A Yellow Dog Linux mérnőkeinek, fejlesztőinek köszönhetően könnyen lehet telepíteni a Yellow Dog-ot az Apple Macintosh gépeire. Ennek köszönhetően a Terra Soft Solutions Inc. olyan terveket jelentett be, amellyel lehetővé válik, hogy még könnyebben juthassanak a Mac felhasználók Linuxszal előtelepített gépekhez. A cég - amely egyébként hivatalos ``Apple Value Added Reseller (VAR)" - azt tervezi, hogy Yellow Dog Linuxszal előtelepített Mac gépeket hoz forgalomba.A Yellow Dog Linux maga egy RPM alapú disztribúció, amely a PowerPC processzorra épül. A TerraSoft a Mac gépek széles skálájának támogatását tűzte ki célul. Ez a Power Mac 7200-astól kezdve a napjaink gépeiig terjed. A TerraSoft Power Mac G4, iBook, flat panel iMac és AirPort kártyákat kínál. Elmondásuk szerint lassan az XServer-ek támogatása is meg fog jelenni.



A TerraSoft egyik alapítója és vezérigazgatója Kai Staats erről azt mondta, hogy ez egy ``fontos fordulópont" a cége életében, és egy megújuló kapcsolat kezdete az Apple-lel. A Yellow Dog Linux egy kiváló alternatíva a vállalati és tudoményos felhasználóknak, azoknak akik Linux alapú szervert akarnak futtatni Mac gépeken, vagy esetleg csak munkaállomást vagy klaszter ``építőköveket" keresnek.

A TerraSoft előre konfigurált egyedülálló (standalone) és klaszter node megoldásokat is szállít az Apple garanciájával.

A GNOME 2 fejlesztő gárdája kiadta a GNOME 2.0.1 elsõ release candidate verziót, amely a hangzatos ``Not Considered Harmful" kódnévre hallgat.A 2.0.x kiadásokat a csapat a bugfixeknek, felhasználói kezelőfelület javításának, a fordítások pontosításának és általános ``csiszolgatásnak" szentelik.

Az elmúlt hat hétben 706 bugot javítottak, ezen kívül 306 nagy vagy magas prioritású hiba lett javítva az elmúlt 6 hétben.

Az anyag hozzáférhető:

http://ftp.gnome.org/pub/GNOME/2.0.1/releases/rc1/

HApPy TeStinG.

A KOffice weboldalon olvasható eligazítás szerint a KOffice 1.2 Release Candidate 1 megjelent. Jelen pillanatban semmilyen más információ nem található a RC kiadásról.

A Codeweavers - a cég amely a Crossover Plugin és Office termékével vált híressé - azt tervezi, hogy kiad egy Crossover Office Server Edition nevezetű terméket a LinuxWorld Konferencia és Expo ideje alatt valamikor a jövő hét elején. Jeremy White, a Codeweavers vezérigazgatója elmondta, hogy a termékükkel nem kisebb célt tűztek ki maguk elé, minthogy közvetlen konkurensei legyenek a Citrix/Windows Terminal Server termékeknek."Az az ötlet áll a dolog mögött, hogy központilag menedzselhetővé váljon az egy központi szerveren megtalálható alkalmazások csoportja" mondja White, "és ezzel egyidőben a kliensek egy központi szerverről tölthessék le az alkalmazásokat."



Az ilyen terminál-szerver megoldást üzemeltetőknek nagy előnyt nyújt az, hogy egy viszonylag nagyobb teljesítményű szerver megvásárlása mellett ún. vékony kliensek alkalmazásával alacsony költségű munkaállomásokat lehet üzemeltetni. Az alkalmazásokat a központi szerver futtatja, míg a klinesek feladata tulajdonképpen csak a helyi megjelenítésre korlátozódik. A Crossover Office Server Edition licenszdíjai az ígéretek szerint jóval kedvezőbbek lesznek a Microsoft és a Citrix termékek licenszdíjaihoz képest.

"Elsődlegesen a Solaris és Linux klienseket céloztuk meg, de reméljük, hogy más Unixok támogatását is hamarosan megkezdhetjük. Ilyen lehet a Mac OS X," - tette hozzá White.

Számtalan helyen alkalmaznak terminál-szerver megoldást. Ha az elképzelést meg tudják maradéktalanul valósítani, és ezzel egy időben versenyképes áron adják a licenszeket, egy újabb területet hódíthatnak el a Microsoft orra elől.

