Megjelent Andrew Morton legújabb foltja a 2.5.44-es kernelhez. Aki letöltötte a fent említett kernelforrást (2.5.44), és megpróbálta lefordítani az számos fordítási hibával találhatta szemben magát. Sajnos nem minden esetben fordul le a 2.5.44-es kernel.

Andrew foltja számos hibát javít. Töltsd, tesztelj, bugreportolj, járulj hozzá te is a kernel fejlesztéséhez!

A patch letölthető 2.5.44-mm2.gz

Változások logja Andrew levelében itt.

Úgy látszik a Netware a adatbázis és web szolgáltatások terén próbál nyomulni. A Novell és a MSQL hétfőn fogja bejelenteni, hogy a MySQL része lesz a Novell Netware 6 terméknek.

Részletek itt.

Rob Landley a Linux and Main egyik szerkesztője egy levelet küldött az LKML-re, melyben felvázolta a Linux fejlesztői kernel további sorsát.

Levelében bejelentette, hogy Linus eltávozott a Linux Lunacy II rendezvényre, amely a Karib tengeren kerül megrendezésre, és ott is marad egészen október 27-ig. Amikor visszatér még lesz egy lehetőség arra, hogy az összegyűlt patchek bekerülhessenek a következő kernel sorozatba (2.6-pre vagy 3.0-pre ebben még nem egyeztek meg, de valószínű, hogy 3.0 - trey).Amíg Linus a Karib tengeren hajókázva "előad", addig az itthon maradt kernefejlesztőknek jó volna tudni, hogy mik azok az új funkciók amelyet bele szeretnének még tenni a következő sorozatba az emberek. Tehát nem a bugfixekről van szó, hanem csak az új dolgokról.

Az október 19-én megjelent Linux kernel státusz riport - amelyet Guillaume Boissiere készített - a következő bejegyzéseket tartalmazza a "beolvasztásra kész" részben:

# PCMCIA Zoom video support (Alan Cox) http://www.uwsg.iu.edu/hypermail/linux/kernel/0203.1/0326.html

# Device mapper for Logical Volume Manager (LVM2) (LVM2 team) http://www.sistina.com/products_lvm.htm

# VM large page support (Many people) http://lse.sourceforge.net/

# Page table sharing (Daniel Phillips, Dave McCracken) http://www.geocrawler.com/mail/msg.php3?msg_id=7855063&list=35 (or possibly here:) http://lists.insecure.org/lists/linux-kernel/2002/Oct/6446.html

# Ready - Build option for Linux Trace Toolkit (LTT) (Karim Yaghmour) http://www.uwsg.iu.edu/hypermail/linux/kernel/0204.1/0832.html

# Ready - Dynamic Probes (dprobes team) http://oss.software.ibm.com/developerworks/opensource/linux/projects/dprobes

# Ready - Zerocopy NFS (Hirokazu Takahashi) http://www.uwsg.iu.edu/hypermail/linux/kernel/0204.1/0429.html

# Ready - High resolution timers (George Anzinger, etc.) http://high-res-timers.sourceforge.net/

# Ready - EVMS (Enterprise Volume Management System) (EVMS team) http://sourceforge.net/projects/evms

# Ready - Linux Kernel Crash Dumps (Matt Robinson, LKCD team) http://lkcd.sourceforge.net/

# Ready - Rewrite of the console layer (James Simmons) http://linuxconsole.sourceforge.net/

Ehhez még hozzás lehet adni az újabb levelezések alapján az alábbit:

# Ready- Kexec, luanch ELF format linux kernel from Linux (Eric W. Biederman) http://lists.insecure.org/lists/linux-kernel/2002/Oct/6584.html

Ezek után Rob a következőket írta:

"Ha a patched nincs fenn a listán, és a linux-kernel listán levő emberek nem tesztelik jelenleg, akkor most szólj, hogy felkerüljön a listára, vagy várj a következő fejlesztői kernelig."

Megkér mindenkit, hogy a fenti patcheket tesztelje aki tudja, és ha működik akkor jelezze a kernel listára.

"Szólj most, vagy maradj csendben a 3.1-ig..."

Robert levele itt.

