Alan Cox kiadta a ket foltja a stabil prepatch kernelhez. Egy új IDE munka vette kezdetét Andre Hedrick által. A cél, hogy az IDE kódot tényleg korrekté és tisztává tegyék. Fokozott figyelemmel kezeljétek. Az fejlesztők nem ajánlják ezt a patchet kritikus rendszerekre.

Letölthető patch-2.4.20-pre2-ac3.gz.

Változások: [+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not elevant to the main tree]

The HP merge is now down to 3503 lines pending

Ok this is the next chunk of IDE merges. There is still a lot of cleaning up to be done. You'll see that various stuff is now tagged FIXME. Its all so far long standing stuff or ugly code things that were in the old code too. The goal is to make the IDE code both really clean and really correct. Nevertheless this is a lot of IDE code shuffling. Handle with care treat as test for the moment. This -ac patch isnt recommended on your critical database server 8)

Linux 2.4.20-pre2-ac3

o IDE updates (Andre Hedrick)

o Merge -ac fixes for ALi and PCI bars (me)

o Add docs to PIIX and ALi (me)

-----------

The HP merge is now down to 3503 lines pending

Again treat this one with care. The patch is now a lot smaller as much has been integrated. Marcelo merged highio and while Andre did already have the hooks in place this build has not been tested with highio.

This should get the compile bugs knocked out

Linux 2.4.20-pre2-ac2

o Updates to device mapper (Joe Thornber)

o Fix mempool corruption bug (Christoph Hellwig)

o Correct pci_alloc_consistent with 64bit mask (Steffen Persvold)

+ Elevator accounting improvements (Jens Axboe)

o Clean up vt.c ioperm ifdef even more (Milton Miller)

o Fix PAGE_BUG usage problem (Eyal Lebedinsky)

o Tweak isdn to try and fix gcc 2.95 compile (Kai Germaschewski)

o Make parameter variables on synclink* static (me)

o Add documentation to jbd layer (Roger Gammans)

- NFSD link fix (Greg Louis)

+ Fix NFS oops on 64bit big endian (Dave Miller)

+ Add another vaio to the dmi blacklist (Marc Boucher)

+ Fix devfs enabled build (Christoph Hellwig)

o Fix resource assignment for cardbus behind (H J Lu)

pci transparent bridges

o Fix makefile for speakup a bit (O Sezer)

+ Update ftd_sio driver (Greg Kroah-Hartmann)

+ Update usb serial Config.in (Greg Kroah-Hartmann)

+ Fix error handling on ipaq usb serial (Greg Kroah-Hartmann)

+ Update pl2303 usb serial (Greg Kroah-Hartmann)

+ Fix usb serial warnings in gcc3 (Greg Kroah-Hartmann)

+ Fix gcc3 warnings in ir-usb (Greg Kroah-Hartmann)

+ Fix DMA off stack in USB storage (Roland Dreier)

+ Add SDDR-55 USB storage driver (Greg Kroah-Hartmann)

+ Fix gcc3 warnings and other bugs in usb btooth (Greg Kroah-Hartmann)

+ HP usb scanner driver (Oliver Neukum, John Fremlin,

Matthew Dharm)

+ Update usb scanner driver (Greg Kroah-Hartmann)

Srebrenko Sehic [haver@insecure.dk] egy érdekes projectnek kezdett neki. Pár héttel ezelőtt egy rpfcd implementáció megvalósításába fogott bele. A project egy távolról irányítható OpenBSD PF (packet filter) control daemon megvalósítását tűzte ki céljául.Az rpfcd célja, hogy egy keretrendszert adjon, melynek segítségével távolról irányíthatjuk, és monitorozhatjuk az OpenBSD PF-jét. Sehic írt egy ad-hoc parsing scriptet, amely az eredményeket mailben küldi el. Az rpfcd tulajdonképpen egy transzparens szerver-kliens rendszerben épül fel. Egy CLI/GUI klienssel együtt használva a szervert, a PF firewall monitorozás nagyon egyszerűvé válhat. A szerző szerint ez akkor válhat igazán érdekessé, ha egyszerre több tűzfalat is üzemeltetünk.

