Úgy látszik a Maxtor után a Seagate is felülvizsgálta a garanciális feltételeit, és úgy döntöttek, hogy ha a rivális csak egy évet ad az ATA termékekre, akkor ők miért adjanak többet?Tisztelt Partnerünk!

Az **** **********, mint a Seagate termékek hivatalos forgalmazója ezúton értesíti Önt a Seagate termékekre vonatkozó garancia változásokról.

2002. október 1.-től a Seagate a desktop, illetve a személyi

adattároló termékeit 1 év garanciával szállítja. A garanciaidő megváltozása befolyásolni fogja a teljes termékskálát,

amelyet a mai naptól szállítanak, október elsejétől pedig a hivatalos garanciaidő: 1 év vonatkozik rá.

A garancia megváltozása csak az IDE meghajtókat érinti és nem befolyásolja a Seagate vállalati szintű termékeire vonatkozó garancia vállalást (5 évet).

Minden egyéb Seagate garancia változatlan marad.

A Seagate továbbra is a legkorszerűbb technológiákkal együtt szállítja meghajtóit, úgy mint a SoftSonic* folyékony csapágyas motor, G-Force védelem és a 3D Defense System* technológia, amely tovább emeli a meghajtók megbízhatóságát.

No comment...

Gondolom a merevlemez kérdés mindenkit érint, hiszen a legtöbb számítógépben van ilyen alkatrész. Na de melyiket? Hangzik az örök kérdés.

A napokban hallani lehetett arról beszállítói körökben, hogy változni fog az egyik legnagyobb HDD gyártó garanciapolitikája. És most már biztos, hogy így lesz, hiszen a Maxtor kiadott egy közleményt erről.2002. október 1-től a Maxtor megváltoztatta garanciális politikáját, így IDE meghajtóinak (kivéve a premium meghajtók) a garancia idejét 1 évre csökkentette. A Maxtor a MaXLine ATA meghajtóit a továbbiakban 3 év, az Atlas SCSI meghajtóit pedig 5 év garanciával szállítja.

Azaz a Maxtor Fireball™ , DiamondMax® és DiamondMax Plus ATA lemezek ezentúl egy év, a Maxtor MaXLine™ ATA driveok 3 év, és a Maxtor Atlas™ SCSI driveok 5 év garanciával kerülnek forgalomba. Aki akar venni Maxtor merevlemezt az most rohamozza meg a kereskedőket, mert október 1-től ezek a garanciaidők lesznek érvényesek.

Az információk az egyik legnagyobb magyarországi forgalmazótól származnak, tehát hitelesnek mondhatóak.

A bejelentást a Maxtor oldalán is láthatjuk itt.

Sőt kommentálhatjuk is itt.

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 36-ik száma.



A témákból: XFree86 4.2.x, Debian az RS/6000-es platformon, a perl 5.8.0 frissítés állapota, Hogyan segíthetek a debian projektnek?, A GNOME átállás megállt, elemzés a task rendszerről, Debian munkák adatbázisa, A Blender free szoftver, stb.



A hírlevelet elolvashatod itt.

HP-UX - NetBSD

"Frissítettük a HP-UX Itanium rendszerünket HP-UX 11i verzió 1.6-ra. Ez a verzió a HP új, díj győztes UNIX operációs rendszere, amely megnövelt skálázhatósággal, és kiterjedt menedzselhetőséggel rendelkezik, teljesen bináris kompatibilis a régi PA-RISC HP-UX-szel. Bővebb információt a HP-UX 11i verzió 1.6-ról (Itanium Processor család) itt találsz.Megjelent a NetBSD 1.6, és frissítettük mindkét NetBSD Test Drive rendszerünket. A NetBSD szabad, biztonságos, és nagyfokú portolhatósággal rendelkező UNIX-like operációs rendszer, amely számtalan platformra létezik. A NetBSD 1.6 rendszerünk egy AlphaServer DS10 és egy ProLiant 5500 gépen fut. Bővebb információt a NetBSD-ről itt találsz." - olvashatjuk a HP TestDrive oldalán.

Honlap:

http://www.testdrive.compaq.com/

Tegnap, 2002. szeptember. 17-én a SuSE project bejelentette a SuSE Linux 8.1 megjelenését, amelynek dátuma 2002. október. 7-e lesz.

Tartalmazni fogja a YAST2 adminisztrációs eszközt, támogatja az érintő képernyőket (touchscreens), az LCD monitorokat, a 3D megoldásokat és a több fejes video megjelenítőket, amelyeket a SAX2 eszközzel könnyedén be lehet majd állítani.