Kapcsolódó hírek:

Linus Torvalds: Linux v2.5.44 - és offline egy hétig

Halloween: Linux új funkciók fagyasztása (feature freeze)

Csomag: nis

Sebezhetőség: információ hézag

Probléma-típus: távoli

Debian-specifikus: nem



Thorsten Kukuck talált egy problémát az ypserv programban, ami része a "Hálózati Információs Szolgáltatások"nak. Konkrétan: egy memóriarés található az összes 2.5 előtti verzióban, amit ki is lehet játszani. Amikor egy rosszakaratú felhasználó egy nem létező "térképet" (map) kér, akkor a szerver kihagyja a régi tartomány-(domain) és térképnév részleteit.A probléma javítva van a 3.9-6.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 3.8-2.1 verzióban a régi stabil terjesztésben (potato). és a 3.9-6.2 verzióban az instabil (sid) terjesztésben.



Javasoljuk a nis csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Újabb hír az UHU pályázatról. 5 millió forintos pályázat az UHU linux továbbfejlesztésére.

András levele:Szia!

Egy fontos hír az UHU-Linux weblapján!

Pályázat!

---------

Az UHU-Linux Csapat pályázatot hirdet "Az UHU-Linux disztribúció továbbfejlesztésének és népszerűsítésének támogatása" címen.

A fenti cél megvalósítására 5 millió forint áll rendelkezésre.

Beküldési határidő: 2002. november 25.

Eredményhirdetés: 2002. december 6.

További információk a pályázatról, illetve a letölthető pályázati anyagok weblapunkról (http://www.uhulinux.hu) elérhetőek.

--

Üdv,

András

UHU-Linux

Bizonyítva a NetBSD hagyományait, hogy a NetBSD fut mindenen, a kenyérpirító kivételével, a Wasabi Systems portolta a NetBSD-t a SuperH 64-bit SH-5 processzorra."A NetBSD az első kereskedelmileg elérhető operációs rendszer, amely fut az SH-5 platformon. "Nagyon nagy hatással vannak ránk a Wasabi portolási erőfeszítései" - mondta Jon Frosdick, a SuperH szoftvermérnökségi igazgatója. Az SH-5 ideális a "system-on-chip" (SOC) tervezés, és a beágyazott alkalmazások számára, funkciókban gazdag platform azoknak a fejlesztőknek akik set-top dobozokat, Voice over Internet Protocol-t (VoIP), játék konzolokat, hálózati és telefonos alkalmazásokat, multimédia berendezéseket, vagy autó információs központokat (car infotainment systems) akarnak fejleszteni."

A bejelentést elolvashatod itt

Bővebb infó az SH-5-ről itt.

A Debian jelenlegi testing/unstable rendszere a Sarge mostantól elérhető CD imagek formájában. Legalábbis a jigdo fileok hozzáférhetők, amelyekből le lehet gyártani a Sarge CD seteket. Ezek a CD-k nem bootolnak minden architektúrán, de a "régi" Woody rendszereket lehet velük frissíteni. A CD-k tesztelési céllal készültek! Az i386 rendszereken a CD-k bootolhatók (a legtöbb embert úgyis ez érinti), és a debian-installer megtalálható benne. Bővebb infóért nézd meg a Debian CD oldalt.

AJ levele: * To: debian-cd@lists.debian.org

* Subject: sarge CDs

* From: Anthony Towns

Hi guys,

Time to start getting sarge CDs up and automatically generated every week. They don't need to be bootable yet, they should be available as jigdo images.

I'd like to see this done by Wednesday or so. If that's not possible, that's fine, but if so please indicate what the showstoppers are so they can be fixed. Getting CDs out ASAP is important if we're going to get off on the right foot for releasing sarge any time soon.

Cheers,

aj

--

Anthony Towns

I don't speak for anyone save myself. GPG signed mail preferred.

``If you don't do it now, you'll be one year older when you do.''

Kedden írtam egy cikket Visszatér a Progeny? címmel. Ebben arról volt szó, hogy a Progeny egy ún. Platform Services szolgáltatást fog nyújtani a jövőben. A napokban ismét lehetett hallani a Progeny-ről. Branden Robinson küldött egy levelet a discover-workers@lists.progeny.com listára, melyben bejelentette, hogy megjelent a Discover 2.0, amely egy kereszt-platform hardver detektáló rendszer. Ez a rendszer lehet későbbiekben egy de-facto hw detektáló eszköz a Debianban. A másik hír, hogy a PGI, azaz a Progeny Installer is fejlődött. Elérte az 1.0-ás verziót. A PGI nem más, mint egy grafikus installer, amely segítségével a Debian rendszereket fel lehet telepíteni.

