Az XFree86.org bejelentette az X Window System nyílt forrású implementációja 4.3-as verziójának várható időpontját. A Feature Freeze két hét múlva jön, a kiadás pedig a január 22-24 között ismét megrendezésre kerülő Linux World Conference & Expo -n New York-ban. Az új XFree86 verzió számos újdonságot tartalmaz ezek közül talán az egyik legizgalmasabb a Jim Gettys (Hp) és Keith Packard! által kifejlesztett és már nagyon sokat emlegetett RandR, Resize & Rotate technológia.A Resize, Rotate & Reflect Extension, melyet 2001-ben a Usenix konferencián jelentettek be, képes átméretezni a klienst és refresh rate-et váltani a szerver újraindítása nélkül!, elforgatni, tükrözni a képet a renderelés kiterjesztésével, és még számos egyéb vadonatúj technológiával bír. Valószínűleg egy forradalmian új univerzális grafikus ablakkezelő rendszert kapunk. A bejelentés itt. A RandR technológiáról pedig itt olvashat, aki nagyon érdeklődő.

Megjelent az Apple szabad forrású operációs rendszerének, a Darwinnak a 6.0.2-es kiadása.

A Darwin x86 és PowerPC gépeken használható.

Kapcsolódó oldalak:

Apple Darwin

Darwin 6.0.2 Release Notes

Letöltés - ftp.fsn.hu

A Digital Media Net közzétett egy sebességtesztet, amelyben az Intel legújabb asztali processzorával, a hyperthreading-képes 3,06 GHz-es Pentium4-essel felszerelt PC és a jelenlegi leggyorsabb Mac képfeldolgozási sebességét mérték.

A győztes a Dell által beküldött P4-es gép.

Részletek a Digital Video Editing weblapján.

Sajnos a következő pár napban nem leszek számítógép közelben, ezért a részemről nem lesznek cikkek, emailt sem olvasok. Elmegyek a Balatonra, megújítom a HP (Compaq) ASE minősítésemet.

Az előző cikkhez kapcsolódva: várható, hogy sorban jelentik majd be a linux disztribútorok, *BSD variánsok készítői, hogy érintettek-e vagy sem a trójai dologban. Az OpenBSD csapat már tegnap bejelentette, hogy az OBSD nem érintett ebben a hibában.

Indoklás itt.

A houstoni Linux Users Group (HLUG) tagjai trójai kódot fedeztek fel a libpcap és a tcpdump forráskódjában. Sajnos a hírek szerint a tcpdump.org-on található forrásban is benne van a a trójai kód, így akár bármely Linux/Unix disztribúció érintett lehet. A HLUG tagjai értesítették a tcpdump.org karbantartóit.

Részletek:* "The trojan contains modifications to the configure script and gencode.c (in libpcap only).

* The configure script downloads http://mars.raketti.net/~mash/services which is then sourced with the shell. It contains an embedded shell script that creates a C file, and compiles it.

* The program connects to 212.146.0.34 (mars.raketti.net) on port 1963 and reads one of three one byte status codes:

A - program exits

D - forks and spawns a shell and does the needed file descriptor manipulation to redirect it to the existing connection to 212.146.0.34.

M - closes connection, sleeps 3600 seconds, and then reconnects..."

Teljes sztori itt.

És itt van AC legújabb foltja a devel kernelhez is, hogy a fejlesztők és a tesztelők ne unatkozzanak.

Letölthető patch-2.5.47-ac3.gz

Változások:** I strongly recommend saying N to IDE TCQ options otherwise this should hopefully build and run happily.

This contains new IDE stuff. Exercise the usual caution.

Linux 2.5.47-ac3

o Update the DriverFixers company list (me)

o Fix the NT|TF DoS bug (Petr Vandrovec)

o Remove dead IDE power management code (Pavel Machek)

o Use sysfs for IDE power management (Pavel Machek)

o Add extra rtc config rules (Tom Rini)

o All IDE speedproc calls now go via the function (me)

ide_set_xfer_rate

| Will let us eliminate many ifdefs

o Kill AMD override option. You can already use (me)

the ata66 option for this

o Clean up ifdefs in PCI drivers further (me)

o IDE DMA is now just a configuration detail (me)

o Clean up ide floppy debug ifs (me)

o Update roadrunner driver to new PCI API (Jes Sorensen)

o Fix ncpfs timer init (Andrew Morton)

o Fix multiple timer inits in sound drivers (Andrew Morton)

o Fix acorn, atm, bluetooth fc4, synclink, ide_cs (Andrew Morton)

timers

o Fix smc9192 timer and mcast timer (Zwane Mwaikambo)

o Fix missing mcheck_init symbol (Dave Jones)

o Fix I/O errors on loop driver (Hugh Dickins)

o Drop rest of random no-mmu escapee bits (me)

Alan Cox második kernelfoltja a 2.4.20-rc1 kernelhez.

