A Minix egy free unix klón az x86 gépekhez, amelyet Andrew S. Tanenbaum írt, és amely Linus Torvaldsot inspirálta a Linux megírására. A Minix eltűnt azóta a színről, nem sokat hallani róla. Az Xfree86-os xterm legutolsó foltja elhagyja a Minix támogatását, mert mint írják a 1996 óta nincs felhasználója.



Hát ha ez nem is jelenti a Minix végét, de mindenesetre egy intő jel lehet, ami figyelmezteti a Minix felhasználókat, hogy könnyen támogatás nélkül maradhatnak, ha nem lesznek egy kicsit aktívabbak.

Markus Friedl bejelentette, hogy megjelent az OpenSSH 3.5.Elérhető a mirrorokon. A változások bugfixek, jobb Privilege Separation támogatás (portabilitás, Kerberos, PermitRootLogin kezelés), stb.

Markus levele:Date: Tue, 15 Oct 2002 20:58:07 +0200

From: Markus Friedl

To: announce@openbsd.org

Subject: OpenSSH 3.5 released

OpenSSH 3.5 has just been released. It will be available from the

mirrors listed at http://www.openssh.com/ shortly.

OpenSSH is a 100% complete SSH protocol version 1.3, 1.5 and 2.0

implementation and includes sftp client and server support.

We would like to thank the OpenSSH community for their continued

support and encouragement.

Changes since OpenSSH 3.4:

============================

* Improved support for Privilege Separation (Portability, Kerberos,

PermitRootLogin handling).

* ssh(1) prints out all known host keys for a host if it receives an

unknown host key of a different type.

* Fixed AES/Rijndael EVP integration for OpenSSL
problems with bounds checking patches for gcc).

* ssh-keysign(8) is disabled by default and only enabled if the

HostbasedAuthentication option is enabled in the global ssh_config(5)

file.

* ssh-keysign(8) uses RSA blinding in order to avoid timing attacks

against the RSA host key.

* A use-after-free bug was fixed in ssh-keysign(8). This bug

broke hostbased authentication on several platforms.

* ssh-agent(1) is now installed setgid in order to avoid ptrace(2)

attacks.

* ssh-agent(1) now restricts the access with getpeereid(2) (or

equivalent, where available).

* sshd(8) no longer uses the ASN.1 parsing code from libcrypto when

verifying RSA signatures.

* sshd(8) now sets the SSH_CONNECTION environment variable.

* Enhanced "ls" support for the sftp(1) client, including globbing and

detailed listings.

* ssh(1) now always falls back to uncompressed sessions, if the

server does not support compression.

* The default behavior of sshd(8) with regard to user settable

environ variables has changed: the new option PermitUserEnvironment

is disabled by default, see sshd_config(5).

* The default value for LoginGraceTime has been changed from 600 to 120

seconds, see sshd_config(5).

* Removed erroneous SO_LINGER handling.

Checksums:

==========

- MD5 (openssh-3.5p1.tar.gz) = 42bd78508d208b55843c84dd54dea848

- MD5 (openssh-3.5.tgz) = 79fc225dbe0fe71ebb6910f449101d23

Reporting Bugs:

===============

- please read http://www.openssh.com/report.html

and http://bugzilla.mindrot.org/

OpenSSH is brought to you by Markus Friedl, Niels Provos, Theo de Raadt,

Kevin Steves, Damien Miller and Ben Lindstrom.

Újra megnyitotta kapuit a Hungarian Linux Gaming Portál.

Szeretettel várjuk az érdeklődőket.


Hungarian Linux Gaming Portál

Dominik Brodowski nekiállt írni egy új CPU frekvencia szabályzó alrendszert, amelyet Linus beintegrált a 2.5.40-es verziójú Linux kernelbe. Ez a kód lehetővé teszi, hogy a CPU(k) frekvenciáját "user-space", azaz felhasználói szinten állítani tudjuk. Természetesen csak azoknál a processzoroknál lehetséges ez, amelyek támogatják ezt a funkciót.