Lehet, hogy a Progeny project mégsem fog teljesen eltűnni, és a benne található értékek bekerülnek a Debianba?

Úgy legyen!

A DebianPlanet egyik tagja egy jellemzést írt a Debian jelenlegi utolsó stabil verziójáról a Woodyról. Az értékelés elfogulatlan, és kritikus. Szemügyre veszi a Debian hibáit, nem az égbe magasztalja. A cikk írója kitér a telepítésre, csomag választásra, a konfigurálásra, majd a végén levonja a konklúziókat.

A jellemzést elolvashatod itt.

"Ok. Beolvasztottam több ember anyagát, és a 2.5.44 kinn van. Egyre közelebb vagyunk, srácok." (feature freeze - trey)

"A következő 8 napban (ami _most_ kezdődik) teljesen felesleges patchet küldeni, vagy cc-zni nekem... Nem fogom elolvasni, és amikor visszatérek, akkor üríteni fogom az egész inbox-om..."

"Ismétlem: amíg nem leszek itt, kérlek használjátok a linux-kernel-t, mint a beszélgetések központját.... Ne töltsd tele a mailboxom..."

Szóval Linus elment, a 2.5.44 meg kijött.

Letölthető patch-2.5.44.gz, FULL

Változások itt.

Linus levele:From: Linus Torvalds

To: Kernel Mailing List

Subject: Linux v2.5.44 - and offline for a week

Date: 18 Oct 2002 21:24:38 -0700

Ok, I've merged stuff from more people, and 2.5.44 is out there. We're getting closer, folks.

And for the ext 8 days (starting _now_) it is totally unnecessary to try to send me patches or cc me on the discussions about what needs to be merged or not. I won't read it, and when I get back I will likely just flush the whole inbox, since there's no way I can try to catch up _and_

try to merge some final pieces before the feature freeze at the same time.

I've asked various people to act as merge-points for me while I'm gone, and to avoid having them mailbombed or pressured into accepting stuff they don't really want to, I won't even tell who they are ;)

Anyway, the 2.5.44 patches are all over the map, see for yourself in the appended changelog.

I repeat: while I'm gone, please use linux-kernel as a central point for discussion, and I assume that all the normal suspects will maintain their own set of fixes for it. Don't fill my inbox,

Linus

[...]

Egy rakás új FreeBSD 5.0 csomag került feltöltésre, és a csomagok úton vannak a mirror oldalak felé. - írta levelében Kris Kennaway a current@FreeBSD.org, és a ports@FreeBSD.org listákra.

Kris levele:Date: Fri, 18 Oct 2002 18:22:19 -0700

From: Kris Kennaway

To: current@FreeBSD.org, ports@FreeBSD.org

Subject: New 5.0 ports uploaded

--0F1p//8PRICkK4MW

Content-Type: text/plain; charset=us-ascii

Content-Disposition: inline

A new set of 5.0 packages has been uploaded and is making its way out to mirror sites. I will soon be sending out mail to all maintainers of broken ports asking for submissions of fixes (or at least reporting the breakage to the relevant vendors).

In the meantime, please visit

http://bento.freebsd.org/errorlogs/...maintainer.html and

check for your name for any broken ports you maintain. I have had a complaint that the "new-style" bento pages do not render on Netscape 4..I hope to take a look at this over the weekend, but in the meantime you can use any browser written in the last 5 years to read it :-)

At some point before 5.0-RELEASE I will go through and mark all ports listed on bento as BROKEN (consider this fair warning: I will not entertain any complaints from port maintainers who take offense on the basis of ignorance of any build problems).

Kris

--0F1p//8PRICkK4MW

Content-Type: application/pgp-signature

Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.0.7 (FreeBSD)

iD8DBQE9sLPLWry0BWjoQKURAgf+AKDOrTZb7AmSQ6qHH1Uata

fE9SJJYgCdE8Gg

yRekiXxPeuEiuhXlvn7UZO4=

=9fsa

-----END PGP SIGNATURE-----

--0F1p//8PRICkK4MW--

Csomag : gnome-gv

Sebezhetőség : puffer túlcsordulás

Probléma-típusa : távoli

Debian-specifikus: nem

CVE Id : CAN-2002-0838

BugTraq ID : 5808

Zen-parse fedezett fel egy puffer túlcsirdulási hibát a gv-ban, amely egy PostScript és PDF nézegető az X11-hez. Ugyanez a kód megtalálható a gnome-gv-ben is. A probléma javítva van az 1.1.96-3.1 verzióban a jelenlegi stabil terjesztéshez (woody), a 0.82-2.1 verzióban a régebbi stabil terjesztéshez (potato), és az 1.99.7-9 verzióban a SID-hez.

