Pár howto arra, hogy hogyan is lehet elinditani, illetve használni a címben lévő programokat Wine al.


A dokumentumokat megtalálod itt.

Rengeteget szenvedtem vele, hogy a Debianomon beindítsam az Apache2+PHP4+MySQL+OpenSSL kombinációt, és most végre célhoz értem. Hogy mással is megosszam a siker ízét készítettem egy rövid leírást arról, hogy ez hogyan sikerült.

A leírás megtekinthető ITT

vagy a cikk folytatásában:mysql-3.23.51:
http://www.mysql.com/Downloads/MySQL-3.23

/mysql-3.23.51.tar.gz

./configure

make

make install

openssl-0.9.6g:http://www.openssl.org/source/

openssl-0.9.6g.tar.gz

./config

make

make test

make install

httpd-2.0.40:http://www.apache.org/dist/httpd/

httpd-2.0.40.tar.gz

./configure --enable-modules=all --enable-ssl --with-ssl=/usr/local/ssl/bin --enable-so

make

make install

php-4.2.2:http://www.hu.php.net/distributions/

php-4.2.2.tar.bz2

patch1:http://www.freebsd.org/cgi/

cvsweb.cgi/~checkout~/ports/www/mod_php4/files/

patch-sapi_apache2filter_php_functions.c

patch2:http://www.freebsd.org/cgi/

cvsweb.cgi/~checkout~/ports/www/mod_php4/files/

patch-sapi_apache2filter_sapi_apache2.c

./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql

make

make install

Ez a leírás a következő leírás alapján keszült:

http://lamps.efactory.de/lamps-2-0.shtml

Marc-Christian Petersen az LKML-en bejelentette a WOLK (Working Overloaded Linux Kernel) v3.5-ös stabil verzióját.

A WOLK - Working Overloaded Linux Kernels jelentéssel bír. Ez az elnevezés nem jelent mást, mint egy Linux kernelt, nagy számú patchcsel/bugfixszel és egy rakás új funkcióval. A WOLK project keretében jelenleg mintegy 450 patch kapott helyet a Linux kernelben. A patchek nagy része évek óta stabil, rengetegen használják, és általában a kernel fejlesztők idejének hiányában nem kerültek bele a mainline kernelbe. A WOLK project ezeket a patcheket szedi össze, és összescsiszolva egy nagy patch formájában juttatja el a felhasználókhoz.

Változások:Here we go, Changelog from v3.4 -> v3.5:

----------------------------------------

o indicates work by WOLK Developers (almost me)

+ indicates work by WOLK Users

o add: ext3 Write/Read speedups

o add: ext3 commit interval (mount option commit=X)

+ add: /dev/epoll support + #ifdef'ed

+ add: AIO (Asynchronous I/O) 20020619 + Bugfixes + #ifdef'ed

o add: SOFFIC (Secure On-the-Fly File Integrity Checker)

o add: IBM Next Generation Posix Threading 2 (NGPT2)

o add: Shared ZLIB (Use only one copy of zlib for whole kernel)

o add: WL24xx Wireless LAN Card Driver (boerde.de approved)

o add: Fast PID allocation

o add: Read-Copy Update mechanism for mutual exclusion

o add: "export LC_ALL=C" to addpatches script due to conflicts

with

other locales. Error was wrong order in applying patches.

+ add: readlink patch (Makes symlinks for supermount working)

o add: Single Driver Qlogic FC/SCSI support

o add: CPU - Cap Processor Usage

allowing to limit processor usage (by percentage)

for a given task (cap binary in WOLK-tools package)

o add: Compaq/CCISS Updates from 2.4.19-rcX (fixes build problems

also)

o add: 2.4.19-rcX full updates for SCSI, IEEE1394, VIDEO

o add: gzip/bzip2 compressed RAM disk image support

o add: Very small low latency additions

o add: /proc/PID/mapped_base and /proc/PID/oom_priority

o add: CPU Frequency Scaling + Enforce SpeedStep Fix

o add: htree ext3 directory indexing

o add: some more ext3 fixes

o add: Intermediate queueing device + IMQ target support

o add: IBM's Prioritized Accept Queue

o add: New NAT and again some more extra modules for NetFilter!

