Még mindig él a 2.2-es Linux kernel széria. AC mester életben tartja, mert sokan ragaszkodnak még hozzá. Most itt a 2.2.24-rc1.

[patch-2.2.24-rc1.gz]

Alan levele: From: Alan Cox

To: linux-kernel@vger.kernel.org

Subject: Linux 2.2.24-rc1

Date: 16 Dec 2002 15:18:39 -0500

Linux 2.2.24-rc1

o Fix a typo in the maintainers (James Morris)

o Dave Niemi has moved (Dave Niemi)

o Fix incorrect blocking on nonblock pipe (Pete Benie)

o Fix misidentification of some AMD processors (Bruce Robson)

o Fix a very obscure skb_realloc_headroom bug (James Morris)

o Fix warning in lance driver (Thomas Cort)

o Fix sign handling bug in pms driver (Silvio Cesare)

o Drop mmap on /proc//mem as 2.4/2.5 did (Michal Zalewski)

(also fixes some bugs)

Linus kiadta a fejlesztői kernel legújabb verzióját. Tölts, tesztelj, bugreportolj!

[patch-2.5.52.gz] [FULL] [Changelog]

A német kormány mindenkinek elküldi a CD-ről is tökéletesen futó új Koppixot (XII. 12, alapvető bugfixek, ext3, reiser vissza) 1,53 Euró postaköltségért, egy email eldobása után. A német nemzeti büszkeségből kiindulva, és abból hogy a németek eddig is milyen sokat fejlesztettek például a Debian fejlesztésében, várható, hogy német nyelvterületen igen gyorsan elterjed a posix, a spanyol erősődés után pedig talán a franciáknál is beindul valami, mindez pedig biztató az EU jövőjére nézve.

December 13-án megjelent a pine 4.51.

Főleg bugfixek és pár új feature.



[changelog][download][homepage]

Scott Ladd frissítette a GNU GCC és az Intel CC összehasonlító oldalát, amelyen most már a GCC 3.2.1-es, míg az Intel C++ 7.0-ás verziójával, Pentium4-es processzoron futtatott tesztek is elérhetők.

Kapcsolódó oldalak:

Benchmarking Intel C++ to GNU g++

GCC vs. ICC

Megjelent a Debian GNU/Linux 3.0-ás kiadásának frissített verziója, az r1.

Az új kiadásban leginkább biztonsági frissítések és komoly hibák javításai kerültek be.

Debian GNU/Linux 3.0 updated (r1)

Három foltot jelentett be AM ma délben a 2.4.20 kernelhez, amelyek segítenek javítani az ext3 adatvesztéssel járó bugját.

sync_fs.patch:

Javítja a ext3 data=journal data-loss-on-unmount bugját

sync_fs-fix.patch:

Javítja sync_fs.patch foltot, nem engedi "deadlock"-ba a filerendszert amikor a `mount -o remount' parancs van végrehajtva az erősen terhelt rendszeren

ext3-use-after-free.patch

Javitja az use-after-free bugot, amely memória korrupciós hibát okoz, ha a filerendszeren elfogy a hely, vagy elfogy a szabad inode

[foltok] [foltozási útmutató]

AM levele:From: Andrew Morton

To: lkml , ext3-users@redhat.com

Subject: ext3 updates for 2.4.20

Date: 15 Dec 2002 12:28:23 -0800

There are three patches at

http://www.zip.com.au/~akpm/linux/patches/2.4/2.4.20/

sync_fs.patch:

Fix the ext3 data=journal data-loss-on-unmount bug

sync_fs-fix.patch:

Fix sync_fs.patch to not deadlock the fs when running

`mount -o remount' against a heavily loaded filesystem.

ext3-use-after-free.patch

Fix a use-after-free bug which can cause memory corruption if the filesystem runs out of space, or runs out of free inodes.

