Megjelent a legújabb -ac patch.

Letölthető patch-2.4.20-pre7-ac1.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

** You can now load ide pci drivers at boot time or as

** modules. Don't try unloading the modules yet. Don't

** load them on an active device yet either.

**

** My merge queue is currently 129 items long so there is ** a fair bit pending for pre7-ac2

Linux 2.4.20-pre7-ac1

- Merge 2.4.20pre6

- Discard nasty list_t disease patch

- Discard mac fb bug add

- Merge 2.4.20pre7

- Dropped ide-sibyte. The mips people need to move

this and their ide.h changes to the new IDE layer.

- e1356fb has missing kmalloc range checks - TODO

- e1356fb has a user triggerable kernel memory leak - TODO

o Fix quoting bug in unbz64wrap (me)

| Note that csets-to-patches has a trivial /tmp/exploit too

| Its not clear if you can trick the stuff into a rev that is

| deliberately malformed, if so there are even more problems

| I hope Linus unpack scripts are better written ;)

o Fixed mips Config.in error in mtd (me)

o Fix highpoint 374 bug (Jens Axboe)

o Turned down natsemi threshold notice (me)

o Alan's crazy cardbus with bridge hacks (me)

| Unfinished experiment but it doesn't affect normal

| cardbus (ie anything that worked before)

| Very much a work in progress

o Fix make xconfig (Adrian Bunk)

o Define blk_queue_empty for 2.5 compat in IDE (Jens Axboe)

o Kill reduce media failure retires config (Jens Axboe)

o mad16 cleanups (Greg Alexander)

o CPUfreq update (Dominik Brodowski)

o Configure.help updates (Steven Cole)

o IRQ distribution code for PA Risc (Grant Grundler)

o Radeonfb fix for cards reporting zero RAM (James Mayer)

| Got lost somewhere, reapplied

o Fix loop cleanup error (Yann Morin)

o Don't let devfs files open until loop is set (me)

up

o Fix a second loop cleanup bug (me)

o Small i810 audio tweaks (Doug Ledford)

o vlan hang on shutdown fix (Dave Miller)

o Update to final version of matrox drm hang fix (Jonny Strom)

o Fix it8172 misclaim of non IDE device (me)

o Further generic IDE cleanup (me)

o Lock IDE modules once loaded (me)

o Voodoo1/2 frame buffer fixes and big endian (Helge Deller)

o shmem_rename fixes (Hugh Dickins)

o Give tmpfs directories a size to avoid (Hugh Dickins)

confusing broken apps

o Other tmpfs cleanups (Hugh Dickins)

o Memory accounting cleanup for mremap (Hugh Dickins)

o Memory accounting fixes for anonymous shared (Hugh Dickins)

o Memory accounting fixes for private read only

mappings being mprotected to writable (Hugh Dickins)

o Update documentation on memory overcommit (Hugh Dickins)

o Fixes and updates for IBM PCI hotplug (Irene Zubarev)

o Bring EHCI into line with 2.5 (Dave Brownell)

o Update USBnet to 2.5 equivalent (Dave Brownell)

| Adds Yopy, Epson support

o Fix oops on use after disconnect with hpusb (Oliver Neukum)

o Add SIS646 (645DX) PCI idents for AGP (Murray Root)

Egy időben az volt a legegyszerűbb útja a TrueType fontok telepítésének Debian alatt, hogy az ember feltette a Microsoft által szabadon letölthetővé tett alapfontokat. Az

apt-get install msttcorefonts

parancs kiadása után az apt csomagkezelő letöltötte a www.microsoft.com-ról az font .exe-ket, kibontotta és telepítette úgy, hogy az X szerver számára használható legyen. Pár hónappal ezelőtt a Microsoft megszűntette ezeknek a fontoknak a letölthetőségét, így aki újabban telepített X szervert hiányolhatta ezt. Most újra elérhetőek ezek a fontok, a Debian rendszereken újra telepíthető az 'msttcorefonts' csomag. Igaz, most nem a microsoft oldaláról tölti le az .exe csomagokat, hanem a http://unc.dl.sourceforge.net/sourceforge/corefonts/ URL-ről.

A telepítéskor a debconf figyelmeztet minket levélben, hogy mire kell figyelnünk ha ezt a csomagot telepítjük:

Debconf: Configuring Msttcorefonts -- These fonts are not free.From: root

To: root@sunshine.trey.hu

Subject: Debconf: Configuring Msttcorefonts -- These fonts are not free.

Date: 18 Sep 2002 19:03:46 +0200

These fonts are provided by Microsoft "in the interest of cross-platform compatibility". You are free to download these fonts and use them for your own use, but you may not redistribute these fonts without first registering with Microsoft and following their restrictions.

--

Debconf, running at sunshine.trey.hu

[ Debconf was not configured to display this note, so it mailed it to you. ]

Idézet egy júniusi cikkemből:

"Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....

[...]

A gépen root jogot kapunk, de mégsem tudunk a gépen kárt okozni. A dolog nyitja az LSM modul.

Most megjelent a 2.5.35-lsm1 patch.

