - állításuk szerint - már tudtak rá Windows XP-t is telepíteni. Hát ez még mindig nem olyan mint a VMWARE, de mindenképpen bíztató, hiszen egy egy szabad szoftver, a VMWARE-rel szemben.

Itt a PHP 4.3.0 negyedik release candidate kiadása. Ebb javításra került a CGI vs. CLI SAPI-hoz kapcsolódó, és egyéb bugok. Egy rövid tesztelési időszak után már jöhet is a végleges 4.3.0, a fejlesztők szerint még ebben az évben. Hajrá!

[http://hu.php.net/]

Az LWN öt éve, minden év végén készít egy eseménynaptárt, amelyben az aktuális év Linux történéseit szedik össze egy helyre. A kronológia már körülbelül másfél hete elkészült, de csak a fizetős LWN olvasóknak volt elérhető. Most felszabadították a cikket (az LWN az napi híreket ingyen adja, a cikkeket viszont csak a fizető olvasóknak teszi elérhetővé a megjelenés utáni első héten. A hét letelte után szabaddá teszi a cikket), így bárki olvashatja.

A kronológiát megtalálod itt.

Folytatódik Emmanuel Dreyfus [p99dreyf@criens.u-psud.fr] folyamatban levő cikksorozata, amely a NetBSD operációs rendszeren való Irix bináris kompatibilitást elemzi. A cikksorozat ötödik részében az Irix Multithreading emulációról esik szó.

A cikksorozat az Onlamp-on jelenik meg, a minőségre garancia az O'Reilly név.Emmanuel Dreyfus rendszer és hálózati adminisztrátor Párizsban, Franciaországban és jelenleg aktív NetBSD fejlesztő. Unix felhasználó 1996 óta, az első általa telepített Unix rendszer egy Mac68k-n futó NetBSD volt 1998-ban. Dreyfus 2001. januárjában lett NetBSD fejlesztő, a munkája a projectben az, hogy integrálja a Linux emulációs kódot a NetBSD PowerPC verziójába.

A cikket elolvashatod itt.

A MandrakeSoft nem az első alkalommal gyűjt pénzt. Mint arról márciusban írtam, a MandrakeSoft a támogatásra két dolgot eszelt ki:

- The Mandrake Linux Users Club

A felhasználókat egy klubban kívánják tömöríteni, és havonta 5$ tagsági díjat kívánnak szedni (természetesen nem kötelező).

- The Mandrake Linux Corporate Club

Ezt a támogatási rendszert kimondottan céges felhasználóknak ajánlják. A tagsági díj itt 2500$-tól kezdődik. A cég weboldalán a rossz hírek között szerepel az, hogy pénz kell, mégpedig gyorsan. A Mandrake felhasználók már egyszer kihúzták a sz.. bajból a Mandrake-t, de kiváncsi vagyok, hányszor tudják még palira venni a juzereiket.

A támogatás oldal itt.

Kapcsolódó cikkek:

Bajban van a Mandrake és a MandrakeSoft

A felhasználók segítik a Mandrake-t

Csomag: kdenetwork

Sebezhetőség: puffer túlcsordulások

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1306Olaf Kirch (SuSE AG) egy sebezhetőséget fedezett fel a klisa csomagban, ami a LAN információs szolgáltatást nyújtja ("Network Neighbourhood"). A lisa démon puffer túlcsordulási sebezhetőséget tartalmaz, amely segítségével helyi és távoli felhasználók a lisa portján (7741) keresztül az irányítását átvehetik, root privilégiumot szerezhetnek. A távoli támadó potenciálisan hozzáférhet az áldozat accountjához az "rlan://" URL használatával egy HTML lapon vagy egy más KDE applikációban.

A Debian GNU/Linux 3.0/woody javítja ezt a hibát a 2.2.2-14.5-es csomagverzióban

Az instabil terjesztés (sid) javítja ezt a hibát a

2.2.2-14.20-as csomagverzióban.

A Debian GNU/Linux 2.2/potato nem érintett, mivel nem tartalmaz ilyen csomagot.

