Tegnap megjelent a DWN-nek, a Debian közösség szokásos heti hírlevelének az ez évi 24-dik száma. A tartalomból:

A Daemonnews.org bejelentése szerint az új FreeBSD core csapat megválasztódott.

"A FreeBSD core team választás ma lezárult; az eredményeket postáztuk a választási weboldalra. Gratulálunk a visszatérő, és az újonnan megválasztott core tagoknak!"

Újraválasztott tagok: Greg Lehey, Warner Losh, Robert Watson, Peter Wemm

Újonnan választott tagok: John Baldwin, Jun Kuriyama, Mark Murray, Wes Peters, Murray StokelyEmlékszünk még arra, hogy az év folyamán ketten is kiléptek a FreeBSD core csapatból? Április 30-án írtuk, hogy Jordan Hubbard elhagyja a "kemény magot", majd néhány nappal később még egy meghatározó személyiség döntött hasonlóan. Michael Smith is a távozás mellett dömtött.

Ez a hivatalos NetBSD dokumentum leírja, hogy milyen lépések szükségesek ahhoz, hogy egyszerűen be tudjuk állítani a kapcsolatunkat PPPoE protokolon (DSL provideren keresztül) át az Internethez.A NetBSD team azt javasolja, hogy ehhez futtassunk legalább NetBSD-1.5Z kernelt (vagy újabbat). Abban az esetben, ha olyan kernelt használunk, amely nem rendelkezik kernel-beli PPPoE támogatással, akkor telepítsük fel a net/rp-pppoe csomagot a pkgsrc-ből.

A News.com egy érdekes cikket adott közre ma. A Microsof, a zárt kódú fejlesztés eddigi legnagyobb támogatója arra adja a fejét, hogy kiadja az egyik fejlesztés alatt álló projectjének a forráskódját. Az régóta tudott, hogy a Microsoft a következő Windows kiadásokban a biztonságot célozza meg, mint legfőbb fejlesztési szempontot (éppen itt az ideje). Ennek keretében kerül kifejlesztésre, és bemutatásra a Palladium project is.A Microsoft szerint a jövő PC-je egyesíti a hardvert és a szoftvert, amely alkotórészek együtt valósítják meg a biztonságot. A Palladium project lényege jól le van írva itt nekem nem nagyon volt erőm elolvasni =)

A KernelTrap interjút készített Marc-Christian Petersen-el, akit a WOLK projectből ismerhetünk. A WOLK - Working Overloaded Linux Kernels jelentéssel bír. Ez az elnevezés nem jelent mást, mint egy Linux kernelt, nagy számú patchcsel/bugfixszel és egy rakás új funkcióval.

"Néhány hónappal ezelőtt egyik barátom meglátogatott. Beszélgettünk a Linuxról, és megmutattam neki, hogy mit csinálok. Erre azt mondta: "Hé, mi a fenéért nem mutatod meg ezt a világnak?"Marc-Christian Petersen már régebb óta patchel kernelt, főleg saját használatára, és örömére (ipsec, xfs, security related patches stb.) Többnyire azért, mert számos olyan hasznos dolog nincs benne a mainstream kernelben, amely már amúgy évek óta stabilak és számos embernek szüksége lenne rájuk. Petersen az interjúban elmondja, hogy hogyan alakult ki a WOLK project, elmondja, hogy a WOLK project keretében jelenleg mintegy 450 patch kapott helyet a Linux kernelben. A WOLK project kerneleiben számos olyan funkció van, amely nem régen, vagy egyáltalán nem került bele a jelenlegi Linux kernelbe:

Itt az ideje, hogy frissítsük a Woody disztribúciónk forráslistáját. Aki jót akar magának, illessze be az alábbi sort a /etc/apt/sources.list-be:

deb http://security.debian.org woody/updates main contrib non-free

Egy gyenge apt-get update, apt-get upgrade után olyan stuffok kerülhetnek a gépünkre, mint frissített apache, frissített ssh, ami valljuk meg nem rossz az elmúlt napok bugos csomagjai után.

Ja és ne felejtsük el a Mozilla 1.0-át sem =).Megragadom az alkalmat, hogy gratuláljak a Debian security csapatnak, amiért lassan elkészül a Woody security infrastruktúrája. Köszönjük. Lassan, de biztosan közelítünk a Woody release felé, de még mindig azt mondom, hogy kár lenne elkapkodni.