Letölthető patch-2.5.35-lsm1.gz

Változások ChangeLog-2.5.35-lsm1

Az LSM 2.5 BK fa kinyerhető:

bk://lsm.bkbits.net/lsm-2.5

Chris Wright levele:From: Chris Wright

To: linux-security-module@wirex.com

Cc: linux-kernel@vger.kernel.org

Subject: [ANNOUNCE] 2.5.35-lsm1

Date: 17 Sep 2002 21:57:20 +0200

The Linux Security Modules project provides a lightweight, general purpose framework for access control. The LSM interface enables security policies to be developed as loadable kernel modules. See http://lsm.immunix.org for more information.

2.5.35-lsm1 patch released. This is a rebase up to 2.5.35 as well as numerous module updates and bugfixes.

Full lsm-2.5 patch (LSM + all modules) is available at:

http://lsm.immunix.org/patches/2.5/2.5.35/patch-2.5.35-lsm1.gz

The whole ChangeLog for this release is at:

http://lsm.immunix.org/patches/2.5/2.5.35/ChangeLog-2.5.35-lsm1

The LSM 2.5 BK tree can be pulled from:

bk://lsm.bkbits.net/lsm-2.5

2.5.35-lsm1

- merge with 2.5.31-35 (me)

- fix dnotify_struct leak (John Levon)

- added hooks for labelling during TCP passive open (Wayne Salamon)

- LIDS: update file open permission; compile fixes. (Huagang Xie)

- SELinux: ipc_permission fix (Stephen

Smalley)

- SELinux: selopt fixes (Wayne Salamon)

- SELinux: sysctl updates (Stephen

Smalley)

- update TCP passive open hook (Wayne Salamon)

- SELinux: rework sock security field usage (Wayne Salamon)

- SELinux: __FUNCTION__ fixes (Stephen

Smalley)

- SELinux: bug fixes (audit and constaint evaluation) (Stephen

Smalley)

- LIDS: __FUNCTION__ fixes (me)

- DTE: update to proper tasklist locking and iterators (me)

- LIDS: use new tasklist iterators (me)

thanks,

-chris

Marc-Christian Petersen bejelentette a legújabb biztonsági foltját, ami a v2.2.22-1-secure névre hallgat. A jól ismert -secure fáját szinkronizálta Alan Cox 2.2.22 stabil kernelével.

"Sokan használnak még mindig 2.2-es kernelt a 2.4 kernelfa helyett néhány jó okból."

Letölthető linux-2.2.22-1-secure.patch.gz

Változások:Changes in v2.2.22-1-secure:

----------------------------

o add: Port/Socket Pseudo ACLs v2.2.21-14

o add: VM buffer tuning

o add: Etherdivert

o add: 802.1d Ethernet Bridging v1.02

o add: Firewall for the ethernet bridge, using ipchains v1.02

o add: IPsec masquerading with IPVS

o add: Compiler optimizations for new subarches

+ add: UserIP Accounting v0.9c-rc1

o update: Openwall v2.2.21-ow2

o update: HAP for Openwall v2.2.21-ow2

o update: i2c v2.6.4

o update: lm-sensors v2.6.4

o update: Tekram DC395 SCSI Controller Driver v1.41

o update: FreeS/WAN v1.97 + x.509 v0.9.12

Úgy látszik a Maxtor után a Seagate is felülvizsgálta a garanciális feltételeit, és úgy döntöttek, hogy ha a rivális csak egy évet ad az ATA termékekre, akkor ők miért adjanak többet?Tisztelt Partnerünk!

Az **** **********, mint a Seagate termékek hivatalos forgalmazója ezúton értesíti Önt a Seagate termékekre vonatkozó garancia változásokról.

2002. október 1.-től a Seagate a desktop, illetve a személyi

adattároló termékeit 1 év garanciával szállítja. A garanciaidő megváltozása befolyásolni fogja a teljes termékskálát,

amelyet a mai naptól szállítanak, október elsejétől pedig a hivatalos garanciaidő: 1 év vonatkozik rá.

A garancia megváltozása csak az IDE meghajtókat érinti és nem befolyásolja a Seagate vállalati szintű termékeire vonatkozó garancia vállalást (5 évet).

Minden egyéb Seagate garancia változatlan marad.

A Seagate továbbra is a legkorszerűbb technológiákkal együtt szállítja meghajtóit, úgy mint a SoftSonic* folyékony csapágyas motor, G-Force védelem és a 3D Defense System* technológia, amely tovább emeli a meghajtók megbízhatóságát.

No comment...

Gondolom a merevlemez kérdés mindenkit érint, hiszen a legtöbb számítógépben van ilyen alkatrész. Na de melyiket? Hangzik az örök kérdés.

A napokban hallani lehetett arról beszállítói körökben, hogy változni fog az egyik legnagyobb HDD gyártó garanciapolitikája. És most már biztos, hogy így lesz, hiszen a Maxtor kiadott egy közleményt erről.2002. október 1-től a Maxtor megváltoztatta garanciális politikáját, így IDE meghajtóinak (kivéve a premium meghajtók) a garancia idejét 1 évre csökkentette. A Maxtor a MaXLine ATA meghajtóit a továbbiakban 3 év, az Atlas SCSI meghajtóit pedig 5 év garanciával szállítja.

