Ismét bebizonyosodott, hogy semmi sem tökeletes. Még a "javított" OpenSSH sem... Egy igen érdekes levelet lehet olvasni a freebsd-security@ levlistán. A levél írója szerint a 3.4-es OpenSSH BACKDOOR-os! Mindenki nézzen utána a kérdesnek, gyakorlatilag megint nem vagyunk biztonságban.

Olvasd el a levelet itt.

Topic: Sun RPC XDR dekóder 'buffer overflow' hibát tartalmaz

Kategória: core

Modul: libc

Bejelentve: 2002-07-31

Közreműködők: ISS X-Force

Érintett rendszerek: Az összes FreeBSD kiadás, beleértve a 4.6.1-RELEASE-p3 -at is

Javítva:


2002-07-31 14:45:29 UTC (RELENG_4)

2002-07-31 14:47:02 UTC (RELENG_4_6)

2002-07-31 14:49:18 UTC (RELENG_4_5)

2002-07-31 14:50:18 UTC (RELENG_4_4)


FreeBSD specifikus: nem

A bejelentés:A bejelentés:

=========================================

FreeBSD-SA-02:34.rpc Security Advisory The FreeBSD Project

Topic: Sun RPC XDR decoder contains buffer overflow

Category: core

Module: libc

Announced: 2002-07-31

Credits: ISS X-Force

Affects: All releases of FreeBSD up to and including 4.6.1-RELEASE-p3

Corrected: 2002-07-31 14:45:29 UTC (RELENG_4)

2002-07-31 14:47:02 UTC (RELENG_4_6)

2002-07-31 14:49:18 UTC (RELENG_4_5)

2002-07-31 14:50:18 UTC (RELENG_4_4)

FreeBSD only: NO

I. Background

Sun RPC is a remote procedure call framework which allows clients to invoke procedures in a server process over a network somewhat transparently. XDR is a mechanism for encoding data structures for use with RPC. NFS, NIS, and many other network services are built

upon Sun RPC.

The FreeBSD C runtime library (libc) contains an XDR encoder/decoder derived from Sun's RPC implementation.

II. Problem Description

An error in the calculation of memory needed for unpacking arrays in the XDR decoder can result in a heap buffer overflow.

III. Impact

Any application using Sun RPC may be vulnerable to the heap buffer overflow. Depending upon the application, this vulnerability may be exploitable and lead to arbitrary code execution.

Though no exploits are known to exist currently, many RPC-based services run as the superuser (such as NFS, the NIS server, rpc.statd, and others) and thus this vulnerability should be considered high-risk.

No RPC-based services are enabled by default in FreeBSD installations.

IV. Workaround

Do not run any RPC-based services. The RPC-based services running on a machine may be determined by:

# rpcinfo -p

To disable any RPC-based services at next boot, add (or change if it is already present) the following lines in /etc/rc.conf:

portmap_enable="NO"

nfs_client_enable="NO"

nfs_server_enable="NO"

nis_client_enable="NO"

nis_server_enable="NO"

V. Solution

Do one of the following:

1) Upgrade your vulnerable system to 4.6-STABLE; or to the RELENG_4_6, RELENG_4_5, or RELENG_4_4 security branch dated after the correction date (4.6.1-RELEASE-p4, 4.5-RELEASE-p12, or 4.4-RELEASE-p19).

2) To patch your present system:

The following patch has been verified to apply to FreeBSD 4.4, 4.5, and 4.6 systems.

a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility.

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:34/rpc.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:34/rpc.patch.asc

b) Execute the following commands as root:

# cd /usr/src

# patch

c) Recompile the operating system as described in

[URL:http://www.freebsd.org/doc/handbook/makeworld.html].

Note that any statically linked applications that are not part of the base system (i.e. from the Ports Collection or other 3rd-party sources) must be recompiled if they use Sun RPC.

All affected applications must be restarted in order to use the corrected library. Though it is not required, rebooting may be the easiest way to accomplish this.

VI. Correction details

The following list contains the revision numbers of each file that was corrected in FreeBSD.

Path Revision Branch

----------------------------------------------------------------

src/lib/libc/xdr/xdr_array.c

RELENG_4 1.8.2.2

RELENG_4_6 1.8.10.2

RELENG_4_5 1.8.8.2

RELENG_4_4 1.8.6.2

src/sys/conf/newvers.sh

RELENG_4_6 1.44.2.23.2.9

RELENG_4_5 1.44.2.20.2.13

RELENG_4_4 1.44.2.17.2.18

-----------------------------------------------------------------

VII. References

[URL:http://online.securityfocus.com/archive/1/285308]

[URL:http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823]

Hmm. Elég régen jelentkeztem a 2.5-ös kernel státusz riporttal. Lássuk csak mit dolgoztak a kernelfejlesztők az elmúlt majdnem egy hónapban.Merged

o in 2.5.1+ Rewrite of the block IO (bio) layer (Jens Axboe)

o in 2.5.2 Initial support for USB 2.0 (David Brownell, Greg Kroah-Hartman, etc.)

o in 2.5.2 Per-process namespaces, late-boot cleanups (Al Viro, Manfred Spraul)

o in 2.5.2+ New scheduler for improved scalability (Ingo Molnar)

o in 2.5.2+ New kernel device structure (kdev_t) (Linus Torvalds, etc.)

o in 2.5.3 IDE layer update (Andre Hedrick)

o in 2.5.3 Support reiserfs external journal (Reiserfs team)

o in 2.5.3 Generic ACL (Access Control List) support (Nathan Scott)

o in 2.5.3 PnP BIOS driver (Alan Cox, Thomas Hood, Dave Jones, etc.)

o in 2.5.3+ New driver model & unified device tree (Patrick Mochel)

o in 2.5.4 Add preempt kernel option (Robert Love, MontaVista team)

o in 2.5.4 Support for Next Generation POSIX Threading (NGPT team)

o in 2.5.4+ Porting all input devices over to input API (Vojtech Pavlik, James Simmons)

o in 2.5.5 Add ALSA (Advanced Linux Sound Architecture) (ALSA team)

o in 2.5.5 Pagetables in highmem support (Ingo Molnar, Arjan van de Ven)

o in 2.5.5 New architecture: AMD 64-bit (x86-64) (Andi Kleen, x86-64 Linux team)

o in 2.5.5 New architecture: PowerPC 64-bit (ppc64) (Anton Blanchard, ppc64 team)

o in 2.5.5+ IDE subsystem rewrite (Martin Dalecki)

o in 2.5.6 Add JFS (Journaling FileSystem from IBM) (JFS team)

o in 2.5.6 per_cpu infrastructure (Rusty Russell)

o in 2.5.6 HDLC (High-level Data Link Control) update (Krzysztof Halasa)

o in 2.5.6 smbfs Unicode and large file support (Urban Widmark)

o in 2.5.7 New driver API for Wireless Extensions (Jean Tourrilhes)

o in 2.5.7 Video for Linux (V4L) redesign (Gerd Knorr)

o in 2.5.7 Futexes (Fast Lightweight Userspace Semaphores) (Rusty Russell, etc.)

