Csomag: mantis

Sebezhetőség: jogosultság kiterjesztés

Probléma típus: távoli

Debian-specifikus: nem



Egy a felhasználói jogosultságokkal kapcsolatos problémát találtak a mantis csomagban, ami egy PHP alapú hibakövető rendszer. A Mantis rendszer nem ellenőrzi, hogy a felhasználó számára engedélyezett-e, hogy megtekintse a hibajegyet, de megjeleníti azt, ha a felhasználó egy érvényes hibaazonosítót (bug id) megad.Egy másik hiba a mantisban lehetővé teszi, hogy a 'View bugs'/'Hibák megtekintése' oldal kilistázza a hibákat a publikus és privát projektekben amikor a projektekhez nem is fér hozzá az aktuális felhasználó.



A probléma javítva van a 0.17.1-2.5 verziójú csomagban a jelenlegi stabil terjesztésben (woody), és a 0.17.5-2 verziójú csomagban az unstabil terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában. lévén az nem tartalmazza a mantis csomagot.



Javasoljuk frissítsd a mantis csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.

Michael A. Williams [mike@netxsecure.net] levele szerint letölthetők a legújabb trójai programok ellen készült FreeBSD és OpenBSD kernelpatchek. Ezeket a patcheket a trojanproof.org készíti. A patchek nem mások, mint egy signed_exec kernel opciók, amelyek a trójai programokat hivatottak felfedezni, és jelezni az adminisztrátor számára. A program elektronikus aláírásokkal dolgozik. A pontos működési mechanizmusát megismerheted ebből a PDF dokumentumból. Amúgy az eljárás a "Anti-Trojan and Trojan Detection with In-Kernel Digital Signature testing of Executables" szép hosszú névre hallgat.



Bővebb információt, letöltési lehetőséget a project honlapján találsz:
http://www.trojanproof.org/

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 34-ik száma.



A témákból: OpenOffice.org az unstable-ban, a régi ITP-k felülvizsgálata, Rob Bradford új biztonsági figyelmeztető scriptje, nincs tovább tömörítettlen Packages fájl, szabad TrueType fontok, problémák a testing migrációjával, az alkalmazások közös kinézetre hozása, Debian alapú CD terjesztések stb.


A hírlevelet elolvashatod itt.

Csomag: scrollkeeper

Sebezhetőség: nembiztonságos átmenetifájl létrehozás

Problem-Típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0662



A Spybreak hibát talált a scrollkeeperben, ami egy szabad elektronikus katalógusrendszer a dokumentációk számára. A scrollkeeper-get-cl program létrehoz átmeneti fájlokat, nembiztonságos módon kitalálható fájlneveket használva, a /tmp-ben. Minthogy a scrollkeeper automatikusan meghívódik amikor egy felhasználó belép egy Gnome sessionbe, egy helyi hozzáféréssel rendelkező támadó könnyen létrehozgat és felülírhat fájlokat más felhasználó nevében.A probléma javítva van a 0.3.6-3.1 verziójú csomagban a jelenlegi stabil terjesztésben (woody), és a 0.3.11-2 verziójú csomagban az unstabil terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett ebben a hibában. lévén az nem tartalmazza a scrollkeeper csomagot.



A scrollkeper csomagok azonnali frissítése javasolt.



Martin Schultze levele a debian-security-announce listán.

A frissítésrõl szóló FAQ-nk.

Egy Slashdot hír szerint az Xbox levelezési listán az alábbiakat lehet olvasni: "Ezeket a sorokat KMail-ba gépelem, USB billentyűt használok (és egy USB egeret) egy TV előtt, amelyhez egy Xbox kapcsolódik... és a StarOffice szépen működik. A TuxRacer szintén működik (nézd meg az új screenshotokat a weboldalon), de egyelőre csak 1frame/sec sebességgel. Nézz meg néhány screenshotot itt."Halad a fejlesztés gőzerővel, lassan egy teljes értékű számítógépet lehet helyettesíteni a Microsoft csoda-játékkonzolával.

Ez jó hír, hiszen egy teljes gép árának töredékéért lehet kapni Xbox-ot, amelyből később hasznos Linux, BSD Boxokat lehet majd építeni.

Akár lehetne HackBox is a neve ;-)

Azoknak a felhasználóknak akik szeretnék a Debian rendszerüket JFS, vagy XFS filerendszerre telepíteni (from scratch) jó hírem van. Elérhető a Debianhoz módosított JFS bootfloppy-set, és módosított net install CD image. A JFS floppyk és CD image hasonló a régebb óta elérhető XFS bootfloppykhoz és CD imagehez.

