A wmaker csomag buffer overflow hibát tartalmat, amely az ablakok 'title' -jének beállításának elégtelen ellenőrzéséből ered. A támadó távolról ki tudja használni ezt a hibát, és parancsokat tud végrehajtani a wmaker futtatójának jogaival. (Ugye-ugye bebizonyosodik az örök mondás: root -ként nem futtatunk semmit, max. az init -et. =).

Javított csomagok:

ftp://ftp.suse.com/pub/suse/i386/update/

Akinek gyengebb gépe van, annak lehet ablakkezelő alternatíva az Xfce. GTK+ alapú ablakkezelő mindent tud mint a nagyok, de gyengébb vason is szépen fut.




Honlap:

http://www.xfce.org

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok, stb. A jelenlegi legfrisebb pre kernel a Linux-2.4.10-pre13.


Homepage:

http://www.kernel.org/mirrors/

Megjelent a KDE 2.2.1. A beta verziók után az ígéretekhez képest kis késéssel ugyan (szeptember 17 -re ígérték), de híven megjelent a KDE legújabb verziója. A bejelentést itt olvashatod, a forráskódot pedig itt találod. Néhány csomag a kiadás óta frissítésre került, ezek a mirrorokon megtalálhatóak. A TurboLinux bejelentette, hogy a következő kiadásában már a KDE lesz az alapértelmezett desktop felület.

A MandrakeSoft bejelentette a Mandrake 8.1 release candidate 1 verzióját. Megköszönték a Beta1 során kapott segítséget , amelyet az Open Soure társadalomtól kaptak. A legfontosabb változások listája a Beta3 -hoz képest:


-Új Mandrake server varázsló amely integrálva lett a Mandrake Control Center -be, a gyorsabb konfiguráció miatt

-XFS, az SGI naplózó filerendszere bekerült a támogatott fs -ek közé, így négyre emelkedett a támogatott journaling fs -ek száma

-A Supermount visszakerült (removable media management)

Új szofverek:

-KDE 2.2.1 integrálva

-MandrakeFirstTime segítégével a felhasználók első indításkor testreszabhatják az ablakkezelőt, az e-mail klienset (Kmail, Netscape), regisztrálhatja magát a MandrakeOnline -ba (hasznos a biztonsági frissítések, új szolgáltatások értesítése, stb.)

-Mozilla 0.9.4 integrálva

Bővebb info:

http://www.linux-mandrake.com/en/81rc.php3


Letöltés:

http://www.linux-mandrake.com/en/ftp.php3

A Mandrake biztonsági figyelmeztetése szerint az Apache 1.3.9 -es verziói hibásak. Egy directory 'indexing and path recovery' hibát tartalmaz, amely segítségével hosszú path neveket, és különböző slash karaktereket küldve a megtámadott szervernek, az visszaadja a könyvtárak tartalmát anélkül, hogy az 'error page' -t megjelenítené. Azonnali frissítés javasolt. (nem régi hiba ez kissé? A Mandrake mintha lassabban reagálna a hibákra, a többi disztribúcióval szemben)

Információ:

http://www.securityfocus.com/vdb/bottom.html?vid=2503

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok, stb. A jelenlegi legfrisebb pre kernel a Linux-2.4.10-pre12.

Homepage:

http://www.kernel.org/mirrors


(Mint tegnap írtam, a kernel.org költözik, ezért kiesések várhatók a szolgáltatásban. A mirrorok természetesen működnek tovább.)

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac12.


Letöltés:

patch-2.4.9-ac12.gz


Elérhető Diff file -k:

http://www.bzimage.org

Pavel Machek talált egy buffer overflow -ot a `most' nevű pager programban. Ez a probléma javítva van a 4.9.2 -es és a frisített 4.9.0 -ben ami a Debian GNU/Linux 2.2 -ben van. A Debian ajánlja az azonnali frissítést.
Debian GNU/Linux 2.2 alias potato



A frissítés történhet apt -al.

Source archives:

http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.diff.gz

MD5 checksum: d5fc74c9f9aff4949bd620cec9e39888

http://security.debian.org/dists/stable/updates/main/source/most_4.9.0-2.1.dsc

MD5 checksum: c441024116f3674c9c04cf30b979973d




Info:

http://www.debian.org/security/

Szeptember 15. -én rendezték Budapesten a III. GNU/LiNUX Szakmai Konferenciát. A díszvendég RMS aka. Richard M. Stallman lett volna, a szabad szoftverek elgondolásának atyja. Sajnos a New York -i katasztrófa miatt nem tudott jelenlenni, helyette Sebastien Blondeel (FSF Europe) volt a díszvendég. Ha nem tudtál ott lenni, egy rövid kép és hang összefoglalót találsz itt.