Instructions for downloading and applying these patches are at

http://www.zip.com.au/~akpm/linux/ext3/

újabb nagyreményű disztrib 1.0 készült. Crux. Free. i686. 188MByte. A Crux mottója: 'Keep It Simple', forrásszintű csomagkezeléssel, BSD stílusú init szkriptekkel, csak a legfontosabb csomagokkal (jelenleg 186M iso), a lekorszerűbb linux-featureök felhasználásával, könnyű install meg upgrade környezettel - (legalábbis ezt írják). A megtévesztő url ellenére svédből származó disztribből a legkeményebb arcoknak ia32/586-ra optimalizált verzió is készül, már szintén eléggé előrehaladott állapotban (.9.4). Mi lesz veled: Debian?, avagy mit is tud a Crux?Szóval a 2.4.20-t használja, a JFS már eléggé használható rajta, GCC 3.2.1, jelenleg XFree86 4.2.1, emacs21, OpenSSH 3.5p1, Mozilla 1.2.1, Perl 5.8, OpnSSL .9.6h, meg természetesen a legújabb BIND, iptables, bin- + modutils stb. A default desktop app a wmaker, de nyilván könnyedén rakhatunk rá GNOME2-t vagy KDE-t, szervernek viszont még nem használnám. (Universal Operating System). Kicsit érthetetlennek tűnik, miért éppen most dobták ki a stabilt, de várhatóan nagyon gyorsan fog fejlődni, meg hát végül is bőven van még hely azon a CD-n !!!

Éppen zajlik az éves UMEET '2002 rendezvény, amely december. 9-én kezdődött, és egészen december 20-ig fog tartani. A harmadik alkalommal megrendezésre kerülő eseménynek tulajdonképpen mindenki résztvevője lehet (már akinek van internet kapcsolata), hiszen a rendezvény az IRC hálózaton folyik. Pontosabban az irc.uninet.edu szerveren a #linux szobában lehet csatlakozni az eseményhez. Az UMEET tulajdonképpen nem igazán kernel specifikus dolog, de számos nagyszerű kernellel kapcsolatok bemutatót lehet végighallgatni.

Ma reggel Alan Cox tartott egy előadást a kód optimalizálásról modern processzorokon. Aki csak most kapcsolódik be az előadások sorozatába, azoknak rendelkezésre áll egy csomó log a már elhangzott előadásokról: Chris Wright beszélt az LSM-ről, Greg Kroah-Hartman a linux kernel kódolásának stílusáról, Ismael Briones Az User-Mode-Linux bemutatkozása, stb. Még több logot találsz itt.Most éppen 2002 december 15 1800 UTC, Jose Nazario tart előadást "Signed Archives: An evaluation of internet trust" címmel. Csatlakozz és hallgasd. Angol vagy spanyol, vagy francia nyelvtudás szükséges.

A csütörtöki bug partit követően (Thursday Is A Bud Day) felettéb beGNOMEult e gyönyörű hétvégee. Megjelent a 2002-es final GNOME INSTALLATION GUIDE, ami a natív telepítésen kívül az extra progik + a nem GNOME progik GNOME környezetű felrakásához nyújt támogatást; hozzá a GNOME Desktop SYS ADMIN GUIDE is kijött, vagyis, ha úgy hiszed, hogy a GNOME király, kevés a dependje + gyors, akkor érdemes elolvasnod. + a Gnumeric meg az Evolution is bugfixült, meg ha netán bírod a Bluefish-t, akkor annak is itt a .8-as immár gtk2 változata. Linkek:GIG, SYS, Bluefish

Megjelent a Mozilla 1.3 Alpha kiadás. A Mozilla Mail már alapvető levélszemét szűrési képességekkel rendelkezik. Ez azt jelenti, hogy meg tudod tanítani a Mozilla Mail-t arra, hogy különbséget tegyen a jó levél, és a spam között.

[releases] [roadmap] [mirrorok]

Tegnap ismertté vált, hogy a sokak által várva-várt Neverwinter Nights linuxos kliens lehet, hogy mégsem jelenik meg Karácsonyra. Az ok az, hogy jelenleg két nehézséggel is szembe kell nézniük a fejlesztőknek. Az egyik a hang, a másik a játékon belüli video betétek lejátszása. Az ezeket lejátszó BINK és Miles engine csak Windows és Mac platformokra elérhető jelenleg. A BINK egy játékon-belüli (in-game) movie lejátszó, míg a Miles a hangok megszólaltatásáért felel. A játékot fejlesztő cég most próbál valamilyen megoldást találni a nehézségek megoldására, így a várható megjelenés elcsúszik 2002 őszéről 2003 elejére ( 2002 december 22 - 2003 március 21). Ha minden jól megy, akkor akkor a legelőbbi kiadási időpont 2003 januárja lehet. Jelenleg csak a hang probléma megoldására koncentrálnak, a grafikai oldal többnyire készen van, és kiválóan működik.