A stuffokat megtalálod:

JFS floppyk és CD image, XFS floppyk és CD image

Kris Kennaway [kris@obsecurity.org] bejelentette, hogy megváltozott az alapértelmezés szerinti FreeBSD csomag tömörítési séma az eddigi gzippelt tarballról bzip2 tarballra, a release engineerek kívánsága szerint.

Bejelentés: Date: Sun, 1 Sep 2002 13:15:02 -0700

From: Kris Kennaway

To: stable@FreeBSD.org

Subject: HEADS UP: Package compression format changed

--ibTvN161/egqYuK8

Content-Type: text/plain; charset=us-ascii

Content-Disposition: inline

At the request of the release engineers the default package compression scheme has been changed from gzipped tarball to bzip2ed tarball. The package tools have been updated to deal with the new

format (older package tools only had partial support for .tbz packages).

Additionally, the ports collection packages distributed via the FTP site have been switched to .tbz, so if you are a regular user of these packages you will need to update and rebuild your package tools (e.g. by doing a complete upgrade).

Kris

--ibTvN161/egqYuK8

Content-Type: application/pgp-signature

Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.0.7 (FreeBSD)

iD8DBQE9cnVFWry0BWjoQKURAr28AJ9r/5CKJBvfL3BRw8GpNpZGTpbWTACglxZh

K4fpe53S9ere0ZrKmX60JoE=

=m5uO

-----END PGP SIGNATURE-----

--ibTvN161/egqYuK8--

A FreeBSD-STABLE branch (a fejlesztői branch a 4-STABLE-hez) forrás fája fagyasztott állapotba került, készülve a FreeBSD 4.7 kiadásra.

Gentoo Linux telepítési útmutató

Ez a howto leírja azt, hogy hogyan telepítsünk a Gentoo Linuxot CD, illetve reboot nélkül. Személy szerint Debian segítségével telepítettem fel Gentoot egy másik merevlemezre. Erre azért volt szükségem, mert az eredeti Gentoo ISO nem támogat ADSL-t és semmilyenféle ppp alapú Internet kapcsolatot. A Gentoo 1.4 Betat telepítettem GCC 3.2-vel. Előre is sok szerencsét. A telepítéshez szükséges tar.gz csomagokat a http://www.ibiblio.org/pub/Linux/distributions/gentoo/

releases/build/1.4_beta/ URL-ről töltheted le.

1. Partícionálás

2. Mountolás

3. Stage kitömörítése

4. Rsync

5. Stage1 - Stage2

6. Stage2 - Stage3

7. Időzóna

8. Kernel és System logger

9. További csomagok telepítése

10. /etc/fstab | passwd | grub

11. Telepítés befejezése---------------------------------------------------------------------

1. Partícionálás

Gentoo Linuxot akármilyen filerendszerre telepíthetünk, amit kernelünk támogat. Személy szerint ext3-at válaszottam. (/dev/hdd2 re)

Először is hozzunk létre egy swap partíciót, illetve az is tökéletesen megteszi, ha mindkét rendszerünk ugyanazt a swap partícót használja. Én a külön partíciót válaszottam (/dev/hdd3)

---------------------------------------------------------------------

#mkswap /dev/hdd3

---------------------------------------------------------------------

Ezután létrehoztam a root (/) filerendszeremet.

---------------------------------------------------------------------

#mke2fs -j /dev/hdd2

---------------------------------------------------------------------

2. Mountolás

---------------------------------------------------------------------

#mkdir /mnt/gentoo

#mount /dev/hdd2 /mnt/gentoo

---------------------------------------------------------------------

3. Stage kitömörítése

A letöltött stage filet tömörítsük ki az újdonsült root filerendszerünkre.

---------------------------------------------------------------------

#cd /mnt/gentoo

#tar -xjvpf /home/thuglife/stage1-x86-1.4_beta.tbz2

#mount -o bind /proc/ /mnt/gentoo/proc

---------------------------------------------------------------------

Ezután chroot-tal "lépjünk" be a Gentoo Linuxba. Előtte ne felejtsük átmásolni az /etc/resolv.conf fileunkat.

---------------------------------------------------------------------

#cp /etc/resolv.conf /mnt/gentoo/etc

---------------------------------------------------------------------

---------------------------------------------------------------------

#chroot /mnt/gentoo /bin/bash

#env-update

#source /etc/profile

---------------------------------------------------------------------

Ezek után már "bent" is vagyunk.

4. Rsync

Ezeket után töltsük le a Portage-t. Ez kb. 10 MB

--------------------------------------------------------------------

#emerge rsync

--------------------------------------------------------------------

5. Stage1 - Stage2

Ha stage3 tarballt használtál stage1 helyett, akkor az 5. és a 6. pontot hagyd ki! De mivel mi itt stage1-et használtunk ezért jobb, ha te is ezt teszed. Mivel mostmár van egy működő másolat a Portage tree-ről, azok akik stage1 tarballt használtak, nekiállhatnak a "bootstrap"-elésnek. Először is szerkesszük át az /etc/make.conf filet. Ebben a fileban megadhatod a USE flageket amiket majd a fordító (gcc) fog használni. A fileban találsz példákat, de a mellékelt screenshoton az én beállításaimat láthatod.