A notebook felhasználók örvendezhetnek a wireless LAN eszközök támogatásának, az adatok biztonságáért majd a WEP (Wired Equivalent Privacy) fog felelni. A tovább fejlesztett SuSE Firewall2, és a crypto titkosított filerendszer mind az adataink biztonságát hivatottak szolgálni. Emellett a GPG, SSH, PAM és IpSEC is standartd része lesz a rendszernek. Linux kernel 2.4.19, OpenOffice 1.1, KDE 3.0.3, GNOME 2.0, GPhoto 1.1, Gimp, Ogg Vorbis 1.0, tovább fejlesztett wine emulátor a window$ programok hatékonyabb futtatásához, gcc 3.2, a legutolsó Linux technológiák. A kernel Intel Pentium 4 és Athlon processzorokra optimalizált. A LiLO mellett megjelenik a GRUB, mint alternatív boot loader, Apache 2.0.40 webszerver, Samba 2.2.5 fileszerver és printszerver a windows hálózatokhoz, ext3, ReiserFS, JFS, és XFS támogatás.

A SuSE Linux 8.1 Personal ajánlott ára (3 CD, User Guide, 60 napos telepítési támogatás) 39.95USD, a SuSE Linux 8.1 Professional (7 CD, 1 DVD, User Guide és Adminisztrációs Tájékoztató, 90 napos telepítési támogatás) 79.95USD, és a SuSE Linux 8.1 Professional Frissítés ára pedig 49.95USD körül várható.

Itt a legújabb fejlesztői kernel. Benne a tegnap beígért XFS beolvasztás, az egész elég normálisnak tűnik, további szinkronizálás Andrew-val, néhány konzol kód átalakítás, NTFS fix highmem-hez, és az elmaradhatatlan IDE, USB firewire frissítések.

Letölthető patch-2.5.36.gz, FULL

Változások logja itt

A nem csak windowsokkal foglalkozó, hanem egyéb operációs rendszereket - Linux, OS/2, AmigaOS, BeOS - is kitüntető Magyar PC Magazin I. évf. 1. száma jelenik meg ma...

Státusz jelentés a jelenlegi fejlesztői Linux kernel körüli munkáról. Guillaume Boissiere [boissiere@adiglobal.com] elkészítette a legújabb öszefoglalót.

Linux Kernel 2.5 Státusz - 2002. szeptember. 12

(A 2.5.34 fejlesztői kernel alapján)

Lássuk:Merged

o in 2.5.1+ Rewrite of the block IO (bio) layer (Jens Axboe)

o in 2.5.2 Initial support for USB 2.0 (David Brownell, Greg Kroah-Hartman, etc.)

o in 2.5.2 Per-process namespaces, late-boot cleanups (Al Viro, Manfred Spraul)

o in 2.5.2+ New scheduler for improved scalability (Ingo Molnar)

o in 2.5.2+ New kernel device structure (kdev_t) (Linus Torvalds, etc.)

o in 2.5.3 IDE layer update (Andre Hedrick)

o in 2.5.3 Support reiserfs external journal (Reiserfs team)

o in 2.5.3 Generic ACL (Access Control List) support (Nathan Scott)

o in 2.5.3 PnP BIOS driver (Alan Cox, Thomas Hood, Dave Jones, etc.)

o in 2.5.3+ New driver model & unified device tree (Patrick Mochel)

o in 2.5.4 Add preempt kernel option (Robert Love, MontaVista team)

o in 2.5.4 Support for Next Generation POSIX Threading (NGPT team)

o in 2.5.5 Add ALSA (Advanced Linux Sound Architecture) (ALSA team)

o in 2.5.5 Pagetables in highmem support (Ingo Molnar, Arjan van de Ven)

o in 2.5.5 New architecture: AMD 64-bit (x86-64) (Andi Kleen, x86-64 Linux team)

o in 2.5.5 New architecture: PowerPC 64-bit (ppc64) (Anton Blanchard, ppc64 team)

o in 2.5.6 Add JFS (Journaling FileSystem from IBM) (JFS team)

o in 2.5.6 per_cpu infrastructure (Rusty Russell)

o in 2.5.6 HDLC (High-level Data Link Control) update (Krzysztof Halasa)

o in 2.5.6 smbfs Unicode and large file support (Urban Widmark)

o in 2.5.7 New driver API for Wireless Extensions (Jean Tourrilhes)

o in 2.5.7 Video for Linux (V4L) redesign (Gerd Knorr)

o in 2.5.7 Futexes (Fast Lightweight Userspace Semaphores) (Rusty Russell, etc.)

o in 2.5.7+ NAPI network interrupt mitigation (Jamal Hadi Salim, Robert Olsson, Alexey Kuznetsov)

o in 2.5.7+ ACPI (Advanced Configuration & Power Interface) (Andy Grover, ACPI team)

o in 2.5.8 Syscall interface for CPU task affinity (Robert Love)

o in 2.5.8 Radix-tree pagecache (Momchil Velikov, Christoph Hellwig)

o in 2.5.9 Smarter IRQ balancing (Ingo Molnar)

o in 2.5.11 Replace old NTFS driver with NTFS TNG driver (Anton Altaparmakov)

o in 2.5.11 Fast walk dcache (Hanna Linder)

o in 2.5.11+ Rewrite of the framebuffer layer (James Simmons)

o in 2.5.12+ Rewrite of the buffer layer (Andrew Morton)