Azaz a Maxtor Fireball™ , DiamondMax® és DiamondMax Plus ATA lemezek ezentúl egy év, a Maxtor MaXLine™ ATA driveok 3 év, és a Maxtor Atlas™ SCSI driveok 5 év garanciával kerülnek forgalomba. Aki akar venni Maxtor merevlemezt az most rohamozza meg a kereskedőket, mert október 1-től ezek a garanciaidők lesznek érvényesek.

Az információk az egyik legnagyobb magyarországi forgalmazótól származnak, tehát hitelesnek mondhatóak.

A bejelentást a Maxtor oldalán is láthatjuk itt.

Sőt kommentálhatjuk is itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 36-ik száma.



A témákból: XFree86 4.2.x, Debian az RS/6000-es platformon, a perl 5.8.0 frissítés állapota, Hogyan segíthetek a debian projektnek?, A GNOME átállás megállt, elemzés a task rendszerről, Debian munkák adatbázisa, A Blender free szoftver, stb.



A hírlevelet elolvashatod itt.

HP-UX - NetBSD

"Frissítettük a HP-UX Itanium rendszerünket HP-UX 11i verzió 1.6-ra. Ez a verzió a HP új, díj győztes UNIX operációs rendszere, amely megnövelt skálázhatósággal, és kiterjedt menedzselhetőséggel rendelkezik, teljesen bináris kompatibilis a régi PA-RISC HP-UX-szel. Bővebb információt a HP-UX 11i verzió 1.6-ról (Itanium Processor család) itt találsz.Megjelent a NetBSD 1.6, és frissítettük mindkét NetBSD Test Drive rendszerünket. A NetBSD szabad, biztonságos, és nagyfokú portolhatósággal rendelkező UNIX-like operációs rendszer, amely számtalan platformra létezik. A NetBSD 1.6 rendszerünk egy AlphaServer DS10 és egy ProLiant 5500 gépen fut. Bővebb információt a NetBSD-ről itt találsz." - olvashatjuk a HP TestDrive oldalán.

Honlap:

http://www.testdrive.compaq.com/

Tegnap, 2002. szeptember. 17-én a SuSE project bejelentette a SuSE Linux 8.1 megjelenését, amelynek dátuma 2002. október. 7-e lesz.

Tartalmazni fogja a YAST2 adminisztrációs eszközt, támogatja az érintő képernyőket (touchscreens), az LCD monitorokat, a 3D megoldásokat és a több fejes video megjelenítőket, amelyeket a SAX2 eszközzel könnyedén be lehet majd állítani.

A notebook felhasználók örvendezhetnek a wireless LAN eszközök támogatásának, az adatok biztonságáért majd a WEP (Wired Equivalent Privacy) fog felelni. A tovább fejlesztett SuSE Firewall2, és a crypto titkosított filerendszer mind az adataink biztonságát hivatottak szolgálni. Emellett a GPG, SSH, PAM és IpSEC is standartd része lesz a rendszernek. Linux kernel 2.4.19, OpenOffice 1.1, KDE 3.0.3, GNOME 2.0, GPhoto 1.1, Gimp, Ogg Vorbis 1.0, tovább fejlesztett wine emulátor a window$ programok hatékonyabb futtatásához, gcc 3.2, a legutolsó Linux technológiák. A kernel Intel Pentium 4 és Athlon processzorokra optimalizált. A LiLO mellett megjelenik a GRUB, mint alternatív boot loader, Apache 2.0.40 webszerver, Samba 2.2.5 fileszerver és printszerver a windows hálózatokhoz, ext3, ReiserFS, JFS, és XFS támogatás.

A SuSE Linux 8.1 Personal ajánlott ára (3 CD, User Guide, 60 napos telepítési támogatás) 39.95USD, a SuSE Linux 8.1 Professional (7 CD, 1 DVD, User Guide és Adminisztrációs Tájékoztató, 90 napos telepítési támogatás) 79.95USD, és a SuSE Linux 8.1 Professional Frissítés ára pedig 49.95USD körül várható.

Itt a legújabb fejlesztői kernel. Benne a tegnap beígért XFS beolvasztás, az egész elég normálisnak tűnik, további szinkronizálás Andrew-val, néhány konzol kód átalakítás, NTFS fix highmem-hez, és az elmaradhatatlan IDE, USB firewire frissítések.

Letölthető patch-2.5.36.gz, FULL

Változások logja itt

A nem csak windowsokkal foglalkozó, hanem egyéb operációs rendszereket - Linux, OS/2, AmigaOS, BeOS - is kitüntető Magyar PC Magazin I. évf. 1. száma jelenik meg ma...

Státusz jelentés a jelenlegi fejlesztői Linux kernel körüli munkáról. Guillaume Boissiere [boissiere@adiglobal.com] elkészítette a legújabb öszefoglalót.