Valaki csodálkozhat azon, hogy miért jó az, ha egy CPU-t a névleges frekvenciája alatt akarunk hajtani. Ennek mi értelme? Tehetné fel bárki a kérdést. Hiszen így lassabb lesz a gép. Az ok az lehet, hogy csökkentsük a processzor által felemésztett energia mennyiségét, azaz takarékoskodjunk az energiával. A másik ok a hőmérséklet szabályozás lehet. A gyorsabb CPU több energiát fogyaszthat. Ha például a notebookodat használod egy repülőgépen, akkor nem biztos, hogy az a célod, hogy titkosított kulcsokat törjél fel, vagy éppen megdöntsd a kernelfordítás világrekordját. Viszont lehet, hogy azt akarod, hogy a processzor lassuljon le egy kicsit, hiszen a sebesség ilyenkor nem a legfontosabb tényező, viszont sokat számít ha a notebook tovább bírja energiával. A másik dolog pedig akkor jöhet szóba, ha a processzor érzékeli, hogy túlmelegedett, és ezért veszi vissza a sebességet, a saját védelme érdekében.Jelenleg több modern processzor is támogatja ezt a frekvencia szabályozási funkciót. Ha a processzor érzékeli, hogy egy ideje üresben jár (idle), akkor elvárható tőle, hogy lassuljon le. Viszont ha az szükséges, akkor önmagától tudjon "felpörögni" újra.

Szóval nem lenne baj, ha lehetne a CPU sebességét valamilyen módon változtani, vagy ezt a dolgot rá lehetne bízni valahogy az operációs rendszerre. A CPU frekvencia kód a 2.5.40 kernelbe lett beolvasztva. Ez lehetővé teszi a felhasználóknak, hogy egy skálán mozogva állítani tudják a CPU frekvenciáját és megfelelő CPU használati policy-t ki tudjanak választani. Ha a felhasználó a "teljesítmény" policy-t választja, akkor a processzor értesítést kap arról, hogy a teljesítményének a felső sávjában kell futnia, és ha le akar lassulni, akkor azt lehetőleg fokozatosan tegye. Ha a felhasználó az "energiatakarékos" üzemmódot választja, akkor a sebességet tartsa lehetőleg alacsonyan, és inkább az akkumulátor energiájával takarékoskodjon. Összegezve, az új felület, egy irányitó, szabályozó eszközt ad a felhasználó kezébe, amellyel be tud avatkozni a rendszere működésébe. Természetesen ez a felület el van kódolva a /proc filerendszerben, amit egy "mezei" felhasználó nem biztos, hogy tud vagy akar "echo" parancsokkal állítgati. Ezért erősen valószínű, hogyel fognak terjedni a KDE és a GNOME alkalmazások, appletek, amelyekel ezt a funkciót tudjuk majd irányítani.

Jelenleg a beolvasztott kód csak az i386 architektúrát támogatja. A kód elérhető lesz több más processzorhoz is a jövőben.

Hogy is működik ez? Valahogy így:

root@notebook:#echo -n "0:0:0:powersave" > /proc/cpufreq

root@notebook:#echo -n "1%100%100%performance" > /proc/cpufreq

root@notebook:#echo -n "1000000:2000000:performance" > /proc/cpufreq

Bővebb infóért nézd meg a Documentation/cpufreq -t a 2.5.40 kernelforrásban.

Az UHU a letölthető iso image mellett már a csomagok forráskódjait is közzé tette. Így mostmár bárki letöltheti továbbuherálhatja, kinyomtathatja és a falra teheti, stb. a forráskódokat, eddig ui. csak a snapshot CD-k voltak elérhetők.
A források az uhu ftp sitejáról az ftp://ftp.uhulinux.hu/sources/ címről érhetők el.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 40-ik száma.



A témákból: A Debian és a CPU szabadsága, az emberi jogok szabad szoftver igényelnek, a debian sendmailjét nem fertőzte meg a trójai, apsfilter licensz frissítés, tesztelési célból elérhető Sarge CDk, az Ispell szótárak új policyje, Debian jabber szerver, és még sok egyéb...



A hírlevelet elolvashatod itt.

A mobiltelefon tulajdonosok jelezték, hogy a HUP wap funkciója nem tökéletes. Ez így is volt, mégpedig azért, mert tervbe volt véve, hogy lesz wap modul, de idő hiányában nem lett ;-)

Most viszont van, így lehet iskolában unalmas órákon is wap-ozni idefele... ;-)

A wap funkció erősen beta jellegű, kéretik tesztelni, megjegyzéseket, javaslatokat a hozzászólásokba kérek.

