Bill Moffitt termékmenedzser nyilatkozott. Év elején jönnek a Solaris Sparcos és x86-os vadonatúj desktop verziói, XRender kiterjesztett X-el és egy csomó finomsággal, a default a CDE lesz az Open Group Common Desktop Environmentje, de egy mozdulattal GNOME 2-re is cserélhetünk. A Linux disztribúció a Red Hat-tel közösen készül, a SUN azért tartja fontosnak, mert Open természete miatt gyorsan világosan demonstrálható biztonsága és stabilitása, valamint ugyanezen oknál fogva rendkívül gyorsan fejlődik, vagyis:Rohamos tempóban nő a desktop felhasználói proramok száma, akiknek természetesen ez a legfontosabb. A SUN Microsystemtől sokat várhatunk, látva, hogy az utóbbi időkben mennyire sokat tett a halandó felhasználókért, például a sok helyen jól felhasználható Java kifejlesztésével, v. az OpenOffice-al, v. például az I18N és hasonló szabványok megalkotásával, illetve ezekben történő kiemelkedő közreműködéssel (l. XML stb...). Az x86 Solaris második b.-ja Mikulásra, a final version pedig már januárban érkezik.



Forrás:

OsNews

Az index-en megjelent cikk szerint Indiában a Micro$oft termékek helyett a Linuxot választották!


A cikk elolvasható itt.

Az Ati próbálja bepótolni a hiányosságot, miszerint linuxra nem nagyon adtak ki rendes meghajtóprogramot.

Már van egy rpm-ben elérhető (aliennel elvileg megy), de az ut2003 még mindíg nem fut rajta (és legjobb tudomásom szerint a tvout sem. Mit lehet erre mondani? Örüljünk ennek is.



XFree 4.2.0-hoz

XFree 4.1.0-hoz

(és hol van 4.2.1-hez???)Nem csoda, hogy a legtöbben nvidiás kártyát használnak win alatt (többek között én is)

Martin Schulze levele szerint kész az új security.debian.org..."A Debian Csapat újratelepítette a security.debian.org szolgáltatást a klecker nevű gépen, amely az XS4all nevű cégnál található Hollandiában. Elnézést kérünk, hogy két napot vett igénybe, hogy újra működésbe hozzuk ezt a fontos szolgáltatást, de örülünk, hogy csak két napba tellett. Hála James Troupnak, aki a munka javát végezte. A security.debian.org tartalmát egy tükörről töltöttük le és mielőtt az új gépen elérhetővé tettük volna, kétszer is ellenőriztük a csomagokat.

November 20-án, körülbelül 8 órakor (CET) a Twentei Egyetem Hálózati Központjában tűz ütött ki. Az épület porig égett. A tűzoltóság feladta a reményt a szerverhelyiség megvédésére. Ez a szerverhelyiség többek között a satie.debian.org nevű gépnek is otthont adott, amely a Debian disztribúció biztonsági frissítéseit hordozta.

A következő biztonsági bejelentéseket valószínűleg hétfőn fogjuk kiküldeni, mivel a szerdára előkészített csomagok elvesztek, így azokat újra kell fordítani.

Elnézést kérünk a kellemetlenségért."

Így szól Martin Schulze levele.

Kapcsolódó oldalak:

Az eredeti levél

Leégett a Twentei Egyetem szerverhelyisége

Megjelent a következő bugfix verziója GNU fordítókollekciónak. Letölthető itt. Főleg sse és MMX optimizált kód létrehozása körüli hibákat javították ki. A 3dnow!-t és az sse2-t majd csak a 3.3-as változat fogja támogatni.

Azoknak akik nem olvasták az MPlayerHQ oldalait a napokban:

Oops.. I did it again. Hangzik a népszerű, híres (vagy hirhedt) B. Spears szám. Valami hasonló inspirálhatta Gabut, a $subject-ben levő cím adására ;-)

A lényeg:

"Oops... We did it again :)" - kezdõdik az angol news. Végre (több napnyi szenvedés után) sikerult lejátszani az SVQ3 videoval és/vagy QDM2 audioval ellátott MOV-okat! Egyelõre nem túl felhasználóbarát ezen feature bekapcsolása (kell a QT5 lejátszóból és SDK-ból néhány DLL, libwine a wine-20020310-bõl, és egy kis config.h szerkesztés), már dolgozunk hogy szebb legyen :) Így hát várjatok türelemmel, a következõ (pre)release-ben már biztosan benne lesz!"

