Itt az ideje, hogy frissítsük a Woody disztribúciónk forráslistáját. Aki jót akar magának, illessze be az alábbi sort a /etc/apt/sources.list-be:

deb http://security.debian.org woody/updates main contrib non-free

Egy gyenge apt-get update, apt-get upgrade után olyan stuffok kerülhetnek a gépünkre, mint frissített apache, frissített ssh, ami valljuk meg nem rossz az elmúlt napok bugos csomagjai után.

Ja és ne felejtsük el a Mozilla 1.0-át sem =).Megragadom az alkalmat, hogy gratuláljak a Debian security csapatnak, amiért lassan elkészül a Woody security infrastruktúrája. Köszönjük. Lassan, de biztosan közelítünk a Woody release felé, de még mindig azt mondom, hogy kár lenne elkapkodni.

Package : ssh

Problem type : remote exploit

Debian-specific: no

udv

Miki

Hosszas várakozás után Marcelo Tosatti kiadta a 2.4.19-rc1 kernelt. A release candidate kiadást hamarosan követi a final verzió. Amíg az meg nem jelenik, Tosatti addig azt kéri, hogy aki teheti tesztelje intenzíven az rc1-et.

Letölthető innen.

Változások logja itt.

Zahemszky Gábor, a Magyar BSD Egyesület elnöke szerdán délután 4-től 5 óráig a fix.tv interaktív televízió vendége lesz egy beszélgetés erejéig.

A műsor élő lesz, így aki kérdezni szeretne figyeljen és legyen telefonközelben.



Kapcsolódó oldalak:

fix.tv

Magyar BSD Egyesület

Régi kérdés, hogy melyik gyorsabb? A 2.4.x széria vagy 2.2.x? Luis Pedro mérései szerint - amelyeket az LKML-re is postázott - a 2.2.x széria kicsit "outperformed".

Amikor az ember ilyen kijelentést lát, felmerül a kérdés: hogy jó de hogy a ****-ba kell teljesítményt mérni Linux alatt? Különben is milyen teljesítményt? Processzor teljesítményt? Diszk IO teljesítményt? OpenGL sebességet? Hálózati teljesítményt? Vagy mit mérjünk meg ahhoz, hogy egy jó összehasonlítási alapunk legyen arra nézve, hogy melyik vas gyorsabb, melyik kernel teljesít jobban? Hogy ha megpatcheltem a "gyári" kernelt egy c00l patchcsel akkor az mennyit dob a rendszer összes teljesítményén?



A folytatásban egy tucat "benchmark suite"-ot találsz, amelyek a nyers (raw) CPU teljesítménytől kezdve a komolyabb klaszter rendszerek filerendszeréig bezárólag megizzasztják a gépeinket.Számos teljesítmény mérő eszköz létezik Linux környezetben. Lássuk melyek ezek:

Ez a nyár úgy tûnik a kémek, és titkos szervezetek nyara. A Montreal Linux Users Group egyik tagja rájött, hogy egy világméretű összeesküvés részesévé vált. Nem tünt fel még senkinek, hogy nem szoktak csak úgy élvonalbeli rendszerek kibújni a semmiből?


A szövevényes üggyel kapcsolatban megismerhetünk egy brilliáns bizonyítást is az 1=2 , eddig tévesnek gondolt összefüggésre vonatkozóan is.



De vajon ki állhat a titokzatos összeesküvés hátterében? :)"...jelenlegi tudásunk szerint a Linux eredete 11 évvel ezelőttre vezethező vissza, amikoris egy Linus Tovards nevű egyetemista egy új OPrendszer írasába fogott. Pár év leforgása alatt programozók és szoftverfejlesztők ezrei a Föld minden tájáról csatlakoznak Linushoz. Azt mondják, hogy egy csúcs szintű rendszert hoztak össze közvetlen fizetség, ösztönzés, hierarchikus vezetés nélkül. Természetesen ez az éber embereknek teljesen valószínűtlen és gyanús...