A Postfix Wietse Venema által készített mailer, egy MTA (Mail Transfer Agent), amely alternatívát nyújthat a Sendmail felhasználóknak. A szerző szerint a Sendmai -hez szokott felhasználóknak is könnyen kezelhető, mert kifele a Sendmail -hoz hasonlít, míg belül teljesen más. A Postfix gyors, könnyen adminisztrálható, és mindenekelőtt biztonságos SMTP szerver. A tervezésétől kezdve nagy hangsúlyt fektettek a biztonságra. Ma megjelent a Portfix legújabb verziója a 20010228-pl05. Az új kiadás kisebb bugfix -eket tartalmaz.

Honlap:

http://www.postfix.org/


Letöltés:

ftp://ftp.porcupine.org/mirrors/postfix-release/index.html

A kanadai nemzetiségű Maffiaboy, aki tavaly támadások sorozatát intézte több nagy Internetes site ellen, ezzel megbénítva azok működését több órára, most 8 hónap büntetést kapott.A 17 éves fiú, akinek nevét a kanadai törvények miatt nem hozták nyilvánosságra, a legnagyobb portálokat célozta meg, mint például Amazon.com, CNN.com, Yahoo.com, Ebay.com, és a számítógépgyártó Dell honlapját.. A támadás során az Ebay.com több mint 6 órán keresztül nem volt elérhető.



A fiú büntetését egy évre felfüggesztették, ezalatt teljesen eltiltották mindenfajta 'hacker/cracker' csoportok oldalainak látogatásástól, az iRC ilyen jellegű csatornáinak a látogatásástól. A büntetés letelte után pedig köteles lesz az RCMP (Royal Canadian Mounted Police) nevű szerverzetnek beszámolni arról, hogy az Interneten milyen szolgáltatásokat vesz igénybe. A RCMP gyűjtötte be Maffiaboy -t, miután az FBI kiadta a ellene a körözést az USA -ban.



Maffiaboy a vallomásába beismerte, hogy több mint 50 számítógépes hálózatba tört be, főként egyetemek rendszereibe, és számtalan esetben indított DDoS (Distributed Denial os Services) támadást Internetes célpontok ellen a Sinkhole nevű software segítségével.

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok, stb. A jelenlegi legfrisebb pre kernel a Linux-2.4.10-pre11.



A változások logfile -ja:

http://www.kernel.org/pub/linux/kernel/testing/patch-2.4.10.log



Homepage:

http://www.kernel.org

A Pine (Program for Internet News & Mail) egy elektonikus üzenetolvasó eszköz, amellyel e-mail -t, hírcsoportokat olvashatunk, írhatunk. Ma megjelent a Pine legújabb 4.40 -es kiadása, amely néhány új funciót tartalmaz, de főként az előző verzió hibajavításai kerültek bele.
A Pine az Office of Computing & Communications által lett tervezve a Washington egyetemen. A tervezéskor az új felhasználók támogatását vették elsődlegesen figyelembe, így az eszköz könnyen kezelhető akár nem vérbeli profi userek számára is. Ma megjelent a Pine legújabb 4.40 -es kiadása, amely néhány új funciót tartalmaz, de főként az előző verzió hibajavításai kerültek bele.

A Pine honlapja:

http://www.washington.edu/pine/


A forrás letölthető:

ftp://ftp.cac.washington.edu/pine/


Elöre fordított binárisok:

ftp://ftp.cac.washington.edu/pine/unix-bin/


A 4.40 változásai:

http://www.washington.edu/pine/changes/4.33-to-4.40.html

Debian felhasználóknak:

A Pine licenszelése nem teszi lehetővé, hogy a Debian beletegye a lefordított binárist a rendszerbe. A telepítése forrásból lehetséges, amelynek a módja:

apt-get source pine --build

Elköltözik a kernel.org. Az új helye az Internet Software Consortium (ISC) lesz. A költözés holnap, azaz szeptember. 19 -én lesz.Ez idő alatt az ftp.kernel.org, a www.kernel.org, a filehub.kernel.org nem lesz elérhető. Természetesen a mirror oldalak tovább fognak működni, és a HTTP kérések át lesznek irányítva a mirror oldalak listájára.




