A HP ProLiant szervereken futó Red Hat Linux Advanced Server készen áll a bevetésre a nagyvállalati kategóriában

A HP (NYSE: HPQ) bejelentette, hogy Linux TPC-C benchmark-tesztnek vetette alá Oracle 9i Real Application Clusters adatbázist és Red Hat Linux Advanced Server operációs rendszert futtató HP ProLiant szervereit. Az elért eredmények alapján a HP ProLiant az első olyan iparági szabvány szerverplatform, amely nagyvállalati kategóriájú teljesítményt nyújtott fürtözött Oracle adatbázissal, Linux-környezetben.

A Linux-alapú hardverekkel és szoftverekkel dolgozó nagyvállalati működési környezetek költség- és karbantartásbeli előnyeit meggyőzően bizonyító, Intel® Pentium® III Xeon processzorokkal és HP StorageWorks MSA1000 háttértár-rendszerrel ellátott, 8 node-os HP ProLiant DL580 szerverfürt 138 362,03 tpmC (tranzakció/perc) teljesítményt ért el 17,21 USD/tpmC költségszinten a Red Hat Linux Advanced Serverrel.A TPC olyan nonprofit szervezet, amelyet a tranzakció-feldolgozási és adatbázis-benchmarkok definiálása, valamint az objektív és ellenőrizhető TPC-teljesítményadatok terjesztése érdekében hoztak létre.

Az eredmények tanúsága szerint jelenleg a HP ProLiant szerverek biztosítják a legjobb ár-teljesítmény arányt az Oracle9i Real Application Clusters adatbázist Linux környezetben használó vállalatok számára. A benchmark-eredmények és a kapcsolódó részletek a http://www.tpc.org címen tekinthetők meg.

"A HP mindent megtesz azért, hogy vezető partnereivel - köztük az Oracle-lel és a Red Hattel - együttműködve, nagyvállalati működésre felkészített megoldásokkal jelenjen meg a Linux-piacon" - nyilatkozta Rick Becker, az Operating System Alliances szakmai szervezet elnökhelyettese és a HP Industry Standard Servers divíziójának szoftverekért felelős műszaki vezérigazgató-helyettese. "Az ilyen kaliberű benchmark-tesztelés nagyfokú elkötelezettséget, sokrétű tapasztalatokat és komoly erőforrásokat igényel - a HP kész mindezeket rendelkezésre bocsátani annak érdekében, hogy Linux-alapú megoldásokra is hitelesíteni tudja iparági szabvány ProLiant szervereit. Az eredmények azt bizonyítják, hogy a HP rendelkezik jelenleg az ágazat legköltséghatékonyabb, legnagyobb teljesítményű és legjobban menedzselhető Linux-alapú adatbázis-megoldásainak egyikével."

"Miután a Linuxnak nagyvállalati környezetben is sikerült igazolnia vonzó tulajdonságait, egyre több vállalat szeretne bevált Linux-alkalmazásokkal dolgozni" - mutatott rá Doug Kennedy, az Oracle Corporation platformtechnológiai divíziójának szakmai szövetségekért felelős elnökhelyettese. "A HP-vel folytatott kiterjedt műszaki együttműködésünk és közös megoldásaink beható tesztelése révén ma már a Red Hat Linux Advanced Servert futtató, ipari szabványos HP ProLiant szervereken is a többi operációs rendszernél megszokott megbízhatóság, skálázhatóság és teljesítmény mellett tudjuk elérhetővé tenni élvonalbeli adatbázis-megoldásainkat."

"A HP ProLiant szerverek benchmark-eredménye alapján a Red Hat Linux Advanced Server készen áll a robusztus, nagy teljesítményű, magas rendelkezésre állási szintű nagyvállalati alkalmazások támogatására" - jelentette ki Paul Cormier, a Red Hat szoftvertervezési elnökhelyettese. "Vezető partnereivel - köztük a HP-vel és az Oracle-lel - kiépített együttműködését tovább folytatva, a Red Hat a jövőben határozottan törekszik arra, hogy tesztekkel bizonyítsa a Red Hat Linux Advanced Server operációs rendszer felkészültségét a nagyvállalati alkalmazások támogatására."

