Szeptember 15. -én rendezték Budapesten a III. GNU/LiNUX Szakmai Konferenciát. A díszvendég RMS aka. Richard M. Stallman lett volna, a szabad szoftverek elgondolásának atyja. Sajnos a New York -i katasztrófa miatt nem tudott jelenlenni, helyette Sebastien Blondeel (FSF Europe) volt a díszvendég. Ha nem tudtál ott lenni, egy rövid kép és hang összefoglalót találsz itt.

A Postfix Wietse Venema által készített mailer, egy MTA (Mail Transfer Agent), amely alternatívát nyújthat a Sendmail felhasználóknak. A szerző szerint a Sendmai -hez szokott felhasználóknak is könnyen kezelhető, mert kifele a Sendmail -hoz hasonlít, míg belül teljesen más. A Postfix gyors, könnyen adminisztrálható, és mindenekelőtt biztonságos SMTP szerver. A tervezésétől kezdve nagy hangsúlyt fektettek a biztonságra. Ma megjelent a Portfix legújabb verziója a 20010228-pl05. Az új kiadás kisebb bugfix -eket tartalmaz.

Honlap:

http://www.postfix.org/


Letöltés:

ftp://ftp.porcupine.org/mirrors/postfix-release/index.html

A kanadai nemzetiségű Maffiaboy, aki tavaly támadások sorozatát intézte több nagy Internetes site ellen, ezzel megbénítva azok működését több órára, most 8 hónap büntetést kapott.A 17 éves fiú, akinek nevét a kanadai törvények miatt nem hozták nyilvánosságra, a legnagyobb portálokat célozta meg, mint például Amazon.com, CNN.com, Yahoo.com, Ebay.com, és a számítógépgyártó Dell honlapját.. A támadás során az Ebay.com több mint 6 órán keresztül nem volt elérhető.



A fiú büntetését egy évre felfüggesztették, ezalatt teljesen eltiltották mindenfajta 'hacker/cracker' csoportok oldalainak látogatásástól, az iRC ilyen jellegű csatornáinak a látogatásástól. A büntetés letelte után pedig köteles lesz az RCMP (Royal Canadian Mounted Police) nevű szerverzetnek beszámolni arról, hogy az Interneten milyen szolgáltatásokat vesz igénybe. A RCMP gyűjtötte be Maffiaboy -t, miután az FBI kiadta a ellene a körözést az USA -ban.



Maffiaboy a vallomásába beismerte, hogy több mint 50 számítógépes hálózatba tört be, főként egyetemek rendszereibe, és számtalan esetben indított DDoS (Distributed Denial os Services) támadást Internetes célpontok ellen a Sinkhole nevű software segítségével.

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok, stb. A jelenlegi legfrisebb pre kernel a Linux-2.4.10-pre11.



A változások logfile -ja:

http://www.kernel.org/pub/linux/kernel/testing/patch-2.4.10.log



Homepage:

http://www.kernel.org

A Pine (Program for Internet News & Mail) egy elektonikus üzenetolvasó eszköz, amellyel e-mail -t, hírcsoportokat olvashatunk, írhatunk. Ma megjelent a Pine legújabb 4.40 -es kiadása, amely néhány új funciót tartalmaz, de főként az előző verzió hibajavításai kerültek bele.
A Pine az Office of Computing & Communications által lett tervezve a Washington egyetemen. A tervezéskor az új felhasználók támogatását vették elsődlegesen figyelembe, így az eszköz könnyen kezelhető akár nem vérbeli profi userek számára is. Ma megjelent a Pine legújabb 4.40 -es kiadása, amely néhány új funciót tartalmaz, de főként az előző verzió hibajavításai kerültek bele.

