Mandrake felhasználók! Lehet zsebbe nyúlni, és támogatni a Mandrake-t!

Egy levél jelent meg a Mandrake honlapján, a www.linux-mandrake.com-on.

A levélben az áll, hogy a MandrakeSoft elkészítette minden idők legjobb, legszebb, legfényesebb Linux disztribúcióját, a Mandrake 8.2 személyében. Az új termékben megjelent a titkosított filerendszer, a hot-plug eszközök automatikus felismerése, kijavított és újradolgozott GUI (graphical user interface), stb. A BETA teszterek visszajelzése szerint a Mandrake 8.2 nagyon jól sikerült, és ez az a disztribúció, amelyet minden felhasználó könnyen magáénak tudhat, kezelhet.

A MandrakeSoft a jövőre nézve tovább akarja folytatni a jó termékek disztributálását, a felhasználók támogatását, méltó ellenfele akar lenni a Unix és a Window$ rendszereknek, díjgyőztes disztribúciót akar a jövőben is gyártani. Ennek csak egy feltétele (akadálya) van: a pénz.

A MandrakeSoft ennek érdekében elkezdett ``dobozos" termékeket forgalmazni, oktatásokat szervezni, egyéb hasonló szolgáltatásokat nyújtani, - de ez sajnos nem fedezi a fejlesztés, és az egyéb szükséges szervizek fenntartásának költségét. A MandrakeSoft előző managementje elég súlyos pénzügyi helyzetet teremtett a cégnél, és ezt az évet (2002) valahogy ki kell ``húznia" a MandrakeSoft-nak.

A cég hosszú távú helyzete stabil, sőt kimondottan jó, viszont az év végéig terjedő időszakot ki kell gazdálkodniuk valahogy. A MandrakeSoft ehhez kéri a felhasználóinak segítségét.Két fajta támogatási módszert dolgoztak ki:

Itt az új IDE kód. Átkerült az -ac fából a stabil pre kernelbe. Tosatti és Cox szerint elegendően stabil, lehet tesztelni. Azért kritikus adatokon még nem használnám élesben. De ez csak magánvélemény ;).

"Hi,

Here goes -pre3, with the new IDE code. It has been stable enough time in


the -ac tree, in my and Alan's opinion.

The inclusion of the new IDE code makes me want to have a longer 2.4.19


release cycle, for stress-testing reasons.

Please stress test it with huge amounts of data ;)"

Letölthető a patch innen

Változások:-ac merge (including new IDE) (Alan Cox)


- S390 merge (IBM)


- More cciss fixes (Stephen Cameron)


- Eicon SMP race fix (Armin Schindler)


- w9966 driver update (Jakob Kemi)


- Unify crc32 routine (removes lots of duplicated code from drivers) (Matt Domsch)


- Lanstreamer bugfixes (Kent Yoder)


- Update scsi_debug (Douglas Gilbert)


- MCE Configure.help update (Paul Gortmaker)


- Fix SMB NLS oops (Urban Widmark)


- AGP Config.in update (Daniele Venzano)


- Fix small thinko in UFS set_blocksize return handling (me)


- Avoid unecessary cache flushes on PPC (Paul Mackerras)


- PPP deadlock fixes (Paul Mackerras)


- Signal changes for thread groups (Dave McCracken)


- Make max_threads be based on normal zone size (Dave McCracken)


- ray_cs wireless extension fix (Jean Tourrilhes)


- irda bugfixes and enhancements (Jean Tourrilhes)


- USB update (Greg KH)


- Fix through-8259A mode for IRQ0 routing on APIC (Maciej W. Rozycki/Joe Korty)


- Add Dell Inspiron 2500 to broken APM blacklist (Arjan van de Ven)


- Fix off-by-one error in bluesmoke (Dave Jones)


- Reiserfs update (Oleg Drokin)


- Fix PCI compile without /proc support (Eric Sandeen)


- Fix problem with bad inode handling (Alexander Viro)


- aic7xxx update (Justin T. Gibbs)


- Do not consider SCSI recovered errors as fatal errors (Justin T. Gibbs)


- Add Memory-Write-Invalidate support to PCI (Jeff Garzik)


- Starfire update (Ion Badulescu)


- tulip update (Jeff Garzik)

Csomag: zlib, és mások

Támadhatóság: malloc hiba (dupla felszabadítás)

Probléma típus: lehetséges távoli root

Debian specifikus: nem



Ahogy arról nemrégiben hírt adtunk a zlib-ben hibát találtak.

A hiba részleteiről lásd a DSA-122-1 jelentést.