o in 2.5.7+ NAPI network interrupt mitigation (Jamal Hadi Salim, Robert Olsson, Alexey Kuznetsov)

o in 2.5.7+ ACPI (Advanced Configuration & Power Interface) (Andy Grover, ACPI team)

o in 2.5.8 Syscall interface for CPU task affinity (Robert Love)

o in 2.5.8 Radix-tree pagecache (Momchil Velikov, Christoph Hellwig)

o in 2.5.9 Smarter IRQ balancing (Ingo Molnar)

o in 2.5.11 Replace old NTFS driver with NTFS TNG driver (Anton Altaparmakov)

o in 2.5.11 Fast walk dcache (Hanna Linder)

o in 2.5.11+ Rewrite of the framebuffer layer (James Simmons)

o in 2.5.12+ Rewrite of the buffer layer (Andrew Morton)

o in 2.5.14 Support for IDE TCQ (Tagged Command Queueing) (Jens Axboe)

o in 2.5.14 Bluetooth support (no longer experimental!) (Maxim Krasnyansky, Bluetooth team)

o in 2.5.17 New quota system supporting plugins (Jan Kara)

o in 2.5.17+ Move ISDN4Linux to CAPI based interface (Kai Germaschewski, ISDN4Linux team)

o in 2.5.18 Software suspend (to disk & RAM) (Pavel Machek)

o in 2.5.23 More complete IEEE 802.2 stack (Arnaldo, Jay Schullist, from Procom donated code)

o in 2.5.23+ Hotplug CPU support (Rusty Russell)

o in 2.5.25 Faster internal kernel clock frequency (Linus Torvalds)

o in 2.5.26 Direct pagecache BIO disk I/O (Andrew Morton)

o in 2.5.27+ New VM with reverse mappings (Rik van Riel)

o in 2.5.28+ Serial driver restructure (Russell King)

o in 2.5.28 Remove the "Big IRQ lock" (Ingo Molnar)

o in 2.5.29 Thread-Local Storage (TLS) support (Ingo Molnar)

o in 2.5.29+ Add Linux Security Module (LSM) (LSM team)

o in 2.5.29+ Strict address space accounting (Alan Cox)

o in -dj Rewrite of the console layer (James Simmons)

o in -dj New MTRR (Memory Type Range Register) driver (Patrick Mochel)

o in -dj Add support for CPU clock/voltage scaling (Erik Mouw, Dave Jones, Russell King, Arjan van de Ven)

o in -ac PCMCIA Zoom video support (Alan Cox)

o in -ac Improved i2o (Intelligent Input/Ouput) layer (Alan Cox)

o Ready Read-Copy Update (RCU) Mutual Exclusion (Dipankar Sarma, Rusty Russell, Andrea Arcangeli, LSE Team)

o Ready Add hardware sensors drivers (lm_sensors team)

o Ready Build option for Linux Trace Toolkit (LTT) (Karim Yaghmour)

o Ready Remove the 2TB block device limit (Peter Chubb)

o Ready Add User-Mode Linux (UML) (Jeff Dike)

o Beta New kernel build system (kbuild 2.5) (Keith Owens)

o Beta New IO scheduler (Jens Axboe)

o Beta Add XFS (A journaling filesystem from SGI) (XFS team)

o Beta Fix long-held locks for low scheduling latency (Andrew Morton, Robert Love, etc.)

o Beta Per-mountpoint read-only, union-mounts, unionfs (Al Viro)

o Beta EVMS (Enterprise Volume Management System) (EVMS team)

o Beta Device mapper for Logical Volume Manager (LVM2) (LVM team)

o Beta Dynamic Probes (Suparna Bhattacharya, dprobes team)

o Beta Page table sharing (Daniel Phillips, Dave McCracken)

o Beta ext2/ext3 online resize support (Andreas Dilger)

o Beta UDF Write support for CD-R/RW (packet writing) (Jens Axboe, Peter Osterlund)

o Beta Asynchronous IO (aio) support (Ben LaHaise)

o Beta Better event logging for enterprise systems (Larry Kessler, evlog team)

o Beta High resolution timers (George Anzinger, etc.)

o Beta discontigmem support (Pat Gaughen, Jack Steiner, Tony Luck, etc.)

o Beta Add new CIFS (Common Internet File System) (Steve French)

o Beta More complete NetBEUI stack (Arnaldo Carvalho de Melo, from Procom donated code)

o Alpha Full compliance with IPv6 (Alexey Kuznetzov, Jun Murai, Yoshifuji Hideaki, USAGI team)

o Alpha UMSDOS (Unix under MS-DOS) Rewrite (Al Viro)

o Alpha Scalable Statistics Counter (Ravikiran Thirumalai)

o Alpha Linux Kernel Crash Dumps (Matt Robinson, LKCD team)

o Alpha Add support for NFS v4 (NFS v4 team)

o Alpha ext2/ext3 large directory support: HTree index (Daniel Phillips, Christopher Li, Ted Ts'o)

o Alpha Remove use of the BKL (Big Kernel Lock) (Alan Cox, Robert Love, Neil Brown, Dave Hansen, etc.)