Linux Kernel 2.5 Státusz - 2002. szeptember. 12

(A 2.5.34 fejlesztői kernel alapján)

Lássuk:Merged

o in 2.5.1+ Rewrite of the block IO (bio) layer (Jens Axboe)

o in 2.5.2 Initial support for USB 2.0 (David Brownell, Greg Kroah-Hartman, etc.)

o in 2.5.2 Per-process namespaces, late-boot cleanups (Al Viro, Manfred Spraul)

o in 2.5.2+ New scheduler for improved scalability (Ingo Molnar)

o in 2.5.2+ New kernel device structure (kdev_t) (Linus Torvalds, etc.)

o in 2.5.3 IDE layer update (Andre Hedrick)

o in 2.5.3 Support reiserfs external journal (Reiserfs team)

o in 2.5.3 Generic ACL (Access Control List) support (Nathan Scott)

o in 2.5.3 PnP BIOS driver (Alan Cox, Thomas Hood, Dave Jones, etc.)

o in 2.5.3+ New driver model & unified device tree (Patrick Mochel)

o in 2.5.4 Add preempt kernel option (Robert Love, MontaVista team)

o in 2.5.4 Support for Next Generation POSIX Threading (NGPT team)

o in 2.5.5 Add ALSA (Advanced Linux Sound Architecture) (ALSA team)

o in 2.5.5 Pagetables in highmem support (Ingo Molnar, Arjan van de Ven)

o in 2.5.5 New architecture: AMD 64-bit (x86-64) (Andi Kleen, x86-64 Linux team)

o in 2.5.5 New architecture: PowerPC 64-bit (ppc64) (Anton Blanchard, ppc64 team)

o in 2.5.6 Add JFS (Journaling FileSystem from IBM) (JFS team)

o in 2.5.6 per_cpu infrastructure (Rusty Russell)

o in 2.5.6 HDLC (High-level Data Link Control) update (Krzysztof Halasa)

o in 2.5.6 smbfs Unicode and large file support (Urban Widmark)

o in 2.5.7 New driver API for Wireless Extensions (Jean Tourrilhes)

o in 2.5.7 Video for Linux (V4L) redesign (Gerd Knorr)

o in 2.5.7 Futexes (Fast Lightweight Userspace Semaphores) (Rusty Russell, etc.)

o in 2.5.7+ NAPI network interrupt mitigation (Jamal Hadi Salim, Robert Olsson, Alexey Kuznetsov)

o in 2.5.7+ ACPI (Advanced Configuration & Power Interface) (Andy Grover, ACPI team)

o in 2.5.8 Syscall interface for CPU task affinity (Robert Love)

o in 2.5.8 Radix-tree pagecache (Momchil Velikov, Christoph Hellwig)

o in 2.5.9 Smarter IRQ balancing (Ingo Molnar)

o in 2.5.11 Replace old NTFS driver with NTFS TNG driver (Anton Altaparmakov)

o in 2.5.11 Fast walk dcache (Hanna Linder)

o in 2.5.11+ Rewrite of the framebuffer layer (James Simmons)

o in 2.5.12+ Rewrite of the buffer layer (Andrew Morton)

o in 2.5.14 Support for IDE TCQ (Tagged Command Queueing) (Jens Axboe)

o in 2.5.14 Bluetooth support (no longer experimental!) (Maxim Krasnyansky, Bluetooth team)

o in 2.5.17 New quota system supporting plugins (Jan Kara)

o in 2.5.17+ Move ISDN4Linux to CAPI based interface (Kai Germaschewski, ISDN4Linux team)

o in 2.5.18 Software suspend (to disk & RAM) (Pavel Machek)

o in 2.5.23 More complete IEEE 802.2 stack (Arnaldo, Jay Schullist, from Procom donated code)

o in 2.5.23+ Hotplug CPU support (Rusty Russell)

o in 2.5.25 Faster internal kernel clock frequency (Linus Torvalds)

o in 2.5.26 Direct pagecache BIO disk I/O (Andrew Morton)

o in 2.5.27+ New VM with reverse mappings (Rik van Riel)

o in 2.5.28+ Serial driver restructure (Russell King)

o in 2.5.28 Remove the "Big IRQ lock" (Ingo Molnar)

o in 2.5.29+ Thread-Local Storage (TLS) support (Ingo Molnar)

o in 2.5.29+ Add Linux Security Module (LSM) (LSM team)

o in 2.5.29+ Strict address space accounting (Alan Cox)

o in 2.5.31+ Disk description cleanups (Al Viro)

o in 2.5.31 Support insane number of processes (Linus Torvalds)

o in 2.5.32 New MTRR (Memory Type Range Register) driver (Patrick Mochel)

o in 2.5.32+ Porting all input devices over to input API (Vojtech Pavlik, James Simmons)

o in 2.5.32+ Asynchronous IO (aio) support (Ben LaHaise)

o in 2.5.32+ Add support for NFS v4 (NFS v4 team)

* in 2.5.32+ Improved POSIX threading support (Ingo Molnar)

o in 2.5.33 SCTP (Stream Control Transmission Protocol) (lksctp team)

o in 2.5.33 TCP segmentation offload (Alexey Kuznetsov)

o in 2.5.34 discontigmem support (ia32) (Pat Gaughen, Martin Bligh, Jack Steiner, Tony Luck)

