Az OpenBSD-CURRENT-ben összefésülték az AltQ (Alternate Queing, sávszélesség és egyéb korlátozás, stb) és a PF részeit az OS-nek, így lassan lehetővé válik majd a két funkció beállítása egy helyen, a pf.conf-ban a csomagszűrő szabályok mellett.

Kapcsolódó oldalak:

ALTQ: Alternate Queueing for BSD UNIX

CVS log

Egy fejlesztőknek szólo JDK 1.4 patchkészletet lehet letölteni FreeBSD alá a következő címről:

Java 2 on FreeBSD

Az 5.0-ás kiadás megjelenése előtti utolsó mérföldkő, az 5.0DP2 (Developer's Preview 2) sokat változott az előző kiadás, a DP1 óta...A FreeBSD 5.0-ás kiadása a tervek szerint a következő platformokra fog megjelenni:

alpha, ia64, i386 (ia32), pc98 és sparc64

alpha platformon a következő gépeken fut:

• AXPpci33 ("NoName'')
• Universal Desktop Box (UDB or "Multia'')
• Personal Workstation ("Miata'')
• Evaluation Board 64 family
• Evaluation Board 164 ("EB164, PC164, PC164LX, PC164SX'') family
• AlphaStation 200 ("Mustang'') and 400 ("Avanti'') series
• AlphaStation 500 and 600 ("Alcor'' & "Maverick'' for EV5, "Bret'' for EV56)
• AlphaServer 1000 ("Mikasa''), 1000A ("Noritake'') and 800("Corelle'')
• DS10/VS10/XP900 ("Webbrick'') / XP1000 ("Monet'') / DS10L ("Slate'')
• DS20/DS20E ("Goldrush'')
• AlphaPC 264DP / UP2000
• AlphaServer 2000 ("DemiSable''), 2100 ("Sable''), 2100A ("Lynx'')
• AlphaServer 4x00 ("Rawhide'')
• AlphaServer 1200 ("Tincup'') and AlphaStation 1200 ("DaVinci'')
• AlphaServer 8200 and 8400 ("TurboLaser'')
• Alpha Processor Inc. UP1000
• Alpha Processor Inc. UP1100
• Alpha Processor Inc. CS20, Compaq DS20L

Az i386-os és pc98-as platform támogatása gyakorlatilag megegyezik a 4-STABLE ágéval, új viszont az ia64 és a sparc64 támogatás.

Utóbbi a következő gépekre terjed ki:

• Sun Ultra 1
• Sun Ultra 2
• Sun Ultra 5
• Sun Ultra 10
• Sun Ultra 30
• Sun Ultra 60
• Sun Blade 100
• Sun Netra t1 széria
• Sun Enterprise 220R
• Sun Enterprise 250
• Sun Enterprise 420R

Az SMP (több processzor) támogatás az Ultra 2 és 60 munkaállomásokon, illetve az Enterprise 220R, 250 és 420R szervereken működik.

Az 5.0DP2-ben megjelent újdonságok:

• SMPng: Az újgenerációs SMP támogatás (fejlesztése jelenleg is folyik). Jelen verzióban már részleges támogatás van arra, hogy több processzor fusson kernel módban, ugyanabban az időben.
• KSE: Kernel Scheduled Entities, amely lehetővé teszi egy processz számára, hogy több kernel szintű szálat futtasson, hasonlóan a "Scheduler Activations"-hoz.
• Új architektúrák: ia64 és sparc64 (lásd fönt).
• GCC: A rendszer már a GCC 3.2.1-es verzióján alapul, nem a 2.95.x-en.
• MAC: Mandatory Access Control szabályok használata
• GEOM: egy rugalmas alrendszer a diszk I/O kérések kezelésére. Egy kísérleti lemezkódolási algoritmus is elérhető, amely szintén a GEOM-on alapul.
• FFS: Az FFS fájlrendszer támogatja a háttér fájlrendszer-ellenőrzést (a gyorsabb helyreállás érdekében) és a fájlrendszer-pillanatképeket (snapshot).
• UFS2: Az új UFS2 formátum kibővített fájlonkénti attribútumok (pld. MAC) tárolását és nagyobb fájlméreteket támogat.
• Cardbus: Cardbus eszközök támogatása (32 bites PC kártya)

A FreeBSD 5.0 megjelenése után még legalább egy 4-STABLE kiadás meg fog jelenni, de minden valószínűség szerint akár a 4.10-RELEASE-ig is el fogunk majd jutni.