o Alpha Zerocopy NFS (Hirokazu Takahashi)

o Alpha Change all drivers to new driver model (All maintainers)

o Alpha SCTP (Stream Control Transmission Protocol) (lksctp team)

o Alpha NUMA aware scheduler extensions (Erich Focht)

o Alpha Basic NUMA API (Matt Dobson)

o Alpha NUMA topology support (Matt Dobson)

o Alpha Non-linear memory support (Martin Bligh, Daniel Phillips)

o Alpha Parallelizing page replacement (William Lee Irwin)

o Alpha VM large page support (Simon Winwood, Hubertus Franke)

o Alpha Remove waitqueue heads from kernel structures (William Lee Irwin)

o Alpha Remove the global tasklist (William Lee Irwin)

o Alpha USB gadget support (Stuart Lynne, Greg Kroah-Hartman)

o Started Reiserfs v4 (Reiserfs team)

o Started Serial ATA support (Andre Hedrick)

o Started Fix device naming issues (Patrick Mochel, Greg Kroah-Hartman)

o Started Replace initrd by initramfs (H. Peter Anvin, Al Viro)

o Started Make AppleTalk use shared skbs and refcounting (Arnaldo Carvalho de Melo)

o Started NUMA aware slab allocator (Martin Bligh)

o Started SCSI multipath IO (with NUMA support) (Patrick Mansfield, Mike Anderson)

o Started Overhaul PCMCIA support (David Woodhouse, David Hinds)

o Started InfiniBand support (InfiniBand team)

o Draft #2 New lightweight library (klibc) (Greg Kroah-Hartman)

o Planning Generic parameter/command line interface (Keith Owens)

o Planning New mount API (Al Viro)

o Planning Add thrashing control (Rik van Riel)

o Planning Remove all hardwired drivers from kernel (Alan Cox, etc.)

Cleanups:

Merged

o in 2.5.3 Break Configure.help into multiple files (Linus Torvalds)

o in 2.5.3 Untangle sched.h & fs.h include dependancies (Dave Jones, Roman Zippel)

o in 2.5.4 Per network protocol slabcache & sock.h (Arnaldo Carvalho de Melo)

o in 2.5.4 Per filesystem slabcache & fs.h (Daniel Phillips, Jeff Garzik, Al Viro)

o in 2.5.6 Killing kdev_t for block devices (Al Viro)

o in 2.5.18+ ->getattr() ->setattr() ->permission() changes (Al Viro)

o in 2.5.21 Split up x86 setup.c into managable pieces (Patrick Mochel)

o in 2.5.23+ Major MD tool (RAID 5) cleanup (Neil Brown)

o Ready Switch to ->get_super() for file_system_type (Al Viro)

o Beta file.h and INIT_TASK (Benjamin LaHaise)

o Beta Proper UFS fixes, ext2 and locking cleanups (Al Viro)

o Beta Lifting limitations on mount(2) (Al Viro)

o Beta Remove dcache_lock (Maneesh Soni, IBM team)

o Started Reorder x86 initialization (Dave Jones, Randy Dunlap)

o Started Remove incomplete SPX network stack (Arnaldo Carvalho de Melo)

o Started Rework datalink protocols to not use cli/sti (Arnaldo Carvalho de Melo)

Csomag: gallery

Támadhatóság: remote exploit

Probléma-típus: távoli

Debian-specifikus: nem

Problémát találtak a gallery (web alapú fotó album) eszközben. A probléma a GALLERY_BASEDIR változóval van. A hibát kihasználva lehetőség nyílhat arra, hogy a webszerveren parancsokat hajtson végre a rosszindulatú támadó a webszervert futtató felhasználó nevében (uid).

A hiba javítva van az 1.2.5-7 verziójú Debian csomagban.

Az eredeti hibajelentés: DSA-138-1

Frissétésről szóló FAQ

Miután feltűnt néhány kritikus hiba (elsődlegesen a d_unhash() SMP race) itt az rc4.

Letölthető: patch-2.4.19-rc4.gz

Változások:Summary of changes from v2.4.19-rc3 to v2.4.19-rc4

============================================

(02/07/22 1.648)

[PATCH] SMP race in d_unhash()

(02/07/22 1.649)

[PATCH] fix drivers/net/Config.in in 2.4.19-rc3

(02/07/22 1.650)

[PATCH] 2.4.19-rc3 include/linux/module.h

(02/07/23 1.651)

[PATCH] 2.4.19-rc3 - Coda

(02/07/23 1.652)

[PATCH] 2.4.19-rc3 remove dead variable CONFIG_DRM_AGP.

(02/07/23 1.653)

Changed EXTRAVERSION to -rc4

(02/07/26 1.654)

Make FastTrak be disabled by default

(02/07/26 1.655)

[PATCH] Re: [PATCH] Fixes to linux1394

(02/07/29 1.656)

[PATCH] penguin logo code

(02/07/30 1.657)

[PATCH] Remove support to some SiS IDE chipsets which were causing data corruption

(02/07/30 1.658)

[PATCH] Synchronize with a few left overs needed from -ac

(02/07/30 1.659)

[PATCH] More -ac merge

(02/07/31 1.654.1.1)

alpha pid-reporting POSIX comformance bug fix:

(02/07/31 1.661)

[PATCH] Add missing check to openprom driver

Sebastian Krahmer [krahmer@suse.de] egy kihasználható 'race condition' típusú hibát talált a FreeBSD pppd implementációjában. A hiba FreeBSd összes kiadását érinti, beleértve a 4.6.1-RELEASE-p1-t is. A hiba javítva van az alábbi kiadásokban:

2002-07-30 03:50:40 UTC (RELENG_4)

2002-07-30 19:15:52 UTC (RELENG_4_6)

2002-07-30 19:16:46 UTC (RELENG_4_5)

2002-07-30 19:17:27 UTC (RELENG_4_4)

A hiba nem FreeBSD specifikus. A javítás, workaround, patch és egyébb információkért olvasd el a bejelentést:========================================

FreeBSD-SA-02:32.pppd Security Advisory The FreeBSD Project

Topic: exploitable race condition in pppd

Category: core

Module: pppd

Announced: 2002-07-31

Credits: Sebastian Krahmer

Affects: All releases of FreeBSD up to and including 4.6.1-RELEASE-p1

Corrected: 2002-07-30 03:50:40 UTC (RELENG_4)

2002-07-30 19:15:52 UTC (RELENG_4_6)

2002-07-30 19:16:46 UTC (RELENG_4_5)

2002-07-30 19:17:27 UTC (RELENG_4_4)

FreeBSD only: NO

I. Background

FreeBSD ships with several implementations of the Point-to-Point Protocol (PPP). The pppd program is one of these implementations. It provides basic support for negotiating a link, while encapsulation is done by driver code in the kernel.

II. Problem Description

A race condition exists in the pppd program that may be exploited in order to change the permissions of an arbitrary file. The file specified as the tty device is opened by pppd, and the permissions are recorded. If pppd fails to initialize the tty device in some way (such as a failure of tcgetattr(3)), then pppd will then attempt to

restore the original permissions by calling chmod(2). The call to chmod(2) is subject to a symlink race, so that the permissions may `restored' on some other file.