Neverwinter Nights linuxos kliens oldal itt.

Aki nem ismerné a Neverwinter Nights játékot, annak egy kis ismertető: Idézet a Neverwinter Nights Hungary FAQ-jából:

"Alapok

1. Milyen játék a Neverwinter Nights?

A Neverwinter Nights (továbbiakban: NWN) a Dungeons&Dragons 3. kiadásán alapuló számítógépes fantasy szerepjáték. A játékot a Bioware/Black Isle/Interplay hármas jegyzi. A fejlesztõ a Bioware, egy kanadai csapat, akiket a mûfaj kedvelõinek nem kell bemutatni - nekik köszönhetjük a Baldur’s Gate sorozatot

(a közhiedelemmel ellentétben az Icewind Dale nem Bioware, henem Black Isle játék). Más ismertebb játékaik az MDK2 és a Shattered Steel.

2. Egyjátékos vagy Multiplayer játék a NWN?

Igazából egyik kategóriába sem sorolhatjuk. Bár természetesen lesz egy „hivatalos kampány”, amit a legtöbben egyjátékos kampányként fognak kezelni, de természetesen ezt a kampányt is nyugodtszívvel játszhatjuk majd az Interneten, vagy esetleg LAN-on. Ugyanennek a fordítottja is igaz, a játék rajongói oldalairól letöltött, vagy akár saját magunk által alkotott modulokat is nyugodtszívvel játszhatjuk egyedül is. A multiplayer mód egyik erõssége lehet a DM-ek (kalandmestrek) megjelenése, akik irányíthatják az összes nem-játékos-karaktert (NPC-t), illetve széles beavatkozási lehetõségük lesz a kaland menetébe. A játékhoz DM nem szükséges, nélkülük is lehet kalandozni, illetve egy kalandon belül több is lehet belõlük.

3. 2D vagy 3D megjelenítést használ a játék?

A mai trendnek megfelelõen a játék teljesen 3 dimenziós megjelenítést használ, a 3D motorról bõvebben is olvashattok majd. A nézet nem lesz idegen a Baldur’s Gate sorozaton nevelkedett játékosoknak sem, a NWN alapesetben izometrikus megjelenítést használ. A 3D motor viszont lehetõvé teszi a nagyítást, kicsinyítést, valamint a kamera elforgatását a karakter körül. Így mindenkinek módja nyílik rá, hogy „belõje” a neki legmegfelelõbb nézetet.

4. Milyen szabályokat használ a NWN?

Ez a játék által nyújtott sok újdonság közül az egyik - a NWN lesz ugyanis az elsõ számítógépes RPG, amely teljes egészében a D&D 3. kiadásának szabályain fog alapulni.

5. Miért lesz ez a játék teljesen új a többi online RPG-hez képest?

A NWN mögötti filozófia: a játéknak minél jobban hasonlítania kell az asztal mellet játszott hagyományos szerepjátékhoz. Az ilyen játék kellékei: pár szórakozni vágyó barát, egy érdekes kaland, amin végigverekedhetik magukat, és egy DM, aki irányítása alatt tartja az egészet. Ezenkívül a játék legerõsebb része a szerkesztõprogram: a könnyen kezelhetõ szerkesztõ segítségével mindenki összerakhatja kedvenc kalandját, vagy a régi D&D kalandjait viheti számítógépre. Ezek után felrakhatja az Internetre, hogy bárki letölthesse, vagy vállalkozókedvû játékosok után nézhet, akik karaktereiket életre keltve belevágnak a kalandba."

Csak bátraknak (vagy őrülteknek) szóló "HOWTO" jelent meg a DP-n, amely azt feszegeti, hogy hogyan is kell a Testing Debian disztribúciót visszabutítani Stable-re.

Nem teljesen UNIX-specifikus a hír, de azért több kapcsolata is van hozza.