Az 5.0 alatt futtathatók a régi, 4.x-es binárisok is a compat4x disztribúció feltelepítésével. Az UFS2 használatához azonban a tervek szerint nem készül konvertáló program, így aki annak minden előnyét élvezni akarja, újra kell, hogy formázza az adott fájlrendszereit. Az UFS1-en is elérhetők (igaz korlátozottan) a bővített attribútumok.

Kapcsolódó oldalak:

FreeBSD 5.0DP2 bejelentés

i386-os CD-k letöltése [ftp.fsn.hu]

Beépített diszk kódolás a FreeBSD 5.0-ban

Csomag: nullmailer

Sebezhetőség: szolgáltatás megbénítás

Probléma típusa: helyi

Debian-specifikus: nem



Egy problémát találtak a nullmailerben, ami egy egyszerű csak-relay-ező MTA olyan gépek számára, amelyek egy nem változó smarthost halmaz segítségével küldik a leveleiket. Amikor egy levelet egy helyi felhasználónak kézbesít amely nem létezik, akkor a nullmailer megpróbálja kézbesíteni, felfedez egy 'felhasználó ismeretlen' (user unkonwn) hibát, és befejezi a kézbesítést. Szerencsétlen módon az egész program úgy ahogy van befejezi a kézbesítést, nem csak ezen egy levél kézbesítését. Ennél fogva nagyon egyszerű DoS támadást végrehajtani ellene.A problémát a 1.00RC5-16.1woody2 verzió javítja az aktuális stabil terjesztésben (woody), és a 1.00RC5-17 verzió az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem tartalmazza a nullmailer csomagot.



Javasoljuk a nullmailer csomag frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Jordi Mallach bejelentette, hogy ezen a hétvégén (MMII. november 22-24.) rendezik a Second Bug Squashing Partyt a Debian OS következő, Sarge kódnevű verziójának minél előbbi kiadása érdekében. A party az OFTC #debian csatornán zajlik (irc.oftc.net). Kéretik mindenkitől segítség, mert nem túl rózsás a helyzet. Jordi közli, hogy a release-critical bugok nem csökkentek számottevően (a bejelentés idejében 614-en voltak), a júliusi party óta emelkedett a számuk. Mit érdemes megnézni?Mindenekelőtt a megújult release-critical oldalt, aztán a bejelentést a szabályokról, tehát: Nézd meg, kik hajtanak még a kedveseidre. Kezdd a legöregebbel. A nem újracsomagolt eredményt küldd el unidiffben, hogy a maintaner lássa mi van. A figyelemfelhívás például bonyolult bugokra is nagyon hasznos tud lenni, esetleg új bugok megnyitása, miután erről egyetértés alakult ki.

Újra visszatért az a felvetés a köztudatba, hogy a FreeBSD /bin és /sbin könyvtárában levő binárisokat dinamikusan kellene linkelni. Ezzel nem kevés helyet meg lehetne takarítani ....

Teljes cikk a BSDForums-on.

Amint az a múlt héten bejelentették, ma megjelent a LindowsOS 3.0-ás verziója.

Sajtóbejelentés itt.

2000. november 18-án fogadták el a Magyar BSD Egyesület eredeti Alapszabályát, amely ezáltal a mai napon második életévébe lép. (bár ez nézőpont kérdése, hiszen a bejegyzés szükségszerűen később történt meg)

Boldog születésnapot kívánunk!

Magyar BSD Egyesület

Ted Unangst nemrég portolta a FreeBSD device polling kódját OpenBSD-re. A módszer a lassúnak tűnő eszköz-lekérdezés (polling) megfelelő implementálásán alapul, aholis nem a hálózati csatoló által generált megszakításokra vár az OS, hanem bizonyos időközönként "megkérdezi" azt, van-e új csomag.