Sajnos a GUI kliens még nincs kész, és mivel a szerző saját bevallása szerint nem tud GUI-t programozni, vállalkozó szellemű fejlesztőket keres, akik ezen a területen segítenének neki.

Addig is elérhetővé teszi az rpfcd snapshotokat. ezeket megtalálod itt.

A Verizon Communications - amely egy telekommunikációs cég - 6 millió dollár megtakaritást ér el azzal, hogy lecseréli programozóinak a munkaállomásait Linuxra.Ezt a cég jelentette be szerdán. A cég a meglevő Unix és Windows operációs rendszereit cseréli le, és ezentúl a munkaállomások Linuxot fognak futtatni. Az irodai programcsomagokat természetesen szintén le fogják cserélni, és a Microsoft Office helyett ezentúl az OpenOffice-t fogják használni a cég dolgozói. A cserével a desktop számítógépek átlagos költségei 22.000$-ról mindössze 3.000$-ra csökkennek fejlesztőnként.

Teljes sztori itt.

Itt a nagy rohanásban elfelejtettem megírni, hogy tegnapelőtt megjelent a DWN, a Debian közösség szokásos heti hírlevelének

a harmincegyedik száma.

A hírlevelet elolvashatod itt.

Megjelent a jDictionary GUI szótárprogram 1.8-as verziója.

Főbb újdonságok:

- HTTP es SOCKS proxy támogatás

- SuSE linux csomag

- sok apró változtatás és hibajavítás(Ha jDictionary 1.6 vagy újabb verziót használsz, akkor az Upgrade Agent gombra klikkelve (számítógépet ábrázoló icon) automatikusan frissülni fog a program.

Web site:

http://jdictionary.info

Screen shotok:

http://jdictionary.info/screenshots.html

Pár howto arra, hogy hogyan is lehet elinditani, illetve használni a címben lévő programokat Wine al.


A dokumentumokat megtalálod itt.

Rengeteget szenvedtem vele, hogy a Debianomon beindítsam az Apache2+PHP4+MySQL+OpenSSL kombinációt, és most végre célhoz értem. Hogy mással is megosszam a siker ízét készítettem egy rövid leírást arról, hogy ez hogyan sikerült.

A leírás megtekinthető ITT

vagy a cikk folytatásában:mysql-3.23.51:
http://www.mysql.com/Downloads/MySQL-3.23

/mysql-3.23.51.tar.gz

./configure

make

make install

openssl-0.9.6g:http://www.openssl.org/source/

openssl-0.9.6g.tar.gz

./config

make

make test

make install

httpd-2.0.40:http://www.apache.org/dist/httpd/

httpd-2.0.40.tar.gz

./configure --enable-modules=all --enable-ssl --with-ssl=/usr/local/ssl/bin --enable-so

make

make install

php-4.2.2:http://www.hu.php.net/distributions/

php-4.2.2.tar.bz2

patch1:http://www.freebsd.org/cgi/

cvsweb.cgi/~checkout~/ports/www/mod_php4/files/

patch-sapi_apache2filter_php_functions.c

patch2:http://www.freebsd.org/cgi/

cvsweb.cgi/~checkout~/ports/www/mod_php4/files/

patch-sapi_apache2filter_sapi_apache2.c

./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql

make

make install

Ez a leírás a következő leírás alapján keszült:

http://lamps.efactory.de/lamps-2-0.shtml

Marc-Christian Petersen az LKML-en bejelentette a WOLK (Working Overloaded Linux Kernel) v3.5-ös stabil verzióját.