A Pine honlapja:

http://www.washington.edu/pine/


A forrás letölthető:

ftp://ftp.cac.washington.edu/pine/


Elöre fordított binárisok:

ftp://ftp.cac.washington.edu/pine/unix-bin/


A 4.40 változásai:

http://www.washington.edu/pine/changes/4.33-to-4.40.html

Debian felhasználóknak:

A Pine licenszelése nem teszi lehetővé, hogy a Debian beletegye a lefordított binárist a rendszerbe. A telepítése forrásból lehetséges, amelynek a módja:

apt-get source pine --build

Elköltözik a kernel.org. Az új helye az Internet Software Consortium (ISC) lesz. A költözés holnap, azaz szeptember. 19 -én lesz.Ez idő alatt az ftp.kernel.org, a www.kernel.org, a filehub.kernel.org nem lesz elérhető. Természetesen a mirror oldalak tovább fognak működni, és a HTTP kérések át lesznek irányítva a mirror oldalak listájára.




Az új ipcímek:


204.152.189.113

ftp.kernel.org, www.kernel.org, ns2.kernel.org


204.152.189.114

filehub.kernel.org


204.152.189.115

www.linuxbase.org


204.152.189.116

www.li18nux.org


204.152.189.117

nic.os.org


204.152.189.118

www.linuxeda.com


204.152.189.119

www.lanana.org


204.152.189.120

www.freestandards.org

A linux -al ismerkedő. kezdő felhasználóknak gondot szokott okazni az első kernelek fordítása, konfigurálása. Az elsőre bonyolultnak látszó feladat, később már rutinná válik, de visszaemlékezve az első kernelek lefordítására, valóban nem egyszerű feladat, és a vérbeli profiknak is okozhat kellemetlen perceket. Ezen a problémán igyekszik segíteni a kezdő felhasználóknak a Buildkernel nevű program. A Buildkernel egy intelligens shellscript, amely a kezdő felhasználókat vigigvezeti a kernelfordítás menetén, az elejétől a végéig. Közben, ahol szükséges kérdéseket tesz fel. A Buildkernel letölti a kernel és pcmcia forrásokat, eltávolitja a felesleges kódot, elkészíti a symlink -eket, automatikusan megpatcheli a kernelt, elkészíti a kernel modulokat, magát a kernelimaget, szépen konfigurálja a pcmcia kernelmodulokat, és telepíti őket a hard disk -re, vagy floppyra. Ha szükséges a LILO -t is futtatja.

A program honlapja:

http://buildkernel.stearns.org/


Letölthető:

http://buildkernel.stearns.org/buildkernel-1.05.tar.gz

A kicsit már elavultnak nevezhető 2.0.x-es kernelszéria fejlesztése sem állt le teljes egészében, újabb verzió kiadása várható. Változás tulajdonképpen nem sok történt, 3.x-es gcc-vel szeretnék fordíthatóvá tenni. Az igaz cél az oktatás, igy a kernel forrását formázzák sokak számára emészthető formába. A Linux-2.0.40pre1-es verzió jelenleg elérhető legújabb.



A fejlesztő David Weinehall oldalán lehet többet megtudni.

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok, stb.

A jelenlegi legfrisebb pre kernel a Linux-2.4.10-pre10.

A változások logfile -ja:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-17-002-20-NW-KN


Homepage:

http://www.kernel.org

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac11.


Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac11.gz


Elérhető Diff file -k:

http://www.bzimage.org

Sokan nem szeretnek kézzel forrást fordítani, vagy saját debian csomagok keszítésétől húzódoznak. IPv6 -nál is bele lehet ütközni ebbe a problémába, alap debian csomagok (többsége) nem támogatja.



Ha mégis szükséged van Ipv6 -os Debian csomagokra, akkor a /etc/apt/sources.list -be a következő sort kell beszúrni:


potato: deb http://people.debian.org/~kitame/ipv6/ ipv6 stable

woody/sid: deb http://people.debian.org/~kitame/ipv6/ ipv6 unstable



ezután telepíthetünk Ipv6 -os apache, proftp, ssh, postfix, stb. csomagokat.



Egy dologra azért figyelni kell, csak állandó Ipv6 -al rendelkező gépeken érdemes frissíteni mivel pl. ipv6 -os apache Ipv6 nélkul nem hajlandó elindulni.