A módszer leginkább azokban az esetekben járhat sebességnövekedéssel, ahol nagymennyiségű csomagot kell mozgatni (például Gigabit Ethernet adapterek esetén).

A Ted Unangst által portolt kód a következő adapterekkel elérhető:

rl, fxp, dc, bge, nge, lge, ti, sk, em, gem

Aki ilyen adapterekkel rendelkezik és OpenBSD-t használ, feltétlenül próbálja ki az új kódot és jelentse Tednek a sikert/hibát.

A patch elérhető Ted weblapjáról.

A módszer FreeBSD-s (eredeti) megvalósítása a polling(4) manlapban olvasható.

Hasonló megvalósítást láthatunk a Linux NAPI-jában is.

A meglehetősen bizonytalanul működő Debianplaneten megjelent tarzeau felhívása, hogy segítsünk egy Debian Világuralom térkép elkészítésében. Ez nem csak arra jó, hogy a fanatikus Debian-hívők hízlalhassák a májukat, hanem arra is, hogy tudjuk, hogy hányan és a Föld melyik pontján használják, mivel ez sokat segít a fejlesztésben. A térkép illeszkedik a Debian developer térkép projecthez. Linkek és további infók itt:Tarzeau projectjeinek oldala: http://www.linuks.mine.nu/. Fontok, amigashell, apt-get cuccok, stb. A Debian-Worldmap a /debian-worldmap/ könyvtárban van. Az oldalon megtalálható talán az egyik legszellemesebb banner, amely valaha a Debianhoz készült, melynek szövege, a már a címben is olvasható mondatokból épül fel.

Csomag: courier

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem



Egy problémát találtak a Courier sqwebmail csomagban, ami egy CGI program, ami azonosított hozzáférést nyújt a helyi mailboxokhoz. A program nem dobja el a jogosultságokat elég gyorsan az indulásakor és megfelelő körülmények közt egy helyi shell-el rendelkező felhasználó futtathatja az sqwebmail binárist és lehtősége nyílik a helyi fájlrendszeren tetszőleges fájl elolvasására.A problémát a 0.37.3-2.3 verzió javítja az aktuális stabil terjesztésben (woody), és a 0.40.0-1 verzió az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem tartalmazza a Courier sqwebmail csomagokat.



Az sqwebamail csomagok azonnali frissítését javasoljuk.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: bind

Sebezhetőség: számos

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1219 CAN-2002-1220 CAN-2002-1221

CERT advisory: VU#844360 VU#852283 VU#229595 VU#542971



[A Bind 9-es verziója, a bind9 csomag, nem érintett ezekben a hibákban.]

A hibák leírását angolul idéztem be, a folytatásban:
ISS X-Force has discovered several serious vulnerabilities in the Berkeley Internet Name Domain Server (BIND). BIND is the most common implementation of the DNS (Domain Name Service) protocol, which is used on the vast majority of DNS servers on the Internet. DNS is a vital Internet protocol that maintains a database of easy-to-remember domain names (host names) and their corresponding numerical IP addresses.



Circumstancial evidence suggests that the Internet Software Consortium (ISC), maintainers of BIND, was made aware of these issues in mid-October. Distributors of Open Source operating systems, including Debian, were notified of these vulnerabilities via CERT about 12 hours before the release
of the advisories on November 12th. This notification did not include any details that allowed us to identify the vulnerable code, much less prepare timely fixes.



Unfortunately ISS and the ISC released their security advisories with only descriptions of the vulnerabilities, without any patches. Even though there were no signs that these exploits are known to the black-hat community, and there were no reports of active attacks, such attacks could have been developed in the meantime - with no fixes available.



We can all express our regret at the inability of the ironically named Internet Software Consortium to work with the Internet community in handling this problem. Hopefully this will not become a model for dealing with security issues in the future.