Megújult a Budapest Internet eXchange (Budapesti Internet Kicserélő) weblapja. A régi statikus weblap helyett egy kinézetében és szolgáltatásaiban is modernebb lapot találhatunk.

Az átalakítás apropóját az ISzT Victor Hugo utcai BIX csomópontjának lecserélése adta, amelynek feladatait ezentúl egy Cisco 6509-es switch látja el (16 GE és 48 FE port) egy Cisco 4006-os (12 GE és 48 FE port) segítségével, amely a tartalék kapcsolatokat fogadja.

Természetesen továbbra is megtekinthetők a régi forgalomstatisztikák.




Kapcsolódó oldalak:

www.bix.hu

A Reuter szerint Putyin Orosz elnök weboldalát körülbelül 100 cracker akarta feltörni az üzembe helyezés utáni első 24 órában. Az oldal alapjául szolgáló FreeBSD eddig még tartotta magát. Ezt a Kreml jelentette be pénteken."Körülbelül 500.000 látogató nézte meg a weboldalt, és 96 támadó próbálta feltörni, mindeddig sikertelenül." -mondta a Kreml szóvívője. A crackerek különböző okok miatt akartak betörni a weboldalra, egyesek egyszerűen defacelni szerettek volna, míg mások a feltételezések szerint titkos üzleti információk után kutattak.

Megjelent a GNOME2 desktop környezet második release candidate azaz RC2 kiadása, amely a "Glad Midsommar" kódnévre hallgat. Számos kiadás kritikus hibát javítottak ki a fejlesztők az RC1 óta, és mielőtt a finalt kiadnák, még egy RC verziót adtak ki, hogy a stuff igazán széles körben tesztelt legyen.

A stuff elérhető mostantól.

Bővebb információért olvasd el a release notes-t.

Néhány napja került be a Xine CVS-ébe egy kezdetleges Sorenson v1 (SVQ1) dekóder, mely lehetővé teszi régebbi (1-2 éves) quicktime MOV-ok lejátszását. Ez ugyan eddig is lehetséges volt a Crossover plugin segítségével, ami gyakorlatilag egy felspécizett WINE + windozos QT player páros, 10$-ért, de csak linuxon, a QT player korlátaival együtt (lassu, csak ablakos lejátszás).Mostantol mindez az MPlayerrel is lehetséges! Átvettük, és szokásunkhoz híven :) megoptimalizáltuk a codecet.

Ismét pillantsunk bele a Linux kernel fejlesztésének mostani munkálataiba. Itt a legfrissebb 2.5-ös Linux kernel státusz jelentés. Lássuk mi változott az elmúlt két hétben:Linux Kernel 2.5 Státusz - 2002. június. 21

A Linux kernel stack egy nagyon véges erőforrás, el kell férnie két memória oldalban (2 memory page - 8KB). A kernel stack túlcsordítása nem nehéz feladat, sajnos sok programozó nem fordít elegendő figyelmet a stack ellenőrzésre. A stack túlcsorulása katasztrófális hatással lehet rendszerre nézve.Andries Brouwer elgondolkozott a problémán, és a symlinkek feloldásának oldaláról közelítette meg a kérdést. A symlinkek feloldásának során (symbolic link resolution - az a folyamat, amely során a rendszer végighalad a szimbolikus link által mutatott úton) a kernel találkozhat egy újabb symlikkel, amely egy újabb symlinkre mutat stb., ezeket fel kell oldania. Ehhez a kernelnek egy rekurzív híváshoz kell folyamodnia, amelyet a symlink feloldó kód tartalmaz. Természetesen minden hívás helyet igényel a kernel stackben, így a rekurzív hívást fokozott figyelemmel kell kísérni, mert különben egy bizonyos számú symlink feloldás azzal járhat, hogy a kernel stack elfogy, vagyis a kernel stack túlcsordul (overflow). Hogy ez ne történhessen meg, a symlink kód egy konstansban szabályozza az egymás után feloldható symlinkek számát, amelyet 5 darabban határoztak meg.