o in 2.5.14 Support for IDE TCQ (Tagged Command Queueing) (Jens Axboe)

o in 2.5.14 Bluetooth support (no longer experimental!) (Maxim Krasnyansky, Bluetooth team)

o in 2.5.17 New quota system supporting plugins (Jan Kara)

o in 2.5.17+ Move ISDN4Linux to CAPI based interface (Kai Germaschewski, ISDN4Linux team)

o in 2.5.18 Software suspend (to disk & RAM) (Pavel Machek)

o in 2.5.23 More complete IEEE 802.2 stack (Arnaldo, Jay Schullist, from Procom donated code)

o in 2.5.23+ Hotplug CPU support (Rusty Russell)

o in 2.5.25 Faster internal kernel clock frequency (Linus Torvalds)

o in 2.5.26 Direct pagecache BIO disk I/O (Andrew Morton)

o in 2.5.27+ New VM with reverse mappings (Rik van Riel)

o in 2.5.28+ Serial driver restructure (Russell King)

o in 2.5.28 Remove the "Big IRQ lock" (Ingo Molnar)

o in 2.5.29+ Thread-Local Storage (TLS) support (Ingo Molnar)

o in 2.5.29+ Add Linux Security Module (LSM) (LSM team)

o in 2.5.29+ Strict address space accounting (Alan Cox)

o in 2.5.31+ Disk description cleanups (Al Viro)

o in 2.5.31 Support insane number of processes (Linus Torvalds)

o in 2.5.32 New MTRR (Memory Type Range Register) driver (Patrick Mochel)

o in 2.5.32+ Porting all input devices over to input API (Vojtech Pavlik, James Simmons)

o in 2.5.32+ Asynchronous IO (aio) support (Ben LaHaise)

o in 2.5.32+ Add support for NFS v4 (NFS v4 team)

* in 2.5.32+ Improved POSIX threading support (Ingo Molnar)

o in 2.5.33 SCTP (Stream Control Transmission Protocol) (lksctp team)

o in 2.5.33 TCP segmentation offload (Alexey Kuznetsov)

o in 2.5.34 discontigmem support (ia32) (Pat Gaughen, Martin Bligh, Jack Steiner, Tony Luck)

* in 2.5.34 POSIX threading support for signals (Ingo Molnar)

o in 2.5.35 Add User-Mode Linux (UML) (Jeff Dike)

o in -dj Rewrite of the console layer (James Simmons)

o in -dj Add support for CPU clock/voltage scaling (Erik Mouw, Dave Jones, Russell King, Arjan van de Ven)

o in -ac PCMCIA Zoom video support (Alan Cox)

o in -ac Improved i2o (Intelligent Input/Ouput) layer (Alan Cox)

o Ready Read-Copy Update (RCU) Mutual Exclusion (Dipankar Sarma, Rusty Russell, Andrea Arcangeli, LSE Team)

o Ready Build option for Linux Trace Toolkit (LTT) (Karim Yaghmour)

o Ready Remove the 2TB block device limit (Peter Chubb)

o Ready Serial ATA support (Andre Hedrick)

o Ready Add XFS (A journaling filesystem from SGI) (XFS team)

o Ready Dynamic Probes (dprobes team)

o Ready Zerocopy NFS (Hirokazu Takahashi)

o Beta New IO scheduler (Jens Axboe)

o Beta Fix long-held locks for low scheduling latency (Andrew Morton, Robert Love, etc.)

o Beta EVMS (Enterprise Volume Management System) (EVMS team)

o Beta Device mapper for Logical Volume Manager (LVM2) (LVM team)

o Beta Page table sharing (Daniel Phillips, Dave McCracken)

o Beta ext2/ext3 online resize support (Andreas Dilger)

o Beta UDF Write support for CD-R/RW (packet writing) (Jens Axboe, Peter Osterlund)

o Beta Better event logging for enterprise systems (Larry Kessler, evlog team)

o Beta Add new CIFS (Common Internet File System) (Steve French)

o Beta NUMA topology support (Matt Dobson)

o Beta Add hardware sensors drivers (lm_sensors team)

o Beta High resolution timers (George Anzinger, etc.)

o Beta Per-mountpoint read-only, union-mounts, unionfs (Al Viro)

o Beta New kernel build system (kbuild 2.5) (Keith Owens)

o Beta More complete NetBEUI stack (Arnaldo Carvalho de Melo, from Procom donated code)

o Alpha Scalable Statistics Counter (Ravikiran Thirumalai)

o Alpha Linux Kernel Crash Dumps (Matt Robinson, LKCD team)

o Alpha ext2/ext3 large directory support: HTree index (Daniel Phillips, Christopher Li, Ted Ts'o)

o Alpha Change all drivers to new driver model (All maintainers)

o Alpha NUMA aware scheduler extensions (Erich Focht)

o Alpha Basic NUMA API (Matt Dobson)

o Alpha Non-linear memory support (Martin Bligh, Daniel Phillips)

o Alpha Parallelizing page replacement (William Lee Irwin)

o Alpha VM large page support (Simon Winwood, Hubertus Franke)

o Alpha Remove waitqueue heads from kernel structures (William Lee Irwin)

o Alpha Remove the global tasklist (William Lee Irwin)

o Alpha New lightweight library (klibc) (H. Peter Anvin)

o Alpha Reiserfs v4 (Reiserfs team)

o Alpha Replace initrd by initramfs (H. Peter Anvin, Al Viro)

o Alpha Fix device naming issues (Patrick Mochel, Greg Kroah-Hartman)

