A Red Hat frissítette a secureweb csomagokat, ezzel javítva az mm könyvtárban levő átmentei fájlok megnyitásával kapcsolatos sebezhetőségeket. A hibáról részletes infókat a régebbi debianos cikkünkben illetve az idevonatkozó CAN-2002-0658-as CVE-hibajegyben találsz.

Egy ötletemet szeretném megosztani az érdeklődő közönséggel.

Az ötlet kiindulása az volt, hogy otthonra hazavittem a Debian DVD image-ét. No nem mintha lenne otthon DVD olvasóm, vagy bármim, amiben használni tudnám, csak régi szokásom, hogy loopback device-ra felmountolom a CD-imageket, és az apt sources.list-jébe pedig beírom a csatolási pontokat, így duplán jól járok. Ha valamilyen csomag kell hirtelenjében, akkor nem kell a CD-készlet csereberélésével zsonglőrködnöm, illetve ha egy ismerősömnek szeretnék egy készlet debian-t írni, az image-k eleve ott vannak a vinyón.

Ez rendesen ment is a 3 potato CD-vel meg a 2 extra CD-vel. De a woody már 7 CD, és csak 1 szabad loopback eszközöm maradna. Ezért találtam ki az új ötletem:Minthogy a DVD image .iso-ban eleve sehol nem érhető el, a jigdo használatát kénytelen voltam megtanulni. A telepítése sem különösen bonyolultabb.

• Töltsd le a jigdo-file csomagot a http://home.in.tum.de/~atterer/jigdo/jigdo-file_0.6.8-1_i386.deb címről.
• Telepítsd fel a dpkg -i parancsal

Utána jön a következő rész, a DVD, és a CD­-imagek jigdo verzióinak letöltése.

A DVD-imagekhez szükséges fájlok a http://non-us.cdimage.debian.org/jigdo-area/current/jigdo/dvd-test/ címen megtalálhatók woody-i386-DVD-1_NONUS.jigdo és woody-i386-DVD-1_NONUS.template néven.

A CD-imagekhez szükséges fájlok a http://non-us.cdimage.debian.org/jigdo-area/current/jigdo/i386/ címen találhatók meg. Innen minden fájl kell.

Most jön a varázslás! :-) A DVD .iso-jának letöltése. Ez egyszerűen a következő parancsal történik: jigdo-lite woody-i386-DVD-1.jigdo

Fontos, hogy a CD és a DVD fájljait külön könyvtárban tartsuk, ui. az első CD .iso-jának ugyanaz a fájlneve mint a DVD .iso-jának, sőtt még a tartalmukban a .disk/info fájlban is csak a dátumban tér el a két .iso cimkéje, amiről az apt meg tudná különböztetni őket.

A DVD image ha fennvan, akkor hogy installálni tudjunk belőle adjuk az apt tudtára, hogy létezik:

# mount debian-30r0-i386-binary-1_NONUS.iso /cdrom -o loop
# apt-cdrom --no-mount add
# umount /cdrom

(Később ne felejtsük el a sources.list-ben a deb cdrom:[..] sorkezdetet deb file:/var/www/debian-ra kicserélni!)
A gépemen volt egy apache webszerver is, de ha anonymous ftp szerver fut az ember otthoni gépén, az is tökéletesen megfelel :-) A lényeg, hogy a DVD-t bemountoltam a "végleges" helyére: mount debian-30r0-i386-binary-1_NONUS.iso /var/www/debian/ -o loop

Ezt akár a /etc/fstab-ba is érdemes lehet bejegyezni, hogy boot után automatikusan mountolja fel.

Ezek után ha valakinek szeretnénk egy készlet Debian CD-t írni, nincs más dolgunk, minthogy bemegyünk abba a könyvtárba, ahova a CD-imagekhez tartozó .jigdo és .template fájlokat tettük, és a jido-lite -al ezeket is kigenerálhatjuk. Amikor megkérdi, hogy honnan vegye a debian mirror-t, akkor csak annyit mondjunk, hogy http://localhost/debian illetve a debian-non-US mirror címeként is ezt adjuk meg.

A CD-khez tartozó .jigdo fájlok miatt a vincseszterünkön permanensen összesen csak 100 Mbyte-nyi adatot kell tartanunk, és bármikor kigenerálható belőle akármelyik CD-image, ha CD-t akarunk írni, egy megszorult debianos ismerősünknek.

Megjelent a DWN, a Debian közösség szokásos heti hírlevelének soron következő, harmincadik száma.