A HP Red Hat rendszeren futó Oracle 9i Real Application Clustershez összeállított, párhuzamos adatbázisfürt-megoldásai - a HP integrációs partnerei által teljes körűen előintegrált (hardvert, szoftvert és telepítést egyaránt tartalmazó) formában, vagy pedig testre szabott megoldásként, közvetlenül a HP-től - hamarosan megrendelhetők.

A HP valamennyi versenytársánál több szervert hitelesített Red Hat Linux Advanced Server operációs rendszerre. A Red Hat Linux Advanced Serverre hitelesített HP ProLiant szerverekről a http://hardware.redhat.com/hcl címen érhető el részletes információ.

Sajtóbejelentés itt.

A MySQL - a jól ismert nyílt forrású adatbázis kezelő rendszer - tranzakció támogatással fog rendelkezni. Ezt a fejlesztők hivatalosan is bejelentették, a bejelentést hétfőn tették. A tranzakció támogatás a MySQL Pro-ban fog megjelenni, de megtalálható a MySQL Max-ban is amely a termék kísérleti verziója.

"Ezzel megszűnik az az állítás, miszerint a MySQL nem alkalmas vállalati környezetben való felhasználásra." - mondta a MySQL elnöke Marten Mickos.

Valóban, eddig azért nem tudott szélesebb körben elterjedni a MySQ, mert hiányoztak belőle az olyan "nagy" adatbázis kezelőkre jellemző tulajdonságok, mint a tárolt eljárások, vagy éppen a tranzakciós támogatás. A MySQL weboldalát nézegetve ezek az akadályok elhárulni látszanak, és a MySQL előrébb léphet a mostani "weboldalak SQL szervere" kategóriából. Ezzel egyidőben szintén bemutatkozik egy fejlettebb, alacsony szintű lockoló mechanizmus is.A MySQL ára 395USD lesz, és nem fog tartalmazni sem per user, sem per CPU költséget.

A tervezett támogatások a commit, rollback, crash recovery mind-mind az adatok integritását, biztonságát, konzisztenciáját szolgálják. Ezek nélkül nem képzelhető el modern SQL szerver napjainkban.

Sok szerencsét hozzá!

Kapcsolódó cikk itt.

Folytatódik Emmanuel Dreyfus [p99dreyf@criens.u-psud.fr] folyamatban levő cikksorozata, amely a NetBSD operációs rendszeren való Irix bináris kompatibilitást elemzi. A cikksorozat harmadik részében a szerző bemutatja az Irix különlegességeit, például olyan rendszerhívásokat amelyet máshol nem láthatunk.

A cikksorozat az Onlamp-on jelenik meg, a minőségre garancia az O'Reilly név.Emmanuel Dreyfus rendszer és hálózati adminisztrátor Párizsban, Franciaországban és jelenleg aktív NetBSD fejlesztő. Unix felhasználó 1996 óta, az első általa telepített Unix rendszer egy Mac68k-n futó NetBSD volt 1998-ban. Dreyfus 2001. januárjában lett NetBSD fejlesztő, a munkája a projectben az, hogy integrálja a Linux emulációs kódot a NetBSD PowerPC verziójába.

A cikket elolvashatod itt.

Martin Blapp [mb@imp.ch] bejelentette az a OpenOffice csomagok 1.0.1_3 verziójának elérhetőségét a FreeBSD-CURRENT-hez. A dolgot a FreeBSD OpenOffice Porting Team követte el.

Bővebb információ a project honalpján itt.

Folytassuk a FreeBSD alapismeretek kiterjesztését az OnLapm-os Dru Lavigne segítségével. Dru ebben a cikkében folytatja a multimédiás munkaállomásának konfigurálását. Most a "hogyan csináljunk hangot FreeBSD alatt?" kérdésre kaphatunk választ.