A Partition Image egy partíció mentő program, amely a jól ismert Norton Ghost -hoz hasonlít. Ezzel a programmal le tudod menteni az EXT2, Reiserfs, JFS, NTFS, HPFS, FAT16, és FAT32 file rendszer formátumokat egy image fileba. Az image file tömöríthető gzip -el vagy bzip2 -vel hogy kevesebb helyet foglaljon, és el is darabolható akár több floppy lemezre. A Partition Image jelenlegi verziója a 0.6.0-RC3. Ez a kiadás már támogatja az XFS és HFS file rendszereket is. A program előnye, hogy csak az adat blokkokat másolja át, az üres területet nem. A 'dd' parancs pl. átmásol mindent, ezért sokkal lassabb. A másik fontos dolog a tömörítés. Egy 1GB -os partíciót akár 400MB -ra is be lehet tömöríteni. A program hasznos ha pl. több egyforma PC -t akarsz sorozatban gyártani.

Honlap:

http://www.partimage.org/

Létezik egy magyar szerver, és egy magyar team, akik a Debian Potato csomagjait újraforgatják Pentium processzorra optimalizálva. Hogy ez miért jó? Azért, mert a csomagok a régi gépekkel való kompatibilitás miatt általában 386 -os processzorra vannak optimalizálva, ezért az újabb processzorok lehetőségeit nem használják ki. A Pentium processzorokra optimalizált kód gyorsabban futhat, ezért ha neked Pentium, vagy annál jobb processzorod van érdemes ilyen csomagokat használni.

Jó, de honnan szedjek ilyet?

A magyar project, ilyen csomagokat gyárt. A Debian Potato csomagjait újrafordítják, így bárki hozzáférhet ezekhez a csomagokhoz. Jelenleg a Debian Potato csomagjainak kb. a 80% -át fordították újra. Hogy éppen hol tart a project, azt itt nézheted meg. Ahhoz, hogy ezeket a csomagokat használni is tudd, egy extra sort kell beírni a /etc/sources.list fileba. Ha érdekel a dolog akkor olvasd el ezt a README -t.

A készítők a kérdéseket, panaszokat, gratulációkat a debian@lists.kando.hu címre várják.

Kiadták a NetBSD 1.5.2 verzióját . A kiadásról szóló bejelentést itt olvashatod, a changelog -ot az 1.5.1 -es verzióról az 1.5.2 -es verzióra pedig itt. A NetBSD 1.5.2 letöltése az ftp.netbsd.org -ról, vagy valamelyik mirror -járól lehetséges.

Annak idején a Corel cég nagy reményekkel fogott bele egy Debian alapú Linux disztribúcióba. A Corel terjesztés nem lett túlzottan sikeres. Később a Corel anyagi gondokkal küzdött, erőteljes létszám leépítéseket hajtott végre, és olyan hírek láttak napvilágot, miszerint a a Corel felhagy a Linux terjesztés fejlesztésével.Azonban feltűnt egy Xandros nevű kanadai cég, amely folytatná a Corel disztró fejlesztését. Olyannyira, hogy 2001. augusztus. 29-én San Francisco-ban a Corel és a Xandros egy szerződést kötött, miszerint a Xandros az elkövetkezendő 18 hónapban teljes jogokkal rendelkezik a Corel disztribúciója felett.

A Xandros ígéri, hogy egy teljesen felhasználóbarát, könnyen telepíthető, könnyen használható Linux disztribúciót vezet majd a piacra, amely olcsó alternatívája lehet a Windows rendszereknek. A céljuk nemcsak a desktop rendszerek, hanem alternatívát kívannak nyújtani a komolyabb felhasználások területén is: pl. ISP-k, vállalati rendszerek, stb.



A Xandros a v3.0-ás Corel OS-re építené a desktop rendszerét, amelynek a tervezett kiadása a 2002-es év első negyedéve.

A cég weblapja:


http://www.xandros.net/




A bejelentéssel egy időben a cég elnöke interjút adott, amelyet itt olvashatsz.

