Megjelent az IBM naplózó filerendszerének legújabb 1.0.21-es verziója. A jfs-2.4-1.0.21.tar.gz és a jfsutils-1.0.21.tar.gz elérhető az IBM open source szoftver oldalán.

A project honlapja:

http://oss.software.ibm.com/jfs

Bejelentés:From: Steve Best

To: linux-kernel@vger.kernel.org

Subject: [ANNOUNCE] Journaled File System (JFS) release 1.0.21

Date: 12 Aug 2002 20:45:23 +0200

Release 1.0.21 of JFS was made available today.

Drop 59 on August 12, 2002 (jfs-2.4-1.0.21.tar.gz

and jfsutils-1.0.21.tar.gz) includes fixes to the file

system and utilities.

The new feature in this release is the capability to resize

the file system.

Utilities changes

- add external log support to xpeek

- fix fsck.jfs to update log device number in superblock after logredo with external log.

- fix typo in mkfs.jfs Emergency help. (Bas)

- do not build currently unused defrag, extendfs utilities

- eliminate uuid redefinition compiler warnings

- add logsuper functions to libfs

- fix printf format specifiers. (Christoph Hellwig)

- code cleanup (all)

- update JFS FSIM for EVMS - see http://sourceforge.net/projects/evms/

File System changes

- define sb_bread for kernels older than 2.4.18

- C99-style initializers (Christoph Hellwig)

- Add resize function to JFS

This is invoked by mount -oremount,resize=

See Documentation/filesystems/jfs.txt for more information.

- Remove d_delete calls from jfs_rmdir & jfs_unlink

- Dynamically allocate metapage structures

Use slab cache and pool of reserved structures to manage the metapage structures. This is set up similar to the mempool routines in the 2.5 kernel. Previously a fixed number of these structures were preallocated. This did not scale well.

- Rework JFS's inode locking

For more details about JFS, please see the patch instructions or changelog.jfs files.

Steve

JFS for Linux http://oss.software.ibm.com/jfs

A NetBSD 1.6 a kilencedik nagyobb kiadása lesz a NetBSD operációs rendszernek, és jelenleg a pre-release állapotban van.A netbsd-1-6 CVS branch jelenleg a 1.6_RC1-nél tart. Ez egy release candidate kiadás, tulajdonképpen már csak a kritikus bugok lesznek benne frissítve a végső kiadásig.

Ha gondolod fel tudod építeni a NetBSD-t forrásból, vagy használhatod a napi snapshotokat.

Megjegyzés: A NetBSD 1.6 jelenleg elég stabil állapotban van, de a fejlesztők mégsem ajánlják produktív rendszeren való alkalmazását.



Bővebb információ itt.

Murraly Stokely, a FreeBSD RE (Release Engineering) csapat tagja bejelentette az előzetes dátumokat a FreeBSD következő, 4.7-es kiadásával kapcsolatban.Stokely szerint ha nem jön közbe semmilyen stabilitással, vagy biztonsággal kapcsolatos hiba, a megjelenés dátuma október elseje lesz.

Az addig vezető út a következőképpen néz ki:

Kódfagyasztás: 2002 szeptember 1.

Release Candidate 1: 2002 szeptember 15.

Release Candidate 2: 2002 szeptember 20.

Release Candidate 3: 2002 szeptember 25.

Kiadás: 2002 október 1.

A részletesebb leírás itt található.

A FreeBSD CURRENT ágába bekerült az LSI-Logic Fusion/MP architektúrájának támogatása.Ez az architektúra egyfajta üzenetküldési felületet tesz elérhetővé az operációs rendszer számára, amelynek segítségével lekérdezhetők, hozzáférhetők a vezérlőhöz csatlakoztatott eszközök.

Egy másik nézet szerint ez csak egy másik lehetőség az SCSI (SPI vagy FC) és az FC-IP "becsomagolására" egy közös drivert használó felületbe.

A most hozzáadott driver a következő hardvereket támogatja:

LSI FC909: Egycsatornás, 1 Gbps-es Fibre Channel (FC-SCSI)

LSI FC929: Kétcsatornás, 1-2 Gbps-es Fibre Channel (FC-SCSI)

LSI 53c1020: Egycsatornás, Ultra4 (320M) (nem tesztelt)

LSI 53c1030: Kétcsatornás, Ultra4 (320M)

A driver Matthew Jacob (committer) szerint jó formában van, de az elkövetkezendő pár hétben még jelentős változások várhatók, ahogy stabilizálódik az állapota.

A driver 3 hét múlva kerül bele a STABLE ágba.

Kapcsolódó oldalak:

Ultra320 MegaRAID Adapterek

LSI-Logic

Az OpenBSD kernelében lévő select rendszerhívásban lévő határellenőrzések gyengesége miatt lehetőség van kernel memória felülírására és a kernelen belüli tetszőleges kódvégrehajtásra.

A hiba kihasználásával a helyi felhasználók magasabb szintű privilégiumra tehetnek szert, illetve kikerülhetik a biztonsági szintek (securelevel) által nyújtott védelmeket.