A tartalomból:

• Adjuk fel a biztonságot a DMCA miatt?
• Egy debian rendszer biztonsági mentése
• Mi a helyzet a szabadon felhasználható fontokkal?
• Debian Release Party németországban
• Dokkolható Alkalmazások csomagolása
• Új ping és inetd csomagok
• Debian telepítése egy IBM RS/6000-es munkaállomásra
• Sarge CD Image-k. (Ez akár egy külön cikket is megérne, de ezt meghagyom bra-nak. Bár ahogy ismerem, ő meg nem fogja megírni :-))
• Debian Woody CD borítók
• Biztonsági frissítések
• Új és figyelemreméltó csomagok
• Elárvult csomagok

A teljes hírlevelet elolvashatod itt.

Egy új BSD-s oldal jelent meg az interneten. Az oldal célbaveszi a kezdő felhasználókat, a felhasználókat, és a rendszergazdákat is. De egyébként is hasznos lehet minden BSD usernek. Az oldal neve: screaming electron.

És a rajta lévő fórumot elérheted itt.

(Az oldal ujdonságát jelzi az is, hogy én még csak a 11. regisztrált felhasználójuk vagyok :-) )

Most, hogy már a 2.4.19 kijött, megjelent az első pre-patch a 2.4.20-ból is. Elég sok minden változott, de a változások jórészt bugfixekből, és driver update-kből állnak. Kivétel a NAPI (High Performance Networking, lásd az LWN 2001 Október 4-i erről szóló cikkét), valamint az x86-64 beolvasztása. Marcello szerint a 2.4.20 kiadási ciklusa gyorsabb lesz mint a 2.4.19-é volt. (Hmm... mintha aj is ezt igérné a sarge-ról :-) ) Illetve, hogy pontosak legyünk, a NAPI napirendre került, de Marcello az utolsó pillanatban eltávolította:-)

Marcello bejelentése:From: Marcelo Tosatti
<marcelo@conectiva.com.br>

To: lkml <linux-kernel@vger.kernel.org>

Subject: Linux 2.4.20-pre1

Date: Mon, 5 Aug 2002 19:40:56 -0300 (BRT)

So here goes -pre1, with a big -ac and x86-64 merges, plus other smaller

stuff.



2.4.20 will be a much faster release cycle than 2.4.19 was.









Summary of changes from v2.4.19 to v2.4.20-pre1

============================================



<jejb@mulgrave.(none)> (02/03/16 1.159.1.1)

53c700



<achirica@ttd.net> (02/05/31 1.445.1.13)

airo wireless net driver update:



<rob@osinvestor.com> (02/06/05 1.537.4.1)

Sparc32 code cleanups.



<rob@osinvestor.com> (02/06/05 1.537.4.2)

Sparc32 code cleanups.



<davem@nuts.ninka.net> (02/06/07 1.537.4.3)

Sparc: Fix copy_{to,from}_user return value handling.



<davem@nuts.ninka.net> (02/06/07 1.537.4.4)

Sparc64: readv/writev SuS compliance fix for sparc32 compat.



<baccala@vger.freesoft.org> (02/06/07 1.537.4.5)

DBRI driver: Add T7903 doc URL.



<kanojsarcar@yahoo.com> (02/06/07 1.537.4.6)

Sparc64: Fix module symbols when stack debugging is on.



<jejb@mulgrave.(none)> (02/06/09 1.159.1.2)

[SCSI 53c700] bux fix in tag starvation, cosmetic cleanup of set_depth



<jejb@mulgrave.(none)> (02/06/09 1.159.1.3)

[SCSI 53c700] update version to 2.8



<ak@muc.de> (02/06/12 1.537.1.8)

RTNETLINK: Allow non-root to receive.



<davem@nuts.ninka.net> (02/06/12 1.537.1.9)

MAINTAINERS: Remove Andi from networking as per his request.



<rusty@rustcorp.com.au> (02/06/12 1.537.1.10)

ipv4/route.c: Cleanup ip_rt_acct_read



<jgarzik@rum.normnet.org> (02/06/14 1.537.7.1)

net driver 8139cp updates:



<wstinson@infonie.fr> (02/06/14 1.537.9.1)

[janitor] update the isicom.c multiport serial driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.3)

[janitor] update the ray_cs.c PCMCIA client driver for the Raylink wireless LAN card



<wstinson@infonie.fr> (02/06/14 1.537.7.4)

[janitor] update the ni65 network driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.5)

[janitor] update the sdlamain Multiprotocol WAN Link Driver to



<wstinson@infonie.fr> (02/06/14 1.537.9.2)

[janitor] update the DAC960 Driver for Mylex DAC960/AcceleRAID/eXtremeRAID PCI RAID Controllers



<wstinson@infonie.fr> (02/06/14 1.537.7.6)

[janitor] update the eexpress.c net driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.7)

[janitor] update the comx-hw-comx wan driver to remove call to check_region and check the status of call to



<wstinson@infonie.fr> (02/06/14 1.537.7.8)

[janitor] update the eepro Intel EtherExpress Pro/10 device driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.9)

[janitor] update the atarilance Ethernet driver for VME Lance cards on the Atari to check the result of request_irq and exit in case of error.