- IPv4: H.323 (netmeeting) support

- IPv4: DSCP match support

- IPv4: Helper match support

- IPv4: realm match support

- IPv4: RPC match support

- IPv4: RMARK target support

- IPv6: Routing header match support

- IPv6: Hop-by-Hop and Dst opts header match

- IPv6: Fragmentation header match support

- IPv6: IPv6 Extension Headers Match

- IPv6: AH/ESP match support

- IPv6: Packet Length match support

- IPv6: EUI64 address check

You may need the userspace iptables v1.27-WOLK version

shipped with the WOLK-tools package including all patches

for some features in WOLK like stealth, IMQ and TProxy.

! This is also available as a seperate package !

o add: Some gcc3.x additions

o add: vlogger in scripts/vlogger/ (Nice keylogger, eh?! ;-)

o add: oomkiller.c in scripts/ Directory

o add: Some AA-VM merges

o add: IRQ-rate-limiting. Adds the dynamic hard-IRQ-limiting

feature and fixes softirq performance.

o add: corefile-name: This patch will allow you to configure the

way core files are named through the /proc filesystem.

You can specify patterns, e.g. "core.%p" to get pid

appended, "%e.core" to get the name of the executable,

or "/var/core/core.%h" to get all yor core files in

/var/core

and have the hostname appended.

+ add: PPC compile fixes

o add: USB Driver from v2.4.19 final

+ add: Athlon-XP arch optimizations for gcc v3.x

o add: ReiserFS speedups (requested)

o add: IBM NGPT2 (Next Generation Posix Threading 2)

o add: Packet writing on CD/DVD media + Write caching

o add: Early printk() + #ifdef'ed for x86 arch only

o add: Multiple Framebuffer Boot Logos, including:

TuX's, WOLK, Debian, Redhat, Mandrake,

Slackware, Gentoo, Kondara MNU/Linux, some misc stuff

o add: ReiserFS Updates from 2.4.19

o add: SambaFS Updates from 2.4.19 + other fixes

o add: Use specific machine level instructions for mb() for new

processors (P3, P4, Athlon).

o add: Configure the max number of CPUs at compile time (def. was

32).

Saves memory footprint for kernel (around 240Kb in 32->2).

o add: Some patches/fixes introduced by 2.4.19-rc1-aa1 kernel tree

o add: Dependency for SiS DRM -> SiSFB (otherwise build fails)

o add: CTX-12 (Virtual private servers and security contexts)

+ userspace tools (vserver,vserveradmin) in WOLK-tools

package

o add: IBM's Kernel Lock Metering

+ Lockstat tool in WOLK-tools package

+ add: Dependency for SiS DRM -> SiS FB (otherwise build fails)

+ add: SiS Driverupdates

+ fixed: SuperMount: Stale NFS Handle. Works now !!

+ fixed: VIA Oops() -> Panics at boottime. Works now!

o fixed: EMU10k Driver Update (hopefully working again)

+ fixed: Circular dependencies at build time

+ fixed: ext2 compression + Compressed Cache build problem

+ fixed: FrameBuffer SplashScreen build error

+ fixed: remove /proc/stat kstat when TuX is not configured

o fixed: Fixes for swap (memleak, unsafe BUG()s, redundant checks)

o fixed: Fixes for tmpfs (symlinks, directory itimes, truncate,

swapoff speedup)

o fixed: Attempt to fix the ServerWorks problem with certain

disks/DMA.

+ fixed: iptables annoying log entries

+ fixed: Netgear GA622 compile problem

o fixed: hopefully really fixed the AutoFS oops bug this time

o update: IPVS v1.0.5

o update: Crypto v2.4.18.3

o update: Loop JARI v2.4.18

o update: Block Highmem I/O 19-1

o update: i810/i815 Framebuffer Device Driver v0.0.29

+ update: Matrox/Radeon/Rage128 Driver

o update: ACPI Fixes from 2.5.24 + New PCI IRQ 27

o update: JFS v1.0.21

o update: Tekram DC395 SCSI Controller Driver v1.41

o update: ALSA v0.9.0-rc2 (no oops anymore for /proc/asound/*)