A patch itt érhető el:

ftp://ftp.openbsd.org/pub/


OpenBSD/patches/3.1/common/014_scarg.patch

Az OPENBSD_3_1 CVS ág (-STABLE) már tartalmazza a javítást.

Csomag: hylafax

Sebezhetőség: puffer-túlcsordulás és formátum-sztring sebezhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2001-1034

Bugtraq Id: 3357,5349,5348



Több problémát találtak a Hylafax-ban, ami egy rugalmas kliens/szerver faxprogram, amit sok GNU/Linux disztribúcióban meg lehet találni. A SecurityFocus, a következőket írja a problémákról:

• A format string vulnerability makes it possible for users to
  potentially execute arbitrary code on some implementations. Due to insufficient checking of input, it's possible to execute a format string attack. Since this only affects systems with the faxrm and faxalter programs installed setuid, Debian is not vulnerable.
• A buffer overflow has been reported in Hylafax. A malicious fax transmission may include a long scan line that will overflow a memory buffer, corrupting adjacent memory. An exploid may result in a denial of service condition, or possibly the execution of arbitrary code with root privileges.
• A format string vulnerability has been discovered in faxgetty. Incoming fax messages include a Transmitting Subscriber Identification (TSI) string, used to identify the sending fax machine. Hylafax uses this data as part of a format string without properly sanitizing the input. Malicious fax data may cause the server to crash, resulting in a denial of service condition.
• Marcin Dawcewicz discovered a format string vulnerability in hfaxd, which will crash hfaxd under certain circumstances. Since Debian doesn't have hfaxd installed setuid root, this problem can not directly lead into a vulnerability. This has been fixed by Darren Nickerson, which was already present in newer versions, but not in the potato version.

A problémákat javítja a 4.0.2-14.3 verzió a régi stabil disztribúcióban (potato), a 4.1.1-1.1 verzió az aktuális stabil disztribúcióban (woody) és a 4.1.2-2.1 verzió az unstabil disztribúcióban (sid).



Javasoljuk, azonnal frissítsd a hylafax csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.
Megjegyzés: a nap folyamán, javítom az irományt, és a hibák leírását is lefordítom.

Szeretnél találkozni olyan emberekkel, akiket eddig csak a nickjük alapján ismertél? Beszélgetnél kicsit hasonló beállítottságú, érdeklődésű emberekkel? Vagy éppen kipróbálnád magad, mint előadó?

November 9-én lehetőséged lesz minderre, és még többre is! :)
Idén november 9-én, szombati napon kerül megrendezésre az LME által a már hagyományosnak mondható GNU/Linux Szakmai Konferencia, amelynek ez lesz a negyedik "release"-e :)


Az évek folyamán egyre több ember munkálkodott azon, hogy a Konferencia tartalmas, jóminőségű és ennél fogva minél sikeresebb legyen, illetve páran azt is megpróbálják elérni, hogy a névvel ellentétben ez inkább (szabad) Unixos, mint Linuxos rendezvény legyen. Aki volt tavaly, nagyjából tudja mire számíthat, aki még nem, annak pedig kötelező a részvétel :)

A helyszín egyelőre még nincs meg, a CFP (Call For Papers), azaz az előadók, előadástémák jelentkezését azonban már várják a szervezők. Néhány lehetséges téma (a hivatalos közleményből):

• Rendszer adminisztráció
• Biztonság
• Programozás Linuxon
• Multimédia, grafika
• Magyarítás
• Linux a cégeknél
• Magyarítási módszerek
• Egyéb

Én ezt önhatalmúlag kiegészíteném azzal, hogy bármilyen szabad szoftveres témával lehet és érdemes jelentkezni, ami a nagyobb nyilvánosságot érdekelhet.

Nem hivatalos információ, de minden valószínűség szerint idén is Budapesten kerül megrendezésre a rendezvény.

Menjetek el minél többen (akár előadóként, akár hallgatóságként)!

Kapcsolódó oldalak:

LME

Felhívás az előadások benyújtására

Alan Cox legújabb patche elérhető a 2.4.20-pre1 kernel ellen. Ez a második folt ehhez a kernelhez az -ac fából.

Letölthető patch-2.4.20-pre1-ac2.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out, - indicates stuff not relevant to the main tree]

The HP merge is now down to 3918 lines pending

This is a large scale merge of the pending queue. It has not been extensively tested and is mostly for review/comment and to help people to get patches in sync. It might well work too 8)

Linux 2.4.20-pre1-ac2

o Fix compile failure for uniprocessor APM (me)

o Fix a compile warning and save 8K in do_mounts (Niels Jensen)

o Update x86 defconfig (Niels Jensen)

o Remove dead bits in dpt_i2o (Eric Sandeen)

o Configure.help cleanup (Steven Cole)

o EExpress can use I/O 0x240 on some cards (Pavel Janik)

o Update epic100 driver (Jeff Garzik)

o Fix compile of old hd.c (me)

o Add "badtsc" option based on John Stultz (John Stultz, me)

proposal

o Rewrote the code a bit to allow automatic (me)

detection of notsc on Summit

| When and if IBM document the other timers on the

| Summit this will also make it easy to plug it in

| (We can now handle detecting mixed multiplier PII

| as well if someone wants to add the code)

o Clean up timer stuff further based on comments (me)

by John Stultz.