--------------------------------------------------------------------

#nano -w /etc/make.conf

--------------------------------------------------------------------

Ezután lépjünk bele a Portage tree könyvtárába, és hajtsuk végre a bootstrap-et.

--------------------------------------------------------------------

#cd /usr/portage

#scripts/bootstrap.sh

--------------------------------------------------------------------

A bootstrap időtartama a gépedtől függ. Egy 900 MHz-es AMD-én kb. 1 óra. A bootstrap lefordít pár alap dolgot: binutils, gcc, gettext, glibc. A bootstrap után stage2 stádiumban leszel.

6. Stage2 - Stage3

Itt az idő, hogy feltelepítsük az alap rendszert.

--------------------------------------------------------------------

#export CONFIG_PROTECT=""

#emerge --pretend system (ez nem kötelező! A telepítendő csomagok listája)

#emerge system

--------------------------------------------------------------------

export CONFIG_PROTECT azért szükséges, hogy a régi config fileok felül legyenek írva. (Fontos!!!!)

7. Időzóna

Ezen a ponton már stage3 rendszered van, ami készen áll a végleges konfigurációra.

--------------------------------------------------------------------

#ln -sf /usr/share/zoneinfo/Europe/Budapest /etc/localtime

--------------------------------------------------------------------

8. Kernel és System Logger

Töltsünk le egy kernel forráskódot az emerge segítségével.

gentoo-sources : Gentoo által patchelt kernel-forrás -ac alappal. És XFS supportal.

vanilla-sources : Ugyanaz a kernel-forrás, mint amit az ftp.kernel.org-ról tölthetsz le. A stabil verzió. (én ezt válaszottam)

--------------------------------------------------------------------

#emerge vanilla-sources

--------------------------------------------------------------------

Ezután forgassunk kernelt.

FONTOS!!!!!!! DEVFS Support KELL a kernelbe mivel Gentoo devfs párti, és boot-nál szólni fog, ha hiányzik a devfs támogatás!!!

--------------------------------------------------------------------

#cd /usr/src/linux

#make menuconfig

#make dep && make clean bzImage modules modules_install

#cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-vanilla-sources-2.4.19

--------------------------------------------------------------------

A make install kihagyására azért van szükség, mert Gentoo nem Lilo-val települ, hanem GRUB-bal.

vmlinuz-vanilla-source-2.4.19 ez akármi lehet, ezt a nevet csak én válaszottam.

Ezután telepítsünk fel egy kernel loggert és egy system loggert illetve, ha akarunk egy cront is.

--------------------------------------------------------------------

#emerge sysklogd

#rc-update add sysklogd default

--------------------------------------------------------------------

És ha cront is szeretnénk akkor:

-------------------------------------------------------------------

#emerge dcron

#rc-update add dcron default

-------------------------------------------------------------------

9. További csomagok telepítése

Például ha ReiserFS-t használunk, akkor szükségünk lesz a reiserfsprogs-ra, vagy ha XFS-t akkor az xfsprogs-ra.

Telepítsük fel ezeket ha szükség van rájuk.

--------------------------------------------------------------------

#emerge reiserfsprogs

vagy

#emerge xfsprogs

-------------------------------------------------------------------

10. /etc/fstab | passwd | grub

Most editáljuk az /etc/fstab filet.

--------------------------------------------------------------------

#nano -w /etc/fstab

--------------------------------------------------------------------

Remélem ehhez nem kell magyarázat. Átírjuk, hogy mi hol található, és hogy milyen típusú fs. Első sor a boot partíció. De mivel ilyet mi nem csináltunk, ezért én ezt a sort kommenteltem. (#)

Ezután állítsuk be a root jelszót.

--------------------------------------------------------------------

#passwd

--------------------------------------------------------------------

Majd hozzuk létre az /etc/hostname filet.

--------------------------------------------------------------------

#touch /etc/hostname

#nano -w /etc/hostname

--------------------------------------------------------------------

Ide a hostnevet írjuk be nekem például : Gentux

Szerkesszük az /etc/hosts filet is.

--------------------------------------------------------------------

#nano -w /etc/hosts

--------------------------------------------------------------------

Az alap file így néz ki:

127.0.0.1 localhost

Ezt egészítsük ki így:

127.0.0.1 localhost Gentux

Persze a Gentux helyére a saját hostnevedet írd.