A WOLK - Working Overloaded Linux Kernels jelentéssel bír. Ez az elnevezés nem jelent mást, mint egy Linux kernelt, nagy számú patchcsel/bugfixszel és egy rakás új funkcióval. A WOLK project keretében jelenleg mintegy 450 patch kapott helyet a Linux kernelben. A patchek nagy része évek óta stabil, rengetegen használják, és általában a kernel fejlesztők idejének hiányában nem kerültek bele a mainline kernelbe. A WOLK project ezeket a patcheket szedi össze, és összescsiszolva egy nagy patch formájában juttatja el a felhasználókhoz.

Változások:Here we go, Changelog from v3.4 -> v3.5:

----------------------------------------

o indicates work by WOLK Developers (almost me)

+ indicates work by WOLK Users

o add: ext3 Write/Read speedups

o add: ext3 commit interval (mount option commit=X)

+ add: /dev/epoll support + #ifdef'ed

+ add: AIO (Asynchronous I/O) 20020619 + Bugfixes + #ifdef'ed

o add: SOFFIC (Secure On-the-Fly File Integrity Checker)

o add: IBM Next Generation Posix Threading 2 (NGPT2)

o add: Shared ZLIB (Use only one copy of zlib for whole kernel)

o add: WL24xx Wireless LAN Card Driver (boerde.de approved)

o add: Fast PID allocation

o add: Read-Copy Update mechanism for mutual exclusion

o add: "export LC_ALL=C" to addpatches script due to conflicts

with

other locales. Error was wrong order in applying patches.

+ add: readlink patch (Makes symlinks for supermount working)

o add: Single Driver Qlogic FC/SCSI support

o add: CPU - Cap Processor Usage

allowing to limit processor usage (by percentage)

for a given task (cap binary in WOLK-tools package)

o add: Compaq/CCISS Updates from 2.4.19-rcX (fixes build problems

also)

o add: 2.4.19-rcX full updates for SCSI, IEEE1394, VIDEO

o add: gzip/bzip2 compressed RAM disk image support

o add: Very small low latency additions

o add: /proc/PID/mapped_base and /proc/PID/oom_priority

o add: CPU Frequency Scaling + Enforce SpeedStep Fix

o add: htree ext3 directory indexing

o add: some more ext3 fixes

o add: Intermediate queueing device + IMQ target support

o add: IBM's Prioritized Accept Queue

o add: New NAT and again some more extra modules for NetFilter!

- IPv4: H.323 (netmeeting) support

- IPv4: DSCP match support

- IPv4: Helper match support

- IPv4: realm match support

- IPv4: RPC match support

- IPv4: RMARK target support

- IPv6: Routing header match support

- IPv6: Hop-by-Hop and Dst opts header match

- IPv6: Fragmentation header match support

- IPv6: IPv6 Extension Headers Match

- IPv6: AH/ESP match support

- IPv6: Packet Length match support

- IPv6: EUI64 address check

You may need the userspace iptables v1.27-WOLK version

shipped with the WOLK-tools package including all patches

for some features in WOLK like stealth, IMQ and TProxy.

! This is also available as a seperate package !

o add: Some gcc3.x additions

o add: vlogger in scripts/vlogger/ (Nice keylogger, eh?! ;-)

o add: oomkiller.c in scripts/ Directory

o add: Some AA-VM merges

o add: IRQ-rate-limiting. Adds the dynamic hard-IRQ-limiting

feature and fixes softirq performance.

o add: corefile-name: This patch will allow you to configure the

way core files are named through the /proc filesystem.

You can specify patterns, e.g. "core.%p" to get pid

appended, "%e.core" to get the name of the executable,

or "/var/core/core.%h" to get all yor core files in

/var/core

and have the hostname appended.

+ add: PPC compile fixes

o add: USB Driver from v2.4.19 final

+ add: Athlon-XP arch optimizations for gcc v3.x

o add: ReiserFS speedups (requested)

o add: IBM NGPT2 (Next Generation Posix Threading 2)

o add: Packet writing on CD/DVD media + Write caching

o add: Early printk() + #ifdef'ed for x86 arch only

o add: Multiple Framebuffer Boot Logos, including:

TuX's, WOLK, Debian, Redhat, Mandrake,

Slackware, Gentoo, Kondara MNU/Linux, some misc stuff

o add: ReiserFS Updates from 2.4.19

o add: SambaFS Updates from 2.4.19 + other fixes

o add: Use specific machine level instructions for mb() for new

processors (P3, P4, Athlon).

o add: Configure the max number of CPUs at compile time (def. was

32).