* Alpha New Linux configuration system (Roman Zippel)

o Alpha UMSDOS (Unix under MS-DOS) Rewrite (Al Viro)

o Alpha Full compliance with IPv6 (Alexey Kuznetsov, Jun Murai, Yoshifuji Hideaki, USAGI team)

o Alpha Remove use of the BKL (Big Kernel Lock) (Alan Cox, Robert Love, Neil Brown, Dave Hansen, etc.)

o Alpha USB gadget support (Stuart Lynne, Greg Kroah-Hartman)

o Started Make AppleTalk use shared skbs and refcounting (Arnaldo Carvalho de Melo)

o Started NUMA aware slab allocator (Martin Bligh)

* Started x86 BIOS Enhanced Disk Device (EDD) polling (Matt Domsch)

o Started SCSI multipath IO (with NUMA support) (Patrick Mansfield, Mike Anderson)

o Started Overhaul PCMCIA support (David Woodhouse, David Hinds)

o Started InfiniBand support (InfiniBand team)

o Planning Generic parameter/command line interface (Keith Owens)

o Planning New mount API (Al Viro)

o Planning Add thrashing control (Rik van Riel)

o Planning Remove all hardwired drivers from kernel (Alan Cox, etc.)

Cleanups:

Merged

o in 2.5.3 Break Configure.help into multiple files (Linus Torvalds)

o in 2.5.3 Untangle sched.h & fs.h include dependancies (Dave Jones, Roman Zippel)

o in 2.5.4 Per network protocol slabcache & sock.h (Arnaldo Carvalho de Melo)

o in 2.5.4 Per filesystem slabcache & fs.h (Daniel Phillips, Jeff Garzik, Al Viro)

o in 2.5.6 Killing kdev_t for block devices (Al Viro)

o in 2.5.18+ ->getattr() ->setattr() ->permission() changes (Al Viro)

o in 2.5.21 Split up x86 setup.c into managable pieces (Patrick Mochel)

o in 2.5.23+ Major MD tool (RAID 5) cleanup (Neil Brown)

o in 2.5.31 Rework datalink protocols to not use cli/sti (Arnaldo Carvalho de Melo)

o in 2.5.31 Remove incomplete SPX network stack (Arnaldo Carvalho de Melo)

o Ready Switch to ->get_super() for file_system_type (Al Viro)

o Beta file.h and INIT_TASK (Benjamin LaHaise)

o Beta Proper UFS fixes, ext2 and locking cleanups (Al Viro)

o Beta Lifting limitations on mount(2) (Al Viro)

o Beta Remove dcache_lock (Maneesh Soni, IBM team)

o Started Reorder x86 initialization (Dave Jones, Randy Dunlap)

A Matrox kiadott egy BETA állapotú drivert a Parhelia 512 kártyához, XFree86 4.1.0/4.2.0 szerverekhez. Ez a driver egyelőre csak 2D támogatással bír, de támogatja a 3 monitoros konfigurációt.

A sajtó bejelentésből:A Matrox folytatja a Linux közösség támogatását, és büszkén bejelenti az alábbi nyílt forrású drivert a zászlóvivő termékéhez a Parhelia-hoz, ez tartalmaz egy modularizált drivert a Linux közösség különböző igényeinek kielégítéséhez. A Matrox erőfeszítéseket tesz arra, hogy hibrid megoldást adjon, egy nyílt forrású modult az alap egyképernyős 2D támogatáshoz, és egy zárt forrású modult amely a kiterjesztett funkciókat valósítja meg. Ez a megoldás lehetővé teszi a Matrox partnereinek, hogy fejlesszenek különböző platformokra amíg a Linux felhasználók egy funkciókban gazdag drivert nem kapnak.

Letölthető: http://matrox.com/mga/support/drivers/files/lnx_p018.cfm

Rusty Russell legújabb patche egy érdekes elképzelés. Rusty az 1.0-ás verzióját postázta a "kernel-beli szimbólikus oops-oló" kódjának az LKML-re. Ahogy mondja: "Az a lényege ennek a szofvernek az, hogy jelentést készítsen a kernel oops-okról a tapasztalatlan felhasználóknak, olyan módon, amely nem ütközik a személyes adatok védelmével, és nem küld adatokat a felhasználó tudta nélkül. Messze van már az az idő, amikor minden Linux felhasználó soros konzolt tudott felállítani."