o Handle console_unblank failure from IRQ path (Arnd Bergmann)

o Rewrite NSC USB controller changes from parisc (me)

port into a general OHCI quirk

o First set of i810 audio updates (Doug Ledford)

o AF_UNIX abstract addresses fix (Alexey Kuznetsov)

o Further mpt fusion updates (Pam Delaney)

o Rev 0xC4 of ALi apparently isnt LBA48 (me)

o Add license tag to AF_UNIX (Christian Kurz)

o USB scanner endian fixes (Frank Zago)

o Update 2.4 to the 2.5 LDM driver (Richard Russon)

o Update 8193cp driver for 64bit DMA, checksum (Jeff Garzik)

o Update 8139too driver (Jeff Garzik)

o Natsemi updates (Tim Hockin)

o Remove unneeded net includes (Brad Hards)

o Spelling fixes in drivers/net

o Fix use after kfree in au1000 ethernet (Marcus Alanen)

o Mark roadrunner driver as experimental (Greg Banks)

o Mark the FMV driver obsolete (Greg Banks)

o Tidy rcpci45 (Eric Sandeen)

o Fix ppp compile warning (Eric Sandeen)

o Move 3c509 license tag outside of ifdefs (Jeff Garzik)

o Fix ALi irda warning (Eric Sandeen)

o Fix flags types in a few drivers (Celso González)

o E100 needs bitops.h (Dave Miller)

o Remove a debug line in the Makefiles (Alex Riesen)

o Back port 2.5 file lease code and race fixes (Stephen Rothwell)

o PnPBIOS ESCD reader fixes (Thomas Hood)

Linus kiadta a fejlesztői kernel következő darabját. NTFS, JFS, driverfs és hálózati frissítések. USB, ISDN és hálózati driver frissítések, részleges akpm merge jellemzi.

A stuff letölthető patch-2.5.31.gz, FULL

Változások logja itt.

Régen a vallások uralkodtak. Ma a multik.

Régen ha szembeszálltál velük, máglyára küldtek. Ma itt még nem tartunk, de ki tudja, tíz év múlva mi lesz.

Nem gondolod, hogy valahogy elejét kéne venni ennek a folyamatnak?Ameddig windowst használsz, nem lehetsz biztos abban, hogy ebben a percben nem épp egy microsoft alkalmazott turkál a gépeden. Nincs meg a szabadságod, nem tehetsz azt amit akarsz. Ha ott fent eldönti holnap a microsoft elnöke, hogy holnaptól csak ennek a cégnek a programjait installálhatod, te nem tudsz mit csinalni. Úgy táncolsz, ahogy fütyülnek. Nem akadályozhatod meg, nincs beleszólásod a fejlesztésbe. Nincs meg az a szabadságod sem, hogy ezt - a neked nem tetsző - programrészt kitöröljed az operációs rendszer magjából. Akármit megtehetnek veled, a microsoft markában vagy.

Ha áttérsz egy open source operációs rendszerre (linux, bsd, stb...), szabad leszel. Ha neked nemtetsző dolgot akarnak rádkényszeríteni - ami másoknak sem tetszik - akkor nagy valószínűséggel használhatod a programnak egy "fork"-ját, másolatát, amit elkészítenek neked, kitörölve a - neked nem tetsző - programrészt. Ha nincs ilyen szerencséd, akkor meg lehet reklamálni, és ha sokan csatlakoznak hozzád, engednek, mert ezek nyitott projektek, a visszajelzések alapján javítják a program hibáit (ellentétben a microsofttal, ahova ha beküldöd a reklamációdat, nagy valószínűséggel nem lesz kijavítva a következő verzióban, mert rajtad kívül lesz nagyon sok ember aki megveszi a szoftvert). Ha pedig nem engednenek, saját magad is kitörölheted a kompromitáló részt a programból. Szabad leszel, mert nem uralkodik feletted senki, egy közösség része leszel, és te is hozzájárulhatsz ennek a fejlődéséhez, akár megpróbálhatod átformálni is. Egy közös legalább van bennünk: nem a pénz mozgat minket. Ez minden alapja.

Ameddig windowst használsz, kiszolgáltatott vagy a microsoft vezetőinek, akiknek az érdekük, hogy minél több pénzt húzzanak ki belőled. És a pénzből sosem elég. Nemsokárra beépítenek az alaplapokba egy chipet, amivel meggátolhatjak, hogy másold a termékeiket. Fizetőssé tehetik a jpeg képek létrehozását, küldését. Fizetőssé tehetik az mp3 lejátszást, mindent megtehetnek veled. Lassan bankkártya nélkül leülni egy windows elé nem is lehet majd.

Ha ilyen jövőt akarsz, és szeretsz korlátok között élni, a windows a te operációs rendszered.