* in 2.5.34 POSIX threading support for signals (Ingo Molnar)

o in 2.5.35 Add User-Mode Linux (UML) (Jeff Dike)

o in -dj Rewrite of the console layer (James Simmons)

o in -dj Add support for CPU clock/voltage scaling (Erik Mouw, Dave Jones, Russell King, Arjan van de Ven)

o in -ac PCMCIA Zoom video support (Alan Cox)

o in -ac Improved i2o (Intelligent Input/Ouput) layer (Alan Cox)

o Ready Read-Copy Update (RCU) Mutual Exclusion (Dipankar Sarma, Rusty Russell, Andrea Arcangeli, LSE Team)

o Ready Build option for Linux Trace Toolkit (LTT) (Karim Yaghmour)

o Ready Remove the 2TB block device limit (Peter Chubb)

o Ready Serial ATA support (Andre Hedrick)

o Ready Add XFS (A journaling filesystem from SGI) (XFS team)

o Ready Dynamic Probes (dprobes team)

o Ready Zerocopy NFS (Hirokazu Takahashi)

o Beta New IO scheduler (Jens Axboe)

o Beta Fix long-held locks for low scheduling latency (Andrew Morton, Robert Love, etc.)

o Beta EVMS (Enterprise Volume Management System) (EVMS team)

o Beta Device mapper for Logical Volume Manager (LVM2) (LVM team)

o Beta Page table sharing (Daniel Phillips, Dave McCracken)

o Beta ext2/ext3 online resize support (Andreas Dilger)

o Beta UDF Write support for CD-R/RW (packet writing) (Jens Axboe, Peter Osterlund)

o Beta Better event logging for enterprise systems (Larry Kessler, evlog team)

o Beta Add new CIFS (Common Internet File System) (Steve French)

o Beta NUMA topology support (Matt Dobson)

o Beta Add hardware sensors drivers (lm_sensors team)

o Beta High resolution timers (George Anzinger, etc.)

o Beta Per-mountpoint read-only, union-mounts, unionfs (Al Viro)

o Beta New kernel build system (kbuild 2.5) (Keith Owens)

o Beta More complete NetBEUI stack (Arnaldo Carvalho de Melo, from Procom donated code)

o Alpha Scalable Statistics Counter (Ravikiran Thirumalai)

o Alpha Linux Kernel Crash Dumps (Matt Robinson, LKCD team)

o Alpha ext2/ext3 large directory support: HTree index (Daniel Phillips, Christopher Li, Ted Ts'o)

o Alpha Change all drivers to new driver model (All maintainers)

o Alpha NUMA aware scheduler extensions (Erich Focht)

o Alpha Basic NUMA API (Matt Dobson)

o Alpha Non-linear memory support (Martin Bligh, Daniel Phillips)

o Alpha Parallelizing page replacement (William Lee Irwin)

o Alpha VM large page support (Simon Winwood, Hubertus Franke)

o Alpha Remove waitqueue heads from kernel structures (William Lee Irwin)

o Alpha Remove the global tasklist (William Lee Irwin)

o Alpha New lightweight library (klibc) (H. Peter Anvin)

o Alpha Reiserfs v4 (Reiserfs team)

o Alpha Replace initrd by initramfs (H. Peter Anvin, Al Viro)

o Alpha Fix device naming issues (Patrick Mochel, Greg Kroah-Hartman)

* Alpha New Linux configuration system (Roman Zippel)

o Alpha UMSDOS (Unix under MS-DOS) Rewrite (Al Viro)

o Alpha Full compliance with IPv6 (Alexey Kuznetsov, Jun Murai, Yoshifuji Hideaki, USAGI team)

o Alpha Remove use of the BKL (Big Kernel Lock) (Alan Cox, Robert Love, Neil Brown, Dave Hansen, etc.)

o Alpha USB gadget support (Stuart Lynne, Greg Kroah-Hartman)

o Started Make AppleTalk use shared skbs and refcounting (Arnaldo Carvalho de Melo)

o Started NUMA aware slab allocator (Martin Bligh)

* Started x86 BIOS Enhanced Disk Device (EDD) polling (Matt Domsch)

o Started SCSI multipath IO (with NUMA support) (Patrick Mansfield, Mike Anderson)

o Started Overhaul PCMCIA support (David Woodhouse, David Hinds)

o Started InfiniBand support (InfiniBand team)

o Planning Generic parameter/command line interface (Keith Owens)

o Planning New mount API (Al Viro)

o Planning Add thrashing control (Rik van Riel)

o Planning Remove all hardwired drivers from kernel (Alan Cox, etc.)

Cleanups:

Merged

o in 2.5.3 Break Configure.help into multiple files (Linus Torvalds)

o in 2.5.3 Untangle sched.h & fs.h include dependancies (Dave Jones, Roman Zippel)

o in 2.5.4 Per network protocol slabcache & sock.h (Arnaldo Carvalho de Melo)

o in 2.5.4 Per filesystem slabcache & fs.h (Daniel Phillips, Jeff Garzik, Al Viro)

o in 2.5.6 Killing kdev_t for block devices (Al Viro)

o in 2.5.18+ ->getattr() ->setattr() ->permission() changes (Al Viro)

o in 2.5.21 Split up x86 setup.c into managable pieces (Patrick Mochel)

o in 2.5.23+ Major MD tool (RAID 5) cleanup (Neil Brown)

o in 2.5.31 Rework datalink protocols to not use cli/sti (Arnaldo Carvalho de Melo)

o in 2.5.31 Remove incomplete SPX network stack (Arnaldo Carvalho de Melo)

o Ready Switch to ->get_super() for file_system_type (Al Viro)

o Beta file.h and INIT_TASK (Benjamin LaHaise)

o Beta Proper UFS fixes, ext2 and locking cleanups (Al Viro)

o Beta Lifting limitations on mount(2) (Al Viro)

o Beta Remove dcache_lock (Maneesh Soni, IBM team)

o Started Reorder x86 initialization (Dave Jones, Randy Dunlap)