Note that the pppd program is installed set-user-ID to root, so that any file's permissions may be changed in this fashion.

III. Impact

A malicious local user may exploit the race condition to acquire write permissions to a critical system file, such as /etc/crontab, and leverage the situation to acquire escalated privileges.

In FreeBSD 4.4-RELEASE and later, the local user must be in group `dialer' in order to run pppd and attempt to exploit this race.

IV. Workaround

Remove the set-user-ID bit from pppd by executing the following command as root:

# chmod u-s /usr/sbin/pppd

V. Solution

Do one of the following:

1) Upgrade your vulnerable system to 4.6-STABLE; or to the RELENG_4_6, RELENG_4_5, or RELENG_4_4 security branch dated after the correction date (4.6.1-RELEASE-p2, 4.5-RELEASE-p11, or 4.4-RELEASE-p18).

2) To patch your present system:

The following patch has been verified to apply to FreeBSD 4.4, 4.5, and 4.6 systems.

a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility.

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches

/SA-02:32/pppd.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches

/SA-02:32/pppd.patch.asc

b) Execute the following commands as root:

# cd /usr/src

# patch
# cd /usr/src/usr.sbin/pppd

# make depend && make && make install

VI. Correction details

The following list contains the revision numbers of each file that was corrected in FreeBSD.

Path Revision Branch

-----------------------------------------------------------------

usr.bin/pppd/main.c

RELENG_4 1.19.2.1

RELENG_4_6 1.19.10.1

RELENG_4_5 1.19.8.1

RELENG_4_4 1.19.6.1

sys/conf/newvers.sh

RELENG_4_6 1.44.2.23.2.7

RELENG_4_5 1.44.2.20.2.12

RELENG_4_4 1.44.2.17.2.17

----------------------------------------------------------------

Erősen a nyárban vagyunk, éppen a szabadságolások közepette. Sokan rendelkezünk böngészésre alkalmas mobiltelefonnal, PDA készülékkel (ez ilyen informatikus betegség lehet :-) Többen kérték tőlem, hogy jó volna a ha lenne a Hungarian Unix Portal-nak PDA/WAP barát verziója, mert így a szabadság ideje alatt sem kellene nélkülözni a Unix világ híreit. Hát igen, ebben a világba egy hét kihagyás tényleg sok lenne :-)Ezért elkészítettem (huh, nagyon nehéz volt :-) az oldal PDA/WAP optimalizált verzióját. Mivel nekem a WAP-ról fogalmam sincs, a NOKIA 9110i-men el sem tudtam indítani ;), nem tudom, hogy a WAP-os készülékeken hogy mutat az oldal. A 9110-esemen viszont van HTTP browser, abban tökéletes. Gondolom a WAP sem lehet más nagyon. Egyelőre a szolgáltatást a /PDA verzió alatt lehet elérni, de terveim szerint a wap.hup.hu egyszerûsített forma is megvalósításra fog kerülni. A PDA/WAP verzióban az utolsó 10 cikket olvasható, rövid tömör formában.

Jó nyaralást, jó WAP-ozást, PDA-zást.

Ha valami probléma lenne a stuffal, akkor a /visszajelzés linken dobj egy levelet.

-trey

Megjelent a DWN, a Debian közösség szokásos heti hírlevelének soron következő, huszonkilencedik száma. A tartalomból:

Nem sokkal az után, hogy Linus széles nyilvánosság előtt kijelentette, hogy azt szeretné, ha az AMD x86-64 processzor architektúra győzedelmeskedne az Intel Itanium IA-64 design felett, az IBM az AMD és a SuSE Linux bejelentették, hogy készek az IBM népszerű adatbázis kezelőjének, a DB2-nek az AMD új Opteron 64-bit-es processzorára való portolására.A hírt tegnap kora délután látott napvilágot. Ez a bejelentés azután jött, miután Torvalds vasárnap az UseNet-en kommentálta az x86-64 architektúrát. Ha az Operton sikeres lesz a piacon, Linus reméli, hogy az Intel elhagyja az Itanium projectet, és inkább a Yamhill technológiát követi.

"A Yamhill az Intel titkos fegyvere az AMD következő generációs chipjei ellen" - olvashattuk az év elején az Interneten.

Igazából míg a Itanium és a McKinley az Intel teljesen 64-bit chipjei, addig a Yamhill egy hardever + szoftver megoldás, amely 64bites képességekkel ruházza fel az Intel x86-alapú [32-bit] architetúráit.

A lépés mellyel portolják a DB2 8-as verzióját a 64bites platformra, egy lépéssel közelebb viszi a Linuxot a szélesebb körű vállalati felhasználáshoz.

A kész stuff természetesen a SuSE Linux valamelyik dobozos, vállalati termékén (gyanítom hogy az Enterprise server) fog futni.

A IBM és az AMD azt tervezik, hogy a működő verziót ki fogják állítani a nemsokára megrendezésre kerülő (augusztus 13-15) san franciscoi LinuxWorld Expon-n.

Csomag: mm

Támadhatóság: Nembiztonságos ideiglenes fájlok

Probléma-típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-0658



Marcus Meissner és Sebastian Krahmer fedezte fel és javította egy tempfájl-támadhatóságot az mm nevû osztott memóriakönyvtárban. Ez a probléma kihasználható root-jogosultságok szerzésére egy olyan gépen, ami apache-ot futtat, és az apache ehhez az osztott könyvtárhoz van linkelve. Feltéve ha egy user hozzáfér egy eleve adott "www-data" shellhez (amit könnyen lehet szerezni pl. a PHP-n keresztül.)A problémát az upstream verzióban az mm 1.2.0 verziója javítja, amit feltöltenek az unstable-be, amíg ezt a hibajegyet (a debianéknál) megírják. Javított csomagok a potato (Debian 2.2) és woody (Debian 3.0) verzióhoz (az eredeti) cikk alábbi részében be vannak linkelve.

Illetve csinálhatod automatikusan is a frissítésrõl szóló FAQ-unkat követve.



Javasuljuk, hogy azonnal frissítsd a libmm csomagodat.

Ezek a javítások valószinûleg a stabil verzió következõ point releaseében benne lesznek.