<wstinson@infonie.fr> (02/06/14 1.537.7.10)

[janitor] update the yam hamradio driver to



<jgarzik@rum.normnet.org> (02/06/14 1.537.10.1)

Support dumping NIC-specific stats in 8139cp net driver



<jes@wildopensource.com> (02/06/15 1.537.1.11)

Tigon3: Use unsigned type for dest_idx_unmasked in tg3_recycle_rx.



<jes@wildopensource.com> (02/06/15 1.537.1.12)

Tigon3: MAX_WAIT_CNT is too large.



<edward_peng@dlink.com.tw> (02/06/15 1.537.7.12)

dl2k gige net driver updates:



<michaelw@foldr.org> (02/06/17 1.537.4.7)

sparc64: Use SUNW,power-off to power off some Ultra systems.



<ctindel@cup.hp.com> (02/06/18 1.537.1.13)

drivers/net/bonding.c: Check ethtool then mii ioctl to determine link status.



<davem@nuts.ninka.net> (02/06/18 1.537.1.14)

NET: Backport 2.5.x NAPI infrastructure to 2.4.x



<davem@nuts.ninka.net> (02/06/19 1.537.1.15)

Tigon3: On 32-bit just wrap low 32bits of stats if we overflow.



<jgarzik@mandrakesoft.com> (02/06/20 1.537.12.3)

Add register dumping and NIC-specific stats to 8139too net driver



<jgarzik@mandrakesoft.com> (02/06/20 1.537.12.4)

Fix 8139too net driver register dump



<wa@almesberger.net> (02/06/21 1.537.1.16)

include/net/dsfield.h: Remove dead code.



<jmorris@intercode.com.au> (02/06/25 1.537.1.17)

NETLINK: Add unicast release notifier.



<davem@nuts.ninka.net> (02/06/25 1.537.1.18)

SunHME: Register IRQ with netdev->name as string.



<davem@nuts.ninka.net> (02/07/11 1.537.1.19)

Add netif_receive_skb-like interface for VLAN hw accel.



<davem@nuts.ninka.net> (02/07/11 1.537.1.20)

Tigon3: Add NAPI support.



<kiran@in.ibm.com> (02/07/12 1.537.1.21)

net/core/dst.c: dst_total only needs to exist if RT_CACHE_DEBUG >= 2



<rml@tech9.net> (02/07/15 1.537.1.22)

net/socket.c: Kill memory leak in sock_fasync



<uzi@uzix.org> (02/07/16 1.537.4.8)

SunHME: Make module license visible when not-PCI.



<davem@nuts.ninka.net> (02/07/16 1.537.4.9)

arch/sparc64/defconfig: Update.



<robert.olsson@data.slu.se> (02/07/18 1.537.1.23)

PKTGEN: Updates to version 1.2, work mostly from Ben Greear.



<davem@nuts.ninka.net> (02/07/18 1.537.1.24)

PKTGEN: Use htonl instead of __constant_htonl.



<kuznet@ms2.inr.ac.ru> (02/07/18 1.537.1.25)

PKT SCHED: Add HTB scheduler by Martin Devera.



<ecd@skynet.be> (02/07/18 1.537.4.10)

SPARC64: Fix bugs in ioctl32 registration.



<szepe@pinerecords.com> (02/07/18 1.537.4.11)

SPARC: Dynamically size SRMMU nocache page pool.



<ebrower@resilience.com> (02/07/19 1.537.1.26)

SK98LIN: Fix oops in procfs handling if no cards probed.



<rob@osinvestor.com> (02/07/19 1.537.4.12)

SPARC: Minor header file cleanups.



<rob@osinvestor.com> (02/07/19 1.537.4.13)

floppy.h: Remove unused empty virtual_dma_init.



<robert.olsson@data.slu.se> (02/07/19 1.537.1.27)

PKTGEN: Update documentation.



<davem@nuts.ninka.net> (02/07/19 1.537.1.28)

TIGON3: Finish up NAPI implementation.



<davem@nuts.ninka.net> (02/07/19 1.537.1.29)

PKTGEN: u64 is not necessarily a long long



<davem@nuts.ninka.net> (02/07/19 1.537.1.30)

HTB PKTSCHED: u64 is not necessarily a long long



<davem@nuts.ninka.net> (02/07/19 1.537.1.31)

PKTGEN: Fix need_resched for 2.4.x, more u64 printf fixes.