Saves memory footprint for kernel (around 240Kb in 32->2).

o add: Some patches/fixes introduced by 2.4.19-rc1-aa1 kernel tree

o add: Dependency for SiS DRM -> SiSFB (otherwise build fails)

o add: CTX-12 (Virtual private servers and security contexts)

+ userspace tools (vserver,vserveradmin) in WOLK-tools

package

o add: IBM's Kernel Lock Metering

+ Lockstat tool in WOLK-tools package

+ add: Dependency for SiS DRM -> SiS FB (otherwise build fails)

+ add: SiS Driverupdates

+ fixed: SuperMount: Stale NFS Handle. Works now !!

+ fixed: VIA Oops() -> Panics at boottime. Works now!

o fixed: EMU10k Driver Update (hopefully working again)

+ fixed: Circular dependencies at build time

+ fixed: ext2 compression + Compressed Cache build problem

+ fixed: FrameBuffer SplashScreen build error

+ fixed: remove /proc/stat kstat when TuX is not configured

o fixed: Fixes for swap (memleak, unsafe BUG()s, redundant checks)

o fixed: Fixes for tmpfs (symlinks, directory itimes, truncate,

swapoff speedup)

o fixed: Attempt to fix the ServerWorks problem with certain

disks/DMA.

+ fixed: iptables annoying log entries

+ fixed: Netgear GA622 compile problem

o fixed: hopefully really fixed the AutoFS oops bug this time

o update: IPVS v1.0.5

o update: Crypto v2.4.18.3

o update: Loop JARI v2.4.18

o update: Block Highmem I/O 19-1

o update: i810/i815 Framebuffer Device Driver v0.0.29

+ update: Matrox/Radeon/Rage128 Driver

o update: ACPI Fixes from 2.5.24 + New PCI IRQ 27

o update: JFS v1.0.21

o update: Tekram DC395 SCSI Controller Driver v1.41

o update: ALSA v0.9.0-rc2 (no oops anymore for /proc/asound/*)

+ update: V4L driver for the Quickcam Express and Dexxa Quickcam

v0.41c

o update: Preempt v2.4.19-rc5-3

o update: Preempt Stats v2.4.19-pre8-1

o update: UML - User-Mode-Linux v2.4.18-52

o update: i2c v2.6.4

o update: lmsensors v2.6.4 + Fixes + missing Config.in entries

o update: XFS + KDB v2.4.19 CVS snapshot

o update: Compressed Cache v0.24-pre3

(since 0.24-pre2 Preempt+Lockbreak compatible)

o update: grsecurity v1.9.6

+ gradm v1.4 in the WOLK-tools package

o update: NTFS Filesystem Driver v2.0.21b

o update: Enterprise Volume Management System (EVMS) v1.1.0final

o update: Timepegs 2.4.19-pre6-1 and removed NR_CPUS 2

o update: FreeS/WAN v1.97 + x.509 v0.9.12

o change: /proc/config.gz is no longer readable by anyone but root.

o removed: htree ext2 directory indexing

(causes oops and non-working ext2 with highmem enabled)

A Linux Standard Base - amely azt a dolgot szorgalmazza, hogy a jelenleg meglevő Linux disztribúciók valamilyen szabvány szerint épüljenek fel, és egységes képet mutassanak filerendszer elrendezés, és egyéb szempontokból - már egy ideje hivatalosan is működik, de eddig nem volt olyan Linux terjesztés, amely maradéktalanul megfelelt volna az LSB ajánlásainak.Ez a dolog megváltozott a mai nappal, és egyszerre három vezető Linux disztribútor is elmondhatja magáról, hogy rendelkezik az LSB certifikációjával. A Free Standards Group ma bejelentette, hogy a MandrakeSoft S.A., Red Hat, és SuSE Linux AG teljes mértékben megfelelt az ajánlásoknak és elvárásoknak.