Chuck Silvers [chuq@chuq.com] egy kísérleti, "második processzor" támogatást adott PowerMacintosh G4 és 9500/180MP rendszerekhez a NetBSD-be. Valószínűleg ezzel megoldódott a második processzor támogatása a 9600/200MP és az Xserve rendszerekhez is. Az MP (MultiProcessor) támogatás engedélyezéséhez az "options MULTIPROCESSOR" sort kell a kernel konfigurációs file-jában elhelyezni, vagy a GENERIC.MP kernelt kell használni.

Bővebb információ a DaemonNews-tól kiindulva érhető el. A NetBSD levlista bejelentést elolvashatod itt.

Megjelentek a J1-es Hurd imagek. A stuff letölthető a mirrorokról, például innen.

Erről az jutott eszembe, hogy valaki megkérdezte egy listám, hogy mennyire használható a Hurd napi munkára, hol tart a fejlesztése?

Valaki válaszolt a kérdésre és elmondta, hogy RMS és az FSF fiúk Debian GNU/Linux-ot használnak a laptopjaikon és szervereinken elsősorban. Az FSF felállított néhány teszt Hurd boxot, amelyet a fejlesztők elérhetnek. Ezek a szerverek Debian/Hurd szerverek. Nos a jól értesült arc azt mondja, hogy ezeknél a szervereknél a 7 napos uptime már jónak mondható. A Hurd applikációs oldalról nézve kicsit jobb, de olyan erősen threadelt alkalmazások, mint a Mozilla vagy a GNOME gondot okoznak neki.

Viszont van Emacs, Guile, GCC, Bash, X, window managerek, perl egyébként minden amit az ember várna.

Hát sok-sok év fejlesztés után lehet, hogy az ember már kicsit többet várna...

Bejelentés:From: Philip Charles

To: debian-hurd

Subject: J1 iso images available

Date: Sun, 4 Aug 2002 14:02:55 +1200 (NZST)

The upload to ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/hurd is now completed and the images are now propagating around the other sites.

Features. The scripts used to build the boot-floppies and CDs are now based on those used for Debian 3.0, a major piece of butchery. This means that Linux kernal 2.4 is available for the initial installation, this may be of some use on some systems.

baseHurd has been rebuilt for this set.

extra-packages, the directory with the packages excluded by debian-cd because of dependency problems, has not been included as this would have meant a fifth CD.

The problem with "apt-get install foo" from a CD seems to have been resolved. If people still encounter this problem would they please contact me.

The problem with running small shell scripts from a CD still exists, so initial.sh etc have been padded out to work round this problem.

gcc-3.0-base and libstdc++3 were salvaged from H4 to make the current set work.

Problems Files had to be removed from initial.sh and gui.sh as debian-cd did not include them on the CDs.

The manual system did not work so it has been removed from initial.sh, use info instead.

I could not get X to work, but then I did not try very hard.

The graphic on the initial boot is Tux (I hope he is drinking Steinlager), and I have not been able to locate this file so it can be replaced with a suitable Hurd graphic. Can anyone help?

Phil.

Csomag: mailman

Sebezhetőség: oldalak-közti scriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0388



Egy oldalközi scriptelési sebezhetőséget találtak a mailmanben, ami egy levelezési listák managelését szolgáló szoftver. Amikor egy jólformált ravasz URL-t nyitunk meg az Internet Explorerrel (úgy tűnik, más brozerek nem érintettek a hibában), az ereményül kapott weboldal hasonlítani fog az igazira, de egy javascript komponenst is lefuttat, amit egy támadó felhasználhat arra, hogy érzékeny információkat szerezzen. Az új verziójú Debian 2.2 csomagok szintén tartalmazzák a biztonságilag érintett foltokat a mailman 2.0.11 verziójából.A problémát javítja a 2.0.11-1woody2 verzió az aktuális stabil disztribúcióban (woody), a 1.1-10.1 verzió a régi stabil disztribúcióban (potato, de ne lepődjetek meg, ha az eredetiben woody-t láttok, Martin még vsz. álmos volt, mikor írta :-)), és a 2.0.12-1 verzió az aktuális unstabil verzióban (sid).



