A TrojanProof.org-os fiúk kiadták a legújabb foltjukat a 3.2-release-hez. A folt szabadon letölthető, akinek szüksége van hozzá támogatásra, az itt tud rendelni. A csomagokat a 3.2-höz itt találod, természetesen PGP aláírással.

A program elektronikus aláírásokkal dolgozik. A pontos működési mechanizmusát megismerheted ebből a PDF dokumentumból. Megjegyzendő, hogy a dolog összekapcsolható a systrace nevű biztonsági eszközzel is.

FIGYELEM: a TrojanProof módosítja a kernelt, ami a rendszer működésére is kihatással lehet. Az OpenBSD project hivatalosan nem támogatja a foltot. Szükséges lehet fejlesztői környezetben tesztelni a patchet, mielőtt produktív környezetben használatra kerül.

Kacsolódó oldalak:

Niels Provos systrace weblapja

OpenBSD

systrace az alaprendszerben

Fejlemények systrace ügyben

OpenBSD: privilégium emelés (Privilege Elevation)

Anti-trójai kernel patchek FreeBSD 4.6, 4.6.2-höz. és OpenBSD 3.1-hez


Trójai programok elleni védelem FreeBSD-hez és OpenBSD-hez

A Linux Weekly News meginterjúvolta Colin Walterst a nemrégiben elindított Debian desktop projectről! Jill Ratkevic a legnagyobb közérdeklődésre számot tartó kérdésekről faggatta Colint, például Tollef Fog Heen már hírül adott dinamikus munkájáról a jobb installerért olyan fontos képességekkel mint a hardware-detect, a GNOME és a KDE prioritásáról az XFCE továbbá más window-managerek tükrében, a jóval könnyebb konfigról a Debian világában friss userek számára,továbbá a következő release idejéről, ami már várhatóan tartalmazni fog néhány featuret a Debian desktop projectből. itt.

Egy 36.000-es lakosú német város, SCHWÄBISCH HALL közössége úgy döntött, hogy az egész városi IT infrastruktúrájukat lecserélik. A csere során megválnak a Microsoft Windows OS-eiktől, és cserébe nyílt forrású Linux rendszereket állítanak csatasorba.

Bár csak magyar városok felől hallanánk ilyen híreket. Szerintem számos jelentkező lenne, aki akár ingyen is részt venne mondjuk egy komplett városi IT infrastruktúra cseréjében. Arról nem beszélve, hogy szoftvereken megtakarított pénzt vissza lehetne forgatni a városi számítógépes rendszerekbe.

[a teljes cikk itt]

Bár még nem lehet őket letölteni, mert csak az előbb végeztem vele, de holnap reggelre, ha minden igaz átmirrorozódik az ftp.fsn.hu-ra.



A CDkészlet szokásos módon tartalmazza a non-free csomagokat, a security update-ket, a proposed updateket, a gnome2, a kde3, a 4.2.1-es xfree86 és az 1.1-es mozilla woodys backportjait.

A kernel források átkerültek a második CD-re, ahol a legfrisebb kernel források mellett megtalálhatók az openwall, a grsecurity valamint a wolk patchok is.

A CDkészlet megtalálható itt:

ftp://ftp.fsn.hu/pub/CDROM-Images/
debian-unofficial/woody/

ChangeLog



Egy kérdésem lenne azért: használ valaki még potato-t?

Kellenek abból is friss extra CD-k?

(Tudom, ez már két kérdés, de csak 1 szavazást látsz a jobb oldalon ;-P )

A nyílt forrású OS-ek egyre nagyobb népszerűségnek örvendenek. Egyre több ember használ nem csak a napi munkája során, de otthon is Linuxot, FreeBSD-t vagy egyéb szabad operációs rendszert. A világ vezető grafikuskártya gyártója, az nVIDIA eddig is mindenkinél jobban támogatta ezeket a rendszereket, most pedig egy sajtóbejelentésben közzé tették, hogy ezek után fokozottan támogatni fogják a Linux és FreeBSD rendszereket.