Amikor majd egy hónapja készítettem az 1.1-es mozillából woody backportokat néhányan fájlalták, hogy nem az éppen akkor frissen kijött 1.2-vel követtem el ezt.

Aztán persze kicsivel rá kijött az 1.2.1-es mozilla, mert az 1.2 az tésztaszűrő céljából lett kiadva:-)

No ma fogtam az 1.2.1-es mozillát, és letekertem woody alatt, valamint utána, hogy al3x-nek se legyen hiányérzete mellétettem az 1.2.7-es galeon-t is. Használat a szokásos apt sorral:



deb http://people.fsn.hu/~pasztor/debian woody mozilla



Visszajelzéseket szokás szerint várom a pasztor@fsn.hu címre, mert a következő extra CD-re már ezek fognak menni.

Theo de Raadt egy spam blokkoló motort fejleszt. A dolog lényege, hogy a www.spews.org-on szereplő mintegy ~12,000 spam-küldő IP/mask-ját felhasználva, a pf(4) segítségével szűri a leveleket. Ha jól értettem, akkor a spammer hostról jövő leveleket egy speciális daemon kapja (redirect), amely minimálisan hamisított (fake) SMTP protokollt használ (azaz SMTP szervert szimulál) nagyon alacsony overhead-del, és a a levélküldő egy egyszerű 550-es visszatérési kódot kap a levelére. Az 550-es kód ha jól emlékszem az SMTP rfc-re akkor az azt jelenti, hogy a címzett nem található (550 no such recipient here).

Bővebb infó a stuffról a OpenBSD Journal-ban.

A CUPS-ban (Common Unix Printing System) számos olyan biztonsági hibát fedeztek fel, amelyet kihasználva a legrosszabb esetben a távoli és lokális felhasználó egyaránt root privilégiumokhoz juthatnak. Az Easy Software terméke az IPP-n (internet Printing Protocol) alapul, és majd az összes Postscript és raszteres nyomtatóhoz kínál nyomtatási szervizt. A dolog azért különösen veszélyes, mert szinte az összes Linux (és a többi Unix-szerű rendszer is) disztribúció magában foglalja a CUPS-ot.

A sebezhetőségről bővebb infót az iDEFENSE oldalán találsz.

Egyik tagunk külde a levelet:

"Szia Trey!

Nem tudom, hogy mennyire ismered a munkásságát, a HWSW-n olvastam, hogy meghalt Pósvári Sándor, az euroAstra főszerkesztője:

http://hwsw.hu/hir.php3?id=19186

Ha gondolod tedd ki hírnek, sokat tett azért, hogy a BSA aljasságait ne csak a reklámjaikból ismerjék meg az emberek és sok olyanon is segített, akiket bepereltek, meghurcoltak.

Adi"

Itt van Cox apó legújabb 2.2-es munkája. A 2.2.24-rc2-be főleg AMD fixek kerültek.

Letölthető patch-2.2.24-rc2.gz

Változások:Linux 2.2.24-rc2

o Apply AMD fix correctly (Bruce Robson)

o Fix possible memory scribble in starfire (Ion Badulescu)

Linux 2.2.24-rc1

o Fix a typo in the maintainers (James Morris)

o Dave Niemi has moved (Dave Niemi)

o Fix incorrect blocking on nonblock pipe (Pete Benie)

o Fix misidentification of some AMD processors (Bruce Robson)

o Fix a very obscure skb_realloc_headroom bug (James Morris)

o Fix warning in lance driver (Thomas Cort)

o Fix sign handling bug in pms driver (Silvio Cesare)

o Drop mmap on /proc//mem as 2.4/2.5 did (Michal Zalewski)

(also fixes some bugs)

A Free Software Foundation-nak mától pártoló tagja lehetsz, természetesen különleges szolgáltatásokért, diákként évi 60 illetve havi 5 dolcsiért, s ezért többek között a következőket kapod: dedikált példányt RMS Szabad szoftver, szabad társadalom c. esszékötetéből, továbbá 20% kedvezményt a kiadványokból, különböző kedvezményeket nyújtó (no meg villogtatható) tagkátyát, 5 email aliast a member.fsf.org-on, meghívást a találkozókra, + természetesen villogtatják a neved a széles nyilvánosságnak szóló FSF propagandákban. Linkek: Szolgáltatások, tagdíj, belépés.