Javasoljuk azonnal frissítsd a mailman csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Csomag: dietlibc

Sebezhetőség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT advisory: VU#192995



A dietlibc upstream szerzője, Felix von Leitner, felfedezett egy lehetséges nullával osztást az fwrite és calloc egész túlcsordulás ellenőrzésénél, amit az alábbi verziók javítanak.Az új verziók tartalmazzák a javításokat a DSA-146-1-ből, így a teljesség kedvéért itt a másik hibajegy szövege:

Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a dietlibc használt. Ez egy optimalizált, kis méretű libc, ami a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy jogosulatlanul root hozzáférés szerezésre egy olyan programon keresztül, ami ehhez a könyvtárhoz van szerkesztve. Az alábbi csomagok javítják az egész túlcsordulást a calloc, fread, és fwrite kódjában. Ezek szigorúbbak a rosszindulatú DNS csomagokat tekintve, amelyek szintén sebezhetőséghez vezethetnek.

Ezek a problémák javítva vannak a 0.12-2.4 verzióban az aktuális stabil disztribúcióban (woody), és a 0.20-0cvs20020808 verzióban az aktiuális unstabil disztribúcióban (sid). A Debian 2.2 (potato) nem érintett lévén az nem tartalmazza a dietlibc csomagokat.



Javasoljuk azonnal frissítsd a dietlibc csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

A Sun Microsystems a jövő évre tervezi megjelentetni az új UltraSPARC IV processzorokat, amelyek egy lapkán két magot is tartalmaznának.

Forrás: IDGAz új UltraSPARC IV chipek várhatóan 2003 közepe előtt jelennek meg a Sun tervei szerint. A hírek szerint az új processzorok 1,2 GHz-es órajellel fognak futni és az akkorra ugyanezt az órajelen ketyegő UltraSPARC III-asokat fogják fokozatosan leváltani. Ez utóbbi processzorok jelenleg 900 és 1050 MHz-es futnak.

Az UltraSPARC IV chip rezes technológiát fog használni és 0.13 mikronos csíkszélességgel készül majd, további újdonságként pedig úgy tűnik, hogy egy lapkán két magot is tartalmaz majd, ezzel is növelve a Sun szerverek teljesítményét és a maximálisan elérhető processzorszámot. A cég Uniboard technológiája lehetővé teszi, hogy a processzorokat menet közben, a gép leállítása nélkül cserélhessük ki, így amennyiben ezek a processzorok csereszabatosak lesznek, menet közben duplázhatjuk meg gépünk teljesítményét. (legalábbis ami a processzorok számát illeti)

A dupla processzormagról szóló hír hivatalosan még nem került megerősítésre, azonban egy Sun vezető szerint elképzelhető egy ilyen irányú váltás.

Az információk kitérnek a 2005 környékén megjelenő UltraSPARC V-re is, amelynek a kezdő órajele a várakozások szerint 1,8 GHz lesz, és az élettartama végére eléri a 3 GHz-et. Sue Kunz (processzor értékesítés) szerint ennél tovább is mehetnek, ha a felhasználók oldaláról igény mutatkozik. Az UltraSPARC V 0,1 mikronos technológiával készül majd, ha minden a tervek szerint történik.

A régi processzorok terén is történnek majd feljesztések, hiszen a belépő kategóriás UltraSPARC IIe is tuningoláson fog átesni, amelynek következtében először 1,1, majd 2 GHz környékére fog megugrani az órajele. Dátumok ezekkel a processzorokkal kapcsolatban még nem elérhetők.

Kapcsolódó oldalak:

Sun UltraSPARC IV

Sun UltraSPARC V

A Linuxplanet oldalain egy ismertetőt tett közzé, "Modern elosztott fájlrendszerek Linux alá: Bevezető" címmel.

A cikk itt olvasható.

Csomag: dietlibc

Sebezhetőség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT hibajegy: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a dietlibc használt. Ez egy optimalizált, kis méretű libc, ami a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy jogosulatlanul root hozzáférés szerezésre egy olyan programon keresztül, ami ehhez a könyvtárhoz van szerkesztve. Az alábbi csomagok javítják az egész túlcsordulást a calloc, fread, és fwrite kódjában. Ezek szigorúbbak a rosszindulatú DNS csomagokat tekintve, amelyek szintén sebezhetőséghez vezethetnek.Ezek a problémák javítva vannak a 0.12-2.2 verzióban az aktuális stabil disztribúcióban (woody), és a 0.20-0cvs20020806 verzióban az aktiuális unstabil disztribúcióban (sid). A Debian 2.2 (potato) nem érintett lévén az nem tartalmazza a dietlibc csomagokat.



Javasoljuk azonnal frissítsd a dietlibc csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Sřren Schmidt, a FreeBSD ATA meghajtó karbantartója nemrég adta hozzá a FreeBSD CURRENT ágához az ATA DVD RW írási lehetőséget (amely érinti az ATA drivert és a burncd programot is).