The Common Vulnerabilities and Exposures (CVE) project identified the following vulnerabilities:



1. CAN-2002-1219: A buffer overflow in BIND 8 versions 8.3.3 and earlier allows a remote attacker to execute arbitrary code via a certain DNS server response containing SIG resource records (RR). This buffer overflow can be exploited to obtain access to the victim host under the account the named process is running with, usually root.



2. CAN-2002-1220: BIND 8 versions 8.3.x through 8.3.3 allows a remote attacker to cause a denial of service (termination due to assertion failure) via a request for a subdomain that does not exist, with an OPT resource record with a large UDP payload size.



3. CAN-2002-1221: BIND 8 versions 8.x through 8.3.3 allows a remote attacker to cause a denial of service (crash) via SIG RR elements with invalid expiry times, which are removed from the internal BIND database and later cause a null dereference.



A probléma javítva van a 8.3.3-2.0woody1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 8.2.3-0.potato.3 verzióban a régi stabil terjesztésben (potato), és a 8.3.3-3 verzióban az instabil (sid) terjesztésben. A javított csomagok még a mai napon (Dan Jacobowitz Nov 14-én küldte be a DS-re a levelet) az archívumba kerülnek.The fixed packages for unstable will enter the archive today.



A bind csomag azonnali frissítését javasoljuk, illetve bind9-re frissítést, vagy egy másik DNS szerver implementációra váltást.



Dan Jacobowitz levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Linus kiadta a legújabb fejlesztői kernelt. Itt a 2.5.48, lehet tesztelni. Ami jellemzi: néhány kisebb javítás (például a szükségtelen header fileok eltávolítása), de van néhány nagyobb változás is. Az idő nsec-ben a stat64() függvényben, és az offtopic megbeszélt kernel module loader változások.

Letölthető patch-2.5.48.gz, linux-2.5.48.tar.gz

Változások itt.

A Top500.org kiadta a legfrissebb listáját a világ leggyorsabb szuperszámítógépeinek (frissítve évente kétszer). Az első alkalommal találunk olyan Linux Beowulf klasztereket amelyek csatlakoznak a teraFLOP klubhoz, hat új klaszter szárnyalta túl a teraFLOP határt.

Slashdot cikk itt.

Hogyan lehet a Linux segítségével video felvevő készüléket készíteni? Vegyünk egy digitális video capture kártyát, egy nagy, olcsó merevlemezt , egy házilag készített infra vevőegységet, és egy hét éves PC-t a közeli szeméttelepről. Ehhez adjunk hozzé néhány szabad szoftvert, és már kész is a személyes video felvevő eszköz, a saját házilag készített Tivo rendszer.

A teljes sztori itt.

Megjelent a Zack Brown által karbantartott, heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

Nekiálltam elkészíteni egy fejlesztési idővonalat, amely végigköveti a Unix kezdeti kialakulásától a Linux 2.5-ös kernel jelenlegi fejlesztéséig a rögös utat, amelyet a fejlesztők bejártak. A dokumentációhoz a neten elérhető, szabadon felhasználható anyagokat használom fel. Ha esetleg van kedved segíteni, akkor az alábbiakban segíthesz:- ellenőrizni kellene helyesírás szempontból

- ellenőrizni kellene, hogy nincs-e benne hibás adat

- jelezni kellene, ha esetleg kimaradt belőle valami

- jelezni kellene, ha valahol pontatlan a doksi

- ha van esetleg valami dokumentációd, ami segíthet...

- pontatlan dátumok pontosítása

- végül ötletek/javaslatok

A dokumentáció jelenleg 1941-1979 van kész. Ez kb. a 30%-ka a teljes dokumentumnak.

Az írást megtalálod itt.

Javaslatokat, ötleteket a trey@hup.hu címre, vagy a hozzászólásokba várok.

Megnyitotta kapuit a Linux Jewellery Store ahol különböző Linux os és BSD s ékszereket lehet rendelni. Én már rendeltem egy Tux os nyakláncot :) Elérhető a http://linuxjewellery.com címen.

11.15 18:07 UTC kernel.org GNU/Linux 2.4.20-rc2. Minimális javítások, talán az utolsó előtti prepatch. Mikulásig készüljünk egy nagy kernel-upgradere. A változások logja szokás szerint itt található.