<davem@nuts.ninka.net> (02/07/19 1.537.1.32)

PKTGEN: More need_resched 2.4.x fixes



<davem@nuts.ninka.net> (02/07/22 1.537.1.33)

net/ipv4/route.c: Handle large offsets properly in procfs read operation.



<davem@nuts.ninka.net> (02/07/22 1.537.4.14)

drivers/sbus/char/openprom.c: Verify user len in copyin_string.



<rob@osinvestor.com> (02/07/22 1.537.4.15)

arch/sparc/config.in: Remove commented out LVM bits.



<davem@nuts.ninka.net> (02/07/30 1.537.4.16)

Openprom: Cast nagative tests properly.



<davem@nuts.ninka.net> (02/07/30 1.537.4.17)

OpenPROM: Cast to ssize_t not int.



<davem@nuts.ninka.net> (02/07/30 1.537.4.18)

OpenPROM: Kill len check, it is pointless.



<davem@nuts.ninka.net> (02/07/31 1.537.4.19)

OpenPROM: Sigh, put the length overflow check back it is needed.



<rusty@rustcorp.com.au> (02/08/02 1.582.2.84)

[PATCH] wan/sdla_chdlc.c oops fix



<mauelshagen@sistina.com> (02/08/02 1.582.2.85)

[PATCH] LVM 1.0.5 driver update for 2.4.19-rc3



<hch@lst.de> (02/08/02 1.582.2.86)

[PATCH] remove unused label in fs/dnotify.c



<rusty@rustcorp.com.au> (02/08/02 1.582.2.87)

[PATCH] ip_nat_core.c - fix compiler warning



<rusty@rustcorp.com.au> (02/08/02 1.582.2.88)

[PATCH] 3c509.c - 1_2



<rusty@rustcorp.com.au> (02/08/02 1.582.2.89)

[PATCH] 2.4 i_size_high fixup



<rusty@rustcorp.com.au> (02/08/02 1.582.2.90)

[PATCH] remove agpgart_be.c unused variables



<rusty@rustcorp.com.au> (02/08/02 1.582.2.91)

[PATCH] namespace.c - compiler warning



<hch@infradead.org> (02/08/02 1.582.2.92)

[PATCH] small inline assembly fix for gcc 3.1 (ffs)



<szepe@pinerecords.com> (02/08/02 1.582.2.93)

[PATCH] reserve nocache based on RAM size



<flo@rfc822.org> (02/08/02 1.582.2.94)

[PATCH] 2.4.19-rc5 cyclades.c one liner



<garloff@suse.de> (02/08/02 1.582.2.95)

[PATCH] IDE: memset kmalloced gendisk structures



<agrover@groveronline.com> (02/08/02 1.582.2.96)

[PATCH] Put Intel cache-detection descriptors in a table



<hch@infradead.org> (02/08/02 1.582.2.97)

[PATCH] proper boot-time messages for P4 Xeon



<bunk@fs.tum.de> (02/08/02 1.582.2.98)

[PATCH] document that cmd64x.c supports the CMD649 and CMD680



<jo-lkml@suckfuell.net> (02/08/02 1.592)

[PATCH] Correct locking on IO stats accounting



<willy@w.ods.org> (02/08/03 1.594)

[PATCH] Reorder TOSHIBA TC35815 in Config.in



<rob@osinvestor.com> (02/08/03 1.595)

[PATCH] watchdog flags



<kaos@ocs.com.au> (02/08/03 1.596)

[PATCH] 2.4.19 include/linux/vmalloc.h for highmem



<marcel@holtmann.org> (02/08/03 1.596.2.1)

[PATCH] Bluetooth Subsystem PC Card drivers update

Csomag: wwwoffle

Sebezhetőség: nem megfelelő input kezelés

Probléma-típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0818



Egy problémát fedeztek fel a wwwoffle-val kapcsolatban. A web proxy nem kezeli megfelelően az input data-t, ahol a Content-Length beállítás egy negatív szám, és a feldolgozást végző gyerekprocesszt összeomlasztja. Jelenleg nem világos, hogyan lehetne ezt a sebezhetőséget kihasználmi, habár jobb biztonságban lenni, mint sajnálkozni, szóval itt a frissítés.Továbbá a woody verzióban az üres jelszavakat hiábsnak veszi, az autentikálás során. A woody verzióban szintén kicseréltük a CanonicaliesHost()-ot az utolsó rutinnal a 2.7d verzióból, ahogyan az upstream javasolta. Ez megállítja a hibás IPv6 formátumú IP címeket az URL-ekben, ami problémákat okozhat (pl.: memória felülírás, lehetséges exploit).