A certifikációról bővebb információ itt találsz.

A Free Standard Groups-ról bővebb információt itt kaphatsz.

A bejelentésről szóló press release-t itt találod.

A ZDNet jelentése szerint az UnitedLinux az első BETA kiadására készülődik, amelyet szeptemberben várhatunk. A kiadás pontos időpontja még nem ismeretes. Annyit tudni, hogy a kiadás a SuSE advanced server verziójára fog épülni (talán az SuSE Linux Enterprise Server?), amely tartalmazni fogja a többi cég "hozott funkcióit" is. Ilyen lesz a TurboLinux-ból származó jobb, javított ázsiai nyelvek támogatása, vagy mint a Conectiva alapszintű 'failover' szoftvere, amelynek segítségével akár egy egyszerűbb failover klasztert is építhetünk.

Aki nem tudná mi az a UnitedLinux:A Caldera, a Conectiva, a SuSE és a TurboLinux stratégiai megállapodás bejelentését készítette elő 2002. május végén, amelynek eredményeképpen megszületett a UnitedLinux.

A weblap információi szerint a UnitedLinux az üzleti szférát célozza meg. A UnitedLinux az LSB és a LiN18ux (vicces :) szabványokra épül és elsősorban az IA32/IA64 platformot, beleértve az IBM eServer sorozatát is támogatja. A négy cég alkotta szövetség nagy előnye, hogy a világ számos nagyobb térségében képviselteti magát, így a támogatást sok helyen a régió hivatalos nyelvén, helyben tudja nyújtani.

A PDF formátumú prezentáció szerint a UnitedLinux mögött máris nagy cégek állnak, mint például az AMD, a HP, a Progress, az NEC, az IBM és az Intel. A tervek szerint az első UnitedLinux kiadás 2002 végén jelenhet meg, 2003 harmadik-negyedik negyedévében pedig a UL 2.0 megjelentetését tervezik. Addig is a jelenlegi disztribúciók forgalmazása nem szünetel, viszont a termékeken fel lesz tüntetve a "Powered by UnitedLinux" mondat. A UnitedLinuxot alkotó cégek ezentúl is versenytársak maradnak, hiszen a termékárazás jogát mindegyikük megtarthatja.

Ahogy arra tegnap utaltam, a LinuxWorld Expon az Oracle ma bejelentette az open source cluster filerendszerét.

"Azzal, hogy az Oracle Cluster Filerendszet kiadták a General Public License keretein belül, az Oracle meggyorsítja a kulcsfontosságú, vállalati adatbázis kezelő rendszerek támogatásának a Linux kernelbe való inegrálását, és segít megépíteni egy igazán open source megoldást ezen a gyorsan fejlődő területen." - mondta Alan Cox a Red Hat rendszermérnöke.

Az Oracle press release-ét megtalálod ittˇ

A filerendszer a cikk írásának pillanatában még nem elérhető az Oracle siteján.

Alan Cox kiadta az első foltját a 2.4.20-pre2 kernelhez. A legnagyobb újdonság benne, hogy Cox mergelte az LVM2-t, az új Linux Logical Volume Manager-t.

Letölthető patch-2.4.20-pre2-ac1.gz

Változások:From: Alan Cox

To: editor@lwn.net, scoop@freshmeat.net, kernel@linuxtoday.com, kernel@linuxfr.org, rob@linuxberg.com, chris@linuxdev.net, kernel@linuxhq.com, kernel@linuxcare.com

Subject: Linux 2.4.20-pre2-ac1

Date: Wed, 14 Aug 2002 12:36:20 -0400 (EDT)

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

The HP merge is now down to 3918 lines pending

Again treat this one with care. The patch is now a lot smaller as much has been integrated. Marcelo merged highio and while Andre did already have the hooks in place this build has not been tested with highio.