Dru eddig megjelent cikkei nálunk:

Hogyan készítsünk FreeBSD-ből multimédiás munkaállomást

Securing FreeBSDA Dru Lavigne egy hálózati ismeretek tanító tanárnő, instruktor egy magániskolában Kingstonban (ON). Az a hír járja róla, hogy a célja az, hogy minél több operációs rendszer tudjon bootolni egyszerre a tesztgépén. 1997-ben egy bug után nyomoztott az Interneten, a Yahoo keresője a FreeBSD oldalára vetette, azóta megszállott FreeBSD felhasználó. Szabadidejében TCP/IP adminisztációs könyveket és RFC-ket olvas.

A cikket megtalálod az OnLAMP oldalán itt.

A sci-fi környezetben játszódó többjátékos FPS (first-person shooter) játék az Unreal Tournament 2003 "arany" lemezre került, azaz a mester példány elkészült belőle. Ez azt jelenti, hogy szeptember végén a boltokba is kerül. A nagyobbik hír:Linux támogatás:

A Linux telepítő helyet kapott a 3-adik CD-jén a 3 CD setnek! Támogatást kapunk tehát a kilenshez és a szerverhez is. Sajnos nem említik a Linux támogatást a dobozon, semmilyen technikai támogatást nem nyújt az Epic a Linux verzióhoz, így nekünk Linuxosoknak kell elterjesztenünk a hírt, hogy van támogatás. Jelenleg a kipróbálható demot lehet elérni, és a hozzá megjelent patchet.

Már nem kell sokat várni ;-)

A Linux-felhasználók Magyarországi Egyesülete az Infoszféra Kft-vel közös szervezésben, 2002. november 09-én (szombaton) rendezi meg a IV. GNU/Linux szakmai Konferenciát, több a szakterületén neves elõadó részvételével.

A Konferencia fõ témája a honosítás és a magyar fejlesztések.

A konferencia weboldala már elérhető, aholis a legfontosabb tudnivalókat találhatjuk meg az eseménnyel kapcsolatban:

témák, helyszín, regisztráció

Nehogy úgy járjunk, mint a windowsosok a Nimdával ...

Az openSSL hibáját kihasználó féreg terjed a linuxos Apache servereken. A féreg terjedésének feltétele, hogy a mod_ssl telepítve legyen, és az openssl verziója legfeljebb 0.9.6d vagy 0.9.7beta1 legyen. Az új openssl már letölthető, mindenki, aki Apache servert üzemeltet, saját és mások érdekében frissítsen, ha még nem tette volna meg!A féreg települést követően DDoS eszközként felhasználható az UDP 2002-es porton keresztül.

Bővebb információ elérhető itt vagy itt.

Elkészült a cdw konzolos cd író front-end legújabb 0.1.4-pre2 verziója.

A FreeBSD 4.7 Release Candidate 1 (RC1) mini ISO-k letölthetõsége helyesen:

alpha platformra:

ftp.freebsd.org

ftp.fsn.hu

IA-32 platformra:

ftp.freebsd.org

ftp.fsn.hu

További letöltési lehetõségek

A Novell Developer weblapján megjelent információk szerint úgy tûnik, hogy a cég az Apache Netware 6-os termékébe való integrálása után a Postgres adatbáziskezelõt is használni fogja.

Ennek oka nyilvánvaló, az Oracle ugyanis már nem támogatja a Netware platformot.

Novell DeveloperNet Connections

Stacy L. Millions készített egy kísérleti patchet a FreeBSD STABLE ágához, amely az Intel 82802 Firmware Hubot, illetve annak véletlenszám generátorát (RNG) támogatja.

A patch elérhetõ Stacy weblapján, az RNG dokumentációja pedig az Intelnél.

Tegnap megjelent a Mandrake Linux 9 RC3.

A teszt stuff letölthető innen.

Bővebb információ itt.

Bruce A. Mah tegnap bejelentette az elérhetőségét a FreeBSD 4.7 Release Candidate 1-nek.