Martin Schultze levele a debian-security-announce listán.


A frissítésről szóló FAQ-nk.

Az OpenBSD egy új funkcióval gyarapodott, ez az úgynevezett "privilégium emelés". A dolog lényege, hogy a rendszerben nincs többé szükség suid vagy sgid binárisokra. Az applikációkat teljesen privilégium nélkül lehet futtatni, és a Systrace végzi el a privilégium emelést egy egyszerű rendszer hívással, amely a konfigurált policy-tól függ. A dolog alapvetően egy új elképzelés.

A dolog kinek másnak a nevéhez fűződne mint Niels Provos? A BSD világban ismerősen cseng az úriember neve.

Niels (egyik) honlapja itt. Systrace ismerető (privilege elevation ismertetéssel együtt) itt.

A dolog nem ismeretlen a Linux világában sem. Marius Aamodt Eriksen (marius@umich.edu), és Niels Provos nekiálltak egy alap Systrace funkciót implemetálni a Linux kernelbe is. A projectről bővebben itt. Szerintem ez egy figyelemre méltó kezdeményezés, amely alapvetően megváltoztathatja a jelenlegi felhasználói privilégiumok kezelésének rendszerét. A dologgal kapcsolatos megbeszélések indultak az LKML-en is.

Jun-ichiro "itojun" Hagino levele:From: Jun-ichiro itojun Hagino (itojun_at_cvs.openbsd.org)

Date: Wed Oct 16 2002 - 10:01:09 CDT

CVSROOT: /cvs

Module name: src

Changes by: itojun@cvs.openbsd.org 2002/10/16 09:01:08

Modified files:

sys/dev : systrace.c systrace.h

bin/systrace : Makefile filter.c intercept.c intercept.h lex.l

openbsd-syscalls.c parse.y systrace.1

systrace.c systrace.h

Log message:

support for privilege elevation.

with privilege elevation no suid or sgid binaries are necessary any longer. Applications can be executed completely

unprivileged. Systrace raises the privileges for a single system call depending on the configured policy.

Idea from discussions with Perry Metzger, Dug Song and Marcus Watts.

from provos

Itt vannak az aktuális hírek az UHU Linux háza tájáról.

András levele:Szia!

Két új hír az UHU háza tájáról, amennyiben arra érdemesnek találod, légyszi írd meg hírnek!

Letölthetőek az UHU-s csomagok forrásai

A kötelességünknek eleget téve elérhetővé tettük FTP szerverünkön az egyes csomagok forráskódjait. Aki kedvet érez hozzá, le tudja tölteni, majd a saját gépére optimalizálni: kisebb teljesítménynövekedés elérhető

ennek segítségével. Használjátok "őket" egészséggel.

Csomagok kérése

Többen javasolták, hogy "ezt-meg-azt" a programot mindenképp rakjuk a CD-re. Ennek hatására úgy döntöttünk, hogy összegyűjtjük a kívánságokat ( Támogatás / csomag igénylés menü ), és a jelzett kérések alapján felállítunk egy sorrendet, amit figyelembe fogunk venni az új CD elkészítésekor. A csomagok iránti igényét bárki jelezheti, egy előzetes (az eddigi teljesen általános) regisztráció szükséges hozzá.

--

Üdv,

András

UHU-Linux

Erre a kérdésre próbál meg válaszolni az alábbi dokumentum. A dokumentum címe PicoBSD User and Starter FAQ, azaz PicoBSD felhasználói és kezdő Gyakran Ismételt Kérdések.

A felhasználók és a sajtó szerint is a leggyorsabb böngésző jelenleg a nagy ütemben fejlődő, és széles körben terjedő Opera. Az Opera foglal el a legkevesebb helyet és memóriát a számítógépünkön a mai elterjedt grafikus böngészök közül, így akár egy 486-os gépen (saját tesztek szerint - trey) lehet vele hatékonyan böngészni.Most megjelent az Opera 6.1 beta1 Linux, Linux PowerPC, és FreeBSD platformokra.