Ezzel azt hiszem sokak kívánsága teljesült...

A CVS log itt olvasható.

Edsger Wybe Dijkstra meghalt. A számítástechnika tudománya nagyon sok mindent köszönhet neki. Csak egy példa, ami az én eszembe jut, most hirtelen: az internetes routerek, az ő általa megadott feszítőfa előállítás algoritmusát használják. Persze ez csak egy a sok közül, amit ő tett.

Ezen az oldalon találsz néhány szót arról, hogy ki is volt ő, illetve milyen dijjakat nyert, stb. Ha kicsit részletesebben is érdekel az élete, akkor ezt az oldalt javaslom. Illetve itt az LWN-en róla szóló rövid hír.

A Codeweavers kiadta a Cross Over Office 1.2-t. Az új verzió már támogatja a Quicken Ž és a Visio Ž programok futtatását is.

A kiadás bejelentését itt olvashatod.

Csomag: tinyproxy

Sebezhetőség: duplán felszabadított memória

Probléma típus: távoli

Debian-specifikus: nem

Bugtraq Id: 4731



A tinyproxy, ami egy pehelysúlyú HTTP proxy, szerzői találtak egy hibát néhány érvénytelen proxy-kérés kezelésével kapcsolatban. Bizonyos körülmények között egy érvénytelen kérés azt eredményezheti, hogy egy lefoglalt memóriaterületet kétszer szabadít fel. Ez esetlegesen tetszőleges kód futtatását teheti lehetővé.
A problémát javítja az 1.4.3-2woody2 verzió az aktuális stabil disztribúcióban (woody) és az 1.4.3-3 verzió az unstabil disztribúcióban (sid). A régi stabil disztribúció (potato) nem érintett a problémában.



Javasoljuk azonnal frissítsd a tinyproxy csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A DSA-145-ös hibajegy.

A frissítésről szóló FAQ-nk.

A Red Hat frissítette a secureweb csomagokat, ezzel javítva az mm könyvtárban levő átmentei fájlok megnyitásával kapcsolatos sebezhetőségeket. A hibáról részletes infókat a régebbi debianos cikkünkben illetve az idevonatkozó CAN-2002-0658-as CVE-hibajegyben találsz.

Egy ötletemet szeretném megosztani az érdeklődő közönséggel.

Az ötlet kiindulása az volt, hogy otthonra hazavittem a Debian DVD image-ét. No nem mintha lenne otthon DVD olvasóm, vagy bármim, amiben használni tudnám, csak régi szokásom, hogy loopback device-ra felmountolom a CD-imageket, és az apt sources.list-jébe pedig beírom a csatolási pontokat, így duplán jól járok. Ha valamilyen csomag kell hirtelenjében, akkor nem kell a CD-készlet csereberélésével zsonglőrködnöm, illetve ha egy ismerősömnek szeretnék egy készlet debian-t írni, az image-k eleve ott vannak a vinyón.

Ez rendesen ment is a 3 potato CD-vel meg a 2 extra CD-vel. De a woody már 7 CD, és csak 1 szabad loopback eszközöm maradna. Ezért találtam ki az új ötletem:Minthogy a DVD image .iso-ban eleve sehol nem érhető el, a jigdo használatát kénytelen voltam megtanulni. A telepítése sem különösen bonyolultabb.

• Töltsd le a jigdo-file csomagot a http://home.in.tum.de/~atterer/jigdo/jigdo-file_0.6.8-1_i386.deb címről.
• Telepítsd fel a dpkg -i parancsal

Utána jön a következő rész, a DVD, és a CD­-imagek jigdo verzióinak letöltése.

A DVD-imagekhez szükséges fájlok a http://non-us.cdimage.debian.org/jigdo-area/current/jigdo/dvd-test/ címen megtalálhatók woody-i386-DVD-1_NONUS.jigdo és woody-i386-DVD-1_NONUS.template néven.

A CD-imagekhez szükséges fájlok a http://non-us.cdimage.debian.org/jigdo-area/current/jigdo/i386/ címen találhatók meg. Innen minden fájl kell.

Most jön a varázslás! :-) A DVD .iso-jának letöltése. Ez egyszerűen a következő parancsal történik: jigdo-lite woody-i386-DVD-1.jigdo

Fontos, hogy a CD és a DVD fájljait külön könyvtárban tartsuk, ui. az első CD .iso-jának ugyanaz a fájlneve mint a DVD .iso-jának, sőtt még a tartalmukban a .disk/info fájlban is csak a dátumban tér el a két .iso cimkéje, amiről az apt meg tudná különböztetni őket.