A wap oldal elérhetősége:

www.hup.hu/modules.php?name=Wap

vagy

wap.hup.hu

Teszteld, használd, bugreportolj!

Ma a Progeny, a "Linux Platform Company" bejelentette, hogy elkezdenek egy ún. "Platform Services" szolgáltatást nyújtani. Meglepő ez az után, hogy a Progeny abbahagyta a Debian GNU/Linux üzleti változatának fejlesztését és disztributálását.

Sajtó bejelentés itt.

Kapcsolódó hírek:

Debian Progeny Linux

Progeny: Befejeződik a Progeny fejlesztése =(


Interjú a (volt) Progeny-s Steven Schafer-rel

Az OpenOffice vasárnap 2 éves lett.. Tegnap az OpenOffice.org ünnepelt, és ebből az alkalomból egy speciális archhív oldalt állítottak fel.

Az oldal elérhető itt.

Boldog szülinapot!

Gondolom mindenki tudja mi az a Microsoft Exchange szerver. Vagy használja a munkahelyén vagy kénytelen valamilyen módon kapcsolatba kerülni vele, vagy csak egyszerűen hallott már róla. A Microsoft kedves kis mailszerver és komplett hálózati munkacsoport kiszolgáló szervere most vetélytársra akadt a SuSE személyében.

A Microsoft termék kihívója nem más, mint a SuSE Linux ezen a héten bejelentésre kerülő új Openexchange Server terméke, amely valamikor november közepétől lesz elérhető.A termék ára (nem, nem ingyenes lesz) 1,249USD körül lesz, amely magában fogja foglalni 10 darab grupware kliens árát is, és végtelen számú email klienssel lesz használható. A termék a SuSE Linx Advanced Server termékre fog épülni. 4darab CD-t és 30 napos telepítési támogatást kaphatunk hozzá.

A teljes cikk a eWEEK oldalain.

Az SFS (Self-Certifying File System) a készítők definíciója szerint egy biztonságos, globális filerendszer, amely teljesen decentralizált irányítással bír. Az SFS lehetővé teszi számodra, hogy hozzáférj a filejaidhoz bárhonnan, hogy megoszd a filejaidat bárkivel, bárhol. Bárki fel tud állítani egy SFS szervert, és bármely felhasználó hozzá tud férni bármely szerverhez, bármely kliensről.Az SFS számos Unix verzióval működik. Könnyen portolható bármely más Unix rendszerre, amely támogatja az NFS3-at. A készítők használják az SFS-t OpenBSD-n, FreeBSD-n, Solaris-on, OSF/1-en, és Linuxon (2.4-es kernellel). Az SFS működik NetBSD-n is (gcc 2.95.2 vagy újabb verzióval).

SFS honlap, Screenshotok, dokumentáció

Csomag: syslog-ng

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem



Höltzl Péter (alias scott) fedezte fel a syslog-ng-ben azt a problémát, hogy hibásan kezeli a makró kifejtést. Amikot egy makrót fejt ki, akkor egy statikus hosszúságú puffert használ egy számlálóval. Így amikor konstans karaktereket ad hozzá, a számláló nincs helyesen frissítve, ami ahhoz vezet, hogy nem lesznek a határok rendesen ellenőrizve. Egy támadü ezt használhatja arra is, hogy speciálisan elrontott log üzeneteket juttasson be UDP-n keresztül, aminek hatására a puffer túlcsordul.A probléma javítva van a 1.5.15-1.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 1.4.0rc3-3.2 verzióban a régi stabil terjesztésben (potato). és a 1.5.21-1 verzióban az instabil (sid) terjesztésben.



A syslog-ng csomagok azonnali frissítését javasoljuk.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Megérkezett a Mozilla forrására támaszkodó böngésző legújabb verziója.

2002. október 17-én a Sun és üzleti partnerei félnapos konferenciát tartanak a gyártóiparban alkalmazható számítástechnikai megoldásokról. A konferencián való részvétel ingyenes. Gyártóipari megoldások Sun alapokon - 2002. október. 17.

Tisztelettel meghívjuk Önt és érdeklődő munkatársait a Sun Microsystems és üzleti partnereinek közös rendezvényére, amely elsősorban a gyártóiparban dolgozó informatikai és gazdasági vezetőknek szól.