Letölthető patch-2.4.20-rc1-ac2.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

Linux 2.4.20-rc1-ac2

o Ptrace NT flag fix (Andrea Arcangeli)

o lcall NT clear fixes (Petr Vandrovec)

o Fix cpqfc crash on load with IA64 (Martink Knoblauch)

o Fix delay loop in i810 DRM (Arjan van de Ven)

o Make oom killing more aggressive (Rik van Riel)

o Remove dead page launder code (Rik van Riel)

o Backport 2.5 slabbed pte chains (William Irwin III)

o Fold page_over_rsslimit into page_referenced (Rik van Riel)

o Bring -ac and -rmap page_alloc in line (Rik van Riel)

o Fix cpufreq compile failure (Adrian Bunk)

o Fix a missing path_release (Pete Zaitcev)

o Backport 2.5 ricoh performance fix (Komuro)

o Fix serverworks /proc reporting (Julian Blake)

o Backport serverworks OSB4 disk handling (me)

o Fix i810 settrigger bugs (Paul Stewart)

o Fix subtractive bridge decode (Ivan Kokshaysky)

o Fix hd_driveid structure layout bug (Mark Lord)

o Small matroxfb fixes (Petr Vandrovec)

o Fix intermezzo build (K Sreeram)

o Use longer delays on trident init (Kenneth Sumrall)

o CPUfreq updates (Dominik Brodowski)

Megjelent az UPX (bináristömörítő program) legújabb 1.90-es unstable változata, valamint egyidőben ezzel a stabil 1.24-es is.A stable csak a szokásos hibajavításokat tartalmazza, de az 1.90 igazi újdonságokkal szolgál. Finom falat lehet a linux rendszerben jobban elmerülteknek. Képes a sima és a bz-s kerneleket is betömöríteni. Én kipróbáltam a 2.4.20-rc1-es kernelemmel, és 80%-ára összehúzta. Lehet, hogy csak én érzem úgy, de mintha gyorsult is volna a rendszer (a bootolás mindenképp).

Ugyanakkor a fejlesztők kérik, hogy minden hibát szorgosan jelentsenek be a használói.


Ezt itt lehet megtenni.

Íme az előre elkészített binárisok. (a forrás csak cvs-ből érhető el)

És a honlapjuk.

Jó szórakozást!

A Linux csak a patkányokban okoz rákot, embereknél ezt a jelenséget még nem sikerült reprodukálni - ezt nem más, mint olyan autentikus személy mondta, m. Linus Torvalds, a GNU/Linux kernel atyja. Joe Barr a Linuxworld újságírója olyan közérdekű kérdésekről faggatta a kernel titokzatos atyját, amelyeket még senki nem mert megkérdezni, még a barátinak számító összejövetelen a Linux Lunacy Geek Cruise-on sem, például a 2.6-osnak nevezett júniusban várható következő GNU/Linux kernelről.Joe csupán azt mondhatja nekünk, olvassuk rendkívül óvatosan, ne próbáljunk kódolni, v. levelet irkálni miközben olvassuk. A tíz kérdés megvilágítja,a Linux-szidalmazók jövőjét, végre megadja a pontos a 2.6 v. 3.0 kérdésre, beszámol Torvalds és egy bizonyos William Gates viszonyáról, megvilágítja Linus magánéletét, részletesen kifejti a GNU/Linux kernel egészségügyi vonatkozásait, és még számtalan rendkívül magas szintű eszmefuttatást olvashatunk Linustól itt.

A www.gnu.org -on megjelent hír szerint a MySQL is beszállt a Free Software Foundation (angolosok: jó lenne kirakni a fordítást) támogatásába (25.000 $-al), a GPL - GNU General Public License - védelme és népszerűsítése érdekében. Érzékeltetve a nagyságrendet, a Free Software Foundation jelenleg cirka évi százezer dollárból gazdálkodik. Bradley M. Kuhn az FSF-ről:A Free Software Foundation igazgatója a megjelent hírben elmondja, h. a GPL Compliance Lab-nak ideálisan jelenleg cirka évi 200.000 dolcsira lenne szüksége, elsősorban a liszensz védelme érdekében. 1992 környékén, miután a GPL második változatát közölték, még csupán egy-két támadást történt ellene évente. Ma már ez a mennyiség ötven körül van és minden jel arra mutat, h. ez a mennyiség meghatározhatatlanul növekedni fog. A szabad szoftverek manapság már nagyon népszerűek és számos cég igyekszik a liszensszel ellentétes módon kisajátítatni a programokat, páros lábbal tiporva a programozók és a felhasználók jogait, ezért jövőre megjelenik a GPLv3.