Lassan jön minden idők egyik legjobb FPS játékának legújabb kiadása, az Unreal Tournament 2003. Már volt szerencsém tesztelni, de sajnos csak window$on egyelőre. Mit mondjak. Ha csak ennyire lesz jó, mint ez a developer snapshot amit játszottam, akkor azt hiszem ez egy meghatározó darabja lesz az elkövetkező egy-két év játékainak. Csodálatos világ, feeling (amit a Quake-ből mindig hiányoltam), ötletes fegyverek, apró részletekig kidolgozott szereplők, élethű mozgás, eltalált hangok, apró részletességgel kidolgozott textúrák. Az embernek az az érzése támad, hogy egy másik világba került.



Többen kérdezték tőlem hogy lesz-e az UT 2003-nak Linuxos kliense?

Anno az Unreal Tournament-nek volt, a LOKI jóvoltából. Azóta a LOKI megszűnt, így ha a fejlesztők nem készítenek Linux klienset, akkor könnyen bajba kerülhetünk. Egy már biztos, hogy a játéknak lesz Linuxos szerver oldali verziója, azaz UT 2003 Linuxos szerverek biztos hogy lesznek. Hogy kliens lesz-e Linux-ra és MAC-re az egy IRC logból derül ki. Az IRC-n MarkRein[Epic] az Epic (a játék fejlesztőcége) egyik munkatársa nyilatkozik:



(Készítettem néhány sceenshotot a játékból - lásd a folytatásban)
Részlet az Epic IRC logjából:

[HogMan|afk] Have any outside companies expressed interest in porting UT2K3 over to Mac or linux, or is that something Epic might look at doing?

[MarkRein[Epic]] We've already ported UT2003 over to Linux on the server side. There will likely be a client but no promises. There are no specific plans yet for Mac.

*Snip*

[ScHlAuChi] why no OpenGL support ?

[MarkRein[Epic]] What do you need OpenGL for? (Actually Dan has a very early implementation of OpenGL working now)

*Snip*

[MarkRein[Epic]] We are doing OpenGL (needed for Linux client and Mac down the road if we do it) but it is not a priority and probably won't be ready and debugged well enough in time for retail release.

Szóval egyelőre csak reménykedhetünk, hogy lesz. Reméljük, hogy a Linuxos felhasználók tábora is van olyan fontos az Epic-nek, hogy egy futtatható binárist készít a játékhoz, ha teljes releaset nem is csinál a stuffból.

Én remélem, hogy lesz. Annál is inkább mert a kiadás után több évvel is szívesen játszok az UT linux verziójával még most is.



Csináltam néhány shoot-ot kedvcsinálónak:

Niels Provos commitolta az OpenBSD -current forrásfába azokat a patcheket amelyekkel a TCP socket teljesítményt lehet növelni. A folt Jason R. Thorpe NetBSD-s fejlesztéséből való. Ezek a foltok nem régen kerültek bele a NetBSD-current forrásfájába, és Thorpe szerint számos alkalmazás nagyobb teljesítmény növekedéssel reagált az új TCP socket kódra.A kezdeményezés, hogy ezt a NetBSD kódot az OpenBSD-be portolják nem egyedülálló, hetekkel ezelőtt Jedi/Sector One hasonló dolgot követett el.

Kapcsolódó linkek:

OpenBSD: TCP Socket Speedup

NetBSD: nagyobb socket teljesítmény javítások a NetBSD- current-ben)

Most, hogy megjelent az OpenBSD-ben, megnézem mikor fog megjelenni a Linux kernelben is ;)

Hetedik részéhez érkezett el az a cikksorozat, amely a ``Securing Small Networks with OpenBSD" címet viselni. Az OnLamp gondozásában jelenik meg ez a sorozat, amire garancia az O'Reilly név. A cikksorozatot Jacek Artymiak szerkeszti. Érdemes elolvasni azoknak, akik OpenBSD hálózatot adminisztrálnak, terveznek adminisztrálni, de azoknak is akik a megépítendő OpenBSD hálózatuk tervezési fázisánál tartanak éppen. Nagy segítséget nyújthat biztonságtechnikai tervezésban, elméleti és gyakorlati segítséget is meríthet belőle az érdeklődő.

A cikksorozat megjelent részei:Securing Small Networks with OpenBSD, Part 1

Small networks are often more vulnerable than large ones because they lack the money to implement good security. Artymiak Jacek explains how to secure a small network on a tight budget. Feb. 28, 2002

Securing Small Networks With OpenBSD, Part 2

OpenBSD switched from using IPFilter as its default firewall to PF, or Packet Filter, as the new default. Jacek Artymiak explains how to make a smooth transition from ipf to pf. Apr. 11, 2002

Securing Small Networks With OpenBSD, Part 3

In the third installment of our series on OpenBSD networking, Jacek Artymiak examines pf rules and potential sendmail problems. Apr. 25, 2002

Securing Small Networks with OpenBSD, Part 4

Jacek Artymiak covers pf log file analysis. Jun. 6, 2002

Securing Small Networks with OpenBSD, Part 5

On a busy network, your firewall logs could quickly fill up your hard drive or be deleted by log file rotations. Jacek Artymiak shows how not to let this happen. Jun. 20, 2002

Archiving PF Firewall Logs

Jacek Artymiak tackles automating the transfer of logs from the firewall to one of the workstations connected to the internal private network segment. Jul. 25, 2002

Securing Remote PF Firewall Logs

Jacek Artymiak shows us how to improve the security of remotely logged firewall logs and how to calculate how much storage space we need to keep a reasonable amount of logs for convenient analysis. Aug. 8, 2002

Jó szórakozást.