+ update: V4L driver for the Quickcam Express and Dexxa Quickcam

v0.41c

o update: Preempt v2.4.19-rc5-3

o update: Preempt Stats v2.4.19-pre8-1

o update: UML - User-Mode-Linux v2.4.18-52

o update: i2c v2.6.4

o update: lmsensors v2.6.4 + Fixes + missing Config.in entries

o update: XFS + KDB v2.4.19 CVS snapshot

o update: Compressed Cache v0.24-pre3

(since 0.24-pre2 Preempt+Lockbreak compatible)

o update: grsecurity v1.9.6

+ gradm v1.4 in the WOLK-tools package

o update: NTFS Filesystem Driver v2.0.21b

o update: Enterprise Volume Management System (EVMS) v1.1.0final

o update: Timepegs 2.4.19-pre6-1 and removed NR_CPUS 2

o update: FreeS/WAN v1.97 + x.509 v0.9.12

o change: /proc/config.gz is no longer readable by anyone but root.

o removed: htree ext2 directory indexing

(causes oops and non-working ext2 with highmem enabled)

A Linux Standard Base - amely azt a dolgot szorgalmazza, hogy a jelenleg meglevő Linux disztribúciók valamilyen szabvány szerint épüljenek fel, és egységes képet mutassanak filerendszer elrendezés, és egyéb szempontokból - már egy ideje hivatalosan is működik, de eddig nem volt olyan Linux terjesztés, amely maradéktalanul megfelelt volna az LSB ajánlásainak.Ez a dolog megváltozott a mai nappal, és egyszerre három vezető Linux disztribútor is elmondhatja magáról, hogy rendelkezik az LSB certifikációjával. A Free Standards Group ma bejelentette, hogy a MandrakeSoft S.A., Red Hat, és SuSE Linux AG teljes mértékben megfelelt az ajánlásoknak és elvárásoknak.

A certifikációról bővebb információ itt találsz.

A Free Standard Groups-ról bővebb információt itt kaphatsz.

A bejelentésről szóló press release-t itt találod.

A ZDNet jelentése szerint az UnitedLinux az első BETA kiadására készülődik, amelyet szeptemberben várhatunk. A kiadás pontos időpontja még nem ismeretes. Annyit tudni, hogy a kiadás a SuSE advanced server verziójára fog épülni (talán az SuSE Linux Enterprise Server?), amely tartalmazni fogja a többi cég "hozott funkcióit" is. Ilyen lesz a TurboLinux-ból származó jobb, javított ázsiai nyelvek támogatása, vagy mint a Conectiva alapszintű 'failover' szoftvere, amelynek segítségével akár egy egyszerűbb failover klasztert is építhetünk.

Aki nem tudná mi az a UnitedLinux:A Caldera, a Conectiva, a SuSE és a TurboLinux stratégiai megállapodás bejelentését készítette elő 2002. május végén, amelynek eredményeképpen megszületett a UnitedLinux.

A weblap információi szerint a UnitedLinux az üzleti szférát célozza meg. A UnitedLinux az LSB és a LiN18ux (vicces :) szabványokra épül és elsősorban az IA32/IA64 platformot, beleértve az IBM eServer sorozatát is támogatja. A négy cég alkotta szövetség nagy előnye, hogy a világ számos nagyobb térségében képviselteti magát, így a támogatást sok helyen a régió hivatalos nyelvén, helyben tudja nyújtani.

A PDF formátumú prezentáció szerint a UnitedLinux mögött máris nagy cégek állnak, mint például az AMD, a HP, a Progress, az NEC, az IBM és az Intel. A tervek szerint az első UnitedLinux kiadás 2002 végén jelenhet meg, 2003 harmadik-negyedik negyedévében pedig a UL 2.0 megjelentetését tervezik. Addig is a jelenlegi disztribúciók forgalmazása nem szünetel, viszont a termékeken fel lesz tüntetve a "Powered by UnitedLinux" mondat. A UnitedLinuxot alkotó cégek ezentúl is versenytársak maradnak, hiszen a termékárazás jogát mindegyikük megtarthatja.

Ahogy arra tegnap utaltam, a LinuxWorld Expon az Oracle ma bejelentette az open source cluster filerendszerét.

"Azzal, hogy az Oracle Cluster Filerendszet kiadták a General Public License keretein belül, az Oracle meggyorsítja a kulcsfontosságú, vállalati adatbázis kezelő rendszerek támogatásának a Linux kernelbe való inegrálását, és segít megépíteni egy igazán open source megoldást ezen a gyorsan fejlődő területen." - mondta Alan Cox a Red Hat rendszermérnöke.

Az Oracle press release-ét megtalálod ittˇ

A filerendszer a cikk írásának pillanatában még nem elérhető az Oracle siteján.