Ha a 2002/08/26-nál frissebb NetBSD -current -et használsz, akkor frissítened kell a kernelforrásodat (és a kernelt) ASAP.

A FreeBSD biztonsági csapat 3 új figyelmeztetést adott ki.

A norvég Trolltech cég kiadta a Qt legújabb verzióját a 3.1-et. A QT egy multi-platform C++ GUI (Graphical User Interface) fejlesztő eszköz.

Guillaume Boissiere elkészítette a heti rendszerességgel megjelenő 2.5 Linux kernel fejődési összefoglalóját. Úgy látszik, hogy a dolgok stbilizálódnak a feature freeze után. Az egyetlen említésre méltó dolog a változásokban egy új kernel modul loader beolvasztása (Rusty Russel).

A státusz riportot megtalálod itt.

AC második foltja a 2.5.47-es kernelhez.

Letöltés patch-2.5.47-ac2.gz

Változások:** I strongly recommend saying N to IDE TCQ options otherwise this should hopefully build and run happily.

This contains new IDE stuff. Exercise the usual caution.

Linux 2.5.47-ac2

o Pull remaining nommu mm oddments (me)

| With the final merge actively being worked on stale oddments in

| the -ac tree dont actually help anyone

o Add more documentation to ide.c (me)

| Pavel hopefully that'll help get the pm handling right

o Comment more bits of ide-io.c (me)

o Update mpt fusion driver (Pam Delaney)

o Remove Alan's ugly device mapper hack (me)

o Move vmalloc into the dm codebase (Joe Thornber)

o Switch dm to set_disk_ro (Al Viro)

o Use bit lists to keep track of minors (Joe Thornber)

o Fix device mapper devfs control bits (Joe Thornber)

o Remove dm use of compactmac.h (Joe Thornber)

o Latest and greatest Intel ACPI code (Andrew Grover)

o Fix i2o error in misc_register error check (Michael Still)

o DVB cleanup and updates plkus two new front ends(Holger Waechtler)

Csökkennek a 900 MHz órajelű, nem XVR-1000 grafikus kártyával szerelt Blade 2000 munkaállomások árai. A csökkenés mértéke elérheti a 30%-ot.

Néhány új, illetve friss verziójú szoftver, amelyek segítségével a mainframe-eken futó COBOL alkalmazások portolhatók Sun platformra. Újak Micro Focus Server Express 2.2 és Micro Focus Application Server for Server Express 2.2. Új verziók: Sun Mainframe Transaction Processing software 8.0, Sun Mainframe Batch Manager software 10.0, Sun 3270 Pathway 2.0Mini-cluster: a Sun mostantól támogatja a V120-alapú clustermegoldásokat is.

A Sun jövő év február 15-ével visszavonja a 8x900 MHz, 64 MB, 12x73 GB kiépítésű V880-asait. Hasonló sors vár a V480-asok közül a 4x900/32 MB kiépítésű, illetve az ugyanezen gép T3-massal összecsomagolt változataira.

A nemrégiben bejelentett SDLT szalagos meghajtó immáron támogatott az L180-as és az L700-as szalagkönyvtárakban is.

2003. február 14-ével a Sun visszavonja a 4x36 GB diszkkel szerelt D1000 és A1000 egységeket, valamint a 2x36 GB-os diszkekkel szerelt D240-es diszkegységeket.

Forrás:

http://partner.eu.sun.com/swin/browse/prodinfo/intros/da.html#1149

Csomag: apache-perl

Sebezhetőség: számos

Probléma-típus: távoli, helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0839
CAN-2002-0840
CAN-2002-0843
CAN-2001-0131
CAN-2002-1233

BugTraq ID: 5847
5884
5887



David Wagner, az iDEFENSE és az Apache HTTP Szerver Projekt szerint, számos távolról kihasználható sebezhetőséget találtak az Apache csomagban, ami egy általánosan használt webszerver. A kód nagyrésze közös az Apache és az Apache-Perl csomagokban, így a sebezhetőségek is közösek. (A CVE hivatkozásokat és taglalásaikat ismét angolul hagytam)Ezek a sebezhetőségek lehetővé teszik egy támadónak, hogy végrehajtsanak egy szolgáltatás letiltására vonatkozó támadást (DoS) a szerver ellen, vagy keresztszkriptelési támadást hajtsanak végre vagy sütiket lopjanak más weboldalak felhasználóitól. A Common Vulnerabilities and Exposures (CVE) projekt azonosította a következő sebezhetőségeket:



1. CAN-2002-0839: A vulnerability exists on platforms using System V shared memory based scoreboards. This vulnerability allows an attacker to execute code under the Apache UID to exploit the Apache shared memory scoreboard format and send a signal to any process as root or cause a local denial of service attack.