A Dél Kaliforniai Egyetem Mérnöki Iskolájának (University of Southern California School of Engineering) kutatói egy új típusú memória modult fejlesztettek ki. Ennek a memória modulnak a különlegessége az, hogy a fejlesztők processzort építettek egyenesen a DRAM memória modulra. Ezzel a megoldással lényegesen nagyobb memória átviteli teljesítményt tudtak elérni, és csökkenteni tudták a nagy hátrányt a CPU és a memória teljesítménye között.

A memórián, amelyet Data IntensiVe Architecture-nek (DIVA) hívnak, találunk egy Processor in Memory (PIM) megoldást, amely négy darab processzort tartalmaz memória chipenként. Ezen chipek mindegyike képes 8-bit, 16-bit vagy 32-bit matematikai művelet végzésre.A különbség a standard memória modulok és az új memória modulok között az, hogy míg a hagyományos memóriák 32bites operációkra voltak képesek, addig az új memória modulon levő PIM chipek ezt egészen 256bit-ig képesek megvalósítani. A négy ``reduced instruction-set computing" (RISC) típusú processzor chipenként lehetővé teszi a négy párhuzamos operációt egy időben, szemben a hagyományos egy operációval amelyet a tradícionális memóriák tudnak megvalósítani. Ez a javított sebességbeli teljesítmény segít legyőzni azt a szűk keresztmetszetet (bottleneck) amely a napjaink processzorai és memória moduljai között van. (Ugye ismerős amikor az okos gyerek P4 processzort hajt sima 100Mhz-es SD-RAM-mal?)

Az erről szóló cikket elolvashatod teljes terjedelemben itt.

Az OnLamp-on jelent meg egy érdekes cikk Emmanual Dreyfus tollából, amely a NetBSD-n megvalósított Irix bináris kompatibilitást feszegeti.Ez a munka magában foglalja egy új emulációs alrendszer megépítését a NetBSD kernelen belül, egy kevéske ``reverse engineering"-et (forráskód ismerete nélkül, csak teszteléssel ``fekete doboz" elven megpróbálni a kódot újra felépíteni) ahhoz, hogy megértsék és reprodukálni tudják az Irix belső működését.

Érdekes a cikk, amely egy cikksorozat első részeként jelent meg. A cikk írója feltételezi, hogy az olvasó tisztában van a Unix userspace programozás alapjaival. A cikk szerzője Emmanual Dreyfus, egy Franciaországban élő hálózati- és rendszer adminisztrátor, aki jelenleg is a NetBSD aktív fejlesztője.

A cikket elolvashatod itt.

Hasznos dolog a Mozilla sidebar-t használni, mert rendezettebben láthatjuk a bookmark-jainkat, a kedvenceinket. Azoknak akik szeretnék a HUP.hu-t a Mozilla sidebar-jukon látni jó hírem van. Mostantól ez lehetséges.

Két módon lehet a sidebar-ra tenni a HUP.hu-t. Az egyik egy egyszerűsített nézetet ad, míg a másik a jól megszokott HUP.hu designt szolgáltatja. De, hogy ne csak beszéljünk róla, nézzük a gyakorlatban:

Ahhoz, hogy így lásd a HUP.hu-t, az alábbiakat kell tenned (nagyításhoz kattints a képre):

Nyisd meg a Mozilla böngésződet, nyomj egy F9-et. Erre előjön a sidebar. A böngészöbe írd az alábbi URL-t:

http://www.hup.hu/sidebar-hup_full.html

Ezt az URL-t megnyitva a Mozilla automatikusan telepíti a HUP.hu-t a sidebar-ba.

Ahhoz, hogy így lásd a HUP.hu-t, az alábbiakat kell tenned (nagyításhoz kattints a képre):

Nyisd meg a Mozilla böngésződet, nyomj egy F9-et. Erre előjön a sidebar. A böngészöbe írd az alábbi URL-t:

http://www.hup.hu/sidebar-hup.html

Ezt az URL-t megnyitva a Mozilla automatikusan telepíti a HUP.hu ``csökkentett" verzióját a sidebar-ba.

Ennyi. Használjátok egészséggel...



Majd elfelejtettem, ezt is crown mesternek köszönhetjük ;-)

A HUP.hu mától új, hivatalos site logóval büszkélkedhet. Köszönhetően crown mesternek, le tudtam cserélni a régi ideiglenes jelleggel készült logót, erre a mostanira. A másik ahhoz képest, hogy csak ideiglenes jelleggel készült, majd egy évig húzta.

Logo 1, Logo2

Kösz crown...

Mark J Cox [mjc@apache.org] egy levelet küldött a vuln-dev@ securityfocus levelezési listára, miszerint az Apache HTTP szerver 2.0-ás verzióiban egy jelentős hibát találtak, amelyet nem-Unix platformon lehet kihasználni. A hibát kihasználva a támadó károkat okozhat a szerver tartalmában, és érzékeny információkhoz juthat. A hiba az Apache szerver alap (default) telepítésekor jelentkezik.