A problémát javítja a 2.5c-10.4 verzió a régi stabil disztribúcióban (potato), és a 2.7a-1.2 verzió a jelenlegi stabil disztribúcióban (woody) és a 2.7d-1 verzió az unstable disztribúcióban (sid).



Javasoljuk, frissítsd a wwwoffle csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

megj.: Ne ijedj meg, ha a Martin Schultze-s link még nem él... Megint hipergyors voltam :-)

Megjelent a Zack Brown által karbantartott heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A tartalomból:

Csomag: krb5

Sebezhetőség: egész túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem

CERT hibajegy: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a Kerberos 5 adminisztrációs rendszer is használ. Az említett RPC könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni jogosulatlan root szerzésre egy KDC hoszton. Úgy hiszik, hogy a támadónak autentikálnia kell tudnia magát a kadmin démon felé, hogy a támadása sikeres legyen. Jelenleg nem ismeretes létező törés.A problémát javítja az 1.2.4-5woody1 verzió az aktuális stabil disztribúcióban (woody) és az 1.2.5-2 az unstable disztribúcióban (sid). A Debian 2.2 (potato) nem érintett, lévén az nem tartalmazza a krb5 csomagokat.


Javasoljuk, azonnal frissítsd a kerberos csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Dreamcast mint hacker-tool, avagy egy hálózatot nem csak külső támadásoktól kell védeni.

valami ilyesmivel foglalkozik a következő cikk.

2 hónapnyi "tesztelés" után kiadtunk még egy pre-t, remélhetőleg ez már tényleg az utolsú a stable előtt.

Addigis, upgrade pre5-ről vagy régebbiről kötelező, túl sok minden lett kijavítva azóta. Mellesleg van benne realvideo, sorenson v1 meg nativ wmv1 support is :)

Changelog (egyelőre csak angolul) meg ilyesmi a szokott helyen: www.MPlayerHQ.hu



A'rpi

Egy újonan induló portálhoz keresek segitséget.

http://ers.linuxforum.hu | Illetve WineX 2.0 és 2.1 es debek és rpm-ek ugyanitt elérhet?ek. Szeretettel várom a leveleket: thuglife@linuxforum.hu

Csomag: openafs

Sebezhet?ség: egész túlcsordulás

Proobléma-típus: távoli

Debian-specifikus: nem



Egy egész túlcsordulási hibát fedeztek fel az RPC könyvtárban amit az OpenAFS adatbázisszerver használ, és az említett könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy összeomlasszunk bizonyos OpenAFS szervereket (volserverr, vlserverr, ptserver, buserver) vagy jogosulatlanul root hozzáférést szerezzünk, egy olyan gépen, ami futtatja a fenti processzek valamelyikét. Még nem ismeretes léteez? exploit a hibára.A problémát javítja az 1.2.3final2-6 verzió az aktuális stabil disztribúcióban (woody) és a 1.2.6-1 verzió az aktuális unstabil disztribúcióban (sid).

A Debian 2.2 (potato) nem érintett, lévén az még nem tartalmazza az OpenAFS csomagokatt.



Javasoljuk, hogy frissítsd az OpenAFS csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésr?l szóló FAQ-nk.

Csomag: libpng, libpng3

Sebezhetőség: Puffer-túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem



Kiegészítésként a DSA-140-1-es biztonsági hibajegyhez az alábbi csomagok javítást tartalmaznak egy lehetséges puffer-túlcsordulási hibára. A PNG könyvtár megvalósít egy biztonsági-ráhagyást, amit szintén betettek az "upstream" kiadásba. Köszönet illeti Glenn Randers-Pehrson-t, aki informálta a Debian Security Team-et.A problémát javítja az 1.0.12-3.woody.2 libpng verzió és az 1.2.1-1.1.woody.2 -es libpng3 verzió az aktuális stabil disztribúcióban (wooddy).



Javasoljuk, hogy frissítsd a libpng csomagjaid.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Az IBM pénteken bejelentette, hogy az eddigi 16 helyett már 32 gépre tanúsított az IBM Cluster 1600.Az egyenként legfeljebb 32 Power4 processzort tartalmazó, 32 csomópontig skálázható cluster az IBM saját Unixát, az AIX-ot futtatja. A szerverek particionálhatóak, amelyeken AIX, vagy Linux futhat. A clustert alkotó számítógépek p690-esek (32 processzor), vagy p670-esek (16 processzor) lehetnek, amelyek közül az előbbi 1,1 GHz-es, vagy 1,3 GHz-es processzorokat, míg az utóbbi csak 1,1 GHz-eseket tartalmazhat.