2. CAN-2002-0840: Apache is susceptible to a cross site scripting vulnerability in the default 404 page of any web server hosted on a domain that allows wildcard DNS lookups.



3. CAN-2002-0843: There were some possible overflows in the utility ApacheBench (ab) which could be exploited by a malicious server. No such binary programs are distributed by the Apache-Perl package, though.



4. CAN-2002-1233: A race condition in the htpasswd and htdigest program enables a malicious local user to read or even modify the contents of a password file or easily create and overwrite files as the user running the htpasswd (or htdigest respectively) program. No such binary programs are distributed by the Apache-Perl package, though.



5. CAN-2001-0131: htpasswd and htdigest in Apache 2.0a9, 1.3.14, and others allows local users to overwrite arbitrary files via a symlink attack. No such binary programs are distributed by the Apache-Perl package, though.



6. NO-CAN: Several buffer overflows have been found in the ApacheBench (ab) utility that could be exploited by a remote server returning very long strings. No such binary programs are distributed by the Apache-Perl package, though.



A problémák javítva vannak az 1.3.26-1-1.26-0woody2 verzióban, az aktuális stabil terjesztésben (woody), illetve az 1.3.9-14.1-1.21.20000309-1.1 verzióban a régi stabil terjesztésben (potato), és az 1.3.26-1.1-1.27-3-1 verzióban az instabil terjesztésben (sid).



Javasoljuk, hogy azonnal frissítsd az Apache-Perl csomagjaid.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A W3C (WORLD WIDE WEB Consortium) a webes szabványokat meghatározó szervezet tegnap bejelentette, hogy megszületett a webes interaktivitás új szabványa, melyet elneveztek XFormsnak. Az XForms natív XML adatokat közöl a szerverrel, amely tartalom kliens oldalon teljesen elválik a megjelenítéstől, így teljesen hordozható ideértve mondjuk a hangvezérelt alkalmazásokat is. A megújult űrlap-koncepció XHTML 2.0 szabvánnyá válik, és képes lesz más leíró nyelvekbe is illeszkedni ideértve a Scalable Vector Graphics-t (SVG) is. Implementálás:A szabvány implementálása már folyik, olyan cégek írják az implementációkat, mint a Netscape, Adobe, IBM, Oracle, NTT DoCoMo, Sony/Ericsson, Xerox, Novell stb. A megvalósításhoz három dologra van szükség: egy böngészőre, egy XFormot építeni és küldeni tudó szerver komponensre, és egy szerver-kliens kommunikációs protokollra. A dolog egyik hallatlanul nagy előnye, hogy képes lesz ellenőrizni, vagy különböző helyekre küldeni magát, így rengeteg szkriptelési munkától szabadítja meg a kliens- vagy a szerver-oldali programozót.

A specifikáció itt található: http://www.w3.org/TR/2002/CR-xforms-20021112

Ma délután három órakor felkerült az UHU-Linux oldalára a hivatalos bejelentés az UHU-Linux új verzióiról, melyek decemberben várhatók. A magyar fejlesztésű GNU/Linux disztribúció három változata fog megjelenni, egy szerver, egy tűzfal- és a workstation-változat már nagyon várt és sokat vitatott RC2-je. Az éles tesztelés elindítását a IV. Magyar GNU/Linux konferencián jelentették be, ezúttal pedig részletesebb információkat is olvashatunk a decemberben kiadandó változatok pozitívumairól.A szerver változat fő célcsoportja a 'Linuxot még kevésbé ismerő, eddig az egyéb operációs rendszerek különböző változatait használó rendszergazdák.' Könnyű a telepítés, és FDL illetve GNU liszenszű. A tűzfal változat a szintén magyar fejlesztésű Zorp GPL változatára épül. A rendszer nemzetközi ajánlások alapján készült megerősített kernelt tartalmaz, a biztonság kiemelkedő. A munkaállomás verzióba a privát felhasználók által felmerült igényeken túl a LafiSoft számlázó program is bekerült, amelyet 3 millió forint forgalomig ingyenesen használhatnak a cégek. A teljes bejelentés a disztribúció oldalán olvasható.