Alan Cox kiadta az első foltját a 2.4.20-pre2 kernelhez. A legnagyobb újdonság benne, hogy Cox mergelte az LVM2-t, az új Linux Logical Volume Manager-t.

Letölthető patch-2.4.20-pre2-ac1.gz

Változások:From: Alan Cox

To: editor@lwn.net, scoop@freshmeat.net, kernel@linuxtoday.com, kernel@linuxfr.org, rob@linuxberg.com, chris@linuxdev.net, kernel@linuxhq.com, kernel@linuxcare.com

Subject: Linux 2.4.20-pre2-ac1

Date: Wed, 14 Aug 2002 12:36:20 -0400 (EDT)

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

The HP merge is now down to 3918 lines pending

Again treat this one with care. The patch is now a lot smaller as much has been integrated. Marcelo merged highio and while Andre did already have the hooks in place this build has not been tested with highio.

Linux 2.4.20-pre2-ac1

o Merge 2.4.20-pre2

- drop change to apic error logging level

- drop bogus sign cast in spin_is_locked

o Merge LVM2 device mapper (Joe Thornber)

o Clean up locking a little in ps2esdi (me)

| This driver needs much love and attention

o Similar for xd.c (same comments too) (me)

o Allocate xd bounce buffer early (can deadlock (me)

during an I/O)

o Fix partition table breakage (me)

Elkészítettem a Downloader for X magyarítását, és egy RPM filet SuSE 7.3-ra! Az RPM file már tartalmazza a magyarítást. Letöltéshez lásd a linket!


Pintér Sándor

Csomag: mantis

Sebezhetőség: oldalak közti kód végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Joao Gouveia fedezett fel egy inicializálatlan változót, amit nem biztonságosan használ a mantis fájl beszúrásra, ami egy php alapú hibakövető rendszer. A Debian Biztonsági Csapata talált még további hasonló problémákat is. Amikor ezek a feltételeket kijátssza, egy távoli felhasználó megteheti, hogy tetszőleges kódot futtasson a webszerver user id-je alatt, azon a hoszton, ahol megy a webszerver és helyet ad a mantis rendszernek.A problémát javítja a 0.17.1-2.1 verzió az aktuális stabil disztribúcióban (woody), és a 0.17.3-3 verzió, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az mantis csomagot.



Javasoljuk a mantis csomagok azonnali frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Egy nagyon jó hír (forrás: www.gnome.hu): már letölthetõ a Gnome2 magyar nyelvû verziója! A háttere is érdekes, és ilyen még szerintem nem volt Magyarországon: mindez az UHU-Linuxosok támogatásának köszönhetõ.

Csomag: l2tpd

Sebezhetőség: hiányzó véletlen adat (random seed)

Probléma típus: távoli

Debian-specifikus: nem



Az l2tpd jelenlegi verziója, ami egy layer 2 tunelező kliens/szerver program, elfelejti inicializálnii a véletlenszámgenerátort, ami sebezhetővé teszi, lévén az összes generált véletlenszám 100%-osan kitalálható. Amikor az érték méretével foglalkozik, egy attribútumpárban, túl sok bájtot képes másolni, ami felhasználható a gyártó mező (vendor field) felülírására.A problémát javítja a 0.67-1.1 verzió az aktuális stabil disztribúcióban (woody), és a 0.68-1 verzió, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az l2tpd csomagot.



Javasoljuk frissítsd az l2tpd csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomagok: xinetd

Sebezhetőség: cső expozízió

Probléma-típus: helyi

Debian-specifikus: nem



A Solar Designer talált egy sebezhetőséget az xinetd-ben, ami a BSD-ből származó inetd kiváltására van. A jelző cső fájl deszkriptorai a 2.3.4 verzióban jelentek meg és átszivárognak az xinetd-ből indított szolgáltatásokba. A deszkriptorokat fel lehet használni arra, hogy "beszéljünk" az xinetd-hez és teljesen összeomlasszuk. Ez általában a szolgáltatás letiltását (DoS) okozza.A problémát javította a karbantartó a 2.3.4-1.2 verzióban az aktuális stabil disztribúcióban (woody), és a 2.3.7-1 verzióban, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza a jelző csőt (signal pipe).