Na itt a nagy UHU láz közepette Alan Cox is kiadta következõ foltját a 2.4.19rc3-as kernelhez :-)

A stuff letölthetõ:

patch-2.4.19-rc3-ac5.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

This patch contains SiS IDE updates. Usual caveats apply. The HP merge is now down to 5340 lines.

Linux 2.4.19rc3-ac5

o Fix the SMP compile problem (me)

| Better solutions preferred - suggestions anyone ?

o Exterminate more of the __FUNCTION__ warnings (me)

o Fix warning in stallion and real loading bug (me)

o Fix various random gcc 3.1 warnings (me)

o Hopefully fix the DRM compile for gcc 2.95 (me)

o Tighten multiple length checks in intermezzo (Silvio Cesare, me)

o Fix upper limit on stradis cliprects (Silvio Cesare, me)

o Fix proc_file_lseek (me)

o Fix drivers/s390/dasd write limit (Silvio Cesare, me)

o Fix ewrk3 and natsemi driver lengthchecks (Silvio Cesare, me)

o Openprom fixes (Dave Miller)

o Network procfs fixes (Dave Miller)

o Fix a couple of license tags (Carl-Daniel Hailfinger)

o Don't pad empty initializers with gcc 2.95+ (Christoph Hellwig)

o Make better use of dentry inline space (Andi Kleen)

o Fix ffs asm for gcc 3.x (Christoph Hellwig)

o Remove last gcc3 warnings on ext3 (Christoph Hellwig)

o Warn when mounting ext3 as ext2 (Andrew Morton)

o Make umem useadd_gendisk (Christoph Hellwig)

o Fix cpqarray I/O accountinmg (Christoph Hellwig)

o Fix for TCSBRK standards compliance

| LSB patch with further bugs fixed

o Fix lots more __FUNCTION__ stuff (me)

o Fix warnings in hamradio drivers with gcc3 (me)

Kijött az UHU-Linux BETA 3.1-es verziója is.

Hivatalos ftp és egy mirror.

Csomag : openssl

Probléma típus: több távolról kihasználható hiba

Debian-specifikus: nem

CVE: CAN-2002-0655 CAN-2002-0656 CAN-2002-0657 CAN-2002-0659



Az OpenSSL fejlesztõi team bejelentette, hogy A.L Digital LTD.-tõl és a DARPA CHATS programjához tartozó "The Bunker" által végzett security audit több távolról kihasználható puffer-túlcsordulási hibát talált az OpenSSL kódjában. Továbbá az OpenSSL ASN1 értelmezõje lehetséges, hogy DoS-ra érzékeny, amely hibát egymástól függetlenül talált meg Adi Stav és James Yonan.A CAN-2002-0655 olyan puffer túlcsordulási hibájára vonatkozik, ami az egészek ASCII reprezentációját tárolja 64 bites platformokon. A CAN-2002-0656 az SSL2 szerver implementációjában puffer-túlcsordulási (, ami egy a szervernek küldött érvénytelen kulcs küldésével hozható elõ) és az SSL3 kliens implementációjában levõ hibára (, ami akkor hat, ha a szerver túl nagy session ID-t küld vissza) vonatkozik. Az SSL2-es lehetõséget Neohapsis is észrevette, aki privátban bemutatott egy exploit kódot is. A CAN-2002-0659 az ASN1 értelmezõbeli hibára vonatkozik.


Ezek a támadhatóságok a Debian 3.0 (Woody)-ban a következõ csomagokban vannak meg: openssl094_0.9.4-6.woody.0, openssl095_0.9.5a-6.woody.0 és openssl_0.9.6c-2.woody.0.

Ezek a támadhatóságok a Debian 2.2 (Potato)-ban is megvannak, de pillanatnyilag nincs hozzá hivatalos security fix.



Javasoljuk, frissítsd a fentieket, amilyen gyorsan csak tudod. Figyelem: minden az openssl library-hez linkelt szolgáltatást újra kell indíts, hogy a változások érvénybelépjenek.



Az eredeti DSA-136-1 hibajelentést itt olvashatod.



Egy kis saját megjegyzés: Akinek mégis potato-ja van, annak frissibe' most csináltam "backportot", ami annyiból áll, hogy egy potato-n leforgattam a woody-s forrásokat. Úgy tünik, korrektül felmegy. A frissítéshez használd a következõ sort a /etc/apt/sources.list-ben:

deb http://debian.fsn.hu/~pasztor/debian potato hotfix

Szal kijött a második Red Hat Limbo BETA.

Magyar mirror a csomagokhoz és az ISO image-ekhez.

Megjelent a magyar fejlesztésű UHU Linux 3. beta verziója. Letölthető az ftp.uhulinux.hu szerverről.A disztribúcióban rengeteg változás történt. Néhány a nagyobbak közül:

- fejlesztett egérkezelés (gpm-el konzolon is működik), több egér támogatása

- Gnome2 és KDE3.0.2 munkakörnyezetek

- továbbfejlesztett telepítő és vezérlőpult

- több, mint 1000 nyomtató támogatása, ezek könnyű beállításának lehetősége akár Samba-n keresztül is; a nyomtatás másik UHU-ra, Windows szerverre és Windows kliens alól is működik

- több hardver támogatása (egér, hangkártya, videókártya)

- OpenOffice.org 1.0 teljes ékezetes támogatással, egyszerű nyomtatási lehetőséggel

- szinte az összes csomagból frissebb verzió

Néhány apróbb, belső változtatás:

- teljes átállás PAM-ra (fejlettebb beléptetési és authentikációs rendszer)

- fejlődött partícionáló, csomagkezelő (lehet külön partíciókat csatolni telepítés alatt)

- fejlődött Samba, nyomtató beállító a vezérlőpultban)



A project honlapja:

www.uhulinux.hu

Marc-Christian Petersen kiadta a WOLK legújabb RC kiadását. A következő már a végleges lesz. O(1) sheduler és OpenMosix merge-re lesz szükség - írja Peteren.

A WOLK - Working Overloaded Linux Kernels jelentéssel bír. Ez az elnevezés nem jelent mást, mint egy Linux kernelt, nagy számú patchcsel/bugfixszel és egy rakás új funkcióval. A WOLK project keretében jelenleg mintegy 450 patch kapott helyet a Linux kernelben. A patchek nagy része évek óta stabil, rengetegen használják, és általában a kernel fejlesztők idejének hiányában nem kerültek bele a mainline kernelbe. A WOLK project ezeket a patcheket szedi össze, és összescsiszolva egy nagy patch formájában juttatja el a felhasználókhoz.