Letölthető:

ftp:///pub/FreeBSD/releases/i386/4.7-RC1/

ftp:///pub/FreeBSD/releases/i386/ISO-IMAGES/4.7/

Bruce levele:

From: Bruce A. Mah

To: freebsd-stable, freebsd-qa

Subject: FreeBSD 4.7-RC1

Date: Thu, 19 Sep 2002 10:03:29 -0700

FreeBSD 4.7-RC1 (the first release candidate for FreeBSD 4.7) is now available for the i386 architecture from the usual FTP sites. Both an FTP site and a "miniinst" ISO image are available, respectively from:

ftp:///pub/FreeBSD/releases/i386/4.7-RC1/

ftp:///pub/FreeBSD/releases/i386/ISO-IMAGES/4.7/

No packages are available for this snapshot, due to some

recently-discovered problems with our package support. These will be

resolved in time for the 4.7-RC2 snapshot.

We invite interested users to try out the release candidates and

provide feedback (via the qa@ list) on issues to be fixed before

4.7-RELEASE, currently scheduled for 1 October 2002. At least one

(possibly two) more release candidate snapshots will be uploaded

before the final release.

Before reporting problems, please check the QA page for this

release-in-progress, to make sure that a problem has not already been

encountered:

http://www.freebsd.org/releases/4.7R/qa.html

FreeBSD 4.7-RC1 for the alpha architecture is currently being uploaded

and should be available shortly.

Thanks in advance for your feedback!

Bruce A. Mah

(for the Release Engineering team)

Alan Cox legújabb foltja elérhető.

Letölthető patch-2.4.20-pre7-ac3.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

** I still need to sort out the JFS cond_resched

Linux 2.4.20-pre7-ac3

o Clean up rlimit bits for generic_file_write (Solar Designer)

o USBLCD update

o USB header updates (Greg Kroah

Hartmann)

o USB serial fixes (Greg Kroah

Hartmann)

o Revert incorrect vlan.c change (Dave Miller)

o Interrupt.h needs asm/system for smb_mb (Dominik

Brodowski)

o Fix signed/unsigned in usblp_write (Silvio Cesare)

o Fix signed/unsigned in mdc800 (Silvio Cesare)

o Fix 64 to 32bit chop in brlvger (Silvio Cesare)

o Fix unterminated strchr in ieee1394 (Silvio Cesare)

o Fix signed/unsigned in apm_emu (Silvio Cesare)

o Put allocation sanity checks into ibm hotplug (Silvio Cesare)

o Use unsigneds in the amdtp buffering (Silvio Cesare)

o Fix typo in i810_audio (Juergen

Sawinksi)

o Fix the initdata in the PCI ide (Jens Axboe, me)

Marcus Brinkmann levelében bejelenti, hogy az új Hurd konzol már a rendszer része és arra buzdít mindenkit, hogy próbálja ki azt.Marcus leírja, hogy jelenleg csak VGA adapterekkel próbálta ki, amelyek közül némelyiken még problémás lehet a mûködés.

Az új konzol tulajdonságai:

• konzol szerver, amelyik teljes körü terminálszolgáltatásokat nyújt a virtuális konzolok révén a terminálszervereknek
• a konzol szerver az iconv által támogatott összes karakterkódolást támogatja, de belül Unicode-ot használ. Az alapértelmezett kódolás ISO8859-1, de használható más is, például UTF-8
• a konzol szerver biztosítja a virtuális konzolokat, amelyek dinamikusan jönnek létre, igény szerint. A virtuális konzol nem lesz automatikusan látható, ahhoz elõször csatlakozni kell egy konzol klienssel.
• ugyanahhoz a virtuális konzolhoz bármennyi konzol kliens kapcsolódhat egyidejûleg. Ezek igény szerint bármikor leválaszthatók
• a konzol szerver visszagörgetési memóriát tart fenn minden virtuális konzolhoz, amely jelenleg a látható képméretnek körülbelül másfél-kétszerese. Ez jelenleg még nem konfigurálható
• libcons programozási könyvtár, amelynek segítségével könnyen írhatók konzol kliensek. A kliens és a szerver közötti átvitel meglehetõsen komplikált, mivel osztott memóriát és adatszórást (broadcast) használ, továbbá egy értesítési lehetõséggel is rendelkezik, amelyik biztosítja, hogy ha nincs konzol aktivitás, a kliens tétlen maradhasson
• stb

A teljes bejelentés elolvasható a kerneltrap oldalán.