A DVD image ha fennvan, akkor hogy installálni tudjunk belőle adjuk az apt tudtára, hogy létezik:

# mount debian-30r0-i386-binary-1_NONUS.iso /cdrom -o loop
# apt-cdrom --no-mount add
# umount /cdrom

(Később ne felejtsük el a sources.list-ben a deb cdrom:[..] sorkezdetet deb file:/var/www/debian-ra kicserélni!)
A gépemen volt egy apache webszerver is, de ha anonymous ftp szerver fut az ember otthoni gépén, az is tökéletesen megfelel :-) A lényeg, hogy a DVD-t bemountoltam a "végleges" helyére: mount debian-30r0-i386-binary-1_NONUS.iso /var/www/debian/ -o loop

Ezt akár a /etc/fstab-ba is érdemes lehet bejegyezni, hogy boot után automatikusan mountolja fel.

Ezek után ha valakinek szeretnénk egy készlet Debian CD-t írni, nincs más dolgunk, minthogy bemegyünk abba a könyvtárba, ahova a CD-imagekhez tartozó .jigdo és .template fájlokat tettük, és a jido-lite -al ezeket is kigenerálhatjuk. Amikor megkérdi, hogy honnan vegye a debian mirror-t, akkor csak annyit mondjunk, hogy http://localhost/debian illetve a debian-non-US mirror címeként is ezt adjuk meg.

A CD-khez tartozó .jigdo fájlok miatt a vincseszterünkön permanensen összesen csak 100 Mbyte-nyi adatot kell tartanunk, és bármikor kigenerálható belőle akármelyik CD-image, ha CD-t akarunk írni, egy megszorult debianos ismerősünknek.

Megjelent a DWN, a Debian közösség szokásos heti hírlevelének soron következő, harmincadik száma.

A tartalomból:

• Adjuk fel a biztonságot a DMCA miatt?
• Egy debian rendszer biztonsági mentése
• Mi a helyzet a szabadon felhasználható fontokkal?
• Debian Release Party németországban
• Dokkolható Alkalmazások csomagolása
• Új ping és inetd csomagok
• Debian telepítése egy IBM RS/6000-es munkaállomásra
• Sarge CD Image-k. (Ez akár egy külön cikket is megérne, de ezt meghagyom bra-nak. Bár ahogy ismerem, ő meg nem fogja megírni :-))
• Debian Woody CD borítók
• Biztonsági frissítések
• Új és figyelemreméltó csomagok
• Elárvult csomagok

A teljes hírlevelet elolvashatod itt.

Egy új BSD-s oldal jelent meg az interneten. Az oldal célbaveszi a kezdő felhasználókat, a felhasználókat, és a rendszergazdákat is. De egyébként is hasznos lehet minden BSD usernek. Az oldal neve: screaming electron.

És a rajta lévő fórumot elérheted itt.

(Az oldal ujdonságát jelzi az is, hogy én még csak a 11. regisztrált felhasználójuk vagyok :-) )

Most, hogy már a 2.4.19 kijött, megjelent az első pre-patch a 2.4.20-ból is. Elég sok minden változott, de a változások jórészt bugfixekből, és driver update-kből állnak. Kivétel a NAPI (High Performance Networking, lásd az LWN 2001 Október 4-i erről szóló cikkét), valamint az x86-64 beolvasztása. Marcello szerint a 2.4.20 kiadási ciklusa gyorsabb lesz mint a 2.4.19-é volt. (Hmm... mintha aj is ezt igérné a sarge-ról :-) ) Illetve, hogy pontosak legyünk, a NAPI napirendre került, de Marcello az utolsó pillanatban eltávolította:-)

Marcello bejelentése:From: Marcelo Tosatti
<marcelo@conectiva.com.br>

To: lkml <linux-kernel@vger.kernel.org>

Subject: Linux 2.4.20-pre1

Date: Mon, 5 Aug 2002 19:40:56 -0300 (BRT)

So here goes -pre1, with a big -ac and x86-64 merges, plus other smaller

stuff.



2.4.20 will be a much faster release cycle than 2.4.19 was.









Summary of changes from v2.4.19 to v2.4.20-pre1

============================================



<jejb@mulgrave.(none)> (02/03/16 1.159.1.1)

53c700



<achirica@ttd.net> (02/05/31 1.445.1.13)

airo wireless net driver update:



<rob@osinvestor.com> (02/06/05 1.537.4.1)

Sparc32 code cleanups.