A project honlapját megtalálod itt.

Változások:Next will be final. Needs merging of O(1) Scheduler and OpenMosix.

Changelog within. Enjoy!

o indicates work by WOLK Developers

+ indicates work by WOLK Users

- UML will be updated if 3.5 gets Final.

- ACPI will be updated if the code works and is

not *****ing up like the last 2 versions do! :-(

Changes from 3.5rc3 -> 3.5rc4:

------------------------------

o add: More Framebuffer Boot Logos, including:

Kondara MNU/Linux,

If you want to see more, send logo header files/images to us.

o add: "export LANG=C" to addpatches script due to conflicts with

other locales. Error was wrong order in applying patches.

+ add: readlink patch (Makes symlinks for supermount working)

o add: IEEE1394 Updates from 2.4.19-rc1

o add: Single Driver Qlogic FC/SCSI support

o add: CPU - Cap Processor Usage

allowing to limit processor usage (by percentage) for a given task

Say, isn't this really great?? And why the hell this isn't in vanilla?!?!

o add: Compaq/CCISS Updates from 2.4.19-rc1 (fixes build problems also)

o add: gzip/bzip2 compressed RAM disk image support

o add: Very small low latency additions

o add: /proc/PID/mapped_base and /proc/PID/oom_priority

o add: 2.4.19-rc2 small updates (SCSI, IDE, IEEE1394 ...)

o add: CPU Frequency Scaling

o add: htree ext3 directory indexing

o add: some more ext3 fixes

o add: New NAT and again some more extra modules for NetFilter!

- IPv4: H.323 (netmeeting) support

- IPv4: DSCP match support

- IPv4: Helper match support

- IPv4: realm match support

- IPv4: RPC match support

- IPv4: RMARK target support

- IPv6: Routing header match support

- IPv6: Hop-by-Hop and Dst opts header match

- IPv6: Fragmentation header match support

- IPv6: IPv6 Extension Headers Match

- IPv6: AH/ESP match support

- IPv6: Packet Length match support

- IPv6: EUI64 address check

o add: Some gcc3.x additions

o add: SMP timers (really improves SMP performance)

o add: VM strict overcommit (modes 0,1,2,3 and 4)

o add vlogger in scripts/vlogger/ (Nice keylogger, eh?! ;-)

o add: Some AA-VM merges (needs testing for WOLK)

o fixed: IDE-SCSI is working again

+ fixed: iptables annoying log entries

+ fixed: Netgear GA622 compile problem

+ fixed: INITRD (RAM disk) is working again.

o update: Compressed Cache v0.24-pre1

o update: grsecurity 1.9.5 REAL FINAL (the 4th one :-)

o update: NTFS Filesystem Driver v2.0.21b

o update: Enterprise Volume Management System (EVMS) v1.1.0pre5

o update: Timepegs 2.4.19-pre6-1 and removed NR_CPUS 2

+ update: AIO 20020619 + Bugfixes + modifications for WOLK and ifdef'ed

+ change: /dev/epoll ifdef'ed and splitted from AIO patch

o change: /proc/config.gz is no longer readable by anyone but root.

o removed: htree ext2 directory indexing (causes oops with highmem enabled)

Alan Cox negyedik foltja a 2.4.19rc3 kernelhez.

Letölthető: patch-2.4.19-rc3-ac4.gz

Változások:[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

This patch contains SiS IDE updates. Usual caveats apply. The HP merge is now down to 5340 lines.

Linux 2.4.19rc3-ac4

o Support "help" button Vaio PCG-NV105 (Frank Schusdziarra)

o Clear AC on int in vm86 emulation (Stas Sergeev)

o Clean up stack handling macros in vm86 (Stas Sergeev)

o Handle multiple prefixes on vm86 traps (Stas Sergeev)

o Use FIXMAP for f00f fixups (Andrea Arcangeli,

Christoph Hellwig)

o Cacheline align tlb state (Andrea Arcangeli)

o cmpxchg8 needs lock prefix (Andrea Arcangeli)

o Make O1 scheduler hyperthreading aware (Andrea Arcangeli)

| Plus some cleanup, performance fix

o make xconfig fix up (Pete Zaitcev)

o Fix a misidentification of Tualatin (Dave Jones)

o Update SiS IDE driver for ATA133 (Lui-Chen Chang,

Lionel Bouton)

o Update procfs for inode sysctl changes (James Antill)

o Final fixups for summit support (James Cleverdon)

o Fix missing sign check in se401 driver (Silvio Cesare)

o Fix missing wrap check in usbvideo (Silvio Cesare)

o Fix netsyms includes (Martin Uecker)

o Penguin logo frame buffer fix (Geert Uytterhoeven)

o sym53c8xx_2 fixes for bugs tickled on hppa (Grant Grundler)

o Remove vm_unacct_vma (Hugh Dickins)

o Handle do_mmap_pgoff mask properly (Hugh Dickins)

o Update to rmap-13b (Rik van Riel,

Arjan van de Ven, Hugh Dickins)

o Fix trident audio suspend/resume crash (Muli Ben-Yehuda)

o Give panic info in morse code on graphic oops (Andrew Rodland)

o Add a new kaweth usb ident (Harm Verhagen)

o Fix warnings from init_task.c (Alex Riesen)

o IRQ balancing fix backport from 2.5 (Zwane Mwaikambo)

o Clean up LDM support (Richard Russon)

o Fix lib/rbtree mismerge (Christoph Hellwig)

o Endian fixes for 8390 drivers (from HPPA merge)

o Support tulip on the parisc platform (from HPPA merge)

o Update parport_gsc (Helge Deller)

o Merge fault handling changes for upward (from HPPA merge)

growing stacks

o Fix undefined C in speakup (me)

o Fix umem undefined C (me)

o Fix a few other warnings (me)

o Lots of gcc 3.1 __FUNCTION__ warning fixes (me)

Múlt héten pénteken megjelent a Red Hat Limbo második BETA kiadása.

"Köszönjük, hogy kipróbálod a Red Hat Linux BETA-t. A célja ennek a betanak az, hogy visszajelzéseket kapjunk a teszterektől, és azok alapján javítani tudjuk a disztribúciónkat.""Azért, mert ez egy BETA kiadás, erősen ajánljuk, hogy ne futtassa senki ezt éles rendszeren, vagy olyan rendszeren, amelyen fontos adat van...."