Csomag: masqmail

Sebezhetőség: puffer túlcsordulás

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-1279



Több puffer túlcsordulási hibát talátak a masqmailben, ami egy MTA olyan gépek számára, amelyeknek nincs állandó internetkapcsolatuk. Továbbá a privilégiumokat eldobja miután egy felhasználó által megadott konfigurációs fájlt beolvasott. Ezzel együtt is ki lehet használni jogosulatlan root hozzáférés szerzésére olyan gépen, ahol a masqmail telepítve van.A probléma javítva van a 0.1.16-2.1 verzióban az aktuális stabil terjesztésben (woody) és a 0.2.15-1 verzióban az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem érintett a hibában lévén az nem tartalmazza a masqmail csomagot.



Javasoljuk a masqmail csomag azonnali frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Debian Sarge januárban? Elképzelhető. Erről is olvashattok a Debian Weekly News-ban.

Itt van AC legújabb foltja a 2.5.47 fejlesztői linux kernelhez.

Letölthető patch-2.5.47-ac1.gz

Változások:From: Alan Cox

To: linux-kernel@vger.kernel.org

Subject: Linux 2.5.47-ac1

Date: 12 Nov 2002 13:26:06 -0500

** I strongly recommend saying N to IDE TCQ options otherwise this should hopefully build and run happily.

This contains new IDE stuff. Exercise the usual caution.

Linux 2.5.47-ac1

o Fix ARP seq_file support (Arnaldo Carvalho de

Melo)

o Fix ipt_TCPMSS (Felipe Damasio)

o Fix SX detect logic (Rogier Wolff)

o ATM printk quieten (Paul Komkoff)

o Switch ips scsi driver to request_region (Marcus Alanen)

o siscsi scsi_register failure handler (Michael Still)

o Fix head.S comment (Pavel Machek)

o Fix missing bttv header update (Brendan Burns)

o Add Zwane Mwaikambo to CREDITS (Zwane Mwaikambo)

o Fix SETTRIGGER mishandling in i810 audio (Paul Stewart)

o Fix aacraid build (Mark Haverkamp)

o Update the magic number table in the docs (Petr Baudis)

o Fix serverworks IDE mode reporting (Julian Blake)

o bitops.h leaves "ADDR" defined (Denis Vlasenko)

o Forward port ide_cs locking fixups from 2.4 (me)

o The NS SCx200 IDE driver (Mark Lord)

o Split ide.c into ide-io.c and ide.c (me)

o Fix bttv uninitialized timer (Andrew Morton)

o Make the IDE argument names saner for iops (Geert Uytterhoeven)

o Improve longhaul support for earlier VIA (Dave Jones)

o Add missing jfs acl file (Dave Kleikamp)

o Fix cs46xx compile (Chris Friesen)

o Further eata/u14-34f updates (Dario Ballabio)

o Merge all the megaraid changes together (Matt Domsch)

Elég jó kis anyag :)


Mivel az Acroader nem engedi, hogy kimásoljak a szövegből, ezért csak röviden idéznék a témákból:a caesar-kódtól az SSH-ig

e-mail spam védelem

a nyílt forráskód kormányzati haszna

UHU szerver és tűzfal

ISDK

linux optimalizálás tűzfalakon

netfilter

php-gtk

központosított felhasználómenedzsment linuxon

nagy rendszerek felépítése

magyar ispell

Linux alapú klasztertechnológiák (talán trey-nek nem is kell megcsinálni a leírását???)

lme most és majd

webszerver védelme határvédelmi eszközökkel (fura cím... Nem?)

grid rendszerek

ördög és pokol (egy kis morzsa a bsd-seknek is :)

Sun (napocska a nyílt forráskód mellett. De az a mosolygós fajta, amit az ovis rajzokon látni :)

MagyarOffice vagy OpenOffice.org?

az oracle-linux kapcsolat

Jó szórakozást!



Link:

http://www.lme.hu/rendezvenyek/konferencia/2002/2002.pdf

Megjelent a The Kompany desktop környezetének 3-as, a szerzők reményei szerint utolsó Release Candidate verziója. A többnyire .99-nek nevezett források letölthetők a KDE 3.1 Info Page-ről. A kiadás ütemét tanulmányozva könnyen tételezhetjük fel, h. egy-két héten belül megjelenik a 3.1 végleges verziója. A jelenlegi változatban új feature-t már ne keressünk, aki még nem tudja, h. mi várható, annak számára a 3.1alpha1 announcment oldal lehet irányadó. Néhány említésre méltó:füles (tabbed) böngészés és bővített infók kükönböző file fajtáknál (diff, cpp, deb) a Konqueror-ban
Új játékok pl. Kolf
Új bookmark-és cut'n'paste feature-k a Konsole-ban

stb...