<rob@osinvestor.com> (02/06/05 1.537.4.2)

Sparc32 code cleanups.



<davem@nuts.ninka.net> (02/06/07 1.537.4.3)

Sparc: Fix copy_{to,from}_user return value handling.



<davem@nuts.ninka.net> (02/06/07 1.537.4.4)

Sparc64: readv/writev SuS compliance fix for sparc32 compat.



<baccala@vger.freesoft.org> (02/06/07 1.537.4.5)

DBRI driver: Add T7903 doc URL.



<kanojsarcar@yahoo.com> (02/06/07 1.537.4.6)

Sparc64: Fix module symbols when stack debugging is on.



<jejb@mulgrave.(none)> (02/06/09 1.159.1.2)

[SCSI 53c700] bux fix in tag starvation, cosmetic cleanup of set_depth



<jejb@mulgrave.(none)> (02/06/09 1.159.1.3)

[SCSI 53c700] update version to 2.8



<ak@muc.de> (02/06/12 1.537.1.8)

RTNETLINK: Allow non-root to receive.



<davem@nuts.ninka.net> (02/06/12 1.537.1.9)

MAINTAINERS: Remove Andi from networking as per his request.



<rusty@rustcorp.com.au> (02/06/12 1.537.1.10)

ipv4/route.c: Cleanup ip_rt_acct_read



<jgarzik@rum.normnet.org> (02/06/14 1.537.7.1)

net driver 8139cp updates:



<wstinson@infonie.fr> (02/06/14 1.537.9.1)

[janitor] update the isicom.c multiport serial driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.3)

[janitor] update the ray_cs.c PCMCIA client driver for the Raylink wireless LAN card



<wstinson@infonie.fr> (02/06/14 1.537.7.4)

[janitor] update the ni65 network driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.5)

[janitor] update the sdlamain Multiprotocol WAN Link Driver to



<wstinson@infonie.fr> (02/06/14 1.537.9.2)

[janitor] update the DAC960 Driver for Mylex DAC960/AcceleRAID/eXtremeRAID PCI RAID Controllers



<wstinson@infonie.fr> (02/06/14 1.537.7.6)

[janitor] update the eexpress.c net driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.7)

[janitor] update the comx-hw-comx wan driver to remove call to check_region and check the status of call to



<wstinson@infonie.fr> (02/06/14 1.537.7.8)

[janitor] update the eepro Intel EtherExpress Pro/10 device driver to



<wstinson@infonie.fr> (02/06/14 1.537.7.9)

[janitor] update the atarilance Ethernet driver for VME Lance cards on the Atari to check the result of request_irq and exit in case of error.



<wstinson@infonie.fr> (02/06/14 1.537.7.10)

[janitor] update the yam hamradio driver to



<jgarzik@rum.normnet.org> (02/06/14 1.537.10.1)

Support dumping NIC-specific stats in 8139cp net driver



<jes@wildopensource.com> (02/06/15 1.537.1.11)

Tigon3: Use unsigned type for dest_idx_unmasked in tg3_recycle_rx.



<jes@wildopensource.com> (02/06/15 1.537.1.12)

Tigon3: MAX_WAIT_CNT is too large.



<edward_peng@dlink.com.tw> (02/06/15 1.537.7.12)

dl2k gige net driver updates:



<michaelw@foldr.org> (02/06/17 1.537.4.7)

sparc64: Use SUNW,power-off to power off some Ultra systems.



<ctindel@cup.hp.com> (02/06/18 1.537.1.13)

drivers/net/bonding.c: Check ethtool then mii ioctl to determine link status.



<davem@nuts.ninka.net> (02/06/18 1.537.1.14)

NET: Backport 2.5.x NAPI infrastructure to 2.4.x



<davem@nuts.ninka.net> (02/06/19 1.537.1.15)

Tigon3: On 32-bit just wrap low 32bits of stats if we overflow.



<jgarzik@mandrakesoft.com> (02/06/20 1.537.12.3)

Add register dumping and NIC-specific stats to 8139too net driver



<jgarzik@mandrakesoft.com> (02/06/20 1.537.12.4)

Fix 8139too net driver register dump



<wa@almesberger.net> (02/06/21 1.537.1.16)

include/net/dsfield.h: Remove dead code.



<jmorris@intercode.com.au> (02/06/25 1.537.1.17)

NETLINK: Add unicast release notifier.



<davem@nuts.ninka.net> (02/06/25 1.537.1.18)

SunHME: Register IRQ with netdev->name as string.