(Itt Rusty arra gondolt, hogy a Linux fejlesztésének kezdetén minden felhasználó potenciális kernel fejlesztő is volt. Akkor nem okozott gondot az, hogy a felhasználók hasznos, és informatív debug üzeneteket küldjek a kernel listára, hiszen minden felhasználó szakértő volt. A kernel eldumpolása (oops) után a felhasználó-fejlesztő egy soros portra kötött terminálon keresztül tudta a "halott" kernelt debugolni, tesztelni. Jelenleg már olyan népszerű a Linux, hogy a felhasználók nagy része nem tud, vagy nem is akar kernelt debugolni. A fejlesztőknek pedig hasznosak lehetnek az ilyen, különböző rendszereken készült rendszer dumpok. Ehhez segít hozzá ez a program - trey)Egy 'oops' kényszerítődik ki úgy, hogy a program egy nem valós memória címhez nyúl. Amikor a kérdéses hiba bekövetkezik, a kernel a printk() függvény segítségével kiírja a processzor jelenlegi állapotát (lásd. arch/*/kernel/traps.c). Az lkml FAQ-t amely arról szól, hogy hogyan tudunk oops-ot kieszközölni a rendszerünkön itt találod.

Alan Cox és Andre Hedrick néhány konstruktív kritikával illette Rusty kódját. A patch a 2.5.34 kernelhez készült, jelenleg csak azokat az x86 rendszereket támogatja, amelyek ATA LBA-t támogató merevlemezekkel vannak felszerelve.

A programról szóló threadet megtalálod itt.

Annak ellenére, hogy Alan Cox szerint az XFS kódja még elég invazív, mégis megjelent a Linux kernelben.

Linus beolvasztotta az XFS filerendszert a saját BitKeeper fájába; így ez bemutatkozik a megjelenő 2.5.36 kernelben. Az XFS egy nagyteljesítményű, naplózó filerendszer az SGI-től; ez lesz a negyedik naplózó filerendszer (az ext3, ReiserFS, és JFS mellett) amelyet a Linux kernel támogat.Néhány másik dolog, amely még be lesz olvasztva a 2.5.36 kernelbe: IEEE-1394 ("Firewire") frissítés, újabb nagy darab IDE patchek, egy "nagy rakás" patch i386 rendszerekhez, és számos más javítás.

Csomag: openssl094, openssl095, openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Volt egy hiba az eredeti openssl094 csomagokban, ami miatt a biztonsági javítások nem voltak teljesértékűek. Ezt a hibát javítja a 0.9.4-6.potato.2 és a 0.9.4-6.woody.2 verzió. Javasoljuk, hogy azonnal frissítsd az openssl094 csomagjaid. Az i386 csomagok jelenleg már elérhetők és a többi architektúra csomagjai is hamarosan elérhetők lesznek. Megjegyzés: Az openssl 0.9.5a és 0.9.6 frissítések nem érintettek ebben a hibában.

Michael Stone levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.

A Gentoo weblapján megjelent egy hír, melyben közlik, hogy a fanatikus játékosok mostmár linux tudás nélkül is élvezhetik a játékot. A lapon található egy link melyről le lehet tölteni, egy olyan játékra optimalizált CD-ről futó Gentoo verziót, mely kielégít minden igényt. Igaz a dolog szépséghibája, hogy linux alatt csak nvidia kártyával lehet játszani, és a hangkártya támogatás is elég szűk, de akinek megfelel a gépe a célre, és lusta kikupálni azt, akkor itt a megoldás. Az ISO támogatja a hálózati játékot is, igaz erről túl sok információ nincs. Az ISO egyébként tartalmaz egy teljes Gentoo telepítő készletet is. (mind a 16 megát)

Itt a legfrissebb stabil kernel a 2.2.x sorozatból. Alan mester éppen most adta ki. Sok minden nem változott az RC3 óta.

Letölthető patch-2.2.22.gz, FULL

Változások:2.2.22

o Fix HDLC bugs causing kernel printk warns (Pavel)

2.2.22-rc3

o 3ware IDE raid small update (Adam Radford)

o Fix incorrect comments (Solar Designer)

o Sanity check in isdn (Solar Designer)

o Type fixes for usb (Solar Designer)

o Vmalloc corner case fix (Dave Miller)

2.2.22-rc2

o Fix isofs over loopback problems (Balazs Takacs)

o Backport 2.4 shutdown/reset SIGIO from 2.4 (Julian Anastasov)

o Fix error reporting in OOM cases (Julian Anastasov)

o List a 2.2 maintainer in MAINTAINERS (Keith Owens)

o Set atime on AF_UNIX sockets (Solar Designer)

o Restore SPARC MD boot configuration (Tomas Szepe)

o Multiple further sign/overflow fixes (Solar Designer)

o Fix ov511 'vfree in interrupt' (Mark McClelland)

2.2.22-rc1

o Backport 2.4 neighbour sending fix (Chris Friesen)

o Fix a sign handling slackness in apm (Silvio Cesare)

o Fix a sign handling error in rio500 (Silvio Cesare)

o Indent depca ready for cleanups (me)

o Update VIA C3 recognition (Diego Rodriguez)

o Fix a sysctl handling bug (MIYOSHI Kazuto)

o Fix a netlink error handling bug in ipfw (Alexander Atanasov)

o 3ware IDE RAID update (Adam Radford)

o Note ioctl clash on 0x5402 (Pavel Machek)

o Typo fix (Dan Aloni)

o Update Riley's contact info (Riley Williams)

o Alpha ptrace fixes (Solar Designer)

o Multiple security fix backports (Solar Designer)

Szia!