Linux 2.4.20-pre2-ac1

o Merge 2.4.20-pre2

- drop change to apic error logging level

- drop bogus sign cast in spin_is_locked

o Merge LVM2 device mapper (Joe Thornber)

o Clean up locking a little in ps2esdi (me)

| This driver needs much love and attention

o Similar for xd.c (same comments too) (me)

o Allocate xd bounce buffer early (can deadlock (me)

during an I/O)

o Fix partition table breakage (me)

Elkészítettem a Downloader for X magyarítását, és egy RPM filet SuSE 7.3-ra! Az RPM file már tartalmazza a magyarítást. Letöltéshez lásd a linket!


Pintér Sándor

Csomag: mantis

Sebezhetőség: oldalak közti kód végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Joao Gouveia fedezett fel egy inicializálatlan változót, amit nem biztonságosan használ a mantis fájl beszúrásra, ami egy php alapú hibakövető rendszer. A Debian Biztonsági Csapata talált még további hasonló problémákat is. Amikor ezek a feltételeket kijátssza, egy távoli felhasználó megteheti, hogy tetszőleges kódot futtasson a webszerver user id-je alatt, azon a hoszton, ahol megy a webszerver és helyet ad a mantis rendszernek.A problémát javítja a 0.17.1-2.1 verzió az aktuális stabil disztribúcióban (woody), és a 0.17.3-3 verzió, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az mantis csomagot.



Javasoljuk a mantis csomagok azonnali frissítését.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Egy nagyon jó hír (forrás: www.gnome.hu): már letölthetõ a Gnome2 magyar nyelvû verziója! A háttere is érdekes, és ilyen még szerintem nem volt Magyarországon: mindez az UHU-Linuxosok támogatásának köszönhetõ.

Csomag: l2tpd

Sebezhetőség: hiányzó véletlen adat (random seed)

Probléma típus: távoli

Debian-specifikus: nem



Az l2tpd jelenlegi verziója, ami egy layer 2 tunelező kliens/szerver program, elfelejti inicializálnii a véletlenszámgenerátort, ami sebezhetővé teszi, lévén az összes generált véletlenszám 100%-osan kitalálható. Amikor az érték méretével foglalkozik, egy attribútumpárban, túl sok bájtot képes másolni, ami felhasználható a gyártó mező (vendor field) felülírására.A problémát javítja a 0.67-1.1 verzió az aktuális stabil disztribúcióban (woody), és a 0.68-1 verzió, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az l2tpd csomagot.



Javasoljuk frissítsd az l2tpd csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomagok: xinetd

Sebezhetőség: cső expozízió

Probléma-típus: helyi

Debian-specifikus: nem



A Solar Designer talált egy sebezhetőséget az xinetd-ben, ami a BSD-ből származó inetd kiváltására van. A jelző cső fájl deszkriptorai a 2.3.4 verzióban jelentek meg és átszivárognak az xinetd-ből indított szolgáltatásokba. A deszkriptorokat fel lehet használni arra, hogy "beszéljünk" az xinetd-hez és teljesen összeomlasszuk. Ez általában a szolgáltatás letiltását (DoS) okozza.A problémát javította a karbantartó a 2.3.4-1.2 verzióban az aktuális stabil disztribúcióban (woody), és a 2.3.7-1 verzióban, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza a jelző csőt (signal pipe).



Javasoljuk frissítsd az xinetd csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: interchange

Sebezhetőség: illegális fájl kezelés

Probléma típus: távoli

Debian-specifikus: nem



Egy problémát találtak az Interchange-ben, ami egy e-commerce és általános HTTP adatbázis megjelenítő rendszer, ami lehetővé teszi egy támadónak, hogy olvasson bármilyen fájlt, amihez az Interchange démon-t futtató felhasználó hozzáfér, amikor az Interchange "INET módban" (Internet domain socket) fut. Nem ez az alapértelmezett beállítás a Debian csomagoknál, habár ez konfigurálható a Debconf-al, és konfigurációs fájlokon keresztül. Azt is hisszük, hogy a hibát nem lehet egy szabályos Debian rendszeren kihasználni.A problémát javította a karbantartó a
4.8.3.20020306-1.woody.1 verzióban az aktuális stabil disztribúcióban (woody), és a 4.8.6-1 verzióban, az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett lévén nem tartalmazza az Interchange rendszert.