<davem@nuts.ninka.net> (02/07/11 1.537.1.19)

Add netif_receive_skb-like interface for VLAN hw accel.



<davem@nuts.ninka.net> (02/07/11 1.537.1.20)

Tigon3: Add NAPI support.



<kiran@in.ibm.com> (02/07/12 1.537.1.21)

net/core/dst.c: dst_total only needs to exist if RT_CACHE_DEBUG >= 2



<rml@tech9.net> (02/07/15 1.537.1.22)

net/socket.c: Kill memory leak in sock_fasync



<uzi@uzix.org> (02/07/16 1.537.4.8)

SunHME: Make module license visible when not-PCI.



<davem@nuts.ninka.net> (02/07/16 1.537.4.9)

arch/sparc64/defconfig: Update.



<robert.olsson@data.slu.se> (02/07/18 1.537.1.23)

PKTGEN: Updates to version 1.2, work mostly from Ben Greear.



<davem@nuts.ninka.net> (02/07/18 1.537.1.24)

PKTGEN: Use htonl instead of __constant_htonl.



<kuznet@ms2.inr.ac.ru> (02/07/18 1.537.1.25)

PKT SCHED: Add HTB scheduler by Martin Devera.



<ecd@skynet.be> (02/07/18 1.537.4.10)

SPARC64: Fix bugs in ioctl32 registration.



<szepe@pinerecords.com> (02/07/18 1.537.4.11)

SPARC: Dynamically size SRMMU nocache page pool.



<ebrower@resilience.com> (02/07/19 1.537.1.26)

SK98LIN: Fix oops in procfs handling if no cards probed.



<rob@osinvestor.com> (02/07/19 1.537.4.12)

SPARC: Minor header file cleanups.



<rob@osinvestor.com> (02/07/19 1.537.4.13)

floppy.h: Remove unused empty virtual_dma_init.



<robert.olsson@data.slu.se> (02/07/19 1.537.1.27)

PKTGEN: Update documentation.



<davem@nuts.ninka.net> (02/07/19 1.537.1.28)

TIGON3: Finish up NAPI implementation.



<davem@nuts.ninka.net> (02/07/19 1.537.1.29)

PKTGEN: u64 is not necessarily a long long



<davem@nuts.ninka.net> (02/07/19 1.537.1.30)

HTB PKTSCHED: u64 is not necessarily a long long



<davem@nuts.ninka.net> (02/07/19 1.537.1.31)

PKTGEN: Fix need_resched for 2.4.x, more u64 printf fixes.



<davem@nuts.ninka.net> (02/07/19 1.537.1.32)

PKTGEN: More need_resched 2.4.x fixes



<davem@nuts.ninka.net> (02/07/22 1.537.1.33)

net/ipv4/route.c: Handle large offsets properly in procfs read operation.



<davem@nuts.ninka.net> (02/07/22 1.537.4.14)

drivers/sbus/char/openprom.c: Verify user len in copyin_string.



<rob@osinvestor.com> (02/07/22 1.537.4.15)

arch/sparc/config.in: Remove commented out LVM bits.



<davem@nuts.ninka.net> (02/07/30 1.537.4.16)

Openprom: Cast nagative tests properly.



<davem@nuts.ninka.net> (02/07/30 1.537.4.17)

OpenPROM: Cast to ssize_t not int.



<davem@nuts.ninka.net> (02/07/30 1.537.4.18)

OpenPROM: Kill len check, it is pointless.



<davem@nuts.ninka.net> (02/07/31 1.537.4.19)

OpenPROM: Sigh, put the length overflow check back it is needed.



<rusty@rustcorp.com.au> (02/08/02 1.582.2.84)

[PATCH] wan/sdla_chdlc.c oops fix



<mauelshagen@sistina.com> (02/08/02 1.582.2.85)

[PATCH] LVM 1.0.5 driver update for 2.4.19-rc3



<hch@lst.de> (02/08/02 1.582.2.86)

[PATCH] remove unused label in fs/dnotify.c



<rusty@rustcorp.com.au> (02/08/02 1.582.2.87)

[PATCH] ip_nat_core.c - fix compiler warning



<rusty@rustcorp.com.au> (02/08/02 1.582.2.88)

[PATCH] 3c509.c - 1_2



<rusty@rustcorp.com.au> (02/08/02 1.582.2.89)

[PATCH] 2.4 i_size_high fixup



<rusty@rustcorp.com.au> (02/08/02 1.582.2.90)

[PATCH] remove agpgart_be.c unused variables



<rusty@rustcorp.com.au> (02/08/02 1.582.2.91)