A Matrox kiadott egy BETA állapotú drivert a Parhelia 512 kártyához, XFree86 4.1.0/4.2.0 szerverekhez. Ez a driver egyelőre csak 2D támogatással bír, de támogatja a 3 monitoros konfigurációt.

A sajtó bejelentésből:A Matrox folytatja a Linux közösség támogatását, és büszkén bejelenti az alábbi nyílt forrású drivert a zászlóvivő termékéhez a Parhelia-hoz, ez tartalmaz egy modularizált drivert a Linux közösség különböző igényeinek kielégítéséhez. A Matrox erőfeszítéseket tesz arra, hogy hibrid megoldást adjon, egy nyílt forrású modult az alap egyképernyős 2D támogatáshoz, és egy zárt forrású modult amely a kiterjesztett funkciókat valósítja meg. Ez a megoldás lehetővé teszi a Matrox partnereinek, hogy fejlesszenek különböző platformokra amíg a Linux felhasználók egy funkciókban gazdag drivert nem kapnak.

Letölthető: http://matrox.com/mga/support/drivers/files/lnx_p018.cfm

Rusty Russell legújabb patche egy érdekes elképzelés. Rusty az 1.0-ás verzióját postázta a "kernel-beli szimbólikus oops-oló" kódjának az LKML-re. Ahogy mondja: "Az a lényege ennek a szofvernek az, hogy jelentést készítsen a kernel oops-okról a tapasztalatlan felhasználóknak, olyan módon, amely nem ütközik a személyes adatok védelmével, és nem küld adatokat a felhasználó tudta nélkül. Messze van már az az idő, amikor minden Linux felhasználó soros konzolt tudott felállítani."

(Itt Rusty arra gondolt, hogy a Linux fejlesztésének kezdetén minden felhasználó potenciális kernel fejlesztő is volt. Akkor nem okozott gondot az, hogy a felhasználók hasznos, és informatív debug üzeneteket küldjek a kernel listára, hiszen minden felhasználó szakértő volt. A kernel eldumpolása (oops) után a felhasználó-fejlesztő egy soros portra kötött terminálon keresztül tudta a "halott" kernelt debugolni, tesztelni. Jelenleg már olyan népszerű a Linux, hogy a felhasználók nagy része nem tud, vagy nem is akar kernelt debugolni. A fejlesztőknek pedig hasznosak lehetnek az ilyen, különböző rendszereken készült rendszer dumpok. Ehhez segít hozzá ez a program - trey)Egy 'oops' kényszerítődik ki úgy, hogy a program egy nem valós memória címhez nyúl. Amikor a kérdéses hiba bekövetkezik, a kernel a printk() függvény segítségével kiírja a processzor jelenlegi állapotát (lásd. arch/*/kernel/traps.c). Az lkml FAQ-t amely arról szól, hogy hogyan tudunk oops-ot kieszközölni a rendszerünkön itt találod.

Alan Cox és Andre Hedrick néhány konstruktív kritikával illette Rusty kódját. A patch a 2.5.34 kernelhez készült, jelenleg csak azokat az x86 rendszereket támogatja, amelyek ATA LBA-t támogató merevlemezekkel vannak felszerelve.

A programról szóló threadet megtalálod itt.

Annak ellenére, hogy Alan Cox szerint az XFS kódja még elég invazív, mégis megjelent a Linux kernelben.

Linus beolvasztotta az XFS filerendszert a saját BitKeeper fájába; így ez bemutatkozik a megjelenő 2.5.36 kernelben. Az XFS egy nagyteljesítményű, naplózó filerendszer az SGI-től; ez lesz a negyedik naplózó filerendszer (az ext3, ReiserFS, és JFS mellett) amelyet a Linux kernel támogat.Néhány másik dolog, amely még be lesz olvasztva a 2.5.36 kernelbe: IEEE-1394 ("Firewire") frissítés, újabb nagy darab IDE patchek, egy "nagy rakás" patch i386 rendszerekhez, és számos más javítás.

Csomag: openssl094, openssl095, openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Volt egy hiba az eredeti openssl094 csomagokban, ami miatt a biztonsági javítások nem voltak teljesértékűek. Ezt a hibát javítja a 0.9.4-6.potato.2 és a 0.9.4-6.woody.2 verzió. Javasoljuk, hogy azonnal frissítsd az openssl094 csomagjaid. Az i386 csomagok jelenleg már elérhetők és a többi architektúra csomagjai is hamarosan elérhetők lesznek. Megjegyzés: Az openssl 0.9.5a és 0.9.6 frissítések nem érintettek ebben a hibában.