Javasoljuk frissítsd az interchange csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Kahil Jallad, Jonathan Katz és Bruce Schneier kutatók azt állítják, hogy a PGP, és a GPG titkosítási szoftverek támadhatóak, és a velük titkosított levelek tartalma ismertté válhat egy rosszindulatú támadó elõtt.A készítők elismerték hogy a hibák valóban kihasználhatóak. Viszont a kihasználni őket nem egyszerű dolog. A fent említett urak szépen példával magyarázzák a programok támadhatóságát.

Az általuk kiadott papírt elolvashatod pgp-attack címen. A dologról bővebben olvashatsz a Register oldalain.

A LinuxWord Expo-n a Red Hat Inc. és az AMD bejelentette, hogy a Red Hat teljes mértékben globálisan támogatni fogja az a megjelenő AMD Opteron és AMD Athlon proceszzorokat, amelyek a Hammer technológiára alapulnak. A támogatás megtalálható lesz a Red Hat Linux Advanced Server-ben, és a jövőben minden vállalti Linux szerverben amelyet a Red Hat szállít.

A bejelentést elolvashatod itt.

Tegnap írtam, hogy a Sun Microsystems egy Intel processzor alapú entry-level szervert dob piacra a saját Linux disztribúciójával. Az LX50 névre hallgató szerver a Sun saját Linux disztróját fogja használni, amely a Sun Linux 5.0 névre hallgat. A Linux terjesztés szabadon letölthető lesz a Sun-tól, de szupportot nem várhatunk addig hozzá, amíg nem vásároljuk meg a hardvert is.Simon Tindall products business manager elmondta, hogy a Linux terjesztés azért az 5.0 névre hallgat, mert az előző négy verzióit már használta a Sun a Raq szerver berendezésein. A Sun Linux terjesztése tulajdonképpen nem egy frissített verziója a Cobalt gépein használt Linux rendszernek, hanem egy módosított Red Hat 7.2 OS.

Bővebben a dologról itt olvashatsz.

A VA Software át fogja adni a SourceForge nevű repository-ját az IBM-nek, és egyben egy olyan kijelentést tett a cég, hogy hírdetni és promotálni fogja az IBM DB2 adatbázis kezelőjét és az IBM WebSphere szoftverét. A VA Software ezeket a programokat fogja használni a SourceForge rendszerében. A dolog nem kis felzúdulást fog okozni az OS világban.

A bejelentés hatására a VA Software részvényeinek ára 50%-kal megemelkedett, és a 42 centes emelkedés után most 1.42USD áron lehet a papírokkal kereskedni.

Az open source programok- legjobb példa erre a Linux - szabadon terjeszthetőek, megváltoztathatóak megkötések nélkül. Az open source filozófia szellemében ez egy visszalépés lesz a VA Software részéről, hiszen egy nyílt forrású, szabad szoftverekre épülő rendszert akar lecserélni az IBM szoftvereire. Mindezt teszi annak ellenére, hogy a világ másik irányba halad. Az Oracle például holnap készül bejelenteni egy Open Source Cluster File Rendszert azért, hogy lehetővé tegyék, hogy az adatbázis kezelő rendszerek jobban fussanak Linux alatt.

A VA és az IBM egy másik irányba váltott. A VA azzal, hogy szabadalmaztatott programok irányába mozdul el, alapjaiban támadja a Linux open source közösség érdekeit.