Még egy hír, bár ez csak angolul jelent meg (ejnye). Árpi összeütött egy kis írást, amelyben leírja, hogy hogyan keltsük életre a zárt-forrású QuickTime codec-eket (Sorenson, QDesign Audio, stb.) az MPlayer-ben. Ez megtalálható a DOCS/tech/qt-libwine-howto.txt-ben.



Forrás:

MPlayerHQ

Megjelent a legújabb pine!



homepage

changelog

download

A BSDCon Europe 2002 rendezvényen tartott előadást Philipp Buhler és Henning Brauer a "Teljesítmény tuningolás OpenBSD hálózati szervereken" témakörben. Az előadás anyagát most közzétették, elérhető bárki által. Az OpenBSD Journal szerint az anyag egy jó kis írás, valószínűleg érdemes elolvasni ;-)

Az anyagot megtalálod itt.

Egyszer nem olyan régen valaki azt állított a nemzetközi Linux sajtóban, hogy a Red Hat a Linux microsoft-ja. Ez igaz lehet abból a szempontból, hogy kétségtelen, a Red Hat folytatja (a SuSE mellett) a legsikeresebb üzleti Linux terjesztést.

Egy értékelés jelent meg a New Architect oldalain, amelyben a cikk szerzője az IBM adatbáziskezelő rendszerének, a DB2-nek a UDB 8.1 beta verzióját vette szemügyre.

Maksim Yevmenkin levele szerint megjelent a FreeBSD snapshot hoz a legfissebb Bluetooth stack, amely letölthető.

Maksim Yevmenkin levele:

Date: Tue, 19 Nov 2002 11:00:42 -0800

From: Maksim Yevmenkin

To: current@freebsd.org, net@freebsd.org

Subject: Bluetooth stack for FreeBSD

Dear Hackers,

The next snapshot is available for download at

http://www.geocities.com/m_evmenkin...20021119.tar.gz

Below is a quick summary of changes

o Minor fixes for various man pages

o Due to copyright issues firmware file has been removed

from BT3C driver. Users must obtain firmware from 3COM

Windows driver and use BT3CFW utility.

o BT3CFW firmware download utility has been added

o Couple new HCI socket ioctl() that allows to control

default packet type and link modes for the device.

o HCI security daemon that manages link keys and PIN codes

has been added. Now it is possible to pair Bluetooth

devices and setup authenticated and encrypted connections.

Tested with 3COM card/stack and Ericsson T68 cell phone.

o Link key format in hccontrol(8) tool has been changed.

It now matches link key format in hcsecd(8), i.e. hex

string of up to 16 bytes.

Please give a try and let me know if it works for you.

thanks,

max

Régen hallottunk a 2.2-es kernelszériáról. Ma két AC pacth is napvilágot látott ehhez a kernelsorozathoz. Nem sokkal a ma megjelenő 2.2.23-ac1 után megjelent a 2.2.23-ac2 is.

Letölthető patch-2.2.23-rc2.gz

Változások:2.2.23-rc2

o Backport NT iret denial of service bugfix (Marc-Christian Petersen)

2.2.23-rc1

o Gameport support for ALi 5451 (Pascal Schmidt)

| Just missing PCI idents

o IP options IPOPT_END padding fix (Jeff DeFouw)

o Make APM check more paranoid (Solar Designer)

o Sanity check ixj requests as in 2.4 (Solar Designer)

o Fix printk warning in fat (Solar Designer)

o Fix other print warnings in 2.2.22 (Solar Designer)

o Backport NT iret denial of service bugfix (Marc-Christian Petersen)

o ISDN multichannel ppp locking fix (Herbert Xu)

o Fix sx driver compiled into kernel case (Martin Pool)

o Backport ipfw sleep in spinlock in firewall (James Morris)

o Update dmi_scan code to match 2.4/2.5 (Jean Delvare)

o Make agp debugging printk clearer (Neale Banks)

A Samba Team kiadta a Samba 2.2.7-es verzióját. Biztonsági hibát találtak a Samba 2.2.2 verziójától a 2.2.6 verzióig bezárólag, amely jhibát kihasználva a támadó root jogot szerezhet az áldozat gépen. Jelenleg nincs ismert exploit. Ennek ellenére erősen javasolt az azonnali frissítés!