A Rootkit -ek alattomos dolgok. Az áldozat rendszerébe jutattva, az ott levő binárisokat lecserélve egy hátsó bejáratot hagynak a a gépen. A Rootkit -ek működése a következő: a Rootkit lecseréli például a 'ps' binárist amely a proccesszek listáját adja vissza. A megfelelően megírt bináris teljesen egyenértékű a gyári 'ps' -el, de tartalmazza a szerver alkalmazást egy távolból kapcsolódó klienshez. A Rootkit lecseréli a rendszer 'md5sum' binárist is amely a rendszerre telepitett programok checksum -ját adja vissza. Tehát egy ellenőrzés alkalmával azt hazudja, hogy minden rendben van. Ezért a Rootkit -ek sokáig rejtve maradhatnak, és egy rosszul konfigurált gépen a megfelelő porton egy hátsó bejáratot tartanak fenn (ez pl egy jól felállított egyszerű csomagszűrővel - ipchains/iptables - kiküszöbölhető lenne).

Ilyen Rootkit például a LordSomer által írt backdoor, amely az alábbi binárispkat cseréli le: chfn, chsh, crontab, du, find, ifconfig, inetd, killall, linsniffer, login, ls, netstat, passwd, pidof, ps, rshd, syslogd, tcpd, top, sshd, and su.
Ha többet meg akarsz tudni a működéséről, és le akarod tesztelni, akkor innen letöltheted.

Kapcslódó cikkek:

Rootkit, avagy a hátsó bejárat

Rootkit -ek, és azok ismertetőjegyei

Linux alatt sokan (főleg a kezdők) ütköznek olyan problémába, hogy a linuxos szerkesztő programok többségének használatához néha a 10 ujj sem elég, gondolok itt vi, emacs, és társaikra, melyek szakavatott kezekben hatékonyan es gyorsan használhatóak, de azért sok embernek meggyűlik velük a baja.



Akit esetleg azzal ver a sors, hogy Web -es fejlesztésekkel kell foglalkoznia, vagy csak egyszerűuen saját honlapját keszítené el, annak javaslom probálja ki a BlueFish nevű HTML szerkesztőt.



A program X alatt fut, tartalmaz színes kód kiemelést (HTML, PHP, jscript, stb.), általános szövegszerkesztő funkciókon kívül sok más extrával felszerelve, pl. HTML validator (weblint-el), szerkezeti elemek gombnyomásra való beillesztése, (pl. táblázat beszúrása, méretek megadásával, így elkerülhető a monoton gépelés). Több file egyszerre történő szerkesztese, stb.



A Debian része, de potato alatt javasolt újat felrakni, (vagy woody -ból átügyeskedni, vagy kézzel újat fordítani) mivel abban elég régi verzió van.


Weboldala itt érhető el.

Úgylátszik ez a hét ismét a biztonsági hibák hete. A Red Hat elérhetővé tette a Red Hat 7.1 -el szállított quota csomagok javítását. Az eredetileg a disztribúcióval szállított quota eszközök több hibát is tartalmaztak, a Red Hat javasolja a legfrissebb csomagok telepítését. A csomagok elérhetőek a ftp://updates.redhat.com/ -on.

Ezzel egyidőben az új bugzilla csomagok is elérhetőek, ezek számos biztonsági hibát orvosolnak, amelyek bugzilla előző kiadásában napvilágot láttak. A csomagok elérhetőek a ftp://updates.redhat.com/ -on.

apache-contrib authentication bypass:

A SuSE 7.1 -es verziója mod_auth_mysql 1.4 Apache modullal van szállítva. A modul authentication bypass hibát tartalmaz. Javított csomagok elérhtők az ftp.suse.com -on.

Egy buffer overflow hiba található a Mandrake xli/xloadimage csomagjában. Ezt kihasználva egy külső támadó parancsokat tud végrehajtani az áldozat gépén. Az exploit publikus, tehát a frissítés azonnal indokolt. A xli egy képnézegető amely a Netscape plugger által használt TIFF, PNG, and Sun-Raster képek megjelenítésére.

Bővebb info:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-13-007-20-SC-MD

Kaptam több levelet, amelyben azt a kérdést tették fel, hogy a Debian Potato működik-e a 2.4 -es kernelverziókkal.

Nos, a válasz az, hogy használható, bár a Debain nem garantálja a működését. A Potato fejlesztésekor a 2.4 -es kernel még nem volt kész, így néhány olyan dolog kimaradt a csomagok konfigurációiból amelyek a 2.4 -es kernelt támogatták volna (modutils, pppd, stb.). Ennek ellenére Adrian Bunk Debian fejlesztő összefogta azokat a csomagokat amelyeknek a frissítése szükséges ha Potato -t akarsz 2.4 kernel -el használni. A csomagok legtöbbje egy újraforított (recompiled) verziója ezeknek a csomagoknak, amelyeket az unstable disztribúcióból vettek.