A frissítés mikéntjéről pedig a FAQ idevonatkozó részét.
A zlib tömörítést tartalmazó könyvtár (library) tartalmaz egy rést, mely bizonyos feltételek teljesülése esetén adott memóriaterületet több mint egyszer próbál felszabadítani. Ezt talán ki lehet használni arra, hogy tetszőleges kódot futtassunk egy olyan programban ami a zlib-et használja. Ha egy hálózati alkalmazást futtatunk root-ként, ami a zlib-hez van linkelve, az talán lehetőséget ad arra, hogy távolról megpróbálják rootként kompromittálni a renszerünket. Jelenleg nem ismert ilyen exploit. A támadhatóság a CAN-2002-0059 nevet kapta.



A támadhatóságot az 1.1.3-5.1 verziójú zlib Debian csomag tartalmazza. Számos program statikusan van a zlib-hez linkelve, ami ilymódon saját magában tartalmazza a hibás kódot, ezért szintén frissíteni kell őket. Az érintett csomagok, és a javítást tartalmazó verziószámok:

• amaya 2.4-1potato1
• dictd 1.4.9-9potato1
• erlang 49.1-10.1
• freeamp 2.0.6-2.1
• mirrordir 0.10.48-2.1
• ppp 2.3.11-1.5
• rsync 2.3.2-1.6
• rweb 1.5-5.1

Aki a Debian testing/unstable verzióját használja, azok számára az 1.1.3-19.1 vagy későbbi verziók tartalmazzák a javítást. Figyelem, mivel a Debian ezen verziója még nincs kiadva a frissítések lehet, hogy nem lesznek azonnal elérhetőek minden architektúrára. A Debian 2.2 (potato) a legutolsó támogatott kiadás.



Azt javasoljuk, hogy frissítsd a csomagjaid sürgősen. Figyelem, az összes olyan programot ami a zlib-et használja újra kell indítanod, hogy hatása legyen. A legegyszerűbb ha újraindítod a géped.

Eduard Bloch, a bf2.4 kernel-image karbantartója, kiadott egy XFS install diszk készletet, és egy Net install ISO-t. Ezeket megtalálod itt.

A hírek szerint a diszkek frankón működnek, az XFS filerendszer elérhető az "initalize partition" menüben, így nincs szükség különösebb bűvészkedésre, mint például a console-ok közötti váltogatásra, és a makefs.xfs parancs kézzel történő kiadására.

A CNET jelentése szerint ``buffer overflow" hibát találtak a linuxos zlib programban, amelyet hálózati tömörítéshez használunk (network compression). A dolog azért nem szerencsés, mert számos hálózatos program dependel rá, használja. Ilyenek pl. a mozilla, X11 és más programok (ha jól rémlik az ssh is?). Ezek a programok könnyen puffer túlcsorulás áldozatai lehetnek.

A Debian, SuSE, Red Hat már bejelentette a hibát...

Megjelent a Mozilla 0.9.9-es verziója. Szokás szerint egy rakás dolgot kijavítottak benne, és a funkciók is bővültek. A release notes tartalmazza az installációs segítséget, a rendszerkövetelményeket, az újdonságokat, és az ismert hibákat.

Letölthető forrásban tar.gz, tar.bz2, sit.bin.

Csomag: xtell

Támadhatóság: buffer overflow, symlink probléma

Probléma típus: távoli

Debian-specifikus: nem

Bővebb információ a DSA 121-es hibajelentésben.



A frissítés mikéntjéről bővebb információt találsz a FAQ-ban.

Csomag: libapache-mod-ssl, apache-ssl

Támadhatóság: puffer-túlcsordulás

Probléma típus: távoli

Debian specifikus: nem



A hibáról a DSA-120-1 jelentésben olvashatsz.

A frissítésről a FAQ idevonatkozó fejezetét olvasd el.Ed Moyle nemrégiben hibát talált az Apache-ssl és az apache-mod-ssl kódjában. Ha a "session" cache engedélyezve van, akkor a mod_ssl sorban eltárolja a "session"-hez tartozó változókat. Ezeket a változókat egy fix méretű pufferben tárolja, megfelelő határellenőrzés nélkül.



Hogy a hibát ki lehessen használni, a szervert úgy kell konfigurálni, hogy a klienstől Tanúsítványt (Certificate) kérjen, és a támadónak adnia kell egy gondosan előkészített kliens tanúsítványt, amit aláírt egy olyan Tanúsítványkiállító Hatóság (Certificate Authority) amelyben a szerver megbízik. Ha ezek a feltételek egyszerre teljesülnek, lehetséges, hogy a támadó tetszőleges kódot tud futtatni a szerveren.