[sajtó bejelentés] [Linux, FreeBSD driverek]

'Teljesértékű' vasad lehet, éspedig egy Xbox, ha letöltöd Andy Green Cromwell BIOSának 1. publikus bétáját, ami tegnap jelent meg az Xbox-linux project honlapján. A könnyen beszerezhető totál linuxos vasat tehát nem kis részben a m$-nak köszönhetjük. Köszönjük

A munkahelyemen a mostanában elküldött jópár ezer e-mail közül meglehetősen sok visszajött egy titokzatos idegentől, akit MAILER-DAEMON-nak hívnak...

De miért?A legutolsó ilyen levél a következő hibaüzenetet tartalmazta:

<xxx@yyy.com>:

aa.bb.cc.dd does not like recipient.

Remote host said: 553 5.3.0 ... Email rejected - Bad WHOIS info for your domain.This violates RFC 954 - see
http://www.rfc-ignorant.org

Giving up on aa.bb.cc.dd.

Utánanéztem hát a megadott címen és ezt találtam:

Hungarian registry does not show contact emails

A bejegyzés nem új, hiszen a fenti mutató szerint 1016455457-kor, azaz 2002. március 18-án küldték be, mégsem történt azóta semmi.

Mivel már sokan verték a fejem emiatt, megpróbáltam felhívni a WHOIS rekordban megadott telefonszámot, de úgy látszik már elkezdődtek a szabadságolások, mert senki sem vette fel.

Küldök nekik e-mailt, vagy faxot... :)

Scott Feldman egy levelet postázott az LKML-re, amelyben bejelentette hogy az Intel elérhetővé tette a címben szereplő dokumentumot. A dokumentum teljes címe:

Intel 8255x 10/100 Mbps Ethernet Controller Family

Open Source Software Developer manual

Revision 1.0

A kézikönyv célja, hogy segítséget nyújtson a linuxos e100 driver tökéletesítéséhez. A manuál a 82557, 82558, 82559, 82550, és a 82551 jelű kontrollereket foglalja magában.

Jeff Garzik szintén megköszönte az Intel-nek, hogy szabadon hozzáférhetővé tette a dokumentumot, és elmondta, hogy úgy gondolja, hogy ez a kezdő lépés afelé, hogy a legjobb drivert fejleszthessék ki a kérdéses hardverhez.

A dolog azért nem kis jelentőségű, mert a komolyabb (i386) szerverekben szinte kizárólag Intel NIC-eket találunk (Compaq, HP, IBM) ezen kívül az Intel alaplapkon integrálva szintén ezeket kapjuk, és emellett a notebookokban integált hálózati csatolók is nagy számban erre épülnek.

Nekem személy szerint csak ilyen kártyám van, és nagyon örülök a hírnek.

Scott Feldman levele: From: Feldman, Scott

To: linux-kernel@vger.kernel.org, netdev@oss.sgi.com

Cc: LOSTeam

Subject: [ANNOUNCE] Intel PRO/100 software developer manual released

Date: 17 Dec 2002 14:03:50 -0800

Available at
https://sourceforge.net/projects/e1000.

The full title is:

Intel 8255x 10/100 Mbps Ethernet Controller Family

Open Source Software Developer Manual

Revision 1.0

The manual is intended to support the maintenance of the e100 driver (or the best driver for the PRO/100 networking hardware ;-). The manual covers the 82557, 82558, 82559, 82550, and 82551 Ethernet controllers.

I would like to thank Jeff Garzik for encouraging this publication, and for having the patience to deal with the Intel machine.

I would also like to thank the Intel editors and reviewers: Carolyn Abrigana, Larry Bates, Julie Donnelly, John Ronciak, Wen-Hwa Tao, Eli Kupermann, David Valdez, Colleen Culbertson, and especially Glenn Begis for not giving up.

-scott

Folytatódik a 'tagok kérték' szavazássorozat. A héten arra vagyunk kíváncsiak, hogy a Unix rendszereken elérhető nagy számú web böngészők közül Te melyiket használod a legszívesebben.

[szavazz itt]

Steve Best bejelentette az LKML-en a JFS legújabb verzióját, az 1.1.1-es verziót. (jfs-2.4-1.1.1.tar.gz és jfsutils-1.1.1.tar.gz) A kiadás javításokat tartalmaz a filerendszerben és a hozzá kapcsolódó utility-kben is.