Az új ipcímek:


204.152.189.113

ftp.kernel.org, www.kernel.org, ns2.kernel.org


204.152.189.114

filehub.kernel.org


204.152.189.115

www.linuxbase.org


204.152.189.116

www.li18nux.org


204.152.189.117

nic.os.org


204.152.189.118

www.linuxeda.com


204.152.189.119

www.lanana.org


204.152.189.120

www.freestandards.org

A linux -al ismerkedő. kezdő felhasználóknak gondot szokott okazni az első kernelek fordítása, konfigurálása. Az elsőre bonyolultnak látszó feladat, később már rutinná válik, de visszaemlékezve az első kernelek lefordítására, valóban nem egyszerű feladat, és a vérbeli profiknak is okozhat kellemetlen perceket. Ezen a problémán igyekszik segíteni a kezdő felhasználóknak a Buildkernel nevű program. A Buildkernel egy intelligens shellscript, amely a kezdő felhasználókat vigigvezeti a kernelfordítás menetén, az elejétől a végéig. Közben, ahol szükséges kérdéseket tesz fel. A Buildkernel letölti a kernel és pcmcia forrásokat, eltávolitja a felesleges kódot, elkészíti a symlink -eket, automatikusan megpatcheli a kernelt, elkészíti a kernel modulokat, magát a kernelimaget, szépen konfigurálja a pcmcia kernelmodulokat, és telepíti őket a hard disk -re, vagy floppyra. Ha szükséges a LILO -t is futtatja.

A program honlapja:

http://buildkernel.stearns.org/


Letölthető:

http://buildkernel.stearns.org/buildkernel-1.05.tar.gz

A kicsit már elavultnak nevezhető 2.0.x-es kernelszéria fejlesztése sem állt le teljes egészében, újabb verzió kiadása várható. Változás tulajdonképpen nem sok történt, 3.x-es gcc-vel szeretnék fordíthatóvá tenni. Az igaz cél az oktatás, igy a kernel forrását formázzák sokak számára emészthető formába. A Linux-2.0.40pre1-es verzió jelenleg elérhető legújabb.



A fejlesztő David Weinehall oldalán lehet többet megtudni.

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok, stb.

A jelenlegi legfrisebb pre kernel a Linux-2.4.10-pre10.

A változások logfile -ja:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-17-002-20-NW-KN


Homepage:

http://www.kernel.org

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac11.


Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac11.gz


Elérhető Diff file -k:

http://www.bzimage.org

Sokan nem szeretnek kézzel forrást fordítani, vagy saját debian csomagok keszítésétől húzódoznak. IPv6 -nál is bele lehet ütközni ebbe a problémába, alap debian csomagok (többsége) nem támogatja.



Ha mégis szükséged van Ipv6 -os Debian csomagokra, akkor a /etc/apt/sources.list -be a következő sort kell beszúrni:


potato: deb http://people.debian.org/~kitame/ipv6/ ipv6 stable

woody/sid: deb http://people.debian.org/~kitame/ipv6/ ipv6 unstable



ezután telepíthetünk Ipv6 -os apache, proftp, ssh, postfix, stb. csomagokat.



Egy dologra azért figyelni kell, csak állandó Ipv6 -al rendelkező gépeken érdemes frissíteni mivel pl. ipv6 -os apache Ipv6 nélkul nem hajlandó elindulni.

A Partition Image egy partíció mentő program, amely a jól ismert Norton Ghost -hoz hasonlít. Ezzel a programmal le tudod menteni az EXT2, Reiserfs, JFS, NTFS, HPFS, FAT16, és FAT32 file rendszer formátumokat egy image fileba. Az image file tömöríthető gzip -el vagy bzip2 -vel hogy kevesebb helyet foglaljon, és el is darabolható akár több floppy lemezre. A Partition Image jelenlegi verziója a 0.6.0-RC3. Ez a kiadás már támogatja az XFS és HFS file rendszereket is. A program előnye, hogy csak az adat blokkokat másolja át, az üres területet nem. A 'dd' parancs pl. átmásol mindent, ezért sokkal lassabb. A másik fontos dolog a tömörítés. Egy 1GB -os partíciót akár 400MB -ra is be lehet tömöríteni. A program hasznos ha pl. több egyforma PC -t akarsz sorozatban gyártani.