A VA Software futtatja a SourceForge repository-t, amelyet 2000-ben indítottak útnak azzal a céllal, hogy segítsék a tehetséges open source programozókat. A SourceForge olyan ingyenesen használható szolgáltatásokat nyújt, mint az ingyenes e-mail címlista, bug katalógus, archive tárhely a futó projectek számára. Lehetőséget biztosít a világ több pontján levő fejlesztőknek, hogy egy közös helyen építsék ki project-jük infrastruktúráját egészen az alapoktól.Amikor a cég elindította ezt a projectet, akkor a profiljuk nagy részét a Linux szerverek eladása képezte. Eredetileg a cég neve VA Linux volt, csak nem régen lettek VA Software. Miután a Linux szerver eladásokkal befürödtek, a SourceForge lett a cég fő profilja. Talán ezért is a névválasztás.

A VA az IBM szoftvereit fogja a jövőben használni. Az IBM DB2 lesz a repository alapja, mint adatbázis szerver, és az IBM WebSphere program lesz az, amellyel a Web interface-t fogját ``működtetni". Az átállás nagy munka lesz. Mintegy 45,000 open source project van jelenleg a SourceForge birtokában, több száz, ezer ember használja aktívan nap-mint-nap. Természetesen számos halott project van ezek között, de vannak nagy forgalmat lebonyolító, pörgő, élő projectek is.

A VA kijelentette, hogy a DB2-t fogják használni az után, hogy a eltávolították a MySQL és PostgreSQL rendszereiket. Teszik ezt annak ellenére, hogy a VA 2000-ben még pénzt invesztált a MySQL fejlesztésébe.



Szerintem az ügy nagy felháborodást fog kiváltani az OS közösségekből. Vagy nem. A reakciók sokszor kiszámíthatatlanok. Úgy látszik a VA-nak fogytán a pénze, és úgy látszik pénzért minden kapható :(



Szerintem sok fejlesztő el fogja hagyni a SourceForge-t ez miatt. Talán egy alternatív megoldás lehet az Free Software Foundation saját SourceForge-like kezdeményezése, amely a Savannah névre hallgat.

Pár hete írtam, hogy a SUN kicsit magát meghazudtolva Intel processzor alapú belépő szintű Linux szervert készül piacra dobni. A dolog tegnaptól már nem csak terv, hiszen tegnap kiadtak egy press release-t az új x86 processzorra épülő szerverükről.Pontosabban az új LX50 névre hallgató szerverről van szó, amely egy vagy két Intel Pentium 1.4 GHz-es processzort tartalmaz. A SUN a saját Linux disztribúciója mellet egy rakás szoftvert is mellékel a szerver mellé. Ezek: Sun ONE, Java 2 SDK, Grid Engine, Sun Streaming Server..

A szerver ára 2800USD-től.

Press release itt.

Branden 'Overfiend' Robinson szép csendben kiadta a 4.2 Xfree86 csomagjainak második pre-release verzióját. A bejelentést Robinson The X Strike Force oldalán olvashatjuk.

Forrás, i368A szokásos disclaimer. A csomagok SID-re készültek, ha a gépedet megeszi, tönkreteszi, a monitorod nem szolgál fel reggel egy csésze Earl Gray teát, akkor ne fuss a fejlesztőkhöz, vagy Brandenhez. Írj bátran a debian-x listára, de NE zaklasd IRC-n, vagy magánlevélben.

Most, hogy megjelent a stabil Woody, észrevehettük, hogy több érdekes és felettébb hasznos dolog nem került bele a Debian legutolsó stabil terjesztésébe (X 4.2, GNOME2, KDE3, OpenOffice, grafikus telepítő...). Többen feltették a kérdést már arról, hogy lesz-e Woody extra CD? Valaki a DebianPlanet.org-on is ezt a kérdést feszegette. A kérdésre érkező válaszokat elolvashatod itt.

De feltenném én is a kérdést gyu-nak, az extra CD-k állandó nagymesterének, vajon lesz-e a Potato extra CD-k mellett Woody extra CD is?