A c64.cc65.org weboldalt egy Commodre64 szolgálja ki, ami SLIP-en keresztül kapcsolódik egy Linuxhoz, ami az Internetre van kötve.


A webszervert (és az egész TCP/IP stacket) C nyelven írták, amit a cc65 compiler tud lefordítani.

Valahogy így alakul a FreeBSD 5.0 kiadása:



2002 december 17. - second release candidate,

2003. január 03 - Ports tree tagged,

2003. január 06 - Version numbers bumped,

2003. január 06. - src tree tagged,

2003. január 06. - Final builds,

2003. január 06. - Warn hubs@FreeBSD.org,

2003. január 09. - Upload to ftp-master

2003. január 10. - FreeBSD 5.0 Released, FreeBSD 5.0 is announced



FreeBSD 5.0 Release Process

Az Activision egy foltot adott ki az id software népszerű, Q3 motorra épülő FPS-éhez (First Person Shooter), a Return to Castle Wolfenstein-hez. A folt számos bugot javít, amelyek az anti-lag és prediction kódban jelentkeztek. A foltot letöltheted az id's ftp szerveréről.

Linus Torvalds, aki 33 éves, és a Linux operációs rendszer alkotója - aki magát csak az open source mozgalom 'poszter fiúja'-ként nevezi - meleg fogadtatásban (nem rosszra gondolni! ;-)) részesült tegnapelőtt Koreában, midőn oda először látogatott el. Mintegy 500 programozó és Torvalds rajongó gyűlt össze a szöuli Shilla Hotel báltermében, hogy megnézze a hőst.

Teljes cikk

Csomag: micq

Sebezhetőség: denial of service

Probléma-Típusa: távoli

Debian-specifikus: nem

Rüdiger Kuhlmann, a mICQ upstream fejlesztője (szöveges ICQ kliens) hibát talált a mICQ-ban. Bizonyos üzenetek fogadása esetén, ha az üzenet nem tartalmazza a szükséges 0xFE szeparátort a mICQ összes verziója elszáll.Woody: a hiba javítva van a 0.4.9-0woody3 csomagban.

Potato: a hiba javítva van a 0.4.3-4.1 csomagban.

Sid: a hiba javítva van a 0.4.9.1-1 csomagban.

Martin Schulze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Aki jobban körülnézett a siteon, az észrevehette, hogy felbukkant két kis zászló a bal felső sarokban. Ez azt jelenti, hogy két nyelvű lett a HUP. Már régebben is szerettem volna, ha a cikkek megjelenhettek volna angolul is. Mostantól a cikkek egy része olvasható angol nyelven is. Az angol oldal értelemszerűen elsősorban nem a magyar anyanyelvű olvasóknak készült ;-).Az apache logból látszik, hogy több kérés is érkezik külföldi hostokról, ez egy kis figyelmesség nekik. Ezenkívül olyan cikkek jelennek majd meg az angol nyelvű oldalon, amelyek valamilyen oknál fogva nem kapnak helyet a magyar oldalon. Az is előfordulhat, hogy az angol nyelvű oldalon előbb olvashatsz bizonyos híreket, hiszen egyszerűbb oda kitenni a linkeket, cikk idézeteket, mint azt magyarra fordítani, belinkelni, stb. Szóval érdemes azt is olvasgatni. Ezen kívül számos magyar project van, amely angol nyelven is kiadja a release logjait, ismertetőit. Az Ő bejelentéseik is meg fognak itt jelenni.

Az angol nyelvű oldalt megtalálod itt.

Jó szórakozást!

PS: az, hogy a két oldal nincs szinkronban egymással (nem is lesz IMHO soha), az nem bug, hanem feature ;-) szóval ezért nem kell bugreportolni ;-)

-

trey

Az @stake 2002 augusztusában végzett kísérleteinek eredményét tartalmazza a Cisco weblapjáról elérhető "A VLAN-ok biztonságos használata: egy @stake biztonsági értékelés" című dokumentum.A tesztek során a következő támadásokat indították a Cisco Catalyst termékcsaládjának különböző tagjaira:

MAC elárasztásos támadás

802.1q és ISL címkézés támadás

ARP mérgezéses támadás

Layer 2 proxy támadás

Multicast brute force failover támadás

VLAN átugrási kísérlet a spanning tree protokoll kihasználásával

Véletlenszerű keretek küldése

A teszteket Cisco 2950, 3550, 4006 és 6000 sorozatú Catalyst switcheken végezték el, amelyeken a támadások sikertelenek voltak.