Bővebb infó a LinuxToday-en A Samba olyan Unix alkalmazások gyűjteménye, amelyek az SMB (Server Message Block kiszolgálói üzenetblokk) protokollt használják. Számos operációs rendszer, köztük a Windows és az OS/2 ezt az SMB protokollt használja az ügyfél-kiszolgáló típusú hálózatokban. Azzal, hogy a Samba támogatja ezt a protokollt, lehetővé teszi, hogy munkába álljanak a Unix kiszolgálók, és ugyanazt a hálózati protokollt használják, mint amit a Microsoft Windows alkalmazások. Így egy Sambával felszerelt Unix gép álcázott kiszolgálóként jelenhet meg egy Microsoft hálózatban, és a következő szolgáltatásokat nyújthatja:

- egy vagy több fájlrendszer megosztása;

- mind a kiszolgálón, mind az ügyfelein telepített nyomtatók megosztott használata;

- ügyfelek segítése a Hálózatok ablak tallózásával;

- Windows tartományba bejelentkező ügyfelek hitelesítése;

- a WINS névkiszolgáló használata

A Reuters és a Forbes magazin szerint Japán kormánya a következő gazdasági periódusra, vagyis áprilisra lecseréli a hivatalokban használt futtathatatlan állományait, vagyis beszerez egy operációs rendszert. A hivatalok azért kénytelenek biteket cserélni, mert a m$-től vásátolt termékkel, nem lehetett megvalósítani az elektronikus kormányzást, elsősorban biztonsági okokból. Másrészt Koizumi Junichiro kormánya megdöbbentően világosan látja a nyílt forráskód előnyeit, az ellenőrizhetőséget, a gyors javíthatóságot, a rengeteg fejlesztő által megvalósítható rendkívül gyors fejlesztést, stb.A Reuters cikke szerint, ez súlyos figyelmeztetés a m$-nak, hogy ha életben akar maradni, sürgősen tegyen lépéseket a nyílt forráskódú programok fejlesztése vonalán.

A debian-devel levelező listán (és gondolom még máshol is volt róla hír) olvastam, hogy a holland Twente egyetemen tűz volt, és a géppark szénné égett.

A dolog a mi szempontunkból azért érdekes, mert jónéhány debianos gép is ott volt, például a satie, ami a security.debian.org szerepét ellátta.

Az említett levél elolvasható itt.
A levélben lehet pár linket is találni, amelyen pár látkép van, a füstfelhőről. Néhány további link, és közelebbi kép:Egy közelebbi kép itt.

És némi további hír hollandusul.

Ha valaki érti a nyelvet, akkor a hozzászólásokban lefordíthatná, hogy részleteket is tudjunk.

A tartalomból:

A Debian már a második legnépszerűbb GNU/Linux disztribúció az otthoni gépeken!
Igazítások a Linux Standard Base-n (LSB)
Phoenix a Debian-ban
OpenOffice státusz, és mág számos egyéb, valamint természetesen a Security Update-ek, mint az Apache-Perl, a BIND vagy az mhonarc, továbbá az új csomagok, például a Screen Reader, ami szoftveres v. hardvers beszédszintetizátort használ. Valamint karácsonyi ajándékok a Linuxjewellery Debian Art CollectionbólA hírlapot a szokásos helyen találod meg.

Az AMD ma a Las Vegas-i Comdexen bejelentette, h. Athlon 64 néven tavasszal kerül a boltokba az otthoni és a hordozható számítógépekbe szánt 64 bites processzora. A 64 bites számítástechnika jelentőségét a cég igencsak hangsúlyozza, ezzel talán egyet lehet érteni. A várható árakat nem közlik, de azt állítják, h. sok már meglévő technológia alkalmazása miatt alacsony lesz az ára... (meglátjuk). A feature-k közül főleg egy HyperTransport technológiára büszkék, amely a proci és a memória közti különleges kapcsolat révén drámaian csökkenti a latencyt. Mivel büszkélkednek még?Legjobb elolvasni az eredeti bejelentést itt.

A TeamASA és a NetBSD portjairól híres Wasabi Systems összefogott, hogy kiadjanak egy új "Személyi Internet Hálózatra Kapcsolt Storage/Server"-t amely 733MHz XScale CPU, LVD SCSI és Gbit Ethernet részekből épül fel. A rendszer megközelíthető AppleTalk, Samba és a még érdekesebb iSCSI-n (iSCSI: SCSI over IP segítségével a szerverek képesek lesznek nagy távolságokból is elérni a háttértárakat, így növelhetõ a megbízhatóság és a katasztrófahelyzetek kezelésének hatékonysága.) keresztül. Ja és természetesen NetBSD-t futtat a stuff.! A berendezés specifikációit és képét megtalálod a honlapon.

2002. november. 15-től 17-ig rendezték Amszterdamban, Hollandiában a BSDCon 2002 Europe rendezvényt. Most a szervezők elérhetővé tették az ott készült képeket a rendezvény weboldalán.

A képeket megtalálod itt.

És itt Alan mester legújabb foltja a stabil szériához is. Ez az ember sosem alszik?