Ha szükséges boot-kor modulokat betöltened, például hálókártya modult, akkor azt az /etc/modules.autoload-ban teheted meg.

A hálózatot az /etc/conf.d/net-ben állithatod ( ip cím stb.)

--------------------------------------------------------------------

#nano -w /etc/conf.d/net

#rc-update add net.eth0 default

--------------------------------------------------------------------

Ha ADSL-ed van akkor:

--------------------------------------------------------------------

#emerge rp-pppoe

--------------------------------------------------------------------

Keymap:

--------------------------------------------------------------------

#nano -w /etc/rc.conf

--------------------------------------------------------------------

Ebben a fileban beállíthatod a KEYMAP-odat. Ha ezt nem teszed meg, akkor angol lesz. US-t írd át HU-ra. :)

Hdparm:

Ha DMA-t szeretnél használni, akkor azt állitsd be a /etc/conf.d/local.star fileban

--------------------------------------------------------------------

#nano -w /etc/conf.d/local.start

--------------------------------------------------------------------

Nekem így néz ki:

hdparm -d 1 /dev/hda

hdparm -d 1 /dev/hdb

Grub:

Add ki a parancsot:

--------------------------------------------------------------------

#grub

vagy ha nincs floppy a gépedben akkor:

#grub --no-floppy

--------------------------------------------------------------------

Legnehezebb dolog Grub-ban a partíciók és a merevlemezek megnevezése. Pár példa:

/dev/hda1 = (hd0,0)

/dev/hdb3 = (hd1,2)

/dev/hdd7 = (hd3,6)

Miután bent vagyunk a grub shell-ben, állítsuk be.

--------------------------------------------------------------------

grub> root (hd3,1)

grub> setup (hd0)

grub> quit

--------------------------------------------------------------------

Nekem a root partícó a hd3,1 mivel /dev/hdd2. És hd0 pedig azt jelenti, hogy a hda MBR-jébe telepítődjön.

Hozzuk létre a grub menu.lst filet, és szerkesszük azt.

--------------------------------------------------------------------

#touch /boot/grub/menu.lst

#nano -w /boot/grub/menu.lst

--------------------------------------------------------------------

Példa a confighoz:

default 0

timeout 30

splashimage=(hd0,0)/boot/grub/splash.xpm.gz

title=My example Gentoo Linux

root (hd3,1)

kernel /boot/kernel-vanilla-source-2.4.19 root=/dev/hdd2

title=Windows 98

root (hd0,0)

chainloader +1

11. Telepítés befejezése

KÉÉÉÉÉÉÉÉÉSZ!!!!!!!!

--------------------------------------------------------------------

exit

cd /

umount /mnt/gentoo/proc

umount /mnt/gentoo/

reboot

--------------------------------------------------------------------

További információ és segítség:

www.gentoo.org

irc.openprojects.net #gentoo.hu

Illusztráció:
after_resync, bent, bootstrap, filesystem, make.conf, portage, proc, resolv, rsync, stage1

A NetBSD 1.6 a kilencedik nagyobb kiadása lesz a NetBSD operációs rendszernek, és jelenleg a kiadás előtti állapotban van.A netbsd-1-6 CVS branch jelenleg a 1.6_RC1-nél tart. Ez egy release candidate kiadás, tulajdonképpen már csak a kritikus bugok lesznek benne frissítve a végső kiadásig.

Ha gondolod fel tudod építeni a NetBSD-t forrásból, vagy használhatod a napi snapshotokat.

Megjegyzés: A NetBSD 1.6 jelenleg elég stabil állapotban van, de a fejlesztők mégsem ajánlják produktív rendszeren való alkalmazását.

Bővebb információ itt.

Mivel sok "játékos" hír van itt a hup-on, ezért gondoltam ez érdekelhet egy pár embert.

Tehát létezik egy SimCity klón linuxra. Mobility a neve és elég faja játék. Egyetlen kis hibája, hogy csak susés rpm-ekben van terjesztve, szóval kénytelen-kelletlen alien-ezni kell.Egész igényes grafikával van megáldva, és nagyon élvezhető. A pénz euróban van benne számolva (ha jól emléxem).

A nevéből kitűnik, hogy nem annyira a gazdaságon van benne a hangsúly (bár az is van benne rendesen), hanem a közlekedésen.

Szóval mindenkinek tessék kipróbálni!

Itt egy link:


http://linux.mobility-online.de/

Jó étvágyat! :)

Újabb fejlesztői kernel, Linus feladta a küzdelmet a floppy driverrel, amely már elég régen nem működik a 2.5 kernelben megfelelően. Mint mondta, kipróbálta 2 floppy diszkkel is, egyiket tökéletesen beolvasta, a másik 90%-nál hibát jelzett. De mint mondja elégedett, mert többet nem is várt egy 5 éves floppy lemeztől. Tehát a floppy kódot tesztelni kell, folytatódik az IDE munka, pár hálózatos anyag. NTFS, JFS, és természetesen USB frissítések.