[PATCH] namespace.c - compiler warning



<hch@infradead.org> (02/08/02 1.582.2.92)

[PATCH] small inline assembly fix for gcc 3.1 (ffs)



<szepe@pinerecords.com> (02/08/02 1.582.2.93)

[PATCH] reserve nocache based on RAM size



<flo@rfc822.org> (02/08/02 1.582.2.94)

[PATCH] 2.4.19-rc5 cyclades.c one liner



<garloff@suse.de> (02/08/02 1.582.2.95)

[PATCH] IDE: memset kmalloced gendisk structures



<agrover@groveronline.com> (02/08/02 1.582.2.96)

[PATCH] Put Intel cache-detection descriptors in a table



<hch@infradead.org> (02/08/02 1.582.2.97)

[PATCH] proper boot-time messages for P4 Xeon



<bunk@fs.tum.de> (02/08/02 1.582.2.98)

[PATCH] document that cmd64x.c supports the CMD649 and CMD680



<jo-lkml@suckfuell.net> (02/08/02 1.592)

[PATCH] Correct locking on IO stats accounting



<willy@w.ods.org> (02/08/03 1.594)

[PATCH] Reorder TOSHIBA TC35815 in Config.in



<rob@osinvestor.com> (02/08/03 1.595)

[PATCH] watchdog flags



<kaos@ocs.com.au> (02/08/03 1.596)

[PATCH] 2.4.19 include/linux/vmalloc.h for highmem



<marcel@holtmann.org> (02/08/03 1.596.2.1)

[PATCH] Bluetooth Subsystem PC Card drivers update

Csomag: wwwoffle

Sebezhetőség: nem megfelelő input kezelés

Probléma-típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0818



Egy problémát fedeztek fel a wwwoffle-val kapcsolatban. A web proxy nem kezeli megfelelően az input data-t, ahol a Content-Length beállítás egy negatív szám, és a feldolgozást végző gyerekprocesszt összeomlasztja. Jelenleg nem világos, hogyan lehetne ezt a sebezhetőséget kihasználmi, habár jobb biztonságban lenni, mint sajnálkozni, szóval itt a frissítés.Továbbá a woody verzióban az üres jelszavakat hiábsnak veszi, az autentikálás során. A woody verzióban szintén kicseréltük a CanonicaliesHost()-ot az utolsó rutinnal a 2.7d verzióból, ahogyan az upstream javasolta. Ez megállítja a hibás IPv6 formátumú IP címeket az URL-ekben, ami problémákat okozhat (pl.: memória felülírás, lehetséges exploit).



A problémát javítja a 2.5c-10.4 verzió a régi stabil disztribúcióban (potato), és a 2.7a-1.2 verzió a jelenlegi stabil disztribúcióban (woody) és a 2.7d-1 verzió az unstable disztribúcióban (sid).



Javasoljuk, frissítsd a wwwoffle csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

megj.: Ne ijedj meg, ha a Martin Schultze-s link még nem él... Megint hipergyors voltam :-)

Megjelent a Zack Brown által karbantartott heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A tartalomból:

Csomag: krb5

Sebezhetőség: egész túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem

CERT hibajegy: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a Kerberos 5 adminisztrációs rendszer is használ. Az említett RPC könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni jogosulatlan root szerzésre egy KDC hoszton. Úgy hiszik, hogy a támadónak autentikálnia kell tudnia magát a kadmin démon felé, hogy a támadása sikeres legyen. Jelenleg nem ismeretes létező törés.A problémát javítja az 1.2.4-5woody1 verzió az aktuális stabil disztribúcióban (woody) és az 1.2.5-2 az unstable disztribúcióban (sid). A Debian 2.2 (potato) nem érintett, lévén az nem tartalmazza a krb5 csomagokat.


Javasoljuk, azonnal frissítsd a kerberos csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Dreamcast mint hacker-tool, avagy egy hálózatot nem csak külső támadásoktól kell védeni.

valami ilyesmivel foglalkozik a következő cikk.

2 hónapnyi "tesztelés" után kiadtunk még egy pre-t, remélhetőleg ez már tényleg az utolsú a stable előtt.

Addigis, upgrade pre5-ről vagy régebbiről kötelező, túl sok minden lett kijavítva azóta. Mellesleg van benne realvideo, sorenson v1 meg nativ wmv1 support is :)

Changelog (egyelőre csak angolul) meg ilyesmi a szokott helyen: www.MPlayerHQ.hu



A'rpi