Letölthető patch-2.4.20-rc2-ac1.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

Linux 2.4.20-rc2-ac1

- Merge with Marcelo 2.4.20-rc2

o Backport ATI IGP IDE stop for ALi IDE (me)

o Backport quirks.c handler for RadeonIGP (me)

o Export smp_num_siblings (Zwane Mwaikambo)

o Update AMI megaraid driver (Atul Mukker)

o Fix mk712 touchscreen driver (Lee Nash)

o CPUfreq updates (Dominik Brodowski, Dave Jones

David Kimdon)

o Add new NVIDIA audio chipset identifiers (Tom McReynolds)

o Remove duplicates in MAINTAINERS (Brian Davids)

o Add missing x86 cache tag info (Ricardo Galli)

o Fix ips as a module with new binutils (Adrian Bunk)

o Initialize USB before media drivers (Duncan Haldane)

o CMD64x doesn't drive CMD680 - fix docs (Gabor Papp)

o Add help to SII3112/CMD680 (me)

o Fix newer binutils section conflict in scsi (Andreas Steinmetz)

drivers for in2000 and t128

Új AC folt a 2.5.47-es fejlesztői kernelhez.

Letölthető patch-2.5.47-ac6.gz

Változások:** I strongly recommend saying N to IDE TCQ options otherwise this should hopefully build and run happily.

| Still versus 2.5.47 - the 2.5.48 tree is a little bit too broken to run

| IDE development against. This should also get pnp working on the

| RadeonIGP boxes and fix several weird early boot crashes

Linux 2.5.47-ac6

o Move isapnp to device_init (me)

| This is needed so pci init runs first and can mark

| areas reserved before PnP stomps on them blindly

o Reserve 0x3d3 on the ATI chipset (me)

| These two fix isapnp on the Presario 900 at least

o Merge voyager updates and timer cleanup (James Bottomley)

o Fix up percpu ksym handling (Randy Dunlap)

| Closes #22

o Fix pcmcia to use new pci_ API (Greg Kroah-Hartmann)

| Closes #56

o MPT fusion small fixes (Pam Delaney)

o Fix raw.c not working as a module (Bob Miller)

o Split the ide pci helpers further to allow (me)

for non standard chip setups

o Add a vdma field so drivers can issue PIO (me)

commands in DMA mode

| Needed for chips that do DMA for PIO modes

o Fix oops on pnp boot (me)

o Fix ultrastor SCSI module non load (me)

o Add an experimental Cyrix 5510/5520 driver (me)

o Hopefully fix remaining IDE NULL pointer oops (me)

| Closes #33

o Update dma_scc to use new style locking (me)

o Update sealevel and hostess_sv11 to new locks (me)

Az NVIDIA Corporation ma bemutatta az NVIDIA® GeForce™ FX grafikus processzort (graphics processing unit, GPU).

Csomag: mhonarc

Sebezhetőség: oldalközi szkriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1307



Steven Christey talált egy oldalközi szkriptelhetőséggel kijátszható sebezhetőséget a mhonarch-ban, ami egy levelet HTML-é konvertáló program. Egy gondosan elírt üzenetfejléc előhozhat egy oldalközi szkriptelhetőségi hibát, amikor a mhonarch-ot úgy konfigurálják, hogy megjelenítse az üzenet fejlécének minden sorát a weben. Habár rendszerint hasznos korlátozni a megjelenített fejléc sorokat a To, From és Subject mezőkre, amely esetben ezt a sebezhetőséget sem lehet kijátszani.A problémák javítva vannak a 2.5.2-1.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 2.4.4-1.2 verzióban a régi stabil terjesztésben (potato), és a 2.5.13-1 verzióban az instabil terjesztésben (sid).



A mhonarch csomagok frissítését javasoljuk



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Érdekes képre bukkantam, amelyet közzé is teszek. Az ismeretlen szerző alkotása ékes bizonyítéka annak, hogy mennyire nem jó radikális eszközökhöz fordulni. Bár arról nincs információnk, hogy a készítő szenvedett-e maradandó karosodást, egy biztos: az elkészítéshez olyan munkavédelmi eszközök kellenek, mint például védőszemüveg, kesztyű, de legalábbis egy vastag falú zacskó.

Remélem a portál olvasói azért nem ennyire aktívak... :)

"Töredezettségmentesítve"

Némi információ található az elméletileg december 31-én megjelenő ReiserFS 4-es verziójáról a Namesys weblapján.

Kapcsok:

The Infrastructure for Security Attributes in Reiser4

ReiserFS4: IN PROGRESS DRAFT DOCUMENT