Az IBM DeveloperWorks keretében elérhetõ Tom Syroid által írt útmutató többféle alkalmazás számára elérhetõ címjegyzék felállítását tárgyalja és emellett foglalkozik az LDAP alapjaival is.

Letölthetõ innen.

Forrás: BSD Forums

A 2001 végén megalakult Magyar TeX Társaság (MaTeX) megrendezi első konferenciáját.

A konferencia témája: Magyar nyelvi sajátosságok és tipográfiai hagyományok a számítógépes szövegszerkesztésben.

Időpont: 2002. november 16-17.

Helyszín: Budapest, BME.

Szervező: MaTeX, az új magyar TeX egyesület.

A részvétel ingyenes!

További tudnivalók a Konferencia és a A Magyar Egyesület honlapján.

Csomag: PHP3, PHP4

Csomag: safe_mode figyelmen kívül hagyása, CRLF beszúrása

Probléma típus: távoli

Debian-specifikus: nem

CVE ID: CAN-2002-0985 CAN-2002-0986

BugTraq ID: 5681



Wojciech Purczynski rájött, hogy a scriptek meg tudják azt tenni, hogy tetszőleges szöveget adjanak át a sendmailnek a parancssor kiterjesztésével, amikor PHP-n keresztül küld levelet, még akkor is, amikor a safe_mode be van kapcsolva. Az 5. argmuentum átadásának tiltottnak kellene leni, amikor a PHP safe_mode -ra van konfigurálva, és ez áll is az újabb PHPkre, illetve az alábbi javított verziókra. Ez a hiba egyébként nem érinti a PHP3-at.Wojciech Purczynski találta ki azt is, hogy tetszőleges ASCII vezérlőkaraktereket lehet megadni a mail() függvény argumentumainak. Ha a mail () argumentumait a felhasználó bemenetéről veszi, megadja a felhasználónak a lehetőséget, hogy megváltoztassa a levél tartalmát, ideértve a levél fejlécét is.



Ulf Harnhammar fedezte fel, hogy a file() és fopen() hívások sebezhetők egy CRLF beszúrásával. Egy támadó felhasználhatja arra, hogy kikerüljön bizonyos megszorításokat és tetszőleges szöveget adjon az állítólagos HTTP kérésnek, ami így keresztül fog menni.



Egyébként az csak akkor történik meg ha valamit továbbíttunk ezeknek a függvényeknek ami nem lehet egy érvényes fájlnév sem egy érvényes URL. Bármilyen sztring ami vezérlőkaraktereket tartalmaz nem lehet érvényes URL. Mielőtt egy stringet átadunk egy függvénynek, aminek url-nek kéne lennie, előtte azt az urlencode()-al el kell kódolni.



Három problémát azonosítottak a PHP-ben:

1. A mail() függvény megenged tetszőleges email fejléc megadását, ha a fogadó címe vagy a levél 'subject' mezője CR/LF karaktereket tartalmaz.
2. A mail() függvény nem tiltja le megfelelőan a tetszőleges parancssori argumentumok átadását a sendmailnek, amikor a PHP Safe Mód-ban fut.
3. Az fopen() függvény, amikor egy URL-t fogadunk, megengedheti a kérés manipulációját ha az URL CR/LF karaktert tartalmaz. Például ha fejléceket lehet adni egy HTTP kéréshez.