A konferencia időpontja: 2002. október 17. 9.00 - 13.00

Helyszín: Thermál Hotel Hélia (1113 Budapest, Kárpát u. 62-64.)

Program:

9.00 - 9.30 Regisztráció

9.30 - 9.40 Megnyitó

Sun Microsystems Kft.

9.40 - 10.10 A Sun, mint informatikai platform a gyártásban

Sun Microsystems Kft.

10.10 - 10.40 Mérnöki/tervezői megoldás

Haitec Kft.

10.40 - 11.10 Elektronikus kereskedelem

LLP

11.10 - 11.30 Kávészünet

11.30 - 12.00 ERP és SCM megoldás

Oracle Hungary Kft.

12.40 - Ebéd

Az előadásokkal egyidejűleg az emeleti galérián az üzleti partnerek élő bemutatókat tartanak, ahol az érdeklődők működés közben is megtekinthetik az alkalmazásokat.

A rendezvényen a részvétel díjtalan, jelentkezéseket korlátozott számban tudunk elfogadni.

Kérjük részvételi szándékát a regisztrációs formula kitöltésével és visszaküldésével legkésobb október 11-ig szíveskedjen jelezni.

Az előadások anyagai a konferenciát követő 2 hétben elektronikus formában is elérhetővé válnak jelen weboldalunkon.

Regisztráció

Csomag: heartbeat

Sebezhetőség: puffer túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

Upstream URL: http://linux-ha.org/security/sec01.txt



Nathan Wallwork fedezett fel egy puffer túlcsordulást a heartbeatben, ami egy alrendszer a magas elérhetőségű linux rendszerekhez. Egy távoli támadó speciálisan elrontott TCP csomagot küldhet, ami túlcsordít egy puffert, és a heartbeat hagyja, hogy tetszőleges kódot futtasson rootként.A probléma javítva van a 0.4.9.0l-7.2 verziójú csomagban a jelenlegi stabil terjesztésben (woody), és a 0.4.9.2-1 verziójú csomagban az unstabil terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában. lévén az nem tartalmazza a heartbeat csomagot.



Javasoljuk azonnal frissítsd a heartbeat package ha vannak internetre kötött szervereid, amiket a heartbeat felügyel.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

"Today, Sunday oct 13, 2002, we've launched the Blender sources as GNU GPL to the Internet. Blender has become Free Software forever! From now on we'll use this site, www.blender.org, as the main platform to communicate with everyone, and to provide the necessary services and tools to maintain Blender and make it a better product."

A Blender tehát GPL-essé vált.

Blender

A NAI Labs egy BSD licenszelésû privilege separation API-t adott közzé a napokban. A Privmannak elkeresztelt programozói könyvtár arra hivatott, hogy azokat a programokat, amelyek extra privilégiumokkal kell, hogy fussanak, biztonságosabbá tegye azáltal, hogy a kódot két részre választja. Az egyik rész a privilégiumok birtokában fut, míg a másik azok hiányában. Utóbbi lehetõleg a nagyobb...

A NAI Labs a könyvtáron kívül rendelkezésre bocsátotta annak leírását és két foltot, a BSD és a WU-FTPD-hez.

Kapcsolódó oldalak:

NAI Labs Privman

Privman dokumentáció

Daniel Hartmeier, az OpenBSD PF írója elindította a csomagszûrõvel kapcsolatos levelezési listát.

Archívum itt: http://www.benzedrine.cx/pf/ és itt: http://marc.theaimsgroup.com/?l=openbsd-pf.

Feliratkozás: echo subscribe | pf-request@benzedrine.cx

Az IBM ún. vörös könyvei (Redbooks) már elég régóta elérhetõek, számtalan témát feldolgoztak már, véleményem szerint meglehetõsen jó minõségben.

A jelenleg 1520 részbõl álló sorozat tagjaként most jelent meg az "IBM eServer xSeries 440 Planning and Installation Guide" címû, amelyik az IBM új x440-es gépeivel foglalkozik.

Ezek a gépek a cég definíciója szerint a high-end IA-32-es szerverek, amelyek egyenként 8 Intel Xeon processzorig, párba kapcsolva pedig legfeljebb 16 processzorig és 64 GB memóriáig skálázhatóak. A régebbi Netfinity sorozat csúcskategóriás darabjainál elérhetõ redundanciát növelõ elemek ebben a gépben is megtalálhatók, ilyen például a memória tükrözés is.