Letölthető patch-2.5.33.gz

Változások ChangeLog-2.5.33

Az OnLamp-on jelent meg egy érdekes cikksorozat Emmanual Dreyfus tollából, amely a NetBSD-n megvalósított Irix bináris kompatibilitást feszegeti. Ennek a cikksorozatnak jelent most meg a második része. A témák: Unix program indulása, a verem felállítása a program indulásához, az ELF kiegészítő tábla, a CPU regiszterek beállítása az indításkor.

A elolvashatod itt.

Jó lenne, ha az /etc/issue-ban a legfrissebb unixos hír lenne mindig? (az /etc/issue jelenik meg a login prompt előtt)


A megoldás:

Hozzávalók: w3m, perl, állandó netkapcsolatEgy perl programra hárul a feladat, hogy a HUP mobilinternet változatából a megfelelő sort nyakon csípje(az első friss hírt) és kirakja a program kimenetére. Biztos meg lehetne oldani kényelmesebben is ezt a feladatot más nyelven. (shell script is elég lenne)


Ez a következő:

/usr/bin/levag.pl

----------

$i=0;


while () {

$i++;

if($i==6) {

print;

}

}

----------


Ezután a megfelelő bootscriptbe kell beleírni (épp linux from scratch disztriben írom ezt, úgyhogy mindenki keresse meg a saját disztribjében a megfelelő helyet):


w3m -dump www.hup.hu/modules.php?name=PDA | perl /usr/bin/levag.pl > /etc/issue


Így minden rendszerindításkor friss hír fogad. Ha akarod, a cron-ba is beteheted, ami akkor célszerű, ha a gép soha nincs kikapcsolva (szerver).

Novák Áron

Újabb AC patch a legújabb prepatch kernelhez.

Letölthető patch-2.4.20-pre5-ac1.gz

Változások: [+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

Resync and collect up the main stuff. The IDE stuff Andre sent me isn't in - its going back for another debug phase before its considered. Caution is still advised with the IDE and ide-scsi is known to cause crashes.

Linux 2.4.20-pre5-ac1

Resync with 2.4.20pre5

o Fix IDE compile (me)

o Update defconfig (Niels Jensen)

o Various warning fixes (Niels Jensen)

+ Remove epat debug printk that escaped (Moritz Barsnick)

o Fix PPC build for pre4-ac (Ben Herrenschmidt)

o Fix hang in Matrox DRM (Jonny Strom)

o Backport 2.5 LDT allocation improvements (Manfred Spraul)

+ Lp tidy and printk levels (Lucas Correia Villa Real)

o Update yenta region size patch (Manfred Spraul)

+ Fix an i2c bus leak on the acorn pcf8583 (Silvio Cesare)

+ Fix e100 phy build (Linus Torvalds)

o Further i810 audio updates (Juergen Sawinski)

+ Tidy ver_linux output with gcc 3.x (Steven Cole)

o ppp_generic fixes for building on boxes (Bjorn Helgaas)

with out* as macros

o pdc4030 updates (Peter Denison)

+ Forte sound driver updates (Martin Petersen)

o Fix AMD7441 PCI ID error

o Tighten asm-ia64 io macros (Andreas Schwab)

portigris (tigris@1984.hu) barátom egy ulog netfilter bugot talált, amihez már a netfilter-devel listán elkészült a patch, de ezidáig -pre kernelekbe nem került bele.

A 2.2-es kernel is fejlődik, igaz nem olyan ütemben mint a 2.4, de azért AC néha ránéz erre is. Itt az -rc2, mert az -rc1 óta napvilágot látott néhány helyi biztonsági hiba, amelyet a Solar Designer és más fejlesztők találtak a kódban.

Letölthető patch-2.2.22-rc2.gz

Változások:This is going straight to rc1 because it contains a lot of security fixes for local security problems found by Silvio's audit Solar Designer and a couple of other folks. The other stuff is minor and is the entire 2.2 pending queue anyway.

Special thanks go to Openwall who did pretty much all of the security backporting work. This is mostly their kernel update not mine.