Ezeket a problémákat a 3.0.18-23.1woody1 verzió javítja a PHP3 esetén és a 4.1.2-5 verzió a PHP4 esetén az aktuális stabil terjesztésben(woody), valamint a 3.0.18-0potato1.2 verzó a PHP3 esetén és a 4.0.3pl1-0potato4 verzió a PHP4 esetén a régi stabil terjesztésben (potato), és a 3.0.18-23.2 verzió a PHP3 esetén és a 4.2.3-3 verzió a PHP4 esetén az instabil terjesztésben (sid).



Javasoljuk a PHP csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.

Alig jött ki a 2.4.20-pre7-ac1, már itt is az -ac2.

Letölthető patch-2.4.20-pre7-ac2.gz

Változások: [+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

**

** Ok thats the worst of the queue cleared. I still need to sort

** out the JFS module cond_resched stuff. This kernel also

** reports itself as -ac1. I know, but I only just noticed..

**

Linux 2.4.20-pre7-ac2

o Fix mtd glitch (Art Haas)

o Updated Configure.help entries (Steven Cole)

o Configurable core file naming (Jes Klinke)

o PCI layer updates (Ivan Kokshaysky)

o Fixing missing hard_cur_sectors assignment (Andre Hedrick)

on legacy ide disk path

o Remove _p form I/O helpers (Andre Hedrick)

o Remove all the ifdef stuff from ide-iops (me)

| This means if you have a device needing delays (we don't

| in our tree right now) you should register a new set of

| delaying iops yourself. That keeps the crud in the afflicted

| code not in the core. No functionality actually removed I believe

o IDE taskfile diag breakages fix (Andre Hedrick)

o CMD648 Ultra DMA mask setup (Andre Hedrick)

o PDC202xx-old cleanuops - use dma_master address (Andre Hedrick)

o Test tg3 fix (Dave Miller)

o Add SETTIMEOUT to wafer5823 watchdog (Joel Becker)

o Add Motorola TimePort to USB ACM idents (Andrew Meredith)

o Fix get_user checks in sc520_wdt, shwdt,

sc1200wdt, advantechwdt, alim7101, machzwdt,

eurotechwdt, wdt_pci, w83877f_wdt watchdogs (Joel Becker)

o Fix piix build I hope (me)

o Give tmpfs directories a size to avoid (Hugh Dickins)

confusing broken apps

Még ki sem hûlt a pre7 tarballja a /tmp-ben, máris itt a pre8. A siettség oka, hogy a pre7-ben minden eddiginél több bugot sikerüt egy hét alatt találni, megaztán a pre6-ból is maradt még javítani való. Szal, ez egy bugfix riliz. Vigyétek, egyétek :)

www.MPlayerHQ.hu

A'rpiHmm. It seems that pre7 was the most buggier pre-release ever... So time to release a bugfix/hotfix one now.



CHANGELOG:




Docs:

* manpage has been rewritten, now has better indenting, and convertable to html

* AUTHORS, MAINTAINERS converted back to separate text files, and updated.

* ChangeLog file is included again (was removed after 0.18)

* some new tech docs on libmpcodecs, updates/fixes in others, manpage-howto

* more updates in translation files (help_mp-XX.h)

* removed obsolete/unused entries from help_mp-en.h




Cleanup:

* xanim interface merged & fixed, now uses mpi and supports direct rendering

* cleanup of libmpdemux stream layer, especially of TV and MF parts

* some more unused files removed: vo_fsdga, vo_odivx, vd_rle, timer.c, ttf_load




Fixes:

* the http:// infinite memleak bug has been fixed, some WMS9 mms:// fixes

* various sparc/sun, hpux and netbsd/openbsd portability fixes

* -vop palette fixes, CRAM and QPEG colors are OK now

* demuxer fixed for >2GB nuppelvideo files

* mencoder: -ss fixed for 3-pass encoding

* gui.conf locale bug fixed (again... hope this time it's ok)

* X11 fullscreen switching fixed, when d_width == screenwidth

* MOV files edit-list handling fixed - solved 'short read' issue




Features:

* new demuxer for .PVA files (fileformat of TV/DVB apps on win32)

* -mf now supports TGA (24/32bpp uncomp/rle) images

* libavcodec: support for interlaced mpeg-4 _de_coding

* libavcodec: aspect ratio encoding support (mpeg4, mjpeg, h263?)