Package : ssh

Problem type : remote exploit

Debian-specific: no

udv

Miki

Hosszas várakozás után Marcelo Tosatti kiadta a 2.4.19-rc1 kernelt. A release candidate kiadást hamarosan követi a final verzió. Amíg az meg nem jelenik, Tosatti addig azt kéri, hogy aki teheti tesztelje intenzíven az rc1-et.

Letölthető innen.

Változások logja itt.

Zahemszky Gábor, a Magyar BSD Egyesület elnöke szerdán délután 4-től 5 óráig a fix.tv interaktív televízió vendége lesz egy beszélgetés erejéig.

A műsor élő lesz, így aki kérdezni szeretne figyeljen és legyen telefonközelben.



Kapcsolódó oldalak:

fix.tv

Magyar BSD Egyesület

Régi kérdés, hogy melyik gyorsabb? A 2.4.x széria vagy 2.2.x? Luis Pedro mérései szerint - amelyeket az LKML-re is postázott - a 2.2.x széria kicsit "outperformed".

Amikor az ember ilyen kijelentést lát, felmerül a kérdés: hogy jó de hogy a ****-ba kell teljesítményt mérni Linux alatt? Különben is milyen teljesítményt? Processzor teljesítményt? Diszk IO teljesítményt? OpenGL sebességet? Hálózati teljesítményt? Vagy mit mérjünk meg ahhoz, hogy egy jó összehasonlítási alapunk legyen arra nézve, hogy melyik vas gyorsabb, melyik kernel teljesít jobban? Hogy ha megpatcheltem a "gyári" kernelt egy c00l patchcsel akkor az mennyit dob a rendszer összes teljesítményén?



A folytatásban egy tucat "benchmark suite"-ot találsz, amelyek a nyers (raw) CPU teljesítménytől kezdve a komolyabb klaszter rendszerek filerendszeréig bezárólag megizzasztják a gépeinket.Számos teljesítmény mérő eszköz létezik Linux környezetben. Lássuk melyek ezek:

Ez a nyár úgy tûnik a kémek, és titkos szervezetek nyara. A Montreal Linux Users Group egyik tagja rájött, hogy egy világméretű összeesküvés részesévé vált. Nem tünt fel még senkinek, hogy nem szoktak csak úgy élvonalbeli rendszerek kibújni a semmiből?


A szövevényes üggyel kapcsolatban megismerhetünk egy brilliáns bizonyítást is az 1=2 , eddig tévesnek gondolt összefüggésre vonatkozóan is.



De vajon ki állhat a titokzatos összeesküvés hátterében? :)"...jelenlegi tudásunk szerint a Linux eredete 11 évvel ezelőttre vezethező vissza, amikoris egy Linus Tovards nevű egyetemista egy új OPrendszer írasába fogott. Pár év leforgása alatt programozók és szoftverfejlesztők ezrei a Föld minden tájáról csatlakoznak Linushoz. Azt mondják, hogy egy csúcs szintű rendszert hoztak össze közvetlen fizetség, ösztönzés, hierarchikus vezetés nélkül. Természetesen ez az éber embereknek teljesen valószínűtlen és gyanús...

Megújult a Budapest Internet eXchange (Budapesti Internet Kicserélő) weblapja. A régi statikus weblap helyett egy kinézetében és szolgáltatásaiban is modernebb lapot találhatunk.

Az átalakítás apropóját az ISzT Victor Hugo utcai BIX csomópontjának lecserélése adta, amelynek feladatait ezentúl egy Cisco 6509-es switch látja el (16 GE és 48 FE port) egy Cisco 4006-os (12 GE és 48 FE port) segítségével, amely a tartalék kapcsolatokat fogadja.

Természetesen továbbra is megtekinthetők a régi forgalomstatisztikák.




Kapcsolódó oldalak:

www.bix.hu

A Reuter szerint Putyin Orosz elnök weboldalát körülbelül 100 cracker akarta feltörni az üzembe helyezés utáni első 24 órában. Az oldal alapjául szolgáló FreeBSD eddig még tartotta magát. Ezt a Kreml jelentette be pénteken."Körülbelül 500.000 látogató nézte meg a weboldalt, és 96 támadó próbálta feltörni, mindeddig sikertelenül." -mondta a Kreml szóvívője. A crackerek különböző okok miatt akartak betörni a weboldalra, egyesek egyszerűen defacelni szerettek volna, míg mások a feltételezések szerint titkos üzleti információk után kutattak.