A www.eurolinux.org oldalon éredekes olvasmányok találhatók az Európai Bizottság azon indítványáról, amely a szoftverekkel kapcsolatos találmányok szabadalmaztatását tartalmazza. A szabad szoftver mozgalom elkötelezettjei (és még sokan mások) bizonyára sok érdekes olvasnivalót találhatnak a EUROLINUX Szövetség honlapján. A szövetség egy petíciót is megfogalmazott, amellyel el szeretné érni a javaslat elfogadását.

Az EB indítvány szövege több nyelven elérhető az EU ipari tulajon honlapján PDF formátumban. (angol változat)

A World Wide Web Consotium közzétette utolsó szabadalmi vezérelv (patent policy) tervezetét. (A Slashdoton találtok egy ehhez kapcsolódó cikket.)

Az új változatból megállapítható, hogy a W3C a jogdíjmentes ajánlások felé mozdult el, amely a szabad szoftverek fejlesztőinek és szimpatizánsaiknak nagyon jó hír.

Talán még emlékeztek, hogy az előző változat alapján készültek volna olyan ajánlások is, amelyekért jogdíjat kellett volna fizetni. Ez nagy titlakozást váltott ki a szabad szoftverek támogatóiból, és ennek eredményeként...Bruce Perens, a Software in Public Interests, Eben Moglen, a Free Software Foundation és Larry Rosen, az Open Source Initiative képviseletében bekerültek a W3C szabadalmi munkacsoportjába.

A nagy tiltakozás akkor, meghozta eredményét. Most arra kérlek benneteket, hogy olvassátok el az új tervezetet és minél többen írjátok meg a véleményeteket a szervezetnek (www-patentpolicy-comment(a)w3.org),
igazolva ezzel, hogy ez a helyes út a W3C számára.

AC kiadta a 3. foltját az rc1-hez, viszont úgy tűnik hagyott benne egy kis hibát. Lehet, hogy nem mindenkinél jelentkezik. (az -ac2-ben is benne volt)

Letöltés: patch-2.4.20-rc1-ac3.gz, patch-2.4.20-rc1-ac3.bz2

Az esetleges hiba javítása:Az mm/rmap.c-ben a 31. sorban

ezt:

#include

erre:

#include

kell átírni.

Jó szórakozást! :)

Az FSF lap fordítása amit belinkeltetek. Valaki nézze át a helyesírást, abban nem vagyok valami nagy spíler.A szabad szoftver alapítvány (FSF) 1985 alakult azzal a céllal, hogy segítse a felhasználókat a programok használatában, másolásában, módosításában, a tanulásban. Az FSF támogatja a szabad szoftver fejlesztést, és használatát --- különösen a GNU operációs rendszert (a napjainkban széleskörűen használt GNU/Linux variánsokat) --- és szabad dokumentációt. Az FSF segít megoldani a szabad szoftver terjesztésekor fellépő erkölcsi, és politikai problémákat.

Számos szervezet terjesztésében elérhetők ezek a szoftverek. Ezekkel ellentétben az FSF az új szabad szoftverek kifejlesztésére koncentrál, egy egységes rendszert kialakítva, melyel meg lehet szünteni a zárt/kötött/szabadalmaztatott szoftverek használatát.

Mialatt az FSF a szoftver fejlesztésen dolgozik, közben őrzi, védi, és terjeszti a szabad szoftvereket. Az FSF terjeszti a GNU szoftverek és leírásaikat minimális disztribúciós díjért, és szívesen fogad felajánlásokat a GNU fejlesztés támogatására. Az FSF bevételinek fő forrása a terjesztési szolgáltatás. Ezért ajánluk, hogy amikor teheted rendelj CD-ROM-ot és kézikönyveket (főleg CD-ROM-ot) az FSF-től.