Egy két 32 processzort tartalmazó, p690-esből álló cluster és a hozzá tartozó vezérlő munkaállomás potom 2,4 millió amerikai dollárba kerül.

Kapcsolódó oldalak:

Az IBM bejelentése

Érdekes hírek terjengenek az Apple háza táján. Egyesek szerint a cég szép lassan leáll az IBM/Motorola által gyártott PowerPC processzorokra épített gépekkel és a nagyobb teljesítményű Intel chipekre vált.A lehetőség még júluisban merült fel, amikor is Steve Jobs, a cég első embere halványan célozgatott arra, hogy a Motorola chipekről Intelre váltanának a jövőben. Ezután megkezdődtek a találgatások.

Sokak szerint a PPC architektúra sebességben egyre jobban elmarad az Intel által forgalmazott processzorokétól, hiszen míg a Motorola/IBM G4-es legfeljebb 1 GHz-en fut, az Intel lassan eléri a 3 GHz-et, ráadásul az Apple ezt a teljesítményt meglehetősen borsos áron kínálja. Miközben az Apple részesedése az (amerikai) asztali számítógépek piacából 10%-ról 2,4%-ra esett, a cégnek gyorsan meg kell hoznia a döntését.

Kapcsolódó oldalak:

Találgatások egy (láthatóan) PC fan szemszögéből

"Az Apple lefeküdni készül az Intellel"

A Sun Microsystems bejelentette következő operációs rendszerével, a Solaris 10-zel kapcsolatos terveit.A Solaris 9 idén májusi megjelenése után a Sun már gőzerővel dolgozik a következő kiadáson, a Solaris 10-es verzióján (bár ez a név a megjelenésig elképzelhető, hogy még változik). A 10-es verzió kiadása 2004-2005 magasságában várható.

Bill Moffitt, a Sun Solaris termékmenedzsere elmondta, hogy a Solaris 10 jelenlegi elsődleges célja a TCO, azaz a Total Cost of Ownership további minimalizálása. Nagy hangsúlyt kívánnak fektetni a teljesítmény és a menedzselhetőség javítására, beleértve a nagyszámú telepítések kérdésének megoldását is.

"Gyakorlatilag arról van szó, hogy miként lehet minél több rendszert menedzselni, minél kevesebb erőforrással", mondta Moffitt.

A Solaris 10 megjelenése előtt azonban még számos új funkciót kívánnak kifejleszteni, amelyek elérhetőek lesznek a most aktuális és a jövőben megjelenő rendszerben is.

Az egyik ilyen új funkció, amelyet a jövő év elején terveznek piacra dobni a Secure WAN boot nevű szolgáltatás, amely az Internetről való rendszerfrissítést teszi lehetővé (jaj). Még ebben az évben megjelenik a Sun állítása szerint az IPQoS, amely sávszélesség menedzsment fejlesztésekkel ruházza fel a Solarist. Ezzel lehetővé válik, hogy a rendelkezésre álló sávszélesség például 80%-át e-mail forgalomra, 20%-át pedig a webes szolgáltatásokra oszthassuk ki.

2003-ra van tervbe véve a Physical Memory Control, amely lehetővé teszi, hogy bizonyos alkalmazások fizikai memóriát allokálhassanak maguknak.

A Memory Placement Optimization, amely szintén ebben az évben válik hozzáférhetővé azt teszi lehetővé, hogy az operációs rendszeren belül a memória az érintett processzor számára minél "közelebb" legyen, amely főleg a nagyteljesítményű gépeknél, mint például a Sun Fire 6800 számíthat.

Egy egyszerűsített "container GUI" is szerepel a tervek között, amely a Solaris containerek (virtuális szerverek) adminisztrálását könnyítené meg.

A Solaris 9-hez készül még a telepítéskori "hardening", amely az olyan tradícionális eszközök eltávolítását mint az ftp, telnet és sendmail teszi majd lehetővé, amelyekre általában nincs szükség.

Kapcsolódó oldalak:

Az InfoWorld cikke

A G.O.B.I.E., azaz a Graphic OpenBSD Installation Engine egy olyan projekt, amelyet Theo de Raadt egészen biztosan messziről el fog kerülni :)
A G.O.B.I.E. célja egy grafikus telepítő létrehozása OpenBSD-hez, amelyet hat francia diák indított el nemrég. A telepítő maga az XFree86 4.2.0-ás verzióját és jónéhány újraírt, a rendszer beállításához szükséges alkalmazást (pld. disklabel és fdisk) tartalmaz. A csapat ígérete szerint nemsokára letölthető lesz egy ISO is, amely már ezt az installert használja.