2.2.22-rc2

o Fix isofs over loopback problems (Balazs Takacs)

o Backport 2.4 shutdown/reset SIGIO from 2.4 (Julian Anastasov)

o Fix error reporting in OOM cases (Julian Anastasov)

o List a 2.2 maintainer in MAINTAINERS (Keith Owens)

o Set atime on AF_UNIX sockets (Solar Designer)

o Restore SPARC MD boot configuration (Tomas Szepe)

o Multiple further sign/overflow fixes (Solar Designer)

o Fix ov511 'vfree in interrupt' (Mark McClelland)

Christoph Hellwig egy patchet postázott, mely az alábbiakat tudja: "a patch az SGI XFS filerendszer alap funkcióit tartalmazza a Linux 2.5.32-höz. Nem tartalmazza az olyan változásokat, mint: Posix ACL-ek, dmapi, kdb és egyéb kódokat, amelyek megtalálhatóak az XFS CVS fában".

Remélhetőleg ez a dolog kikövezi az XFS 2.5-be való integrálását.From: Christoph Hellwig

To: linux-kernel

Subject: [PATCH] XFS core for 2.5.32

Date: Wed, 28 Aug 2002 03:12:22 +0200

This patch includes only the core functionality of the SGI XFS filesystem for Linux 2.5.32. It does NOT include changes for Posix ACLs, dmapi, kdb or other code included in the XFS CVS tree.

The patch adds the self-contained XFS code and makes almost no modifications to existing kernel code. Diffstat output with new files stripped:

Documentation/Changes | 16

Documentation/filesystems/00-INDEX | 2

MAINTAINERS | 8

fs/Config.help | 66

fs/Config.in | 9

fs/Makefile | 1

include/linux/sched.h | 1

include/linux/sysctl.h | 2

kernel/ksyms.c | 1

Please send any comments to the patch or xfs code to linux-xfs@oss.sgi.com. We know that there are still issues left that need addressing, but feel free to add your items.

The patches can be found at:

ftp://ftp.kernel.org/pub/linux/kernel/people/

hch/patches/v2.5/2.5.32/linux-2.5.32-xfs.patch.gz

ftp://ftp.kernel.org/pub/linux/kernel/people/

hch/patches/v2.5/2.5.32/linux-2.5.32-xfs.patch.bz2

Szerdán írtam az Intel által kifejlesztett Hyper-Threading (HT) technológiáról. A technológia lényege, hogy egy fizikai CPU képes azt "hazudni", hogy ő valójában több (többnyire 2), és képes ezen az egy fizikai processzoron a több szálon futó alkalmazásokat párhuzamosan futtatni. Így akár 40%-os teljesítmény-növekedést is kaphatunk egyes alkalmazásoknál. Molnár Ingó, az O(1) scheduler készítője készített egy patchet, amely lehetővé teszi, hogy az O(1) ütemező is kihasználhassa a HT technológiát.

"A Hyper-Threading technológia egy érdekes koncepció, amely teljes támogatást érdemel szerintem." - írja Ingó.

Néhány szám a tesztelések során:

a floppy.c fordítása végtelen ciklusban, 2.55 mp-et vesz igénybe egy ciklus. Elindítva párhuzamosan két egyforma ciklust 2 fizikai, 2 logikai CPU-n (összesen 4 logikai CPU) egy P4 HT box az alábbi eredményeket adta:

2.5.31-BK-curr: - fluctuates between 2.60 secs and 4.6 seconds.

BK-curr + sched-F3: - stable 2.60 sec results.

A tesztek folytak kernelfordítással is:

kernelfordítás "make -j2"-vel:

2.5.31-BK-curr: 45.3 sec

BK-curr + sched-F3: 41.3 sec

Ez kb. 10%-os növekedés. Ez talán betudható az első patchnek, de a növekedés mindenképpen a 10-40% között reális valahol.

Ingó teljes levele:From: Ingo Molnar

To: linux-kernel

Subject: [patch] "fully HT-aware scheduler" support, 2.5.31-BK-curr

Date: Tue, 27 Aug 2002 03:44:23 +0200 (CEST)

symmetric multithreading (hyperthreading) is an interesting new concept that IMO deserves full scheduler support. Physical CPUs can have multiple (typically 2) logical CPUs embedded, and can run multiple tasks 'in parallel' by utilizing fast hardware-based context-switching between the two register sets upon things like cache-misses or special instructions. To the OSs the logical CPUs are almost undistinguishable from physical

CPUs. In fact the current scheduler treats each logical CPU as a separate physical CPU - which works but does not maximize multiprocessing performance on SMT/HT boxes.

The following properties have to be provided by a scheduler that wants to be 'fully HT-aware':

* HT-aware passive load-balancing: the irq-driven balancing has to be per-physical-CPU, not per-logical-CPU.

Otherwise it might happen that one physical CPU runs 2 tasks, while another physical CPU runs no threads. The stock scheduler does not recognize this condition as 'imbalance' - to the scheduler it appears as if the first two CPUs had 1-1 task running, the second two CPUs had 0-0 tasks running. The stock scheduler does not realize that the two logical CPUs belong to the same physical CPU.