A Debian NEM garantálja ezeknek a csomagoknak a tökéletes működését!

Mielőtt upgrade -lnél feltétlenül olvasd el ezt az oldalt:

http://www.fs.tum.de/~bunk/kernel-24.html

Ha apt -ot használsz akkor a /etc/apt/sources.list -be állítsd be a következő sorokat:

deb http://people.debian.org/~bunk/debian potato main

deb-src http://people.debian.org/~bunk/debian potato main

és add ki a következő parancsokat:

apt-get update

apt-get -u dist-upgrade

Természetesen ez a hivatalos verzió, a megoldás többféle is lehet, az én tapasztalataim szerint gond nélkül működik a Potato a 2.4.x kernel -ekkel.

Néhány nappal ezelőtt írtam a FreeBSD 5.0-RELEASE kiadásának esetleges egy éves csúszásáról. Jordan Hubbard most egy újabb levelet postázott ezzel kapcsolatban a FreeBSD bejelentések levelezési listájára. A levélben beszámol arról, hogy sok ember kérdezte a listákon, hogyan segíthetne, hogy az 5.0 fejlesztése ismét sínen legyen.

Hubbard egy segítségkérést tett közzé, amelyben programozókat keresnek különböző területekre. Pl: SMPng, KSE, NEWCARD, Itanium (IA-64) Port, AMD 64 bit ("Hammerhead") port, PowerPC Port, Sun UltraSPARC Port, FreeBSD binary updater, libh package system / installer, CITRUS.

Ha úgy érzed, hogy tudsz segíteni, ezen az oldalon jelentkezhetsz a fejlesztői projectbe:


http://www.bsdtoday.com/2001/September/News553.html

A KDE kétségtelenül az egyik legnépszerűbb desktop felület linux környezetben. A népszerűségi listán az első helyeken osztozik a Gnome -al. Hogy melyik a jobb? Ezt eldönteni nagyon nehéz lenne, mindenesetre a felhasználók szavazatai sokat elárulnak.

Néhány nappal ezelőtt a San Francisco -ban tartott LinuxWorld Expo -n a KDE elnyerte a legjobb Open Source Project címet. Tegnapi hír, hogy a Linux Magazine 2001.szeptemberi számában a KDE beépített "mindent-tudó" böngészője a Konqueror az ún. Tuxie Award -al lett jutalmazva, amely a 2001 Editors' Choice Awards díjazás legjobb böngésző kategóriájában lett első. Ez a díj is a KDE díjazási listáját gyarapította.

A 2.4.0 -ás kernel megjelenésével sokan temetni kezdték a régebbi kernelverziókat. Mások szerint ez korai volt, mert szerintük a mai napig a legstabilabb kernelek a 2.2.x sorozatból kerülnek ki. Ezzel lehet vitatkozni, egyetérteni, de tény, hogy a 2.2 -es kernelek fejlesztése nem fejeződött be. Alan Cox backport -jainak, bugfix -einek köszönhetően hozzájuthatunk a legfrissebb 2.2 es kernelekhez. A jelenlegi legújabb patch verzió a 2.2.20pre10.

Letölthető:


http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.2/2.2.20pre/pre-patch-2.2.20-10.gz

Honlap:


http://www.kernel.org

Waldo Bastian, a KDE 2.x kiadási koordinátora bejelentette, hogy a KDE 2.2.1 csomagok tarball (tar.gz) verziója tegnap elérhető lett, és a hivatalos kiadás dátuma 2001. szeptember.17 lesz. Ezzel egyidőben Dirk Mueller, az új KDE 3.x kiadási koordinátora postázta az új KDE 3.0 kiadási dátumait. Tehát: az első béta 2001.december.3 -án lát napvilágot, az első release candidate (RC1) 2002.január.7 -én, és a KDE 3.0 végleges verziója 2002.február.25 -én jelenik meg.

A forrás:

http://dot.kde.org/1000016315/