Michael Stone levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.

A Gentoo weblapján megjelent egy hír, melyben közlik, hogy a fanatikus játékosok mostmár linux tudás nélkül is élvezhetik a játékot. A lapon található egy link melyről le lehet tölteni, egy olyan játékra optimalizált CD-ről futó Gentoo verziót, mely kielégít minden igényt. Igaz a dolog szépséghibája, hogy linux alatt csak nvidia kártyával lehet játszani, és a hangkártya támogatás is elég szűk, de akinek megfelel a gépe a célre, és lusta kikupálni azt, akkor itt a megoldás. Az ISO támogatja a hálózati játékot is, igaz erről túl sok információ nincs. Az ISO egyébként tartalmaz egy teljes Gentoo telepítő készletet is. (mind a 16 megát)

Itt a legfrissebb stabil kernel a 2.2.x sorozatból. Alan mester éppen most adta ki. Sok minden nem változott az RC3 óta.

Letölthető patch-2.2.22.gz, FULL

Változások:2.2.22

o Fix HDLC bugs causing kernel printk warns (Pavel)

2.2.22-rc3

o 3ware IDE raid small update (Adam Radford)

o Fix incorrect comments (Solar Designer)

o Sanity check in isdn (Solar Designer)

o Type fixes for usb (Solar Designer)

o Vmalloc corner case fix (Dave Miller)

2.2.22-rc2

o Fix isofs over loopback problems (Balazs Takacs)

o Backport 2.4 shutdown/reset SIGIO from 2.4 (Julian Anastasov)

o Fix error reporting in OOM cases (Julian Anastasov)

o List a 2.2 maintainer in MAINTAINERS (Keith Owens)

o Set atime on AF_UNIX sockets (Solar Designer)

o Restore SPARC MD boot configuration (Tomas Szepe)

o Multiple further sign/overflow fixes (Solar Designer)

o Fix ov511 'vfree in interrupt' (Mark McClelland)

2.2.22-rc1

o Backport 2.4 neighbour sending fix (Chris Friesen)

o Fix a sign handling slackness in apm (Silvio Cesare)

o Fix a sign handling error in rio500 (Silvio Cesare)

o Indent depca ready for cleanups (me)

o Update VIA C3 recognition (Diego Rodriguez)

o Fix a sysctl handling bug (MIYOSHI Kazuto)

o Fix a netlink error handling bug in ipfw (Alexander Atanasov)

o 3ware IDE RAID update (Adam Radford)

o Note ioctl clash on 0x5402 (Pavel Machek)

o Typo fix (Dan Aloni)

o Update Riley's contact info (Riley Williams)

o Alpha ptrace fixes (Solar Designer)

o Multiple security fix backports (Solar Designer)

Szia!

Ezúton szeretnélek tájékoztatni, hogy a levelezési listánkon felmerült kérdések alapján folyamatosan frissítjük a "faq/gyik" oldalunkat (http://www.uhulinux.hu/pfaq), így legutóbb két tucatnyi kérdés-válasz párt tettünk fel. Az újonnan feltett kérdések széles témakört ölelnek fel a telepítés és beállítás témakörökben a disztribúció parancssori

frissítésétől az egér kézi beállításáig. Igyekszünk általános, kezdők számára is érthető információkat elhelyezni erre, illetve a "segítség" oldalra (http://www.uhulinux.hu/helps).

Levelezőlistánkon szívesen vesszük az észrevételeket, további kérdéseket disztribúciónkkal kapcsolatban.A fentieken kívül figyelmébe ajánljuk minden látogatónak a hét kérdését, melyben ezen a héten arról kérdezünk, hogy "Milyen szokatlan dologra használod/használnád az UHU-Linuxot?". Bármely szokatlan megoldást, érdekes beállítást, stb. szívesen fogadunk a weblapon, a jobb oldali

szavazás mezőben.

--

Üdv,

András

UHU-Linux

Csomag : Konqueror

Sebezhetőség : oldalközi szkriptelhetőség probléma

Probléma-Típus : távoli

Debian-specifikus: nem

Upstream URL : http://www.kde.org/info/

security/advisory-20020908-2.txtOldalközi szkriptelhetőség problémát fedeztek fel a Konquerorban, a KDE híres böngészőjében, és más programokban amelyek a KHTML-t használják. A Konqueror és más egyéb KDE programok felhasználói könnyen cookie lopás, vagy más oldalközi szkriptelhetőség típusú támadás áldozatai lehetnek.

Ez a probléma javítva van a 2.2.2-13-as verziójú csomagban a Woodyhoz, és a 2.2.2-14-es verziójú csomagban a SID-hez. A Potato csomagjai nem érintettek ebben a hibában.

Martin Schultze levele a debian-security-announce listán.


A frissítésrõl szóló FAQ-nk.

Csomag: openssl094, openssl095, openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Megjegyzés: Ez a hibajegy a DSA-136-1 hibajegy frissítése, amit 2002 Július 30-án tettünk közzé. Tartalmazza az ASN1 frissítéseket a woody csomagokhoz, valamint a potato csomagokat, amik eredetileg nem voltak elérhetők.