Ezúton szeretnélek tájékoztatni, hogy a levelezési listánkon felmerült kérdések alapján folyamatosan frissítjük a "faq/gyik" oldalunkat (http://www.uhulinux.hu/pfaq), így legutóbb két tucatnyi kérdés-válasz párt tettünk fel. Az újonnan feltett kérdések széles témakört ölelnek fel a telepítés és beállítás témakörökben a disztribúció parancssori

frissítésétől az egér kézi beállításáig. Igyekszünk általános, kezdők számára is érthető információkat elhelyezni erre, illetve a "segítség" oldalra (http://www.uhulinux.hu/helps).

Levelezőlistánkon szívesen vesszük az észrevételeket, további kérdéseket disztribúciónkkal kapcsolatban.A fentieken kívül figyelmébe ajánljuk minden látogatónak a hét kérdését, melyben ezen a héten arról kérdezünk, hogy "Milyen szokatlan dologra használod/használnád az UHU-Linuxot?". Bármely szokatlan megoldást, érdekes beállítást, stb. szívesen fogadunk a weblapon, a jobb oldali

szavazás mezőben.

--

Üdv,

András

UHU-Linux

Csomag : Konqueror

Sebezhetőség : oldalközi szkriptelhetőség probléma

Probléma-Típus : távoli

Debian-specifikus: nem

Upstream URL : http://www.kde.org/info/

security/advisory-20020908-2.txtOldalközi szkriptelhetőség problémát fedeztek fel a Konquerorban, a KDE híres böngészőjében, és más programokban amelyek a KHTML-t használják. A Konqueror és más egyéb KDE programok felhasználói könnyen cookie lopás, vagy más oldalközi szkriptelhetőség típusú támadás áldozatai lehetnek.

Ez a probléma javítva van a 2.2.2-13-as verziójú csomagban a Woodyhoz, és a 2.2.2-14-es verziójú csomagban a SID-hez. A Potato csomagjai nem érintettek ebben a hibában.

Martin Schultze levele a debian-security-announce listán.


A frissítésrõl szóló FAQ-nk.

Csomag: openssl094, openssl095, openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Megjegyzés: Ez a hibajegy a DSA-136-1 hibajegy frissítése, amit 2002 Július 30-án tettünk közzé. Tartalmazza az ASN1 frissítéseket a woody csomagokhoz, valamint a potato csomagokat, amik eredetileg nem voltak elérhetők.

Az OpenSSL fejlesztõi team bejelentette, hogy A.L Digital LTD.-tõl és a DARPA CHATS programjához tartozó "The Bunker" által végzett security audit több távolról kihasználható puffer-túlcsordulási hibát talált az OpenSSL kódjában. Továbbá az OpenSSL ASN1 értelmezõje lehetséges, hogy DoS-ra érzékeny, amely hibát egymástól függetlenül talált meg Adi Stav és James Yonan.



A CAN-2002-0655 olyan puffer túlcsordulási hibájára vonatkozik, ami az egészek ASCII reprezentációját tárolja 64 bites platformokon. A CAN-2002-0656 az SSL2 szerver implementációjában puffer-túlcsordulási (, ami egy a szervernek küldött érvénytelen kulcs küldésével hozható elõ) és az SSL3 kliens implementációjában levõ hibára (, ami akkor hat, ha a szerver túl nagy session ID-t küld vissza) vonatkozik. Az SSL2-es lehetõséget Neohapsis is észrevette, aki privátban bemutatott egy exploit kódot is. A CAN-2002-0659 az ASN1 értelmezõbeli DoS hibára vonatkozik.

Ezek a sebezhetőségek a Debian 3.0-ban (woody) az openssl094_0.9.4-6.woody.1 -ben, openssl095_0.9.5a-6.woody.1 -ben és a openssl_0.9.6c-2.woody.1. -ben van javítva.



Ezek a sebezhetőségek szintén adottak a Debian 2.2 (potato)-ban, javítva a openssl094_0.9.4-6.potato.0 és a openssl_0.9.6c-0.potato.4 verziójú csomagokban találhatók.



Csak i386 csomagok vannak az openssl094 és openssl095-ből jelenleg. A többi architektúrát is elkészítik amilyen gyorsan csak lehet.



Egy féreg jelenleg is képes kihasználni ezt a "lehatőséget" az internetre kötött gépeken. Ennélfogva javasoljuk, hogy frissítsd az OpenSSL-t amilyen hamar csak tudod. Figyelj arra, hogy minden démont újra kell indítani ami SSL-t használ. (pl. ssh vagy ssh engedélyezett apache.) Ha vannak bizonytalan programok amik SSL-t használnak, akkor inkább indítsd újra a géped, hogy meggyőződj arról, hogy minden futó démon az új könyvtárakat használja.