Érdemes olvasmány annak, aki jó minõségû PC szervert szeretne vásárolni és pénze is van rá...

Kapcsolódó oldalak:

IBM eServer xSeries 440 Planning and Installation Guide

IBM Redbooks

Tegnap megjelent a 2.5.42. Nem sikerült valami jól, számos fordítási hibát tartalmazott. Mondtam akkor, hogy majd Alan mester rendbeteszi. Valahogy így is lett. Itt az első -ac patch a 2.5.42-höz.

Alan mondja:

"Erősen ajánlom, hogy mondj "N"-t az IDE TCQ opcióra, amúgy le kell fordulnia és futnia kell."

Nem is tudom mi lenne a Linux fejlesztéssel Cox apó nélkül. Szóval a Tagged Command Queue opciót kihagyni, és mehet a tesztelés.

Letölthető patch-2.5.42-ac1.gz

Változások:Linux 2.5.42-ac1

Merge with Linus 2.5.42

o Merge the LVM2 device mapper (Joe Thornber)

o Drop uid16 S/390 bits pending resolution (me)

o Fix iphase build (Adrian Bunk)

o Fix UML build (Kai Germaschewski)

o Fix cpufreq compile (Adrian Bunk)

o Move dead verify_area code from sh port (Brian Gerst)

o Fix missing AIO symbols (Ben LaHaise)

o Fix ATM makefile (Sam Ravnborg)

o Fix esp build (Andres Salmon)

o Fix cifs/jfs symbol name collision (Steve F)

o Update CPIA to match 2.4 tree (Duncan Haldane)

o Fix cifs 64bit and cifs scsi name collision (Steve F)

o Fix a compile of missing sysrq updates (James Simmons)

o Fix sparc timer build (Pete Zaitcev)

o Fix comile without networking (Miles Bader)

o Remove some left over _ret functions (SL Baur)

o Update syncppp code (Paul Fulghum)

o Fix n_hdlc leak (Paul Fulghum)

o Make synclink_cs build again (Paul Fulghum)

o Make synclinkmp build again (Paul Fulghum)

o Make synclink build again (Paul Fulghum)

o Fix NFS symbols for NFS as a module (Olaf Dietsche)

o Fix problem with scsidriver docbook (Joaquim Fellmann)

o Kill dead suspend code in IDE (Pavel Machek)

o Kill unreferenced workqueue define (Pavel Machek)

o Fix swsuspend with discontiguous memory bits (Pavel Machek)

o Fix cpqfc ioctl sense buffer handling (Francis Wiran)

o Sym53c416 from cli to real locking (Bjoern Zeeb)

o Fix a case where sd uses freed memory (Patrick Mansfield)

o Fix p4-clockmod on HT processors (Dominic Brodowski)

o CPUfreq interface update (Dominic Brodowski)

o Fix eicon build (me)

o Restore disconnect field in devices for (me)

driver use

FreeBSD cvsup mini-HOWTO

Micskó Gábor trey@hup.hu - Hungarian Unix Portal

v.1.0, 2002. október. 13 - Copyright © Hungarian Unix Portal

1. Bemutatás

2. Elõfeltételek

3. Konfiguráció

4. Frissítés

5. Kernelfordítás

6. Copyright, licenc, visszajelzés és ilyesmi

1. Bemutatás

Ez a HOWTO leírja, hogy milyen módon tudjuk FreeBSD rendszerünket frissíteni az Internet segítségével. Az, hogy miért kell frissíteni az nem kérdéses. Naponta jelennek meg biztonsági réseket, programhibákat javító bugfixek. És rendszeresen jelenik meg egy-egy OS újabb verziója is. Nincs ez máshogy a FreeBSD-nél sem. Ebből a dokumentumból az derül ki, hogy miként frissíthetjük teljes rendszerünket a következő kiadásra.2. Előfeltételek