* 'active' load-balancing when a logical CPU goes idle and thus causes a physical CPU imbalance.

This is a mechanism that simply does not exist in the stock 1:1 scheduler - the imbalance caused by an idle CPU can be solved via the normal load-balancer. In the HT case the situation is special because the source physical CPU might have just two tasks running, both runnable - this is a situation that the stock load-balancer is unable to handle - running tasks are hard to be migrated away. But it's essential to do this - otherwise a physical CPU can get stuck running 2 tasks, while another physical CPU stays idle.

* HT-aware task pickup.

When the scheduler picks a new task, it should prefer all tasks that share the same physical CPU - before trying to pull in tasks from other CPUs. The stock scheduler only picked tasks that were scheduled to that particular logical CPU.

* HT-aware affinity.

Tasks should attempt to 'stick' to physical CPUs, not logical CPUs.

* HT-aware wakeup.

again this is something completely new - the stock scheduler only knows about the 'current' CPU, it does not know about any sibling [== logical CPUs on the same physical CPU] logical CPUs. On HT, if a thread is woken up on a logical CPU that is already executing a task, and if a sibling CPU is idle, then the sibling CPU has to be woken up and has to execute the newly woken up task immediately.

the attached patch (against 2.5.31-BK-curr) implements all the above HT-scheduling needs by introducing the concept of a shared runqueue: multiple CPUs can share the same runqueue. A shared, per-physical-CPU

runqueue magically fulfills all the above HT-scheduling needs. Obviously this complicates scheduling and load-balancing somewhat (see the patch for details), so great care has been taken to not impact the non-HT schedulers (SMP, UP). In fact the SMP scheduler is a compile-time special case of the HT scheduler. (and the UP scheduler is a compile-time special case of the SMP scheduler)

the patch is based on Jun Nakajima's prototyping work - the lowlevel x86/Intel bits are still those from Jun, the sched.c bits are newly implemented and generalized.

There's a single flexible interface for lowlevel boot code to set up physical CPUs: sched_map_runqueue(cpu1, cpu2) maps cpu2 into cpu1's runqueue. The patch also implements the lowlevel bits for P4 HT boxes for the 2/package case.

(NUMA systems which have tightly coupled CPUs with a smaller cache and protected by a large L3 cache might benefit from sharing the runqueue as well - but the target for this concept is SMT.)

some numbers:

compiling a standalone floppy.c in an infinite loop takes 2.55 seconds per iteration. Starting up two such loops in parallel, on a 2-physical, 2-logical (total of 4 logical CPUs) P4 HT box gives the following numbers:

2.5.31-BK-curr: - fluctuates between 2.60 secs and 4.6 seconds.

BK-curr + sched-F3: - stable 2.60 sec results.

the results under the stock scheduler depends on pure luck: which CPUs get

the tasks scheduled. In the HT-aware case each task gets scheduled on a separate physical CPU, all the time.

compiling the kernel source via "make -j2" [under-utilizes CPUs]:

2.5.31-BK-curr: 45.3 sec

BK-curr + sched-F3: 41.3 sec

ie. a ~10% improvement. The tests were the best results picked from lots of (>10) runs. The no-HT numbers fluctuate much more (again the randomness effect), so the average compilation time in the no-HT case is higher.

saturated compilation "make -j5" results are roughly equivalent, as expected - the one-runqueue-per-CPU concept works adequately when the number of tasks is larger than the number of logical CPUs. The stock scheduler works well on HT boxes in the boundary conditions: when there's

1 task running, and when there's more nr_cpus tasks running.

the patch also unifies some of the other code and removes a few more #ifdef CONFIG_SMP branches from the scheduler proper.

(the patch compiles/boots/works just fine on UP and SMP as well, on the P4 box and on another PIII SMP box as well.)

Testreports, comments, suggestions welcome,

Ingo

A héten volt szó arról, hogy változik az MP3 licence, és hogy ennek hatására a Red Hat már el is távolította az MP3 lejátszókat a disztribúciójából.

A NewsForge megkereste a Thomson Multimedia-t, aki jelenleg az MP3 licenc jogok tulajdonosa, és feltette a kérdést: "Valóban megváltozik az MP3 licencelése?"

A kérdésre Dave Arland, a Thomson Multimedia egyik amerikai szóvivője elmondta, hogy az MP3 licencelése nem változott az elmúlt 7 évben, és legjobb tudomása szerint nem is tervez a Thomson Multimedia semmilyen változtatást a jövőben. Arland elmondása szerint, a Slashdot hírbeküldő tévedett, amikor azt állította, hogy újabban változott az MP3 licencelése.