Linux, Linux PPC, FreeBSD

A SuSE Security Team buffer-túlcsordulás talált hibát a Heimdal csomagban (kadmind and kdc server) amivel a támadó távolról root shellt szerezhet.

Csomag : pam

Probléma-típus : távoli

Debian-specifikus: nem

Disztribúciók : csak unstable

Paul Aurich és Samuele Giovanni fedezett fel egy bugot a 0.76-os PAMban, amivel a letiltott jelszavakkal lehet visszaélni.

Megjelent a samba 2.2.6.

Megj.: Nincs Samba "Tema" a hup-on.

Megjelent a Mozilla 1.2-es Betaja.



Release notes

Solar Designer, a Linux kernelhez készített OpenWall biztonsági patchek írója bejelentette saját Linux disztribúciójának, az OpenWall GNU/*/Linuxnak az 1.0-ás kiadását.Az OpenWall tükrökrõl letölthetõ többek között a kiadás CD-n is, amely x86 platformon indítható és az elõ rendszer is használható róla.
A CD tartalmazza a teljes forráskódot, amelyet egyetlen paranccsal (make buildworld, a BSD-seknek ismerõs lehet :) újrafordíthatunk.

A CD-n megtalálható biztonsági eszközök, mint például a John the Ripper a CD-rõl indítva használhatóak, így az OpenWall CD rögtön egy alternatívája lehet a Trinuxnak.

Kapcsolódó oldalak:

OpenWall weblap

ftp.fsn.hu CD letöltés

Nézegetem az LKML leveleket, és észreveszek egy levelet aminek a subjectje "Linux Security Protection System". Na nézzük csak mi ez. Bosko Radivojevic küldte a levelet, amelyben bejelenti az első publikus stabil verzióját a LinSec-nek. A LinSec a "Mandatory Access Control (MAC)" mechanizmust valósítja meg a Linux rendszerekben. A LinSec két részből áll, egy kernel patchből, és "user space" eszközökből. Az első publikus verzió a 2.4.18-as kernelhez készült.

Részletes dokumentáció, letöltés, levelező lista a project honalpján:

http://www.linsec.org

Bosko levele:From: Bosko Radivojevic

To: linux-kernel@vger.kernel.org

Subject: Linux Security Protection System

Date: 16 Oct 2002 16:08:54 +0200

LinSec team is proud to announce first stable release of LinSec.

LinSec, as the name says, is Linux Security Protection System. The main aim of LinSec is to introduce Mandatory Access Control (MAC) mechanism into Linux (as opposed to existing Discretionary Access Control mechanism).

LinSec model is based on:

* Capabilities

* Filesystem Access Domains

* IP Labeling Lists

* Socket Access Control

As for Capabilities, LinSec heavily extends the Linux native capability model to allow fine grained delegation of individual capabilities to both users and programs on the system. No more allmighty root!

Filesystem Access Domain subsystem allows restriction of accessible filesystem parts for both individual users and programs. Now you can restrict user activities to only its home, mailbox etc. Filesystem Access Domains works on device, dir and individual file granularity.

IP Labeling lists enable restriction on allowed network connections on per program basis. From now on, you may configure your policy so that no one except your favorite MTA can connect to remote port 25

Socket Access Control model enables fine grained socket access control by associating, with each socket, a set of capabilities required for a local process to connect to the socket.

LinSec consists of two parts: kernel patch (currently for 2.4.18) and userspace tools.

Detailed documentation, download & mailing list information -

http://www.linsec.org

Tegnap írtuk, hogy hibát találtak a syslog-ng debian csomagban. Gyu írta, hogy a hibát scott fedezte fel. Viszont kiderült, hogy valójában nem ő, hanem Bazsi találta meg a hibát. Kérte, hogy javítsam, hát javítom ;-).

Scott levele:"Halli!

Sajnos a hibát Bazsi fedezte fel nem én. Én csak announceoltam a bugtraq-ra, mert az ilyemi mostanában az én feladatom! Szal lécci javítsd. Martin is rossul értelmezte a ZAS-t

http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

Höltzl Péter"

"Nagy patch küldési láz vette kezdetét a feature freeze miatt..., a nagyobb változás az RCU és az oprofile, de változások vannak az egész kernelben..." - írta Linus az LKML-re.

Letölthető patch-2.5.43.gz, FULL

Változások logja itt.

"Itt a pre11, néhány különböző javítással." - írta Tosatti.

Letölthető patch-2.4.20-pre11.gz.

Változások logja itt.