Javasoljuk frissítsd az xinetd csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: interchange

Sebezhetőség: illegális fájl kezelés

Probléma típus: távoli

Debian-specifikus: nem



Egy problémát találtak az Interchange-ben, ami egy e-commerce és általános HTTP adatbázis megjelenítő rendszer, ami lehetővé teszi egy támadónak, hogy olvasson bármilyen fájlt, amihez az Interchange démon-t futtató felhasználó hozzáfér, amikor az Interchange "INET módban" (Internet domain socket) fut. Nem ez az alapértelmezett beállítás a Debian csomagoknál, habár ez konfigurálható a Debconf-al, és konfigurációs fájlokon keresztül. Azt is hisszük, hogy a hibát nem lehet egy szabályos Debian rendszeren kihasználni.A problémát javította a karbantartó a
4.8.3.20020306-1.woody.1 verzióban az aktuális stabil disztribúcióban (woody), és a 4.8.6-1 verzióban, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az Interchange rendszert.



Javasoljuk frissítsd az interchange csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Kahil Jallad, Jonathan Katz és Bruce Schneier kutatók azt állítják, hogy a PGP, és a GPG titkosítási szoftverek támadhatóak, és a velük titkosított levelek tartalma ismertté válhat egy rosszindulatú támadó elõtt.A készítők elismerték hogy a hibák valóban kihasználhatóak. Viszont a kihasználni őket nem egyszerű dolog. A fent említett urak szépen példával magyarázzák a programok támadhatóságát.

Az általuk kiadott papírt elolvashatod pgp-attack címen. A dologról bővebben olvashatsz a Register oldalain.

A LinuxWord Expo-n a Red Hat Inc. és az AMD bejelentette, hogy a Red Hat teljes mértékben globálisan támogatni fogja az a megjelenő AMD Opteron és AMD Athlon proceszzorokat, amelyek a Hammer technológiára alapulnak. A támogatás megtalálható lesz a Red Hat Linux Advanced Server-ben, és a jövőben minden vállalti Linux szerverben amelyet a Red Hat szállít.

A bejelentést elolvashatod itt.

Tegnap írtam, hogy a Sun Microsystems egy Intel processzor alapú entry-level szervert dob piacra a saját Linux disztribúciójával. Az LX50 névre hallgató szerver a Sun saját Linux disztróját fogja használni, amely a Sun Linux 5.0 névre hallgat. A Linux terjesztés szabadon letölthető lesz a Sun-tól, de szupportot nem várhatunk addig hozzá, amíg nem vásároljuk meg a hardvert is.Simon Tindall products business manager elmondta, hogy a Linux terjesztés azért az 5.0 névre hallgat, mert az előző négy verzióit már használta a Sun a Raq szerver berendezésein. A Sun Linux terjesztése tulajdonképpen nem egy frissített verziója a Cobalt gépein használt Linux rendszernek, hanem egy módosított Red Hat 7.2 OS.

Bővebben a dologról itt olvashatsz.

A VA Software át fogja adni a SourceForge nevű repository-ját az IBM-nek, és egyben egy olyan kijelentést tett a cég, hogy hírdetni és promotálni fogja az IBM DB2 adatbázis kezelőjét és az IBM WebSphere szoftverét. A VA Software ezeket a programokat fogja használni a SourceForge rendszerében. A dolog nem kis felzúdulást fog okozni az OS világban.

A bejelentés hatására a VA Software részvényeinek ára 50%-kal megemelkedett, és a 42 centes emelkedés után most 1.42USD áron lehet a papírokkal kereskedni.

Az open source programok- legjobb példa erre a Linux - szabadon terjeszthetőek, megváltoztathatóak megkötések nélkül. Az open source filozófia szellemében ez egy visszalépés lesz a VA Software részéről, hiszen egy nyílt forrású, szabad szoftverekre épülő rendszert akar lecserélni az IBM szoftvereire. Mindezt teszi annak ellenére, hogy a világ másik irányba halad. Az Oracle például holnap készül bejelenteni egy Open Source Cluster File Rendszert azért, hogy lehetővé tegyék, hogy az adatbázis kezelő rendszerek jobban fussanak Linux alatt.

A VA és az IBM egy másik irányba váltott. A VA azzal, hogy szabadalmaztatott programok irányába mozdul el, alapjaiban támadja a Linux open source közösség érdekeit.