Megjelent a GNOME2 desktop környezet második release candidate azaz RC2 kiadása, amely a "Glad Midsommar" kódnévre hallgat. Számos kiadás kritikus hibát javítottak ki a fejlesztők az RC1 óta, és mielőtt a finalt kiadnák, még egy RC verziót adtak ki, hogy a stuff igazán széles körben tesztelt legyen.

A stuff elérhető mostantól.

Bővebb információért olvasd el a release notes-t.

Néhány napja került be a Xine CVS-ébe egy kezdetleges Sorenson v1 (SVQ1) dekóder, mely lehetővé teszi régebbi (1-2 éves) quicktime MOV-ok lejátszását. Ez ugyan eddig is lehetséges volt a Crossover plugin segítségével, ami gyakorlatilag egy felspécizett WINE + windozos QT player páros, 10$-ért, de csak linuxon, a QT player korlátaival együtt (lassu, csak ablakos lejátszás).Mostantol mindez az MPlayerrel is lehetséges! Átvettük, és szokásunkhoz híven :) megoptimalizáltuk a codecet.

Ismét pillantsunk bele a Linux kernel fejlesztésének mostani munkálataiba. Itt a legfrissebb 2.5-ös Linux kernel státusz jelentés. Lássuk mi változott az elmúlt két hétben:Linux Kernel 2.5 Státusz - 2002. június. 21

A Linux kernel stack egy nagyon véges erőforrás, el kell férnie két memória oldalban (2 memory page - 8KB). A kernel stack túlcsordítása nem nehéz feladat, sajnos sok programozó nem fordít elegendő figyelmet a stack ellenőrzésre. A stack túlcsorulása katasztrófális hatással lehet rendszerre nézve.Andries Brouwer elgondolkozott a problémán, és a symlinkek feloldásának oldaláról közelítette meg a kérdést. A symlinkek feloldásának során (symbolic link resolution - az a folyamat, amely során a rendszer végighalad a szimbolikus link által mutatott úton) a kernel találkozhat egy újabb symlikkel, amely egy újabb symlinkre mutat stb., ezeket fel kell oldania. Ehhez a kernelnek egy rekurzív híváshoz kell folyamodnia, amelyet a symlink feloldó kód tartalmaz. Természetesen minden hívás helyet igényel a kernel stackben, így a rekurzív hívást fokozott figyelemmel kell kísérni, mert különben egy bizonyos számú symlink feloldás azzal járhat, hogy a kernel stack elfogy, vagyis a kernel stack túlcsordul (overflow). Hogy ez ne történhessen meg, a symlink kód egy konstansban szabályozza az egymás után feloldható symlinkek számát, amelyet 5 darabban határoztak meg.

Az LKML-re postázta Molnár Ingó a legújabb O(1) scheduler munkáját (A4). Ez egy merge a 2.5-currentből. A patch a 2.4.19-pre10-ac2 ellen készült.

[patch] 2.4.19-pre10-ac2: O(1) scheduler merge, -A4.

Jorg Braun legújabb bejelentésében olvashatunk a "NetBSD Live!" projectről, amely egy live rendszer, vagyis az operációs rendszer nem igényel külön telepítést, közvetlenül a CD-ről bootol és fut. A CD-ről NetBSD 1.5.2/i386 operációs rendszer indul. A rendszer a futáshoz nem igényel merevlemezt. A rendszer teljes grafikus felülettel bír, vélaszthatunk KDE2, WindowMaker és tvm felületek közül. Számos program található a CD-n, köztül a KDE 2.2.2 alkalmazások (mint a KOffice), Gimp, Mozilla és AbiWord. A CD imaget letöltheted innen, néhány CD borító tervet találsz itt. Bővebb információt a dologról elolvashatsz itt.

Nem tudom, ki mennyire szokta tesztelni a 2.5.x kernelszériát. Én rendszeresen nyomon követem a fejlesztéseket, és több-kevesebb sikerrel le is tudom fordítani a fejlesztői kerneleket. Számos érdekes újítás, új funkció található benne. Egyetlen olyan dolog volt eddig, ami miatt nem nagyon tudtam mélyebben tesztelni. Nem tudtam működésre bírni az nVIDIA féle bináris drivert. Többen is foglalkozhattak ezzel a problémával, mert megszületett a patch. Mostantól az NVIDIA_kernel-1.0-2960 driver működik a 2.5.24-es fejlesztői kernellel.Andre Bonin (kernel@bonin.ca) talált egy patchet, kicsit átgyúrta és a végső formájában alkalmas arra, hogy a 2.5.24-es fejlesztői kernelbe benyomja az nVIDIA drivert.