A www.osdn.org-on Martin J. Bligh (IBM) bejelentette, h. az Open Source Development Lab-on elindult a 2.5-ös Béta GNU/Linux kernel bugzilla bug tracker adatbázis. A pontos domain: bugme.osdl.org. A project célja, segítséget nyújtani a 2.5-ös kernel stabilizálásában amilyen gyorsan lehetséges. Paskie, a slashdot szerzője kommentárja szerint, végre lehet könnyen áttekinteni a felmerülő bugokat, ahelyett, h. fel kellene iratkozni sok levlistára.vajon mekkora ennek a jelentősége?

Joe Bar VS Linus Torvalds

Avagy interjú kicsit másképp.Akartál valaha többet tudni Linus Torvaldsról?

Látni az embert az okos, viszafogott közszereplő mögött?

De úgy állsz mint én, akinek általában nincs ideje/pénze elmenni a Linux Lunacy Geek Cruise-ra és találkozni vele személyesen?

Ne aggódjatok cimboráim. Itt van 10 kérdés amit Doc Searls, Phil Hughes és a többiek a csapatból meg akartak kérdezni, de nem mertek.

Köszönet a kérdésekért, és Torvalds válaszaiért -- a kérdések, a következő kernelverziótól Linus családi életéig mindent megvilágítanak -- és lassan feldereng az ember a maszk mögött, olyan tisztán mintha szemtől szembe ülnénk egy pohár Guinness mellett a fedélzeten.

Figyelmeztetés: Elhatároztam, hogy megkérdezem a tíz legőrültebb kérdést Linustól amit ki tudok találni. Azok számára akik jól ismernek tudják, hogy milyen őrült vagyok azoknak elég ez a figyelmeztetés, a többieknek: én szóltam :)

Ajánlom, hogy rakd le a kávédat, mert még kilötyögteted. Ne próbálj meg kódolni, vagy e-mail-t írni miközben olvasol. Torvalds, mint mindig most is nagy volt a kérdések elbliccelésében. Mindet, egy kivételével, ami még neki is túl furcsa volt.

1) Amikor a világuralmat eléred mi lesz a hivatalos címed?

Torvalds: Sok néven hívtak, de azt hiszem vagy "pingvin Császár" vagy "tökfej" lesz. Majd meglátjuk

2)A linux fut rendhaton?

Torvalds:Ez túl furcsa kérdésnek.

3) Azért döntöttetek úgy, hogy 2.6-nak hívjátok a következő kiadást, mert a pont nulla kiadásokban több a bug?

Torvalds: Nem, azért mert van egy ősi Sumér számmisztikai jóslat amely szerint a hold fel fog robbani, ha 3.0-nak hívjuk.

Nem vagyok benne biztos hogy jól értettük a táblákat, de jobbnak láttuk óvatosnak lenni.

4) Ha a kernel hackerek szólisták akor te vagy karmester?

Torvalds: Inkább csaposnak érzem magamat. Az az érzésem, hogy egy csomó ember jön hozzám, hogy elsírják bánatukat

5) Néhányan azt mondják, hogy a linux ronda. Te ezt hogy érzed?

Torvalds: Ők lesznek az elsők akiket falhoz állítunk a forradalom után. Meglátjuk, hogy milyen rondának gondolják néhány golyóval a testükben.

6) Ha a linux olyan szuper akkor miért van nagyobb TCO -ja mint a Windowsnak?

Torvalds: Ha jól értem a kérdést akkor a TCO amit mondasz a "Totally Cool Operation" -t jelenti. Őszintén megmondva senki sem tudja, hogy ez miért van így, de így igaz. A linuxot használva teljesen cool leszel. (Ha szurkolókat akarnál akkor egy rock bandában játszanál nem?)

7) Okosabb vagy mint Bill Gates?

Torvalds: Milyen Bill?

8) Azt olvastam, hogy a feleséged profi karatéban. Ezért segítesz neki a gyereknevelésben?

Torvalds: Igen

9) Azt hallottam, hogy a linux rákot okoz. Hány órát lehet hetente biztonságosan használni?

Torvalds: Ez hazugság. Igazából ezt csak egereknél igazolták, de embereken nem sikerült bizonyítani.

10) Ha az UT2003 linuxos verziójával játszanál milyen nicket használnál?

Torvalds: Azt hiszem "vadkacsa" lennék.