Michael Stone levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.


Megjegyzés: Ha használtad az anno általam potatohoz közzétett hotfixeket, akkor a most hivatalosan kiadott frissítéseket kézzel kell felrakni, ui. a verziószám, amit én adtam a csomagnak kb. uaz. mint a mostani, ellenben a potato szó helyett woody van benne, és így a dpkg az én régebbi verziómat tekinti frissebbnek!

A Mozillazine felhívta a felhasználók figyelmét erre a cikkre, melyben szó van egy felfedezett Mozilla bugról, amely az összes Mozilla verziót érinti egészen a 1.2a verzióig bezárólag. Érinti a Mozillát a Netscape 6/7 verziókat, a Chimera-t és a Galeon-t. A bug lehetővé teszi a weboldalnak, hogy nyomon kövesse a látogató mozgását az Interneten azután, hogy elhagyta az oldalt. A linkeket, bookmarkokat, és a beírt URL-t is nyomon lehet követni. Ez az oldal bemutatja a hibát, és segítséget nyújt az user.js file patcheléséhez.

Megjelent a GALEON 1.2.6 verzió. A kiadás a $SUBJECT-ben lévő érdekes fedőnévvel rendelkezik. A böngésző kompatibilis az 1.0.x, 1.1.x és az 1.2a kiadásokkal. Kompatibilis a gcc 3.2 fordítóval (--disable-werror). Teljes alap sidebar támogatás, fixálva van a letöltési ablak által generált crash (többnyire), stb.

Letölthető:

http://galeon.sourceforge.net/download/

CVS:

#export CVSROOT=':pserver:anonymous@anoncvs.gnome.org:/cvs/gnome'

#cvs login

#cvs -z3 checkout galeon

A GNOME Project örömmel jelenti be az azonnali elérhetőségét a GNOME 2.0.2 Desktop és Fejlesztői platformnak!A GNOME 2.0.x kiadások a bugok, hibák javításának céljából kerülnek kiadásra. Ezen kívül cél még a felhasználói felület egységesítése, a kisebb csiszolgatások a GNOME 2.0 kiadáson. Ebben a kiadásban további stablilitási, és sebességbeli javulást ígérnek a fejlesztők. Ezen kívül számos bugot is javitottak:

* 318 GNOME2 bug lett fixálva

Bővebb információért látogass el a GNOME 2.0 start oldalra, ahol linkeket találsz a letöltésre, fordító szkriptekre, screenshotokra.

http://www.gnome.org/start/2.0/

Itt a legfrissebb fejlesztői kernel. Némi threading munka Molnár Ingótól, merge Andrew Mortonnal, és Rusty "trivial" Russell-lel. Jeff Dike UML (User Mode Linux) munkája is bekerült.

ACPI, PPC, USB, Sparc, egyéb frissítések.

Letölthető patch-2.5.35.gz

Változások logja itt.

MicroBSD - secure, manageable, small

A MicroBSD csapat fagyasztotta a 0.6 kiadás forrásfáját, és elkezdték terjeszteni az RC1-et tesztelés céljából. Aki szeretné tesztelni a MicroBSD 0.6 RC1-et, az legjobban teszi ha dob egy emailt beta@microbsd.net címre. Utána hozzá lehet jutni az ISO imagehez. A tesztelés során limitálják a tesztelők számát, és visszajelzést várnak. A tegnapi nappal megkezdődött a fagyasztás, és kezdetét vette a végső build elkészítése.

A MicroBSD 0.6-RC1 ISO mérete igazán vall a project nevére, hiszen alig éri el a 32MB-ot. Ez a végleges kiadásra még egy-két MB-tal növekedhet. Az alap telepítés, amelyet a fejlesztők jelenleg futtatnak 25MB-ot tesz ki.

A MicroBSD az OpenBSD-ből való leválással keletkezett, célja a weblap szerint egy biztonságos, minimalista operációs rendszer létrehozása. A fejlesztők szerint mindhárom szabad BSD-ből (OpenBSD, NetBSD, FreeBSD) a legjobbat fogják átvenni és integrálni a MicroBSD-be.

A project honlapja:

http://www.microbsd.net/

A SuSE bemutatta a YaST2 vadonatúj verzióját, amely egy zsír új csomagkezelőt tartalmaz a nemsokára megjelenő SuSE Linux 8.1-hez. Az OSNews-on megjelent ezzel kapcsolatban egy cikk, amely rámutat a hibákra, amelyet a SuSE vétett az új csomagkezelő megtervezése során.

Az új csomagkezelőről screenshotokat itt találsz.