* win32 DLL loader merged/synced with avifile CVS

Megjelent a Lindows 2.0.0 verzió. A funkciók között olyan dolgok vannak, mint a Windows hálózatok tallózása, megosztott mappák készítése, felcsatlakoztatása úgy, mintha egy Windows gép előtt ülnénk. Az ISO release notes-t itt, a bejelentést itt, és néhány screenshotot pedig itt találsz.

A stuff letötlhető (Click-N-Run) a project honlapjáról, egy 129$-os regisztrációs díj fejében.

Megjelent a legújabb -ac patch.

Letölthető patch-2.4.20-pre7-ac1.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

** You can now load ide pci drivers at boot time or as

** modules. Don't try unloading the modules yet. Don't

** load them on an active device yet either.

**

** My merge queue is currently 129 items long so there is ** a fair bit pending for pre7-ac2

Linux 2.4.20-pre7-ac1

- Merge 2.4.20pre6

- Discard nasty list_t disease patch

- Discard mac fb bug add

- Merge 2.4.20pre7

- Dropped ide-sibyte. The mips people need to move

this and their ide.h changes to the new IDE layer.

- e1356fb has missing kmalloc range checks - TODO

- e1356fb has a user triggerable kernel memory leak - TODO

o Fix quoting bug in unbz64wrap (me)

| Note that csets-to-patches has a trivial /tmp/exploit too

| Its not clear if you can trick the stuff into a rev that is

| deliberately malformed, if so there are even more problems

| I hope Linus unpack scripts are better written ;)

o Fixed mips Config.in error in mtd (me)

o Fix highpoint 374 bug (Jens Axboe)

o Turned down natsemi threshold notice (me)

o Alan's crazy cardbus with bridge hacks (me)

| Unfinished experiment but it doesn't affect normal

| cardbus (ie anything that worked before)

| Very much a work in progress

o Fix make xconfig (Adrian Bunk)

o Define blk_queue_empty for 2.5 compat in IDE (Jens Axboe)

o Kill reduce media failure retires config (Jens Axboe)

o mad16 cleanups (Greg Alexander)

o CPUfreq update (Dominik Brodowski)

o Configure.help updates (Steven Cole)

o IRQ distribution code for PA Risc (Grant Grundler)

o Radeonfb fix for cards reporting zero RAM (James Mayer)

| Got lost somewhere, reapplied

o Fix loop cleanup error (Yann Morin)

o Don't let devfs files open until loop is set (me)

up

o Fix a second loop cleanup bug (me)

o Small i810 audio tweaks (Doug Ledford)

o vlan hang on shutdown fix (Dave Miller)

o Update to final version of matrox drm hang fix (Jonny Strom)

o Fix it8172 misclaim of non IDE device (me)

o Further generic IDE cleanup (me)

o Lock IDE modules once loaded (me)

o Voodoo1/2 frame buffer fixes and big endian (Helge Deller)

o shmem_rename fixes (Hugh Dickins)

o Give tmpfs directories a size to avoid (Hugh Dickins)

confusing broken apps

o Other tmpfs cleanups (Hugh Dickins)

o Memory accounting cleanup for mremap (Hugh Dickins)

o Memory accounting fixes for anonymous shared (Hugh Dickins)

o Memory accounting fixes for private read only

mappings being mprotected to writable (Hugh Dickins)

o Update documentation on memory overcommit (Hugh Dickins)

o Fixes and updates for IBM PCI hotplug (Irene Zubarev)

o Bring EHCI into line with 2.5 (Dave Brownell)

o Update USBnet to 2.5 equivalent (Dave Brownell)

| Adds Yopy, Epson support

o Fix oops on use after disconnect with hpusb (Oliver Neukum)

o Add SIS646 (645DX) PCI idents for AGP (Murray Root)