Bejelentés:From: Mark J Cox [mjc@apache.org]

To: bugtraq@securityfocus.com, Full Disclosure [full-disclosure@lists.netsys.com], Vuln-Dev [vuln-dev@securityfocus.com]

Subject: Apache 2.0 vulnerability affects non-Unix platforms

Date: 09 Aug 2002 22:07:52 +0100

For Immediate Disclosure

=============== SUMMARY ================

Title: Apache 2.0 vulnerability affects non-Unix platforms

Date: 9th August 2002

Revision: 2

Product Name: Apache HTTP server 2.0

OS/Platform: Windows, OS2, Netware

Permanent URL: http://httpd.apache.org/info/security_bulletin_20020809a.txt

Vendor Name: Apache Software Foundation

Vendor URL: http://httpd.apache.org/

Affects: All Released versions of 2.0 through 2.0.39

Fixed in: 2.0.40

Identifiers: CAN-2002-0661

=============== DESCRIPTION ===============

Apache is a powerful, full-featured, efficient, and freely-available Web server. On the 7th August 2002, The Apache Software Foundation was notified of the discovery of a significant vulnerability, identified by

Auriemma Luigi [bugtest@sitoverde.com].

This vulnerability has the potential to allow an attacker to inflict serious damage to a server, and reveal sensitive data. This vulnerability affects default installations of the Apache web server.

Unix and other variant platforms appear unaffected. Cygwin users are likely to be affected.

=============== SOLUTION ================

A simple one line workaround in the httpd.conf file will close the vulnerability. Prior to the first 'Alias' or 'Redirect' directive, add the following directive to the global server configuration:

RedirectMatch 400 ".."

Fixes for this vulnerability are also included in Apache HTTP server version 2.0.40. The 2.0.40 release also contains fixes for two minor path-revealing exposures. This release of Apache is available at

http://www.apache.org/dist/httpd/

More information will be made available by the Apache Software Foundation and Auriemma Luigi [bugtest@sitoverde.com] in the coming weeks.

=============== REFERENCES ================

The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CAN-2002-0661 to this issue.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661

Andreas Gruenbacher egy patchet postázott az LKML-re (Linux Kernel Mailing List), mellyel egy érdekes ötletet valósított meg. Pontosabban ez az ötlet a ``nagy terhelés hatására zsugorodó cache" elképzelés. Dinamikusan méretezett cache, amely a nagy nyomás alatt csökkenti méretét, azaz összezsugorodik, ha a rendelkezésre álló fizikai memória (RAM) kevés. Ez az új funkció, megoldás kicsit ellentmond annak a bevett, tradícionális szokásnak, hogy cache-eljünk mindent ami lehetséges, és majd ezt a cache-t lapozzuk ki nagy terhelés alatt a diszkre (swapout).

A másik tábor szerint az ésszerű megoldás az lenne, hogy amit cache-elünk azt tartsuk a RAM-ban, és a lehető legkevesebbet lapozzunk ki a diszkre, mert az állandó swapolás csökkenti a diszk elérését, teljesítményét. Szerintük a legjobb megoldás az, hogy nyomás alatt a meglevő cache-t ne a diszkre lapozzuk ki, hanem a fizikai RAM-ban levő gyorsítótárat ürítsük ki, és csökkentsük a cache méretét. Így egy dinamikusan változó cache-hez jutunk.

A megoldás kicsit technikai szemmel nézve valahogy így fest:

Amikor a rendszer memória nagy ``nyomás" alá kerül (azaz nagy lesz a terhelés), a Linux kswapd meghívja a shrink_caches() függvényt a try_to_free_pages() -ből 6-os prioritási szinten (ez a default, legalacsonyabb prioritás). Az alap prioritási szint 1-es (a legmagasabb). Azaz tulajdonképpen a kswapd hívja meg a ``cache zsugorító" függvényt ahelyett, hogy kilapozná a cache-t.

Akit mélyebben érdekel a dolog, az olvassa el a részletes leírást:From: Joshua MacDonald

To: linux-kernel

Subject: Re: [PATCH] Caches that shrink automatically

Date: Mon, 5 Aug 2002 11:44:17 +0400

On Sun, Aug 04, 2002 at 11:17:03PM +0400, Hans Reiser wrote:

> Linus Torvalds wrote:

> >True in theory, but I doubt you will see it very much in practice.

> >

> >Most of the time when you want to free dentries, it is because you have a

> >_ton_ of them.

> >

> >The fact that some will look cold even if they aren't should not matter

> >that much statistically.

> >

> >Yah, it's a guess. We can test it.

>

> Josh tested it. He posted on it. I'll have him find his original post

> and repost tomorrow, but summarized in brief, the current dcache

> shrinking/management approach was quite inefficient. Each active dcache

> entry kept a whole lot of dead ones around.