"Ez a beta 700MB-os CD image formában van terjesztve. 650MB CD-R/CD-RW-re írva az írás nem fog sikerülni."

"Mégegyszer, köszönjük, hogy hogy kipróbálod, és reméljük hogy örömet fog szerezn neked ez a BETA..."

A Limbo-t megtalálod:

ftp://ftp.redhat.com/pub/redhat/linux/beta/limbo/

A GNU Darwin project nekiállt néhány BSD-stílusú csomagot portolni Linuxra. Ezek közül néhányat már elérhetővé, letölthetővé is tettek. A project szerint készen állnak arra, hogy nagy mennyiségű csomag kollekciót portoljanak Linux csomag formára.

Sokakban bizonyára felmerül a kérdés, hogy mi az a GNU-Darwin, és mire is jó ez az egész? Hát lássuk:

A GNU-Darwin az Apple Darwin projectjének a folytatása, forkja amelynek célja egy Darwin alapú Unix rendszer készítése. A projectnek két fő célja van, az egyik hogy felhívja a figyelmet a Darwin/Mach egyedülálló képességeire, és hogy segítse az Apple szoftver felhasználókat az open source feeling megismerésében.

Az Apple Darwin rendszere egy BSD UNIX operációs rendszer, amely fejlett hálózatos képességekkel bír, tartalmazza az Apache webszervert, és támogatja a Macintosh és UNIX filerendszereket.A rendszer eredendően 1999. márciusában jelent meg. A Darwin jelenleg PowerPC-alapú Macintosh számítógépeken fut, de megkezdődött a portolása Intel processzor-alapú és azzal kompatibilis rendszerekere is. A portolást a Darwin közösség végzi.



A Darwin az alapja a Mac OS X-nek. Az összes olyan szoftver amit Darwin-re fejlesztettek, az módosítás nélkül fut Mac OS X-en.



Egy meglehetősen jó Darwin FAQ-t találsz itt.

A GNU_Darwin project honlapját megtalálod itt.



A másik kérdés: Hogy mire jó az, hogy a GNU-Darwin project csomagjait Linuxra portolja? Ezt döntse el mindenki maga :-)

A cím egy kicsit elcsépeltnek tűnik. Naponta olvashatunk ilyen címmel cikkeket. A címet nem én találtam ki, a Varbusiness.com oldalán találtam a fenti címmel szereplő cikket.
Érdeklődve kezdtem el olvasni, hogy egy business névvel ellátott oldal éppen mit hoz ki győztesnek. Sokat nem csalódtam, de erről később.

Mark Fincher és Ray Bruni, a Varbusiness.com munkatársai egy cikket írtak, melyben 6 népszerű Linux disztribúciót nyúztak meg, szerintük alaposan. Ezek a disztribúciók a következők voltak: Caldera OpenLinux Server 3.1.1, Mandrake Linux 8.2, Red Hat Linux 7.3, Slackware 8.0, SuSE 8.0 és végül a Turbolinux 7 Server.A tesztek során több szempont alapján mérték a Linux terjesztések "jósági fokát". Ezekek a szempontok a management, biztonság és teljesítmény voltak.

Lássuk mit láttak a teszterek.

Biztonság:

A biztonsági ellenőrzéseket a KeyLab nevezetű cég rangidős mérnökei végezték, a felhasznált eszköz a Nessus 1.2.0 (népszerű, ismert security scanner - lásd. freshmeat) általuk megbuherált verziója volt.

Az eredméynek:

Caldera

Security holes: 19; warnings: 9

Mandrake

Security holes: 0; warnings: 3

Red Hat

Security holes: 1; warnings: 2

Slackware

Security holes: 8; warnings: 9

SuSE

Security holes: 0; warnings: 3

Turbolinux

Security holes: 2; warnings: 3

Hogy ez mennyire független eredmény azon a fenti cégek minden bizonnyal vitatkozni fognak. Elolvastam a cikket végig, te is megteheted itt. Nekem végig volt egy kis hiányérzetem. Mintha egy jelentős Linux disztribúciót kihagytak volna a tesztekből. Találjátok ki, hogy melyik.

Ha meg csak a kereskedelmi terjesztések tesztelése volt a cél, akkor kicsit szkeptikus vagyok az eredményt illetően.

Mindegy mindenki döntse el maga hogy mennyit ér egy ilyen teszt.

Big Mouth Billy Bass egy animációs eszközzel ellátott éneklő hal. A tervezője szerint a Linux az az operációs rendszer, amely a legalkalmasabb arra, hogy ezt a halat mozgassa. A készítő komolyan gondolja a dolgot, még projectet is alapított a fejlesztésre. Hosszú oldalakon keresztül írja le, hogy hogyan lehet egy ilyen éneklő halat elkészíteni, hogyan lehetne tökéletesebbé tenni.

A project honlapján természetesen részletes tutorial van, hogy "hogyan készítsük el a saját 'Big Mouth Billy Bass'-unkat" ;-). A készítő fényképekkel illusztrálja a készítés lépéseit.

'Big Mouth Billy Bass' az éneklő hal

Hát igen a Linux univerzális. Visszaemlékszek a tavalyi karácsonyra, amikor is egy Linux powered karácsonyfának örültem =).

A hal semmit sem érne, ha nem tudnánk kipróbálni működés közben =). Természetesen ki lehet próbálni itt.

A project oldalát itt találod.

Egyre több helyről hallani, hogy különböző országok kormányai a Linuxszal próbálkoznak, mint lehetséges Microsoft Windows + Office alternatíva. Céljuk, hogy megszüntessék azt a függést, amely a Microsofthoz köti őket. Így döntött legutóbb a Német, Norvég kormány, sőt híreket lehetett hallani arról, hogy Angliában is próbálkoznak Linuxszal az államigazgatásban.Az utóbbi 2-3 évben a számítógépek alkatrészei például a CPU, merevlemezek, memóriák árai jelentősen csökkentek világszerte. Egyetlen számítógép részegység árai nem csökknetek. Sőt emelkedtek. Ez az alkotórész a Microsoft operációs rendszere(i) és Office csomagjai (már amelyik számítógépnek alkatrészei ezek a programok =) , sajnos még számuk jelentős =( ).

Talán ez késztette arra a lépésre a tajvani korményt, hogy 100 vállalatba pénzt pumpáljon, és felkérje őket, hogy fejlesszenek Linux alapú szoftvereket az elkövetkező 5 évben.