Honlap:

http://www.partimage.org/

Létezik egy magyar szerver, és egy magyar team, akik a Debian Potato csomagjait újraforgatják Pentium processzorra optimalizálva. Hogy ez miért jó? Azért, mert a csomagok a régi gépekkel való kompatibilitás miatt általában 386 -os processzorra vannak optimalizálva, ezért az újabb processzorok lehetőségeit nem használják ki. A Pentium processzorokra optimalizált kód gyorsabban futhat, ezért ha neked Pentium, vagy annál jobb processzorod van érdemes ilyen csomagokat használni.

Jó, de honnan szedjek ilyet?

A magyar project, ilyen csomagokat gyárt. A Debian Potato csomagjait újrafordítják, így bárki hozzáférhet ezekhez a csomagokhoz. Jelenleg a Debian Potato csomagjainak kb. a 80% -át fordították újra. Hogy éppen hol tart a project, azt itt nézheted meg. Ahhoz, hogy ezeket a csomagokat használni is tudd, egy extra sort kell beírni a /etc/sources.list fileba. Ha érdekel a dolog akkor olvasd el ezt a README -t.

A készítők a kérdéseket, panaszokat, gratulációkat a debian@lists.kando.hu címre várják.

Kiadták a NetBSD 1.5.2 verzióját . A kiadásról szóló bejelentést itt olvashatod, a changelog -ot az 1.5.1 -es verzióról az 1.5.2 -es verzióra pedig itt. A NetBSD 1.5.2 letöltése az ftp.netbsd.org -ról, vagy valamelyik mirror -járól lehetséges.

Annak idején a Corel cég nagy reményekkel fogott bele egy Debian alapú Linux disztribúcióba. A Corel terjesztés nem lett túlzottan sikeres. Később a Corel anyagi gondokkal küzdött, erőteljes létszám leépítéseket hajtott végre, és olyan hírek láttak napvilágot, miszerint a a Corel felhagy a Linux terjesztés fejlesztésével.Azonban feltűnt egy Xandros nevű kanadai cég, amely folytatná a Corel disztró fejlesztését. Olyannyira, hogy 2001. augusztus. 29-én San Francisco-ban a Corel és a Xandros egy szerződést kötött, miszerint a Xandros az elkövetkezendő 18 hónapban teljes jogokkal rendelkezik a Corel disztribúciója felett.

A Xandros ígéri, hogy egy teljesen felhasználóbarát, könnyen telepíthető, könnyen használható Linux disztribúciót vezet majd a piacra, amely olcsó alternatívája lehet a Windows rendszereknek. A céljuk nemcsak a desktop rendszerek, hanem alternatívát kívannak nyújtani a komolyabb felhasználások területén is: pl. ISP-k, vállalati rendszerek, stb.



A Xandros a v3.0-ás Corel OS-re építené a desktop rendszerét, amelynek a tervezett kiadása a 2002-es év első negyedéve.

A cég weblapja:


http://www.xandros.net/




A bejelentéssel egy időben a cég elnöke interjút adott, amelyet itt olvashatsz.

A Rootkit -ek alattomos dolgok. Az áldozat rendszerébe jutattva, az ott levő binárisokat lecserélve egy hátsó bejáratot hagynak a a gépen. A Rootkit -ek működése a következő: a Rootkit lecseréli például a 'ps' binárist amely a proccesszek listáját adja vissza. A megfelelően megírt bináris teljesen egyenértékű a gyári 'ps' -el, de tartalmazza a szerver alkalmazást egy távolból kapcsolódó klienshez. A Rootkit lecseréli a rendszer 'md5sum' binárist is amely a rendszerre telepitett programok checksum -ját adja vissza. Tehát egy ellenőrzés alkalmával azt hazudja, hogy minden rendben van. Ezért a Rootkit -ek sokáig rejtve maradhatnak, és egy rosszul konfigurált gépen a megfelelő porton egy hátsó bejáratot tartanak fenn (ez pl egy jól felállított egyszerű csomagszűrővel - ipchains/iptables - kiküszöbölhető lenne).

Ilyen Rootkit például a LordSomer által írt backdoor, amely az alábbi binárispkat cseréli le: chfn, chsh, crontab, du, find, ifconfig, inetd, killall, linsniffer, login, ls, netstat, passwd, pidof, ps, rshd, syslogd, tcpd, top, sshd, and su.
Ha többet meg akarsz tudni a működéséről, és le akarod tesztelni, akkor innen letöltheted.

Kapcslódó cikkek:

Rootkit, avagy a hátsó bejárat

Rootkit -ek, és azok ismertetőjegyei