It seems the rmap+slab-LRU patches work to address this problem, but even with those patches applied Ed Tomlinson's test shows a ~50% utilization of dcache

slab pages under memory pressure. My original test on 2.4.18 showed a ~25% utilization under memory pressure, so the slab-LRU patches definetly show an

improvement. In practice and theory, we see that the slab caches are inefficient at using memory under pressure, so probably there is more work to

be done. Ed's posted results:

http://groups.google.com/ groups?selm=01041309360100.32757%40oscar

Here is the text of the message that Hans refers to:

http://groups.google.com/ groups?selm=20020128091338.D6578%40helen.CS.Berkeley.EDU

--

When memory pressure becomes high, the Linux kswapd begins calling shrink_caches() from try_to_free_pages() with an integer priority from 6 (the default, lowest priority) to 1 (high priority). Looking specifically at the dcache, this results in a calls to shrink_dcache_memory() that attempt to free a fraction (1/priority) of the inactive dcache entries. This ultimately leads to prune_dcache()

scanning the dcache in least-recently-used order attempting to call kmem_cache_free() on some number of dcache entries.

Dcache entries are allocated from the kmem_slab_cache, which manages objects in page-size "slabs", but the kmem_slab_cache cannot free a page until every object in a slab becomes unused. The problem is that

freeing dcache entries in LRU-order is effectively freeing entries from randomly-selected slabs, and therefore applying shrink_caches() pressure to the dcache has an undesired result. In the attempt to reduce its size, the dcache must free objects from random slabs in

pressure to the dcache has an undesired result. In the attempt to reduce its size, the dcache must free objects from random slabs in order to actually release full pages. The result is that under high memory pressure the dcache utilization drops dramatically. The prune_dcache() mechanism doesn't just reduce the page utilization as

desired, it reduces the intra-page utilization, which is bad.

In order to measure this effect (via /proc/slabinfo) I first populated a large dcache and then ran a memory-hog to force swapping to occur. The dcache utilization drops to between 20-35%. For example, before running the memory-hog my dcache reports:

dentry_cache 10170 10170 128 339 339 1 : 252 126

(i.e., 10170 active dentry objects, 10170 available dentry objects @ 128 bytes each, 339 pages with at least one object, and 339 allocated pages, an approximately 1.4MB dcache)

While running the memory-hog program to initiate swapping, the dcache stands at:

dentry_cache 693 3150 128 105 105 1 : 252 126

Meaning, the randomly-applied cache pressure was successful at freeing 234 (= 339-105) pages, leaving a 430KB dcache, but at the same time it reduced the cache utilization to 22%, meaning that although it was able to free nearly 1MB of space, 335KB are now wasted as a result of the high memory-pressure condition.

So, it would seem that the dcache and kmem_slab_cache memory allocator could benefit from a way to shrink the dcache in a less random way. Any thoughtspressure to the dcache has an undesired result. In the attempt to

reduce its size, the dcache must free objects from random slabs in order to actually release full pages. The result is that under high memory pressure the dcache utilization drops dramatically. The prune_dcache() mechanism doesn't just reduce the page utilization as

desired, it reduces the intra-page utilization, which is bad.

Any thoughts??

Ezzel a címmel jelent meg egy hosszú tutorial jellegű írás a LinuxPlanet.com-on a minap. Gondolom sokan emlékezünk még az Amigás, DOS-os időkből a FastTracker és egyéb *Tracker programokra. Valami ilyesmit akar megvalósítani Unix/X11 rendszer alatt a SoundTracker is.

Zenéljünk kicsit!



(képek a folytatásban)A SoundTracker egy ``music tracking" eszköz, amely Unix/X11 platformra lett tervezve, és nagy sikerű előjeinek a FastTrackernek (DOS) és a ProTrackernek (Amiga) nyomdokain halad. Segítségével a sample-ket pattern-ekké és track-ekké tudjuk összefogni, amelyeket azután dallá, zenévé rendezhetünk. A program által támogatott formátumok az XM és a MOD, a program tartalmaz egy alap editor és egy alap sample recorder funkciót is. A SoundTracker free, open source program, amely a GNU GPL licensz alatt terjeszthető.

A program neve Karsten Obarski előtt tiszteleg, aki a SoundTracker nevű programot 1987-ben adta ki Amigára, és melynek nyomán nagy tömegben indult el a zeneszerzés számítógépen.

A program alapötlete egyszerű: van egy rakás hang mintánk (sound sample) amelyeket el tudunk rendezni a program segítségével ún. track-ekbe. A track-eket (hívják őket channel-nek azaz csatornának is) sajnos nem tudnánk lejátszani egy időben, egyszerre csak egyet tudnánk hallgatni. Az eredeti Amiga 4 csatornát tudott egyszerre lejátszani (ez egy hardver limit volt), a mai modern gépek segítségével gyakorlatilag végtelen számú csatornát össze tudunk gyúrni egy sound stream-be, amelyeken további különböző effekteket alkalmazhatunk.

Azokat a trackeket amelyeket egy csoportba fogunk, és egy időben egyszerre lejátszunk, azokat patterneknek nevezzük. Ezen patternek előállításához nyújt segítséget a SoundTracker. Mindezt ingyen, megadva a lehetőséget az amatőr zenészeknek arra, hogy otthon ``összebarkácsolhassanak" egy saját szerzeményt.

Tracker nézet, hat csatornát láthatunk, az oszcilloszkópok mutatják, hogy mit is játszunk a csatornákon.