Kapcsolódó oldalak:
A projekt weblapja
OpenBSD

Elmegyek nyaralni, nem leszek számítógépközelben egy hétig. Aggódni nem kell :-), szerintem bra és gyu frissíteni fogják az oldalt, ha idejük engedi. Ahova megyek ott nem lesz internet kapcsolat (világ vége), az egyedüli kapcsolatom a külvilággal a communikátorom lesz. Olvasni fogom tudni az oldalt, de postolni sajnos a mostani mobil-internet árak mellett szinte képtelenség lenne :-( (nem, nincs GPRS-em. még...)

Sebaj, egy hét múlva itt vagyok =)

Megjelent a legfrissebb stabil kernel, a 2.4.19-es. Változás nem történt, a release candidate 5 került végül kiadásra.

Letölthető FULL, patch.

Változások:final:

- 2.4.19-rc5 was released as 2.4.19 with no changes.

Summary of changes from v2.4.19-rc4 to v2.4.19-rc5

============================================

(02/08/01 1.662)

[PATCH] Correct openprom fix

(02/07/31 1.661)

[PATCH] Add missing check to openprom driver

(02/08/01 1.663)

[PATCH] disable READA

(02/08/01 1.664)

Change EXTRAVERSION to -rc5

Ma írtam, hogy a TheKompany cég kiadott egy tkcvideo nevű programot a Sharp linux-alapú kézi gépére, amellyel akár DivX formátumú filmeket nézhetünk a kütyün. Viccből megemlítettem, hogy portolni kellene az MPlayert Zaurus-ra, mert a tkcvideo nem ingyenes, meg az MPlayer amúgy is a szívem egyik csücske ;)

Hát elkéstem a portolási felhívással. Árpi hívta fel a figyelememet arra, hogy valaki már említette az mplayer-users@ listán, hogy az MPlayer működik a Sharp Zaurus-on.

Nem is olyan rég elkezdett feltünedezni a Mandrake 9.0 BETA2 verziója a mirrorokon.


Vettem a bátorságot, hogy legyen magyar is ebből :)

A Transgaming.com tegnap bejelentette a Winex 2.1-et, mellyel lehetőségünk nyílik az eddiginél jóval több windowsra írt játékot futtani Linux alatt. A Transgamerek letölthetik (nem ingyen) a winex 2.1-et RPM, DEB, és TGZ csomagban. Az oldalon olvashatjuk a szokásos szöveget, a Transgaming fejlesztőinek sikerült a világ eddig leggyorsabban fogyó játékát, a WarCraft III-at is futtani Linux alatt a winex segítségével. Ezen kívül még olyan játékok működnek a winex új verziójával, mint a Civilization 3, Grand Theft Auto 3 a Black & White, stb. Ebben a verzióban már működik a WarCraft III-ban a video betétéek (cutscenes) lejátszása is.

Featurek:- Support for WarCraft III in OpenGL mode

- Support for Civilization III, version 1.0 and 1.07. Version 1.21 is not yet supported due to copy protection issues.

- Support for Black and White.

- Support for Grand Theft Auto 3.

- Fixes to DXGrab and XVidMode code to better support full-screen modes

- Various improvements to DirectSound and Wave audio

- Better support for DirectX version detection.

- Improved keyboard focus support for some games.

- Faster copy protection code. In some cases, copy protection wait times have been reduced by more than 50%. Other cases remain slow, however. For users of Panasonic DVD drives, be aware that a previous Panasonic-specific workaround has been removed from WineX 2.1 after testing revealed that did not appear to be necessary on recent 2.4 series Linux kernel releases.

Teljes változások logja itt.

CVS és letöltés itt.

Csomag: mpack

Sebezhetőség: buffer overflow

Probléma típusa: távoli

Debian specifikus: nem




Eckehard Berns egy nem debian specifikus puffertúlcsordulást felfedezett fel a mupack programban, amit binaris - MIME dekódoláshoz használnak e-mail-ekben. Ezzel a hibával akár tetszőleges kód is lefuttatható. Azonnali frissítés javasolt...A problémát az 1.5-5potato2 csomag javítja a régi stabil disztribúcióban (potato), az 1.5-7woody2 csomag javítja az aktuális stabil disztribúcióban (woody), és az 1.5-9 csomag javítja az unstable disztribúcióban (sid).

Debian Security listán megjelent hír

Hmm, már régebben is meg akartam írni ezt a dolgot, de valahogy mindig elmaradt. A mai magyar online Linux oldalak hozzáállásával és mentalitásával kapcsolatban.