Természetesen kell egy telepített FreeBSD rendszernek lenni a gépeden. Ezen kívül kell hozzá internetes kapcsolat. Ez a HOWTO nem tárgyalja a FreeBSD telepítését, és nem tárgyalja a hálózati konfigurációt sem. Ezeknek nézz utána. A frissítéshez kell a cvsup nevű program. Ezt telepíteni kell a FreeBSD rendszereden. Legegyszerűbben ezt a Ports-ból tudod megtenni. Az /usr/ports/net/cvsup könyvárban találod a cvsup-ot. A könyvtárba lépve, kiadva a make parancsot a program forrása letöltődik a gépedre és lefordul. A fordítás után a make install parancs segítségével tudod telepíteni a rendszerre. Ha a gépeden nincs X szerver (és a szerverek többségén nincs) javaslom a /usr/ports/net/cvsup helyett a /usr/ports/net/cvsup-without-gui-t feltelepíteni. Mint a neve is mutatja ez GUI támogatás nélküli cvsup-ot telepít.

Még egy dolgot kell elvégeznünk a frissítés előtt. Szeretnénk, ha az új rendszerünk lehetőleg a maximumot hozza ki a hardverünkből? Ha igen, akkor nem árt az egész rendszert a gépben levő CPU-ra optimalizálni. Hogy ezt a fordító program mindig megtegye, a legegyszerűbb szerkeszteni a /etc/make.conf filet. Ebben a fileban adhatunk meg olyan globális változókat, amelyeket a make figyelembe fog venni. Például Intel Pentium III-as processzorunk van, és erre akarjuk az egész rendszert fordítani:

#cat /etc/make.conf | less

CPUTYPE=p3 #CPU típusa

PPP_NOSUID=true

NO_FORTRAN=true # ne forgassa a g77 és kapcsolódó libeket

NO_I4B= true # ne forgassa az isdn4bsd csomagot

NO_LPR= true # ne forgassa az lpr és kapcsolódó programokat

NO_X= true # ne forgassa a programokat XWindows támogatással

NOGAMES= true # ne forgassa a játékokat (games/ subdir)

NOUUCP= true # ne forgassa az uucp és kapcsolódó programokat

KERNCONF= sunshine

WITHOUT_X11= yes

SKIP_INSTALL_DB=yes

Az én gépemen valahogy így néz ki a /etc/make.conf file.

#cd /usr/ports/net/cvsup-without-gui/

#make

#make install

#make distclean

3. Konfiguráció

Ha a telepítéssel elkészültünk a /usr/share/examples/cvsup/ könyvtárban találunk előre elkészített péda *-supfile-okat. Most válasszuk ki a stable-supfile-t. Másoljuk mondjuk a /root könyvtárba, NE az eredetit szerkesszük.

#cd /usr/share/examples/cvsup/

#cp stable-supfile /root

#cd /root

#vi stable-supfile

A supfile-ban néhány dolgot be kell állítanunk:

Teljes rendszer frissítés:



*default host=cvsup.hu.FreeBSD.org

*default base=/usr

*default prefix=/usr

*default release=cvs tag=RELENG_4

*default delete use-rel-suffix

*default compress

src-all

ports collection frissítés:


*default host=cvsup3.de.FreeBSD.org

*default base=/usr

*default prefix=/usr

*default release=cvs tag=.

*default delete use-rel-suffix

*default compress

ports-all



*default host = lehetőleg valami közeli, megbízható szervert válasszunk. Ez lehet a cvsup.hu.freebsd.org például.

*default release = ide azt írjuk, hogy mire szeretnénk frissíteni. Ha a 4.x verziót futtatsz, akkor ide a cvs tag=RELENG_4 kerüljön, ez a legújabb -STABLE ágra fog frissíteni.

*default compress = bekapcsolja a tömörítést, mindenki döntse el, hogy kell-e.

Szóval értelemszerűen töltsük ki a konfigfilet.

4. Frissítés

Ha készen vagyunk, akkor a következő paranccsal kezdjük meg a frissítést:

#cvsup stable-supfile

Ezzel a rendszer a gépünkre letölti az általunk kijelölt dolgok forrását. Ha a forrásfileok letöltődtek a gépünkre, akkor azokat le kell fordítani.

Ehhez lépjünk be a /usr/src könyvtárba, és adjuk ki a következő parancsot:

#make buildworld

a rendelkezésre álló géptől, és a letöltött forrásoktól függően ez változó ideig tarthat. Lassú gépen akár napokig is. Tulajdonképpen ilyenkor a rendszer leforgatja saját magán saját magát. Hmm. Jó kis meghatározás.