A VA Software futtatja a SourceForge repository-t, amelyet 2000-ben indítottak útnak azzal a céllal, hogy segítsék a tehetséges open source programozókat. A SourceForge olyan ingyenesen használható szolgáltatásokat nyújt, mint az ingyenes e-mail címlista, bug katalógus, archive tárhely a futó projectek számára. Lehetőséget biztosít a világ több pontján levő fejlesztőknek, hogy egy közös helyen építsék ki project-jük infrastruktúráját egészen az alapoktól.Amikor a cég elindította ezt a projectet, akkor a profiljuk nagy részét a Linux szerverek eladása képezte. Eredetileg a cég neve VA Linux volt, csak nem régen lettek VA Software. Miután a Linux szerver eladásokkal befürödtek, a SourceForge lett a cég fő profilja. Talán ezért is a névválasztás.

A VA az IBM szoftvereit fogja a jövőben használni. Az IBM DB2 lesz a repository alapja, mint adatbázis szerver, és az IBM WebSphere program lesz az, amellyel a Web interface-t fogját ``működtetni". Az átállás nagy munka lesz. Mintegy 45,000 open source project van jelenleg a SourceForge birtokában, több száz, ezer ember használja aktívan nap-mint-nap. Természetesen számos halott project van ezek között, de vannak nagy forgalmat lebonyolító, pörgő, élő projectek is.

A VA kijelentette, hogy a DB2-t fogják használni az után, hogy a eltávolították a MySQL és PostgreSQL rendszereiket. Teszik ezt annak ellenére, hogy a VA 2000-ben még pénzt invesztált a MySQL fejlesztésébe.



Szerintem az ügy nagy felháborodást fog kiváltani az OS közösségekből. Vagy nem. A reakciók sokszor kiszámíthatatlanok. Úgy látszik a VA-nak fogytán a pénze, és úgy látszik pénzért minden kapható :(



Szerintem sok fejlesztő el fogja hagyni a SourceForge-t ez miatt. Talán egy alternatív megoldás lehet az Free Software Foundation saját SourceForge-like kezdeményezése, amely a Savannah névre hallgat.

Pár hete írtam, hogy a SUN kicsit magát meghazudtolva Intel processzor alapú belépő szintű Linux szervert készül piacra dobni. A dolog tegnaptól már nem csak terv, hiszen tegnap kiadtak egy press release-t az új x86 processzorra épülő szerverükről.Pontosabban az új LX50 névre hallgató szerverről van szó, amely egy vagy két Intel Pentium 1.4 GHz-es processzort tartalmaz. A SUN a saját Linux disztribúciója mellet egy rakás szoftvert is mellékel a szerver mellé. Ezek: Sun ONE, Java 2 SDK, Grid Engine, Sun Streaming Server..

A szerver ára 2800USD-től.

Press release itt.

Branden 'Overfiend' Robinson szép csendben kiadta a 4.2 Xfree86 csomagjainak második pre-release verzióját. A bejelentést Robinson The X Strike Force oldalán olvashatjuk.

Forrás, i368A szokásos disclaimer. A csomagok SID-re készültek, ha a gépedet megeszi, tönkreteszi, a monitorod nem szolgál fel reggel egy csésze Earl Gray teát, akkor ne fuss a fejlesztőkhöz, vagy Brandenhez. Írj bátran a debian-x listára, de NE zaklasd IRC-n, vagy magánlevélben.

Most, hogy megjelent a stabil Woody, észrevehettük, hogy több érdekes és felettébb hasznos dolog nem került bele a Debian legutolsó stabil terjesztésébe (X 4.2, GNOME2, KDE3, OpenOffice, grafikus telepítő...). Többen feltették a kérdést már arról, hogy lesz-e Woody extra CD? Valaki a DebianPlanet.org-on is ezt a kérdést feszegette. A kérdésre érkező válaszokat elolvashatod itt.

De feltenném én is a kérdést gyu-nak, az extra CD-k állandó nagymesterének, vajon lesz-e a Potato extra CD-k mellett Woody extra CD is?

Csomag: glibc

Sebezhetõség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT advisory: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a GNU libc használ, és a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni jogosulatlan root hozzáférés szerzésére, ha egy szoftvert ehhez a kódhoz szerkesztünk. Az alábbi csomagok az egész túlcsordulási hibát is javítják a malloc kódjában. Valamint tartalmaznak egy javítást Andreas Schwab-tól, hogy csökkentsék a linebuflen-t, hogy ne ütközzön a párhuzamosan az NSS DNS-kódban levõ puffer-mutatóval.A problémákat javítja a 2.1.3-23 verzió a régi stabil disztribúcióban (potato), a 2.2.5-11.1 verzió az aktuális stabil disztribúcióban (woody) és a 2.2.5-13 verzió az unstabil disztribúcióban (sid).