Kiváncsi leszek nálunk mikor kerül erre sor. Megint a sor végén fogunk kullogni, mint annyi mindenben az elmúlt évek során?

Az erről szóló cikket elolvashatod itt.

A Hurd jelenleg csak a GNU Mach microkernelen fut, de jelenleg is folynak a portolási munkák, melynek célja, hogy a Hurd az újabb L4 microkernelt használhassa. Ez a cikk tartalmazza a Hurd/L4 port jelenlegi állását.

A tervezési különbségek a Mach és az L4 között (tulajdonképpen két teljesen különböző kernel) miatt, nagy mennyiségű infrastruktúrális munkát kell végezni, például a Virtual Memory Manager (VMM) átírása, a glibc portolása, és az eszközmeghajtók megírása szükséges.Nekem úgy tűnik, hogy a Hurd-ból az életben nem lesz semmi. Elkészült az első GNU Mach 1 kernelre épülő Hurd, majd május végén bejelentették, hogy megjelent az 1.3-as Mach kernel. Megemlítették, hogy ezt már nem fejlesztik tovább. A fejlesztés a GNU Mach 2-ben folytatódik tovább. A Hurd nem tudni melyiket fogja használni.

Marad a GNU Mach 1 kernelen és mellé felveszik az L4-et? Vagy a GNU Mach 1 helyett a GNU Mach 2 lesz a fejlesztés további vonala? És ez mellett lesz az L4 port? Vagy teljesen áttérnek az L4-re?

Nem tűnik ez nekem összeszedett fejlesztésnek. A maroknyi Hurd fejlesztő nem hiszem, hogy átütő sikereket tudna elérni ezzel a rendszerrel. Szerintem a fejlesztők között az érdeklődés hiánya az, ami miatt kevés számú fejlesztő dolgozik a Hurd-ön.

Én mindenesetre szurkolok nekik.

Kapcsolódó cikkek:

GNU Hurd még idén?

GNU/Hurd hacking guide

Hurd: GNU Mach 1.3

A i3 micro technology (Stockholm, Svédország) 2002. márciusában a Cebiten (Hannover, Németország) bemutatta be a Mood Box névre hallgató eszközét. Az eszköz leírására a "next-generation set-top box" a legjobb jelző, mely diszítheti otthonunkat, szállodákat, konferencia termeket, és melynek segítségével lehetőségünk nyílik IP-alapú élő TV, video-on-demand, pay-per-view (fizetős műsorválasztás), music-on-demand, Internet böngészés, email, és más interaktív szolgáltatások igénybevételére.

(kép a folytatásban)

Mood Box

Az eszköz Linux-alapú és nyílt multimédia szabványokra alapul. A Mood Box "hangtalan" üzemmódra van tervezve, nem tartalmaz ventillátoros hűtést. A rendszert a National Semiconductor SC1200 (x86 kompatibilis) "system-on-chip" processzor hajtja, 64MB rendszer memóriát tartalmaz és 2MB beépített Flash ROM kapott benne helyet (a rendszer erről bootol).

A stuff adatai:

Pavel Machek (pavel@ucw.cz) egy levelet küldött az LKML-re, melyben bejelentette, hogy készített egy egyszerű BitKeeper CVS gatewayt.

A BitKeeper használata nagy viharokat váltott ki a kernelfejlesztők között, és RMS (Richard M. Stallman) is többször szót emelt a használata ellen.

Egy kis emlékezet frissítés: A BitKeeper 1998-ban mutatkozott be, Larry McVoy hozta létre abból a célból, hogy segítse a kernel fejlesztés menetét. A BitKeeper tulajdonképpen egy CVS-t kiváltó eszköz, amolyan 'source code management system'. Linus többször hangoztatta, hogy nem tud hatékonyan dolgozni a CVS-el. A Linux fejlesztése során most a BitKeepert használják.Számos kernelfejlesztő nem ért egyet Linussal, és nem akarja használni a BitKeepert. Sokan megszokták a CVS-t az évek alatt, és szívesebben dolgoznának azzal a fejlesztés során.

Pavel Machek ezért készített egy egyszerű shell scriptet, melynek segítségével a BitKeeper tartalmát egyszerűen konvertálhatjuk CVS-be.

A scriptek:

-----------------------------------------------------------------

bk2all:

#!/bin/bash

cd /home/riel/bk-kernel/linux-2.5

A=$1

while [ $A -lt $2 ]; do

PREV=$A

A=$[$A+1]

echo "Processing patch $A"

bk export -tpatch -r1.$PREV,1.$A > ~/bkdata/1.$A

done

diff2cvs:

#!/bin/bash

fake() {

eval $1

}

dir() {

while [ ! -d $1 ]; do

DIR=$1

OLDDIR=foo

while [ $OLDDIR != $DIR ]; do

mkdir $DIR && fake "cvs add $DIR"

OLDDIR=$DIR

DIR=${DIR%/*}

done

done

}

cat $1 | grep '^+++ ' | grep -v "/dev/null" | (

while true; do

read A B C || break

FILE=${B#*/}

if [ ! -e $FILE ]; then

touch $FILE || dir ${FILE%/*}

touch $FILE || echo "Could not create $FILE"

touch $FILE || exit 1

fake "cvs add -ko $FILE"

fi

done

)

cat $1 | patch -Esp1 || exit 3

cat $1 | grep '^--- ' | grep -v "/dev/null" | (

while true; do

read A B C || break

FILE=${B#*/}

if [ ! -e $FILE ]; then

fake "cvs remove $FILE"

fi

done

)

cat $1 | grep '^#' > /tmp/delme.diff2cvs

fake "cvs -z 3 commit -F /tmp/delme.diff2cvs ."

-----------------------------------------------------------------

all2cvs:

#!/bin/bash

A=$1

while [ $A -lt $2 ]; do

A=$[$A+1]

if [ ! -e ../data/1.$A ]; then

echo "Patch $A does not exist"

exit 1

fi

echo "Processing patch $A"

../scripts/diff2cvs ../data/1.$A

mv ../data/1.$A ../olddata/1.$A

echo "Done processing $A"

if [ -e ../data/STOP ]; then

echo "Stopped at user request after $A"

echo "Stopped at user request after $A" > ../data/STOP

exit 1

fi

I=1; while [ $I -lt 50000 ]; do I=$[$I+1]; done

done

-----------------------------------------------------------------