Mivel a következő lépések jelentősen módosítják az operációs rendszer konfigurációját, ezt egy felhasználós módban ajánlott végezni:

#shutdown now

Most 'single user' módba hoztuk a rendszerünket. A lefordított stuffokat telepítenünk kell. Váltsunk munkakönyvtárat a /usr/src-re és adjuk ki a következő parancsot,

#make installworld

ezzel a paranccsal telepítettük is a lefordított anyagot.

A következő lépés

#cd /dev

#./MAKEDEV all

és miután ez kész, a

#mergemaster

parancsot adjuk ki. A "mergemaster" parancs segítségével frissítjük a /etc könyvtárban levő konfigurációs fileokat.

5. Kernelfordítás

Ha ez kész akkor jöhet egy kernelfordítás. A kernelfordítást ez a dokumentum nem tárgyalja. Erre vonakozólag nézd meg a FreeBSD kernelfordítás mini-HOWTO írásomat. Ha a kernel fordítással készen vagy, akkor jöhet egy reboot, és tulajdonképpen készen is vagy a rendszered frissítésével. Élvezd az új FreeBSD erejét.

6. Copyright, licenc, visszajelzés és ilyesmi:

Micskó Gábor trey@hup.hu - Hungarian Unix Portal - http://www.hup.hu/

Ez a dokumentum szabadon másolható és terjeszthetõ, ha a copyright és az engedély szövegét minden másolaton megõrzik. E dokumentum módosított változatai a változatlan másolatokkal megegyezõ feltételek alapján másolhatók és terjeszthetõk, ha a módosított változatot is az ezzel az engedéllyel megegyezõ feltételekkel terjesztik. A fordítások is a ``módosított változat'' kategóriájába tartoznak.

Garancia: Nincs.

Ajánlások: Az üzleti célú terjesztés megengedett és támogatott, de nyomatékosan ajánlott, hogy a terjesztõ lépjen kapcsolatba a szerzõvel a terjesztés elõtt, a dolgok naprakészségének biztosítása végett. (Küldhetsz egy példányt abból, amit csinálsz, ha már úgyis csinálod.) A fordítóknak is ajánlott kapcsolatba lépni a szerzõvel, mielõtt lefordítják. A nyomtatott változat jobban néz ki. A papírt használd fel újra!

Visszajelzéseket, építõ jellegû kritikát a trey@portal.fsn.hu email címre várok.

A dokumentum otthona a Hungarian Unix Portal. A legfrissebb verziót a

http://www.hup.hu/old/freebsd-cvsup/

URL-en keresd.

Sok szerencsét!

Megjelent a PGP (Pretty Good Privacy) legújabb verziójának 8.0 Beta kiadása. A végleges verzió úgy néz ki, hogy decemberre várható.

Az új funkciók között az alábbiak kaptak helyet:

Michael Steil, Xbox Linux Project fejlesztői csoport tagja egy levelet küldött az LKML-re, melyben több kérdést tett afelől, hogy lehetséges lenne-e az általuk készített Xbox patcheket beolvasztani a mainline kernelbe? Michael mondta: "Mint azt tudjátok, sikerült standard disztribúciókat futtatni a ("módosított") Microsoft Xbox játék konzolon minimális kernel változtatásokkal."

Alan Cox válaszolt Michael számos kérdésére. Arra a kérdésre, hogy van-e esély arra, hogy az Xbox team foltjai bekerülhessenek a fő kernelbe, Alan ezt mondta: "Lehetséges. Úgy sejtem a legfőbb kérdés igazából politikai/ügyvédi oldalon van, mintsem technikai oldalon. Olyan dolgok, mint az IDE meghajtó jelszó feltörése nyilvánvalóan kényes kérdések, de jó lehet ez, ha mondjuk initrd-ből töltődik be, szerintem."