Javasoljuk, azonnal frissítsd a libc6 csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Hosszas várakozás után megjelent a Heroine Virtual Cinerella nevű video szerkesztő szoftver 1.0-ás verziója. A project az abbahagyott Broadcast 2000 folytatása.

Az 1.0 press releaset megtalálod itt.

A szoftverről képeket itt találsz.

``Hi, here goes -pre2!" - mondta Tosatti. Azaz itt az új stabil kernel prepatch.

Letölthető patch-2.4.20-pre2.gz

Változások logja itt.

Alan Cox legújabb foltja a 2.4.20-pre1-hez. Folytatódik a HP merge, mivel a patchben van egy kis block/vfs tuning (Andrew Morton) kéretik fokozottabb figyelemmel kísérni.

Letölthető 2.4.20-pre1-ac3.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

The HP merge is now down to 3918 lines pending

This one again should be handled with a little care as it has some small block/vfs tweaks from Andrew Morton.

Linux 2.4.20-pre1-ac3

o Report "unknown errror" not "on fire" for usblp (Pete de Zwart)

o Teach ac97_codec.c about 3rd/4th codecs (Juergen Sawinksi)

o Add MMIO support for i845 audio (Juergen Sawinksi)

o Tidy up error paths on i810_audio init (me)

+ Use cpu_has_tsc macro in joystick/random too (John Stultz)

o Oliver Neukum becomes new HFS maintainer (Oliver Neukum)

| Treat him gently HFS is non trivial to fix

+ Merge synclink-mp driver (Paul Fulghum)

+ Fix wavelan dev->trans_start handling (Jean Tourrilhes)

+ Switch to newer wavelan_cs update (Jean Tourrilhes)

+ Merge e100/e1000 docs (Jeff Garzik)

+ Remove wrong use of set_bit in dl2k driver (Matthew Wilcox)

+ Add another tulip PCI ident (Antoine,

Aaron Baranoff, Owen Taylor)

+ Update 8139too PCI identifiers (Wilson Chen)

+ Add another pl2303 identifier (Lutz Rothhardt)

+ Remove confusing usb typedefs (Greg Kroah-Hartmann)

+ Add ti edge port USB driver (Greg Kroah-Hartmann)

+ Cypress sl811 USB controller driver

+ Driver for Aiptek 8000U USB (Chris Atenasio)

+ ti silverlink cable driver (Romain Liévin, Julien Blache)

+ USB midi driver (NAGANO Daisuke)

o Fix up hci_usb for USB changes (me)

o Fix ub st5481_usb for USB changes (me)

o Fix sis DRM warnings (me)

o Fix bad ifdef in lvm-snap (me)

o Fix irda-usb compile error from USB changes (me)

o DECnet refcounting fix (Steve Whitehouse)

o Export 8253 lock for ftape etc (me)

o Fix undefined C in the dpt_i2o (me)

o Fix oops case in i810-tco (me)

o Config help updates (Steven Cole)

o Merge 2.5 mempool support (needed for LVM2) (Ingo Molnar)

o Add vcalloc, including overflow checking (Joe Thornber)

o Add mempool slab helpers (Joe Thornber)

o Make bh->b_inode a flag in b_state (Andrew Morton)

o Use a seperate b_journal_head instead of (Andrew Morton)

b_private

Két hibát fedeztek fel a szakemberek a Macromedia Flash Player programban, amelyet kihasználva a számítógépeink támadhatóvá válnak. A hiba a Windows és a Unix verziót is érinti!A Macromedia figyelmezteti a felhasználóit, hogy a Flash Player nevű széles, körben használt alkalmazás, mellyel multimédia fileokat játszhatunk le, olyan biztonsági hibákat tartalmaz, amelyet a rosszindulatú támadó kihasználva a merevlemezünkön tárolt fileokat tudja olvasni.

A hiba mind a windows, mind a Unix felhasználókat érinti. A hibát a EEye Digital Security csapat fedezte fel, mikor egy módosított fejléccel ellátott SWF movie file-lal puffer túlcsorulást okozta a Flash Playerben.

A hiba az összes Flash Player verziót érinti a 6,0,40,0 verzió előtt (windows & unix). A hiba javítva van a 6,0,47,0 vagy ennél újabb verziókban.

Bővebb információ itt.