[JFS honlap]

Steve Best levele:From: Steve Best

To: linux-kernel@vger.kernel.org

Subject: [ANNOUNCE] Journaled File System (JFS) release 1.1.1

Date: 17 Dec 2002 13:18:49 -0600

Release 1.1.1 of JFS was made available today.

Drop 64 on December 17, 2002 (jfs-2.4-1.1.1.tar.gz

and jfsutils-1.1.1.tar.gz) includes fixes to the file

system and utilities.

Utilities changes

- fix segmentation fault in mkfs.jfs when given bad block device

- fix jfs_debugfs to display directory index with directory entries

File System changes

- calling brelse() with wrong bh during writing out of secondary

superblock while resizing the FS

- Remove COMMIT_Holdlock

- jfs_clear_inode was assuming that active_ag should never be set coming into this routine. Since it's possible for a file to be

extended after the file descriptor has been closed, we need to allow the possibility. (Dirty pages of memory mapped files can be written after the file has been closed.)

- Avoid writing partial log pages for lazy transactions.

- Move index table out of directory inode's address space.

- jfs_truncate needs to call block_truncate_page

For more details about JFS, please see the patch instructions or

readme files.

Steve

JFS for Linux http://oss.software.ibm.com/jfs

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 48-ik száma.A tartalomból:

A Debian Project menedzselhetetlen? A Changelog és a Copyright fileok on-line böngészhetősége, Segítség a külsős .deb előállítóknak, Új glibc előkészületben, Debian telepítő SE Linux kernellel, APT man oldalak, Testing csomagok az Unstable-hez? Downgrade Sarge-ról Woody-ra, Miért nincs az OpenOffice.org a Main-ban? GUI készítése a Jigdo-hoz? Reiserfs támogatás hozzáadása a parted-hez, Debian GNU/Linux 3.0 frissítve, stb.

Az egész hírlevelet elolvashatod itt.

A Mandrake a nem-open source-szel flörtöl. - olvashatjuk a News.com oldalain. A cikk apropója az, hogy a MandrakeSoft megváltoztatta a licencelési politikáját egy Linux alapú tűzfal megoldással kacsolatban. A cég Multi Network Firewall (MNF) névre hallgató terméke szabadon használható és open source licenc alatt terjeszthető mindaddig, míg a felhasználó nem kér támogatást a termékéhez.Azonban ha a felhasználó szupportot kér a szoftverhez, akkor egy korlátozásokat tartalmazó licencet kell elfogadnia. Ez azt jelenti, hogy nem telepítheti a terméket annyi számítógépre, mint amennyire szeretné.

[a cikk itt]

Csomag : mysql

Probléma típusa : többszörös problémák

Debian-specifikus: nem

CVE referenciák : CAN-2002-1373, CAN-2002-1374, CAN-2002-1375, CAN-2002-1376

A MySQL auditálása során számos biztonsági problémát fedeztek fel:* signed/unsigned problem in COM_TABLE_DUMP

Two sizes were taken as signed integers from a request and then cast to unsigned integers without checking for negative numbers. Since the resulting numbers where used for a memcpy() operation this could lead to memory corruption.

* Password length handling in COM_CHANGE_USER

When re-authenticating to a different user MySQL did not perform all checks that are performed on initial authentication. This created two problems:

- it allowed for single-character password brute forcing (as was fixed in February 2000 for initial login) which could be used by a normal user to gain root privileges to the database

- it was possible to overflow the password buffer and force the server to execute arbitrary code

* read_rows() overflow in libmysqlclient

When processing the rows returned by a SQL server there was no check for overly large rows or terminating NUL characters. This can be used to exploit SQL clients if they connect to a compromised MySQL server.

* read_one_row() overflow in libmysqlclient

When processing a row as returned by a SQL server the returned field sizes were not verified. This can be used to exploit SQL clients if they connect to a compromised MySQL server.

A Debian GNU/Linux 3.0/woody már tartalmazza a 3.23.49-8.2-es javított csomagot, a Debian GNU/Linux 2.2/potato-hoz pedig megjelent a 3.22.32-6.3-as verziójú javított csomag.



Javasoljuk a MySQL csomag azonnali frissítését.

Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Az Ars Technica oldalain folytatódik a mikroprocesszorokról szóló cikksorozat, amelynek keretében a most megjelent második rész a pipeline-nal (csővezeték) és a szuperskalár végrehajtással foglalkozik.