Az LKML-re postázta Molnár Ingó a legújabb O(1) scheduler munkáját (A4). Ez egy merge a 2.5-currentből. A patch a 2.4.19-pre10-ac2 ellen készült.

[patch] 2.4.19-pre10-ac2: O(1) scheduler merge, -A4.

Jorg Braun legújabb bejelentésében olvashatunk a "NetBSD Live!" projectről, amely egy live rendszer, vagyis az operációs rendszer nem igényel külön telepítést, közvetlenül a CD-ről bootol és fut. A CD-ről NetBSD 1.5.2/i386 operációs rendszer indul. A rendszer a futáshoz nem igényel merevlemezt. A rendszer teljes grafikus felülettel bír, vélaszthatunk KDE2, WindowMaker és tvm felületek közül. Számos program található a CD-n, köztül a KDE 2.2.2 alkalmazások (mint a KOffice), Gimp, Mozilla és AbiWord. A CD imaget letöltheted innen, néhány CD borító tervet találsz itt. Bővebb információt a dologról elolvashatsz itt.

Nem tudom, ki mennyire szokta tesztelni a 2.5.x kernelszériát. Én rendszeresen nyomon követem a fejlesztéseket, és több-kevesebb sikerrel le is tudom fordítani a fejlesztői kerneleket. Számos érdekes újítás, új funkció található benne. Egyetlen olyan dolog volt eddig, ami miatt nem nagyon tudtam mélyebben tesztelni. Nem tudtam működésre bírni az nVIDIA féle bináris drivert. Többen is foglalkozhattak ezzel a problémával, mert megszületett a patch. Mostantól az NVIDIA_kernel-1.0-2960 driver működik a 2.5.24-es fejlesztői kernellel.Andre Bonin (kernel@bonin.ca) talált egy patchet, kicsit átgyúrta és a végső formájában alkalmas arra, hogy a 2.5.24-es fejlesztői kernelbe benyomja az nVIDIA drivert.

Rik van Riel reverse-mapping virtual memory implementációja (RMAP) fejlesztés alatt áll több hónapja. Többször is írtam már róla, mégpedig azért, mert a kernel fejlesztők közül sokan állítják, hogy jobb mint a jelenlegi kernel VM implementáció (Andrea Arcangeli féle). Jelenleg az RMAP csak a 2.4-es kernelhez érhető el, így nehéz lenne megmondani, hogy a fejlesztés alatt álló kernelben milyen teljesítményt mutatna.Ezen a helyzeten próbál meg változtatni Craig Kulesa, akik egy RMAP porton dolgozik. Célja, hogy az RMAP elérhető legyen a 2.5-ös kernelt használók számára is. Két formában postázta az eddigi munkáját: egy teljes port, amely számos változtatást tartalmaz, és egy minimális verziót, amely csak a reverse mapping kódot tartalmazza. Craig előzetes mérései szerint tiszteletteljes teljesítmény-növekedést érhetünk el ha a 2.5.23-as kernelben alkalmazzuk az RMAP kódot.

A KDE project közzé tette a KDE 3.1 kiadásának menetrendjét, és a tervezett új featurek listáját. Nézzük mi várható:KDE 3.1

---------

2002. július. 1: Július elsején hétfőn előkészítik a KDE 3.1 Alpha1-et, megkezdődik a fagyasztás (freeze) és lezárják a feature plan-t (új funkciók listája)

2002. július. 8: Július 8-án hétfőn, bejelentik az Alpha 1-et.

2002. július. 29: Július. 29-én hétfőn megkezdik a Beta1 előkészületeit. A tarballok eljuttatása a csomagolókhoz.

2002. augusztus. 5: Augusztus 5-én bejelentik a KDE 3.1 Beta1-et.