A pártoló tagsággal természetesen a szabad szoftverek terjedését, ..., és a szabad szoftverek felhasználóinak jogait véded.

(úgy látszik most ez a divat, legyél Debian) fejlesztő, és legyen vadiúj Debian névjegyed innen. sas

A héten egy nagyon hosszú threadre figyelhetett fel az, aki rendszeresen olvassa az LKML-t. A threadet Mike Hayward levele indította el. Mike egy összehasonlító tesztet hajtott végre több Intel P4 számítógépen, és a PIII-as notebookján. Mindegyik gépen pontosan ugyanazt a kernelt futtatta, és ugyanazt a végrehajtható állományokat használta. Arra az érdekes felfedezésre jutott, hogy a sokkal lassabb PIII gépen nagyobb rendszerhívás-teljesítményt mért, mint a jóval nagyobb órajelen futó P4-es gépeken. A tesztek azt mutatták, hogy a rendszerhívások overhead-je sokkal magasabb a P4 gépeken, mint a lassabb PIII-on, pedig a P4 400MHz-es FSB-vel, és DDR RAM-mal üzemelt.A dolog több mint architektúrális eltérés - mint kiderült a hosszú thread alatt - szoftveres (kernel) hiba is. Ennek a vége lett az, hogy Linus implementálta a "vsyscall" rendszerhívást. A dolog eredménye az lett, hogy a horrorisztikus P4 rendszerhívás overhead normalizálódott. Sokan aggódtak, hogy a feature freeze után hozzá kellett nyúlni a kernelhez. Mint olvashatjuk a listán, aggodalomra semmi ok, hiszen ez nem módosította a kernelt a lényegében, így nem tekinthető alapjait megingató beavatkozásnak.

[Dave Jones benchmarkjai]

Csomag: libpng, libpng3

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1363



Glenn Randers-Pehrson talált egy problémát a 16bites mintákkal kapcsolatban a libpngben, ami egy interfész a PNG (Hordozható Hálózati Grafikák) formátumú fájlok olvasásához és írásához. Az induló eltolást (offset) a ciklusokhoz hibásan számolja ki, ami a kezdő sorpufferen való puffertúlfutást eredményez.A Debian GNU/Linux 3.0/woody javítja ezt a hibát a 1.0.12-3.woody.3 verziójú libpng csomagban és a
1.2.1-1.1.woody.3 verziójú libpng3 csomagban.



A Debian GNU/Linux 2.2/potato javítja ezt a hibát a 1.0.5-1.1 verziójú libpng csomagban. Itt nincs más libpng csomag.



Az instabil terjesztés (sid) javítja ezt a hibát a 1.0.12-7 verziójú libpng csomagban és a 1.2.5-8 verzójú libpng3 csomagban.



Javasoljuk a libpng csomagok frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

"Gyõzõdjön meg személyesen a SuSE Linux Enterprise Server 8 teljesítményérõl - idõveszteség és kockázat nélkül. Tesztelje most a SuSE Linux Enterprise Server 8-at és fedezze fel egy szerver operációs rendszer elõnyeit: méretezhetõség, stabilitás és megbízhatóság különbözõ alkalmazási környezetekben és heterogén IT környezetkeben.Használja ki bevezetõ ajánlatunkat, melynek keretén belül a SuSE Linux Enterprise Servert x86-os platformhoz most 3 hónapos szoftverkarbantartással tesztelheti nettó 99000 Forintért (egy szerverre). A teszteléshez forduljon a SuSE Linux magyarországi irodájához.

További információt a SuSE Linux Enterprise Server 8-hoz itt találhat."

Forrás:

www.suselinux.hu

"Hi,

Jobb később mint soha, itt a -pre2." - írta tegnap Tosatti.

Letölthető patch-2.4.21-pre2.bz2

Változások logja itt.