Instrument Editor







Sample Editor nézet







Module Info nézet

A Yellow Dog Linux mérnőkeinek, fejlesztőinek köszönhetően könnyen lehet telepíteni a Yellow Dog-ot az Apple Macintosh gépeire. Ennek köszönhetően a Terra Soft Solutions Inc. olyan terveket jelentett be, amellyel lehetővé válik, hogy még könnyebben juthassanak a Mac felhasználók Linuxszal előtelepített gépekhez. A cég - amely egyébként hivatalos ``Apple Value Added Reseller (VAR)" - azt tervezi, hogy Yellow Dog Linuxszal előtelepített Mac gépeket hoz forgalomba.A Yellow Dog Linux maga egy RPM alapú disztribúció, amely a PowerPC processzorra épül. A TerraSoft a Mac gépek széles skálájának támogatását tűzte ki célul. Ez a Power Mac 7200-astól kezdve a napjaink gépeiig terjed. A TerraSoft Power Mac G4, iBook, flat panel iMac és AirPort kártyákat kínál. Elmondásuk szerint lassan az XServer-ek támogatása is meg fog jelenni.



A TerraSoft egyik alapítója és vezérigazgatója Kai Staats erről azt mondta, hogy ez egy ``fontos fordulópont" a cége életében, és egy megújuló kapcsolat kezdete az Apple-lel. A Yellow Dog Linux egy kiváló alternatíva a vállalati és tudoményos felhasználóknak, azoknak akik Linux alapú szervert akarnak futtatni Mac gépeken, vagy esetleg csak munkaállomást vagy klaszter ``építőköveket" keresnek.

A TerraSoft előre konfigurált egyedülálló (standalone) és klaszter node megoldásokat is szállít az Apple garanciájával.

A GNOME 2 fejlesztő gárdája kiadta a GNOME 2.0.1 elsõ release candidate verziót, amely a hangzatos ``Not Considered Harmful" kódnévre hallgat.A 2.0.x kiadásokat a csapat a bugfixeknek, felhasználói kezelőfelület javításának, a fordítások pontosításának és általános ``csiszolgatásnak" szentelik.

Az elmúlt hat hétben 706 bugot javítottak, ezen kívül 306 nagy vagy magas prioritású hiba lett javítva az elmúlt 6 hétben.

Az anyag hozzáférhető:

http://ftp.gnome.org/pub/GNOME/2.0.1/releases/rc1/

HApPy TeStinG.

A KOffice weboldalon olvasható eligazítás szerint a KOffice 1.2 Release Candidate 1 megjelent. Jelen pillanatban semmilyen más információ nem található a RC kiadásról.

A Codeweavers - a cég amely a Crossover Plugin és Office termékével vált híressé - azt tervezi, hogy kiad egy Crossover Office Server Edition nevezetű terméket a LinuxWorld Konferencia és Expo ideje alatt valamikor a jövő hét elején. Jeremy White, a Codeweavers vezérigazgatója elmondta, hogy a termékükkel nem kisebb célt tűztek ki maguk elé, minthogy közvetlen konkurensei legyenek a Citrix/Windows Terminal Server termékeknek."Az az ötlet áll a dolog mögött, hogy központilag menedzselhetővé váljon az egy központi szerveren megtalálható alkalmazások csoportja" mondja White, "és ezzel egyidőben a kliensek egy központi szerverről tölthessék le az alkalmazásokat."



Az ilyen terminál-szerver megoldást üzemeltetőknek nagy előnyt nyújt az, hogy egy viszonylag nagyobb teljesítményű szerver megvásárlása mellett ún. vékony kliensek alkalmazásával alacsony költségű munkaállomásokat lehet üzemeltetni. Az alkalmazásokat a központi szerver futtatja, míg a klinesek feladata tulajdonképpen csak a helyi megjelenítésre korlátozódik. A Crossover Office Server Edition licenszdíjai az ígéretek szerint jóval kedvezőbbek lesznek a Microsoft és a Citrix termékek licenszdíjaihoz képest.

"Elsődlegesen a Solaris és Linux klienseket céloztuk meg, de reméljük, hogy más Unixok támogatását is hamarosan megkezdhetjük. Ilyen lehet a Mac OS X," - tette hozzá White.

Számtalan helyen alkalmaznak terminál-szerver megoldást. Ha az elképzelést meg tudják maradéktalanul valósítani, és ezzel egy időben versenyképes áron adják a licenszeket, egy újabb területet hódíthatnak el a Microsoft orra elől.

Chuck Silvers [chuq@chuq.com] egy kísérleti, "második processzor" támogatást adott PowerMacintosh G4 és 9500/180MP rendszerekhez a NetBSD-be. Valószínűleg ezzel megoldódott a második processzor támogatása a 9600/200MP és az Xserve rendszerekhez is. Az MP (MultiProcessor) támogatás engedélyezéséhez az "options MULTIPROCESSOR" sort kell a kernel konfigurációs file-jában elhelyezni, vagy a GENERIC.MP kernelt kell használni.

Bővebb információ a DaemonNews-tól kiindulva érhető el. A NetBSD levlista bejelentést elolvashatod itt.