Egy időben az volt a legegyszerűbb útja a TrueType fontok telepítésének Debian alatt, hogy az ember feltette a Microsoft által szabadon letölthetővé tett alapfontokat. Az

apt-get install msttcorefonts

parancs kiadása után az apt csomagkezelő letöltötte a www.microsoft.com-ról az font .exe-ket, kibontotta és telepítette úgy, hogy az X szerver számára használható legyen. Pár hónappal ezelőtt a Microsoft megszűntette ezeknek a fontoknak a letölthetőségét, így aki újabban telepített X szervert hiányolhatta ezt. Most újra elérhetőek ezek a fontok, a Debian rendszereken újra telepíthető az 'msttcorefonts' csomag. Igaz, most nem a microsoft oldaláról tölti le az .exe csomagokat, hanem a http://unc.dl.sourceforge.net/sourceforge/corefonts/ URL-ről.

A telepítéskor a debconf figyelmeztet minket levélben, hogy mire kell figyelnünk ha ezt a csomagot telepítjük:

Debconf: Configuring Msttcorefonts -- These fonts are not free.From: root

To: root@sunshine.trey.hu

Subject: Debconf: Configuring Msttcorefonts -- These fonts are not free.

Date: 18 Sep 2002 19:03:46 +0200

These fonts are provided by Microsoft "in the interest of cross-platform compatibility". You are free to download these fonts and use them for your own use, but you may not redistribute these fonts without first registering with Microsoft and following their restrictions.

--

Debconf, running at sunshine.trey.hu

[ Debconf was not configured to display this note, so it mailed it to you. ]

Idézet egy júniusi cikkemből:

"Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....

[...]

A gépen root jogot kapunk, de mégsem tudunk a gépen kárt okozni. A dolog nyitja az LSM modul.

Most megjelent a 2.5.35-lsm1 patch.

Letölthető patch-2.5.35-lsm1.gz

Változások ChangeLog-2.5.35-lsm1

Az LSM 2.5 BK fa kinyerhető:

bk://lsm.bkbits.net/lsm-2.5

Chris Wright levele:From: Chris Wright

To: linux-security-module@wirex.com

Cc: linux-kernel@vger.kernel.org

Subject: [ANNOUNCE] 2.5.35-lsm1

Date: 17 Sep 2002 21:57:20 +0200

The Linux Security Modules project provides a lightweight, general purpose framework for access control. The LSM interface enables security policies to be developed as loadable kernel modules. See http://lsm.immunix.org for more information.

2.5.35-lsm1 patch released. This is a rebase up to 2.5.35 as well as numerous module updates and bugfixes.

Full lsm-2.5 patch (LSM + all modules) is available at:

http://lsm.immunix.org/patches/2.5/2.5.35/patch-2.5.35-lsm1.gz

The whole ChangeLog for this release is at:

http://lsm.immunix.org/patches/2.5/2.5.35/ChangeLog-2.5.35-lsm1

The LSM 2.5 BK tree can be pulled from:

bk://lsm.bkbits.net/lsm-2.5

2.5.35-lsm1

- merge with 2.5.31-35 (me)

- fix dnotify_struct leak (John Levon)

- added hooks for labelling during TCP passive open (Wayne Salamon)

- LIDS: update file open permission; compile fixes. (Huagang Xie)

- SELinux: ipc_permission fix (Stephen

Smalley)

- SELinux: selopt fixes (Wayne Salamon)

- SELinux: sysctl updates (Stephen

Smalley)

- update TCP passive open hook (Wayne Salamon)

- SELinux: rework sock security field usage (Wayne Salamon)

- SELinux: __FUNCTION__ fixes (Stephen

Smalley)

- SELinux: bug fixes (audit and constaint evaluation) (Stephen

Smalley)

- LIDS: __FUNCTION__ fixes (me)

- DTE: update to proper tasklist locking and iterators (me)

- LIDS: use new tasklist iterators (me)

thanks,

-chris