Naponta nézem a külföldi, és a magyar Unix, Linux online újságokat. Itt nálunk azt vettem észre, hogy egy részük (itt felhívom a figyelmet arra, hogy tisztelet a kivételnek, és akinek nem inge...., stb, mielőtt még óriási flame lenne a dologból) ötlettelen, és nem csinál mást mint, más oldalakról szó szerint kopizza (igen-igen cut & paste) a híreket. Ezzel csak egy bajom van. Ahogy végignézem a magyar oldalakat mindenhol ugyanazt a cikket látom. Ennek semmi értelme. Nincs értelme annak, hogy egy oldalra valaki beküld egy hírt, vagy az ottani team készít egy hírt, és azt más oldalra bemásolják, beküldik.Hogy miért nincs értelme? Mert kis ország vagyunk, és mindannyian tudjuk, hogy mik azok az oldalak amit meg kell látogatni nap-mint-nap. És nagyon kellemetlen több oldalon is ugyanazokkal a cikkekkel találkozni. (Főleg úgy, hogy több oldalon keresztül van a hír idézve, és az utolsó oldalon már teljesen másról szól. Ugye ismerjük a szájról-szájra terjedő híreket?)

Ennek elkerülése végett kérek minden cikk beküldőt, hogy NE idézzen ide, és NE küldjön be ide olyan hírt, amely megjelent más magyar oldalon. Erre egyébként ki is térek az éppen formálódó site FAQ-ban a Miért nem közölted le a cikkemet? pontban. Ezzel elkerülhetővé válik az, hogy egyhangú, unalmas, és ötlettelen legyen a magyar online Linux/Unix hírszolgáltatás.

Az előző cikket azért közöltem le, mert ez a tipikus példája annak, ahogy NE küldjünk be cikket. Küldjük be esetleg az érdekes cikk címét, és a rá mutató _pontos_ URL-t. Ez bőven elég.

Azoknak az oldalaknak a figyelmébe, akik innen cikket idéznek:

Kéretik a fentieket betartani. Nem az egész cikket lemásolni, hanem egy hivatkozást tenni rá. Okom van ezt kérni. Ugyanis több alkalommal történt olyan, hogy nem szó szerint idéztek innen cikket, a kedves újságíró saját szavaival egészítette ki a hírt, más címet adott neki, és természetesen a cikk más jelentéssel is bírt ezek után. A problémát jeleztem neki, miután a hírt kijavították.

Köszönettel:

-trey

9,2 teraflop kapacitású HP-szuperszámítógépet telepítenek az Egyesült Államokban, amely a legnagyobb Grid számítógépes erőforrás lesz a világon.A gép első teraflopnyi kapacitását augusztus végéig kötik össze a DOE Science Griddel, amelynek kiszolgálóegységei között ez lesz az első szuperszámítógép. A teljes, 9,2 teraflop kapacitás várhatóan 2003 tavaszán áll majd rendelkezésre.

A PNNL által megvásárolt HP-szuperszámítógépet az év első felében, a világ legnagyobb teljesítményű Linux-alapú szuperkomputereként ismerhették meg az érdeklődők. A párhuzamos file-rendszerrel ellátott, kiegyensúlyozott rendszer minden eddiginél nagyobb teljesítményt tesz elérhetővé a tudományos felhasználói kör számára.

A DOE Science Grid létrehozására 2001-ben, az Energiaügyi Minisztérium SciDAC programja keretében került sor. A kezdeményezésben öt kutatólaboratórium, azaz a PNNL mellett a Lawrence Berkeley National Laboratory, a National Energy Research Scientific Computing Center, az Oak Ridge National Laboratory és az Argonne National Laboratory vesz részt.

Az amerikai és külföldi intézetek nagy volumenű szimulációs és adatelemzési feladatok elvégzésére, továbbá különféle, egymástól távol eső helyszínek között elosztott, felső kategóriás számítástechnikai erőforrásokat, adatbázisokat illetve berendezéseket igénylű tudományágak - köztük a kémia, a nagy energiájú fizika, a magfúzió, valamint az élettani és klímakutatások - kísérleteinek összehangolására használják a Grid-et. Az erőforrásokat igénybe vevő tudományos felhasználói bázis is többnyire a világ különböző pontjain, elszórtan található.

A HP szuperszámítógépét adathozzáférési és -átviteli, valamint számítási műveletek végrehajtására használhatják az érintettek. A rendszerbe érkező számítási igényeket az Energiaügyi Minisztérium PNNL-nél működő tudományos felhasználói létesítménye, a William R. Wiley Environmental Molecular Sciences Laboratory (EMSL) pályáztatás alapján rangsorolja. Elsősorban azok, az emberiség előtt álló komolyabb kihívásokra összpontosító, nagyszabású projektek számíthatnak kedvező elbírálásra, amelyek kutatócsoportok vezetésével három éven keresztül kívánják vizsgálni az érintett problémát.

forrás: www.terminal.hu