Az OpenSSL fejlesztõi team bejelentette, hogy A.L Digital LTD.-tõl és a DARPA CHATS programjához tartozó "The Bunker" által végzett security audit több távolról kihasználható puffer-túlcsordulási hibát talált az OpenSSL kódjában. Továbbá az OpenSSL ASN1 értelmezõje lehetséges, hogy DoS-ra érzékeny, amely hibát egymástól függetlenül talált meg Adi Stav és James Yonan.



A CAN-2002-0655 olyan puffer túlcsordulási hibájára vonatkozik, ami az egészek ASCII reprezentációját tárolja 64 bites platformokon. A CAN-2002-0656 az SSL2 szerver implementációjában puffer-túlcsordulási (, ami egy a szervernek küldött érvénytelen kulcs küldésével hozható elõ) és az SSL3 kliens implementációjában levõ hibára (, ami akkor hat, ha a szerver túl nagy session ID-t küld vissza) vonatkozik. Az SSL2-es lehetõséget Neohapsis is észrevette, aki privátban bemutatott egy exploit kódot is. A CAN-2002-0659 az ASN1 értelmezõbeli DoS hibára vonatkozik.

Ezek a sebezhetőségek a Debian 3.0-ban (woody) az openssl094_0.9.4-6.woody.1 -ben, openssl095_0.9.5a-6.woody.1 -ben és a openssl_0.9.6c-2.woody.1. -ben van javítva.



Ezek a sebezhetőségek szintén adottak a Debian 2.2 (potato)-ban, javítva a openssl094_0.9.4-6.potato.0 és a openssl_0.9.6c-0.potato.4 verziójú csomagokban találhatók.



Csak i386 csomagok vannak az openssl094 és openssl095-ből jelenleg. A többi architektúrát is elkészítik amilyen gyorsan csak lehet.



Egy féreg jelenleg is képes kihasználni ezt a "lehatőséget" az internetre kötött gépeken. Ennélfogva javasoljuk, hogy frissítsd az OpenSSL-t amilyen hamar csak tudod. Figyelj arra, hogy minden démont újra kell indítani ami SSL-t használ. (pl. ssh vagy ssh engedélyezett apache.) Ha vannak bizonytalan programok amik SSL-t használnak, akkor inkább indítsd újra a géped, hogy meggyőződj arról, hogy minden futó démon az új könyvtárakat használja.



Michael Stone levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.


Megjegyzés: Ha használtad az anno általam potatohoz közzétett hotfixeket, akkor a most hivatalosan kiadott frissítéseket kézzel kell felrakni, ui. a verziószám, amit én adtam a csomagnak kb. uaz. mint a mostani, ellenben a potato szó helyett woody van benne, és így a dpkg az én régebbi verziómat tekinti frissebbnek!

A Mozillazine felhívta a felhasználók figyelmét erre a cikkre, melyben szó van egy felfedezett Mozilla bugról, amely az összes Mozilla verziót érinti egészen a 1.2a verzióig bezárólag. Érinti a Mozillát a Netscape 6/7 verziókat, a Chimera-t és a Galeon-t. A bug lehetővé teszi a weboldalnak, hogy nyomon kövesse a látogató mozgását az Interneten azután, hogy elhagyta az oldalt. A linkeket, bookmarkokat, és a beírt URL-t is nyomon lehet követni. Ez az oldal bemutatja a hibát, és segítséget nyújt az user.js file patcheléséhez.

Megjelent a GALEON 1.2.6 verzió. A kiadás a $SUBJECT-ben lévő érdekes fedőnévvel rendelkezik. A böngésző kompatibilis az 1.0.x, 1.1.x és az 1.2a kiadásokkal. Kompatibilis a gcc 3.2 fordítóval (--disable-werror). Teljes alap sidebar támogatás, fixálva van a letöltési ablak által generált crash (többnyire), stb.

Letölthető:

http://galeon.sourceforge.net/download/

CVS:

#export CVSROOT=':pserver:anonymous@anoncvs.gnome.org:/cvs/gnome'

#cvs login

#cvs -z3 checkout galeon

A GNOME Project örömmel jelenti be az azonnali elérhetőségét a GNOME 2.0.2 Desktop és Fejlesztői platformnak!A GNOME 2.0.x kiadások a bugok, hibák javításának céljából kerülnek kiadásra. Ezen kívül cél még a felhasználói felület egységesítése, a kisebb csiszolgatások a GNOME 2.0 kiadáson. Ebben a kiadásban további stablilitási, és sebességbeli javulást ígérnek a fejlesztők. Ezen kívül számos bugot is javitottak:

* 318 GNOME2 bug lett fixálva

Bővebb információért látogass el a GNOME 2.0 start oldalra, ahol linkeket találsz a letöltésre, fordító szkriptekre, screenshotokra.

http://www.gnome.org/start/2.0/

Itt a legfrissebb fejlesztői kernel. Némi threading munka Molnár Ingótól, merge Andrew Mortonnal, és Rusty "trivial" Russell-lel. Jeff Dike UML (User Mode Linux) munkája is bekerült.

ACPI, PPC, USB, Sparc, egyéb frissítések.

Letölthető patch-2.5.35.gz

Változások logja itt.