Secure Use of VLANs: An @stake Security Assessment

SAFE Blueprint from Cisco

@stake, Inc.

Az IBM elutasítja az OS/2 kivonásáról szóló feltételezéseket, írja az ExtremeTech.Az oldalon megjelent cikk szerint az IBM nem vonja ki a forgalomból az OS/2-t, csak megváltoztatja annak terjesztési módját.

Az IBM referense szerint "Igazából nem sok minden változott, folytatjuk az OS/2 támogatását, ahogy mindig is tettük". A szóvivő elmondta, hogy az OS/2-höz ezután is hozzá lehet majd férni és a cég azt "örökké" támogatni fogja.

Kapcsolódó oldalak:

IBM: OS/2 Alive And Well

OS/2 Warp

OS/2 visszavonva

Csomag: lynx, lynx-ssl

Probléma típus: CRLF beszúrás

Debian-specifikus: nem



A lynx (csak szöveges webböngésző) nem ellenőrzi megfelelően az illegális karaktert az összes helyen, beleértve a parancssori opciókat, amit fel lehet használni arra, hogy extra HTTP fejléceket szúrjunk be a kérésbe.A Debian GNU/Linux 2.2/potato javítja ezt a hibát a 2.8.3-1.1 verziójú lynx csomagban és a 2.8.3.1-1.1 verziójú lynx-ssl csomagban.



A Debian GNU/Linux 3.0/woody javítja ezt a hibát a 2.8.4.1b-3.2
verziójú lynx csomagban és a 1:2.8.4.1b-3.1 verziójú lynx-ssl csomaban.



Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: wget

Probléma típus: könyvtár átvitel, puffer túlcsordulás

Debian-specifikus: nem

CVEs: CAN-2002-1344



Két problémát találtak a wget csomagban amit a Debian GNU/Linuxban is terjesztenek:

• Stefano Zacchiroli talált egy puffer túlcsordulást az url_filename függvényben, ami a wget-et segfaultoltatja nagyon hosszú URL-ek esetén.
• Steven M. Christey találta meg azt, hogy a wget nem ellenőrzi az FTP szerver választát egy NLST parancsnál: Ennek nem szabad könyvtárinformációt tartalmaznia, így ezt ki lehet használni, hogy az FTP kliens felülírjon tetszőleges fájlokat.

Mindkét problémát javították az 1.5.3-3.1 verzióban a Debian GNU/Linux potatoban és az 1.8.1-6.1 verzióban a Debian GNU/Linux woodyban.



Wichert Akkerman levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: perl, perl-5.004, perl-5.005

Sebezhetőség: hibás safe rész

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-1323



Egy biztonsági lyukat találtak a Safe.pm-ben, amit a perl minden verziója használ. A Safe kiterjesztési modul lehetővé teszi a perl kódban olyan részek létrehozását amit egy új névtérben értékel ki és a kód amit ebben a névtérben értékel ki nem hivatkozhat a névtéren kívüli változókra. Habár amikor a Safe részt már használtuk nincs garancia arra, hogy az továbbra is biztonságos, mert van rá mód, hogy a kód amit a Safe részen belül végrehajtott, módosítsa a működési maszkját. Így azon programok amelyek csak egyszer használják a Safe részt nem érintettek ebben a hibában.A problémák javítva vannak az 5.6.1-8.2 verzióban, az aktuális stabil terjesztésben (woody), illetve az 5.004.05-6.2 és az 5.005.03-7.2 verzióban a régi stabil terjesztésben (potato), és a 5.8.0-14 verzióban az instabil terjesztésben (sid).



Javasoljuk a Perl csomagok frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A fenti (Practical Code Auditing) címmel jelent meg Lurene A. Greniertől egy rövid, 10 oldalas PDF, amely a C nyelvben leggyakrabban előforduló programozási hibákat tárgyalja.

Practical Code Auditing