Kapcsolódó oldalak:

Understanding Pipelining and Superscalar Execution

Első rész

A HP bejelentette, hogy az Intel Itaniummal szerelt HP rx4610, rx9610, i2000, és a HP (Compaq) ProLiant DL590/64 gépekben megtalálható processzorok adatkárosodást okozhatnak.Az Intel az Itanium (1) processzor hibáját még augusztusban bejelentette, a HP azonban csak most reagált. A cég 2003 januárjában ingyenes processzor-cserélési lehetőséget fog biztosítani a vásárlóknak, és megjegyzi, hogy a hiba előfordulásának valószínűsége meglehetősen kicsi.

Az újabb, Itanium 2-es processzorok, illetve más Intel termékek sem érintettek az ügyben.

Forrás:

the inquirer

Újabb információk jelentek meg az Intel új 800 MHz-es busszal rendelkező Springdale nevű chipsetéről.Az Intel Springdale chipsetet (valószínűleg 865G, PE és P) a cég a hírek szerint 2003 második negyedévében fogja megjelentetni. A Springdale 800 MHz-es Front Side Bust fog használni, de képes lesz a jelenleg használt 533 MHz-re is (legújabb P4-esek). A memóriakezelés kétcsatornás DDR400 lesz, kb. 6,4 GB/s sávszélességgel. A hozzávaló ICH5 south bridge 8 USB 2.0 portot, két soros ATA csatornát fog biztosítani. A PE verzió teljes, a G variáns beépített videoval, míg a P verzió csak 533 MHz-es FSB-vel lesz kapható.

A the inquirer által megjelentetett cikk várható benchmark értékeket tartalmaz az új chipsetről, de hozzáteszi, ezek még változhatnak...

Kapcsolódó oldalak:

Intel outlines benchmarks for HT Pentium 4/800 using DDR 400

endian.net: Intel Springdale

A London Internet Exchange (LINX) statisztikái alapján rekord született 22,91, illetve 27,366 (be és kimenő) Gbps összesített forgalom képében.A LINX a hazai Budapest Internet eXchange (BIX) rendszerhez hasonlóan a nemzeti, Internetszolgáltatók közötti forgalmat hivatott kicserélni. A szigetországban a LINX a teljes belső Internet forgalom 96 %-át továbbítja. A LINX adatai szerint mára Európában több "route" van, mint Amerikában, hiszen Európa felől 14600 útvonalat hallottak, míg Amerika (elsősorban Észak-Amerika, illetve az USA) felől csak 13000-et.

Ennek a lényege az, hogy ha valaki Nagy Britanniában egy Spanyol weblapot néz, nagyobb az esélye annak, hogy a forgalom nem megy keresztül az óceánon, így gyorsabb válaszidőt lehet elérni.

A fentiek mutatják, hogy van még mit fejlődnünk. Az Egyesült Királyság populációja 2001-ben 59 millió volt, míg Magyarországé 10 millió.

Ha leosztjuk a fent említett belföldi Internet forgalmat egy főre, a Királyságban fejenként 0,4863 kbitet kapunk másodpercenként, míg nálunk ez az érték 0,2411 kbit másodpercenként (2,3 Gbps maximummal számolva). Ez picit több, mint kétszeres többlet a fejlettebb európai országgal szemben, ami ha azt nézzük, hogy nálunk még mindig meglehetősen csekély a nagy sávszélességű Internet-elérés elterjedtsége, talán nem is olyan rossz...

Kapcsolódó oldalak:

LINX összesített forgalom

BIX összesített forgalom

LINX hálózati struktúra

Az RLX technologies, amely leginkább a blade kiszolgálók területén van jelen kihozta legújabb Transmeta Crusoe alapú eszközét.Az RLX eddig is különc volt a piacon, hiszen a leginkább hordozható gépekben használt Transmeta Crusoe processzorait használta fel a blade szerverei motorjául. Az RLX termékmenedzsere, Kim Elsey tájékoztatása szerint az új ServerBlade 1000t termék az eddig használt 667 MHz-es Crusoe processzorok helyett már az új, 1 GHz-es változattal kerül piacra.