Az alábbi kérdések merültek fel az Xbox patch beolvasztásával kapcsolatban:1. Xbox PCI chipset bug

Az Xbox chipsetben van egy PCI bug, amely akkor jelentkezik, ha olvassuk a 00:00.2 vagy 00:00.3 részt a PCI konfigurációban. A rendszer leakad tőle. Ezért bevezettek egy #ifdef CONFIG_XBOX definíciót a drivers/pci/pci.c-ben

2) Rendszer idő javítás

A rendszeridő az Xbox-on kb. 6% gyorsabb mint a PC-ken. Megoldás #ifdef CONFIG_XBOX szekció a include/asm-i386/timex.h-ban

3) Leállítás/Reboot

Az Xbox nem támogatja a standardizált APM-et a leállításhoz, és nincs billentyűzet kontroller ahhoz, hogy resetelni lehessen a rendszert. Az Xbox hacker csapat egy kódot adott az arch/i386/kernel/process.c- fileba, hogy le lehessen állítani az Xbox-ot

4) Nincs billentyűzet kontroller

Van egy patch, amelynek alkalmazásával a kernel bootkor nem sír, hogy nincs billentyűzet kontroller a gépben. A patch a 2.4.19-16mdk Mandrake kernelben van benne, de nincs benne az egyszerű vanilla kernelben. A patch nélkül megszakítés ütközés van az IRQ1-en.

Amiről még szó esett:

1) FATX driver

Az Xbox egy DOS filerendszer származékot, az ún. FATX filerendszert használja. Az Xbox csapat egy kicsi módosítást hajtott végre a fs/fat/*-ben, és betettek a kernelbe egy
fs/fatx könyvtárat.

2) Xpad & remote control drivers

Az Xpad (Xbox gamepad) driver már jelenleg is benne van a fejlesztői kernelben, az Xbox csapat hamarosan hozzáad egy Xbox-specifikus (USB) hardver támogatást.

Alan Cox politikai/ügyvédi kérdésére Michael Steil azt mondta, hogy az IDE unlock kód a Linux kernelen kívül, a módosított bootloaderben van, így a Linux fejlesztők részéről nem kell tartani semmilyen jogi következménytől.

Az LKML thread itt kezdődik.



Úgy látszik nem lehetetlen, hogy az Xbox támogatás része legyen a mainline kernelnek. Lehet bevásárolni a stuffból ;-)

Hát nem sokáig tartott....

Kb. két hete beszámoltunk róla, hogy a Microsoft módosította az Xbot-ot. Tette ezt azért, mert a tuti biztosan elkódolt biosát és boot mechanizmusát feltörve a hackerek Linux futtatására alkalmas eszközt készítettek a M$ játékgépéből.

"A szóvivő nem árulta el, hogy a gyártó pontosan milyen változtatásokat végzett a konzolon, csupán annyit árult el, hogy a változtatások révén a gyártási költségek csökkentek, a termék hardveres védelme pedig javult."

Hát úgy tűnik ez nem sikerült:Numbnut jelentette be levelében, hogy sikerült a 'v1.1'-es verziójú "biztonságos" Xboxot megtörni. Ez azt jelenti, hogy az Xbox képes tetszőleges BIOS kódot futtani egy sima 256KByte-os modchipben, minden egyéb hardver nélkül. Egy hét alatt sikerült normalizálniuk a módosított Xbox működését, amely képes megint Linuxot futtatni.

Slashdot cikk

Linus elhavazott. A 2.5.42 kiadásával egy időben az LKML-re küldött levelében írja, hogy megbombázták a postafiókját azok az emberek, akik szeretnék, hogy az anyaguk bekerüljön a 2.5 kernelbe a feature freeze előtt. Az NFS szerver és kliens elérte azt a fázist, hogy támogatja az NFSv4-et. Alan Cox és Dave Jones is jelezte Linusnak, hogy megpróbálnak még több anyagot összeolvasztani Linussal. Természetesen dolgozzák fel Andrew Mortontól folyamatosan jövő foltokat is. Továbbá fissítések vannak az ISDN, ACPI, input réteg, hálózati driverek és a driverfs terén is. Egyéb változások voltak még az USB, s390, ppc, stb terén is.

Az eredmény: 1MB tömörített patch - négy nap alatt.

Nem rossz eredmény.Linus az utóiratban írta, hogy nem próbálja meg beolvasztani az EVMS és az LVM (logical volume manager) kódokat. Ezt azzal indokolta, hogy Ő nem használ semmilyen volume managert, így nem tudja a beküldött patcheket leellenőrizni. Ezért segítséget kér olyan emberektől akiket ismer. Így Alan Cox-ot, Jens Axboe-t és Christoph Hellwig-et kérte fel, hogy ha tudnak segítsenek neki ebben a munkában.

Letölthető patch-2.5.42.gz, FULL

Változások itt.