Arland szerint nem fognak licenc díjat kérni a free lejátszók után. Arland elmondta, hogy a Thomson nem ebből él, hanem a kereskedelmileg eladott MP lejátszók után szedett licencdíjakból. A Thomson nem csak engedélyezi, hanem egyenesen bátorít az MP3 free lejátszók használatára.Arland elmondta, hogy a Thomson a Fraunhofer-rel partnerségben fejlesztette ki az MP3 technológiát. Ezt a technológiát ők licencelik. Ez nem ingyen van. Ez nem is lesz soha ingyen.

Ennek ellenére a "No license fee is expected for desktop software mp3 decoders/players that are distributed free-of-charge via the Internet for personal use of end-users." - sor nem lesz eltávolítva a licencből.



Eddig a cikk. A fent említett sort valóban el akarták távolítani. Arland elismerte, hogy gondolkoztak rajta. Most nem tudni, hogy a Thompson valóban nem akarta megtiltani a licencelést, vagy csak a nyomás és felzúdulás hatására döntöttek így?

A cikket elolvashatod itt. Szó van benne a GPL kérdéséről is, stb.

A hét elején írtam a naplózó filerendszerekről (XFS, ReiserFS, JFS) egy-egy HOWTO-t. Az egész sima text formátumban volt, ami ugye nem nevezhető standard HOWTO formának. Kocsis Attila [attila.kocsis@mailbox.hu] jóvoltából, ezek az írások rendes HOWTO alakra lettek formázva, így akár olvashatók is ;-)

A HOWTO-kat megtalálod az alábbi linkeken:

XFS-Root-Boot-HOGYAN, ReiserFS-Root-Boot-HOGYAN, JFS-Root-Boot-HOGYAN

Köszönet a konverzióért.

Csomag : python

Sebezhetőség : nem-biztonságose átmeneti fileok

Probléma-Típus : helyi

Debian-specifikus: nem

Zack Weinberg felfedezett egy biztonsági hibát a pythonban. A hibát az átmeneti fileok (temp files) nem biztonságos használatában találták. A hibát kihasználva akár tetszőleges kódot is lehet futtatni a helyi gépen.

A hibáról bővebben itt olvashatsz.

A frissítésrõl szóló FAQ-nk.

Az America Online (AOL), amely az internetes szervezeti egysége a multimédia óriás Time Warner Company-nak, bejelentette, hogy munkába akarja állítani a Netscape böngésző legújabb verzióját. Mostmár a bejelentés hivatalosnak is tekinthető, állítja több nagy külföldi internet site. A munkába állítás csütörtöktől kezdődik. Az AOL szerint a Netscape új verzióját május óta tesztelik felhasználók, és a böngésző gyorsabb, könnyebb böngészést ígér a Microsoft által gyártott Internet Explolerrel szemben.

A WebSideStory nevű kutatócég szerint a Netscape felhasználók száma egészen alacsonyra, mintegy 3.6%-ra esett vissza, szemben az IE 96%-os felhasználásával. (ez mondjuk érdekes mert nem hiszem, hogy a felhasználók 0.4% használna csak Operát, Mozillát, Konquerort, Lynx, Links és egyéb böngészőket)Mindenesetre az AOL ezzel a lépéssel ismét gyengíteni látszik a Microsoftot. Figyelembe véve az AOL felhasználói bázisát (34+ millió) , ha minden egyes felhasználójuk a Netscape-t kapja böngészőnek, akkor ez az arány nagy mértékben megfordulhat. Volt idő, amikor a Netscape uralta a böngésző piacot.

Viszont a Microsoft is megunhatta az "állandóan lyukas" IE-t érő szidalmakat, mert ha az információim nem csalnak, akkor a Windows XP következő szerviz csomagja már lehetővé teszi az Internet Exploler teljes eltávolítását.

Teljes sztori itt.

"Itt a pre5.

Főként merge Alannal és másokkal" - írta Tosatti.

Letölthető patch-2.4.20-pre5.gz

Változások Full Changelog

2002. július 08-án írtam ezt:

"A GNU/Linux világ egyik kedvelt 3D render szoftvere a Blender nehéz helyzetbe került. Fejlesztőcége a holland NaN pénzügyi problémákkal küzd, és így bizonytalanná vált a Blender jövője.

Úgy tűnik, hogy a Blender jó kezekbe kerül, és elmúlik a veszélyhelyzet a kiváló szoftver fölül:

Most úgy látszik, hogy a NaN Holding részvényesei végleg megegyezésre jutottak a Blender jövőjét illetően. Ez tulajdonképpen azt jelenti, hogy egy non-profit szervezet - a Blender Foundation (Alapítvány) - fogja a szoftver jövőbeli útját egyengetni. A részvényesek beleegyeztek, hogy a Blender Alapítvány végrehajtsa terveit, azaz a Blender fejlesztése open source körülmények között folytatódhat."