2002. szeptember 2: Szeptember 2-án hétfőn megkezdik a felkészülést a Beta2-re. Bejelentés egy hét múlva.

2002. szeptember. 9: A KDE 3.1 Beta2 bejelentése és publikus tesztelhetősége.

2002. október. 7: Október 7-én megkezdődik az RC1 tesztelése, a csomagok elérhetők lesznek.

2002. október 16. Meghatározzák a KDE 3.1 final megjelenésének időpontját.

Bővebb információ: release-plan, planned features.

Megjelent a Perl 5.8.0 verziójának második RC kiadása. A Release Candidate 2 telepítése nem javasolt éles rendszerre. Ennek ellenére a készítők kérik, hogy aki teheti töltse le és tesztelje a kiadást.

Bővebb információ a use.perl.org-on.

use Perl;

A mai nap folyamán kisebb-nagyobb kiesések várhatók a portal.fsn.hu, www.hup.hu, www.debian.hu oldalak szolgáltatásaiban. A ok: szokásos karbantartási munkák elvégzése.

Elnézést a kellemetlenségért.

trey



!!!OLVASD EL!!!

Remote Exploit for 32-bit Apache HTTP Server Known

(a hozzászólásban)

Mindenki hallott a napokban az Apache (apache, apache-ssl, apache-perl) webszerver biztonsági hibájáról. A Debian gyorsan reagált a dologra, és hamarosan fixálta a biztonsági hibákat. De felmerül a kérdés, hogy mi van azokkal a felhasználókkal, akik nem voltak elég megfontoltak, és produktív szerveren is futtatnak Woody-t?A karbantartó válasza röviden:

"A Debian nem ad biztonsági frissítéseket a testing és unstable disztribúciókhoz. Az 1.3.26-1 ma bekerült a SID-be. A Woody csomagok fel lettek töltve az új biztonsági-tesztelő rendszerbe. Nincs ötletem, hogy ez mikor lesz látható a felhasználók számára. Ezen a linken megtalálják a frissített csomagokat a Woody-hoz azok, akik voltak olyan hülyék, hogy upgradeltek egy olyan terjesztésre, amely még nem tartalmaz biztonsági frissítéseket."

Megjelent az OpenSSH legújabb kiadása a 3.3-as verzió.

A stuff letölthető innen, vagy a bővebb információért nézd meg a mirrorok listáját.Az OpenSSH egy SZABAD implementációja az SSH protokolnak. Az OpenSSH kiváltja az olyan programokat, mint a telnet, az rlogin, stb. ahol az adatok, beleértve a jelszavakat is kódolatlanul utaznak a hálózaton. Az OpenSSH titkosítja az adatokat (a jelszavakat is), így lehetővé téve a biztonságos kommunikációt a nem biztonságos hálózatokon. Az OpenSSH támogatja az SSH 1.3, 1.5 és SSH 2.0 protokolokat.

Csomag: apache-perl

Probléma típus: távoli DoS / exploit

Debian specifikus: nem

Mark Litchfield talált a napokban egy DoS sebezhetőséget az Apache webszerverben. A hibát kihasználva az áldozat gépe ellen távoli DoS (denial of service) támadást lehet intézni. A hibát kihasználva lehetőség nyílhat arra, hogy a szerveren nem kívánatos kódot futtasson a támadó.

A debian stabil verziójában az 1.3.9-14.1-1.21.20000309-1 verziójú csomag javítja a hibát. Azonnali frissítést javaslunk!

Az eredeti hibajelentés: DSA-133-1

Frissétésről szóló FAQ

Linux túrát szervezünk szombatra, persze nem csak linuxosoknak.

Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....A gép most is elérhető az Interneten keresztül, akár ki is próbálhatod:

A Kerneltrap.org interjút készített Jordan Hubbard-dal, a közismert kernel hackerrel és guruval. Jordan Hubbard az egyike a FreeBSD alkotóinak, jelenleg az Apple Darwin projectjének managere.