Az RLX a Crusoe processzoros rendszerek mellett árusít Intel Pentium III-on alapuló megoldásokat is, azonban ezek teljesítményfelvétele nagyobb, így a hűtésre jobban oda kell figyelni, emellett a Pentiummal szerelt változatokkal kisebb sűrűség érhető csak el.

Az új 1000t modell ára 1109 amerikai dollárnál kezdődik, amely egy darab TM5800-as, 1 GHz-es Crusoe processzort, 512 MB memóriát tartalmaz és merevlemez nélkül érkezik. A választható operációs rendszerek között van a Microsoft Windows Server és Advanced Server és a Red Hat Linux.

Wu-chun Feng, a Los Alamos Nemzeti Laboratóriumban működő RADIANT (Research And Development In Advanced Network Technology) csoport vezetője még az év elején épített egy 240 Crusoe processzoros klasztert, amelynek a Zöld Végzet (Green Destiny) nevet adta. Az új RLX szerverekkel a csoport Zöld Gép (Green Machine) néven új, 480 processzoros rendszert rakhat össze.

Kapcsolódó oldalak:

RLX ServerBlade 1000t

ServerBlade 1000t Data Sheet [PDF]

Transmeta blades power landmark supercomputer breakthrough

Képek a LANL-ben telepített RLX blade szerverekről

A Lycoris bejelentette a ProductivityPak nevű irodai termékét, amely a weblapjuk szerint "teljes irodai alkalmazás megfizethető áron". A csomag a következő alkalmazásokat tartalmazza:

Lycoris Writer

Lycoris Spreadsheet

Lycoris Presents

Lycoris Artist

Lycoris WebWriter

Lycoris PDASync

A tinyminds.org interjút készített a népszerű Linux kernel hackerrel, Robert M. Love-val.


Robert M. Love Interview by Lovechild

Artur Grabowski egy levelet postázott az OBSD levlistára, amelyben felkér mindenkit, hogy aki tud támogassa az OpenBSD fejlesztést azzal, hogy az OpenBSD projecttől CD-t és pólót vásárol. Grabowski leírja a levelében, hogy azok a pénzek amelyek ebből a forrásból folynak be, részint de Raadt-hoz kerülnek, amelyből Ő fenntartja az OpenBSD infrastruktúrát, részint pedig más projecteket finanszíroznak, rész- és egész munkaidős alkalmazottakat fizetnek ki belőle.A támogatás ezen formája kicsit lelassult az utóbbi időben, rengetegen csak az FTP letöltést veszik igénybe, amelyből nincs bevétele a projectnek. Grabowski elmondja, hogy tudja, hogy a gazdaság nics topon jelenleg, és a cégeknek nincs pénzük szoftverre, de reméli, hogy túl tudják élni ezeket a nehéz időket azzal, hogy CD-t és pólót adnak el. Kéri a cégeket is, hogy akik OpenBSD-t használnak rendeljenek ezekeből a cuccokból néhány extra darabot.

Bővebben itt.

Rapid7 egy új típusú sebezhetőséget fedezett fel számos "gyártó" SSH2 protokoll implementációjában. Az a sebezhetőség számos SSH szervert és klienset érint, többek között az F-Secure, SSH Inc., PuTTY, stb. megoldásokat. Az OpenSSH nem érintett.Az SSH protokoll implementációk biztonsági tesztelésére elkészült egy új teszt csomag, amely az SSHredder névre hallgat. Az SSHredder teszt nagy számú SSH2 protokoll tesztet tartalmaz, és a BSD licenc alatt van terjesztve. Ezek a tesztek szisztematikusan derítik fel a hibákat, az SSH implementációkban. Rapid7 tesztje számos hibát fedezett fel az egyszerű B0F-tól (buffer overflow - puffer túlcsordulás) kezdve a sztring-kezelési hibáig.

Jó látni, hogy a gondosan tervezett OpenSSH ellenállt a teszteknek. A CERT kiadott egy hibajegyet az ügyben (CA-2002-36).

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

Slinky frissítette a népszerű ADSL mini-howto írását. Én azt hittem azon már nincs mit írni, de ezek szerint van. A dokumentumot megtalálod a szokásos helyen a /letöltések alatt. (igazából már december elején elküldte, de csak most volt időm kitenni)

[adsl.txt] [adsl.tar.gz]