Mark Rein, az Epic Games fejlesztője egy nyílt levelet küldött az egyik külföldi fórum oldalra. A levélben leírja, hogy mit lehet várni az Unreal Tournamet 2003 Linux kilens és szerver támogatásával kapcsolatban. Ahogy Mark elmondta, a Linux verzió készen van és szépen fut. A Linux kliens és szerver megjelenése a Windows verzió megjelenésével egy időben várható. Hivatalos technikai támogatás nem várható a Linux verzióhoz. A Linux verzió jelenleg csak az nVIDIA kártyákkal játszható, hiszen a többi gyártó nagy ívben tesz a Linux felhasználókra. Az ATI OpenGL Linuxos és Mac driverei nem támogatják a textúra kompressziót, más kártya meg szóba se jöhet teljesítményben.

Mark szükségesnek érezte, hogy válaszoljon néhány FAQ gyanús kérdésre is a levelében.

A Linux verzió már készen van, jelenleg demo formájában letölthető, saját telepítővel rendelkezik. A Linux szerver verzió is letölthető demo formában.Ha a megjelenő Windows CD-n lesz elegendő hely, akkor a Linux binárisok (kliens, szerver) azon kapnak helyet. Lesz majd mellett egy README file, amely leírja, hogy hogyan is kell telepíteni Linuxra. Megjegyzés: a játékkal szállított eszközök, például a Unreal Editor nem támogatottak Linux alatt, és így az Infogames semmilyen technikai támogatást nem ad ezekhez a programokhoz.

Együttműködnek az ATI-val, hogy adjanak ki kereskedelmi OpenGL drivert a kártyáikhoz (vagyis fizetned kell a driverért). Ha lesz ilyen, akkor majd talán támogatni fogják az ATI kártyákat, de nem ígérnek semmit.

Számos dologra találhatsz még választ Mark levelében. A levelet elolvashatod itt.

Azoknak az embereknek akik levelet akarnak küldeni a jövőben Linus Torvaldsnak, jobban meg kell nézniük mit írnak. Például figyelniük kell a NAGYBETŰS SZAVAKRA, a vulgáris kifejezésekre, és így tovább. Úgy látszik Linus elkezdte használni a SpamAssassin-t, és így történhetett meg , hogy néhány hozzá küldött patch elveszett hibás felismerés miatt. Mivel elég kevés fontos dolog veszett el így, Linus úgy döntött, hogy folytatni fogja a levelek szűrését. Ezzel mindenki jól jár, hiszen Linusnak kevesebb spam levelet kell kiválogatnia, és így több ideje marad a patchek átnézésére, a fejlesztés koordinálására.

Most már kezd világossá válni... :-) Ezért írta többször is Linus, hogy küldjék újra a patcheket, mert valami rejtélyes okból elvesztek ;-)

Linus alábbi leveléből kiderül, hogy milyennek is szeretné látni a hozzá küldött leveleket:From: Linus Torvalds

To: pwaechtler@mac.com

Subject: Re: [PATCH] 10/10 sound/oss/dmasound/dmasound_q40.c

Date: Mon, 9 Sep 2002 09:07:41 -0700 (PDT)

Cc: Kernel Mailing List

[ More examples of emails that didn't make it to me, with a public warning to the kernel list. I'm going through my last 1000 received emails to see which ones were incorrectly marked spam: that seems to have happened to exactly 2 of them right now, your 5/10 and Hans' 3/3.

On the whole I'm pretty happy, since it automatically deleted 150+ real spam emails over the last two days alone, so the few false positives aren't going to make me switch - I'll just try to convince people to fix their mailers instead. ]

Peter,

your emails tend to be marked as spam for me. This one, for example, came _really_ close to my not-very-aggressive filter limit, and since I never received PATCH 5/10 I suspect that got eaten.

The reasons your emails seem to be considered spammish by spamassassing is:

tests=MSG_ID_ADDED_BY_MTA_2,NO_REAL_NAME,DATE_IN_FUTURE

because of this:

(a) your email software is broken and does not add a message ID, so the ID gets added by one of the _relaying_ stations instead of your own mailer:

Message-Id:

Received: from picmac.adams.family ([145.254.143.74]) by

asmtp02.mac.com (Netscape Messaging Server 4.15) with ESMTP id

H261D300.AEV; Mon, 9 Sep 2002 03:05:27 -0700

Spam detectors consider emails without original message ID's to be likely bulk output.

(b) Your email From address is

From: pwaechtler@mac.com

which looks more automated than a named person (ie it _likes_ seeing something like this:

From: pwaechtler@mac.com (Peter Waechtler)

instead, which looks more like a real person than an automated address - and also allows the quoted reply to look a lot more natural)

(c) your date is bogus:

Date: Thu, 29 Aug 2002 21:56:27 +0200

even though the mail was received "Mon, 9 Sep 2002". Again, this tends to make spam detectors _think_ that the email body was auto-generated rather than generated by a real mail client.

Your mailer seems to be

X-Mailer: Apple Mail (2.482)

which is apparently a total piece of cr*p software.

NOTE! This email actually got past the spam filter despite all these problems. But the problems get it "close enough" to be considered spam that any additional issues (if you were to send an all-caps subject line, for example) would take it over the line. That seems to have happened with patch 5/10, for example.

Linus