Rik van Riel reverse-mapping virtual memory implementációja (RMAP) fejlesztés alatt áll több hónapja. Többször is írtam már róla, mégpedig azért, mert a kernel fejlesztők közül sokan állítják, hogy jobb mint a jelenlegi kernel VM implementáció (Andrea Arcangeli féle). Jelenleg az RMAP csak a 2.4-es kernelhez érhető el, így nehéz lenne megmondani, hogy a fejlesztés alatt álló kernelben milyen teljesítményt mutatna.Ezen a helyzeten próbál meg változtatni Craig Kulesa, akik egy RMAP porton dolgozik. Célja, hogy az RMAP elérhető legyen a 2.5-ös kernelt használók számára is. Két formában postázta az eddigi munkáját: egy teljes port, amely számos változtatást tartalmaz, és egy minimális verziót, amely csak a reverse mapping kódot tartalmazza. Craig előzetes mérései szerint tiszteletteljes teljesítmény-növekedést érhetünk el ha a 2.5.23-as kernelben alkalmazzuk az RMAP kódot.

A KDE project közzé tette a KDE 3.1 kiadásának menetrendjét, és a tervezett új featurek listáját. Nézzük mi várható:KDE 3.1

---------

2002. július. 1: Július elsején hétfőn előkészítik a KDE 3.1 Alpha1-et, megkezdődik a fagyasztás (freeze) és lezárják a feature plan-t (új funkciók listája)

2002. július. 8: Július 8-án hétfőn, bejelentik az Alpha 1-et.

2002. július. 29: Július. 29-én hétfőn megkezdik a Beta1 előkészületeit. A tarballok eljuttatása a csomagolókhoz.

2002. augusztus. 5: Augusztus 5-én bejelentik a KDE 3.1 Beta1-et.

2002. szeptember 2: Szeptember 2-án hétfőn megkezdik a felkészülést a Beta2-re. Bejelentés egy hét múlva.

2002. szeptember. 9: A KDE 3.1 Beta2 bejelentése és publikus tesztelhetősége.

2002. október. 7: Október 7-én megkezdődik az RC1 tesztelése, a csomagok elérhetők lesznek.

2002. október 16. Meghatározzák a KDE 3.1 final megjelenésének időpontját.

Bővebb információ: release-plan, planned features.

Megjelent a Perl 5.8.0 verziójának második RC kiadása. A Release Candidate 2 telepítése nem javasolt éles rendszerre. Ennek ellenére a készítők kérik, hogy aki teheti töltse le és tesztelje a kiadást.

Bővebb információ a use.perl.org-on.

use Perl;

A mai nap folyamán kisebb-nagyobb kiesések várhatók a portal.fsn.hu, www.hup.hu, www.debian.hu oldalak szolgáltatásaiban. A ok: szokásos karbantartási munkák elvégzése.

Elnézést a kellemetlenségért.

trey



!!!OLVASD EL!!!

Remote Exploit for 32-bit Apache HTTP Server Known

(a hozzászólásban)

Mindenki hallott a napokban az Apache (apache, apache-ssl, apache-perl) webszerver biztonsági hibájáról. A Debian gyorsan reagált a dologra, és hamarosan fixálta a biztonsági hibákat. De felmerül a kérdés, hogy mi van azokkal a felhasználókkal, akik nem voltak elég megfontoltak, és produktív szerveren is futtatnak Woody-t?A karbantartó válasza röviden:

"A Debian nem ad biztonsági frissítéseket a testing és unstable disztribúciókhoz. Az 1.3.26-1 ma bekerült a SID-be. A Woody csomagok fel lettek töltve az új biztonsági-tesztelő rendszerbe. Nincs ötletem, hogy ez mikor lesz látható a felhasználók számára. Ezen a linken megtalálják a frissített csomagokat a Woody-hoz azok, akik voltak olyan hülyék, hogy upgradeltek egy olyan terjesztésre, amely még nem tartalmaz biztonsági frissítéseket."