A Debian stable disztribúciójában a hiba javítását a 1.3.9.13-4 verzió tartalmazza az apache-ssl-hez és a 2.4.10-1.3.9-1potato1 verzió a libapache-mod-ssl-hez. A Debian unstable/testing disztribúciójában a 1.3.23.1+1.47-1 verzió tartalmazza az apache-ssl és a 2.8.7-1 verzió tartalmazza a libapache-mod-ssl javítását.

Kijött ma éjjel a 8.2 béták után végre az első rc1.


Letölthető a szokásos mirrorokról ill gyors magyar mirrorról.

Azért 23 másodperc alatt fordítani Linux kernelt nem rossz eredmény. Az LKML egyik tagja egy levelet postázott, miszerint egy 16 utas NUMA klaszteren ennyi idő alatt fordult le a stuff. A NUMA technológiát az IBM-nek és az SGI-nek köszönhetik.

Egy évvel ezelőtt egy Sequent NUMA-Q 100.000$-t kóstált.

"time make -j32 bzImage"

(16 way NUMA-Q, 700MHz P3's, 4Gb RAM).

A fordítást több kernelen is kipróbálták, Molnár Ingó patch-ét használva a fordítási idő leesett 47 sec-ről 30 sec-re.

Úgy tűnik, hogy megjelent a legfrissebb Linux OS alatt NVidia kártyákat meghajtó driver. Ez a build a 1.0-2802-es.

1.0-2802 főbb jellemzők:

- GeForce4 és Quadro4 támogatás (támogatott kártyák listája) - OpenGLŽ 1.3 NVIDIA kiterjesztésekkel

- Továbbfejlesztett IGP és mobil támogatás

- Overlay támogatás a Quadro termékekhez

- MPEG támogatás a GeForce4 MX-hez

- Anisotropic filtering támogatás

Bővebb információ, letöltés itt.

Megjelent a fejlesztői Linux kernel legújabb kiadása.

Letölthető a mirrorokról.

Változások logja itt

Csomag: openssh

Sebezhetőség: local root exploit, távoli kliens exploit

Debian-specikus: nem

Joost Pol bejelentette, hogy az OpenSSH a 2.0 verziótól a 3.0.2 verzióig bugot tartalmaz a csatorna allokációs kódban. Ezt kihasználva az autentikált lokális felhasználó root jogokhoz juthat, és a távoli felhasználó rosszszándékú támadást intézhet a szerver ellen.

A Debian 2.2 (potato) az OpenSSH (az "ssh" csomag) 1.2.3 verzióját tartalmazza, ez nem sebezhető, így frissítés nem szükséges.

A Debian Woody felhasználóknak viszont legalább a 3.0.2p1-8 patchlet verziót kell használniuk. A debian archivok már ez a verziót tartalmazzák.

A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.

A hiba eredeti leírását a DSA-119-1 hibajelentésben találod meg.

Miután hosszasan egyeztettünk Andrással, megszülettek a végleges válaszok. Íme:

trey: Kik az UHU Linux fejlesztői?

András: Az UHU fejlesztői 20-26 év közötti fiatalok. A tesztelőket nem hagynám ki a csapatból, de azt hiszem Ők is beleférnek (néhány kivétellel +/- 10 év), ebbe az intervallumba! :o)

trey: Mit jelent, jelképez az UHU név?

András: :o) Nem kell mögötte mágiát keresni, az UHU eredetileg a "juhhu"-ból (mint felkiáltás) ered. Ezt persze nem hinné el senki, ezért kitaláltuk a linUx Hungary -t is. :o)

trey: Főállásban készítitek az UHU -t, vagy csak hobbi?

Egy interjút olvashatsz itt nemsokára (akár órákon belül) Andrással, az UHU Linux fejlesztésének vezetõjével.

Mivel az UHU Linuxról megoszlanak a vélemények (egészen onnan kezdve, hogy az égig magasztalják, addig hogy ``anyázásba" mentek át a dolgok) eldöntöttem, hogy felteszek néhány kérdést a készítõknek.

Nem csak a szokványos protokoll kérdéseket tettem fel, hanem megpróbáltam összegyûjteni elõtte azokat a kérdéseket, amelyek az embereket foglalkoztatják.

András készségesen válaszolt a legtöbb kérdésre, viszont voltak olyanok amelyekre nem kívánt válaszolni. Ezt megértem, bár privátban elmondta ezekrõl is a véleményét.

Kiadták az OpenSSH 3.1p1 -et. Lassan letölthető lesz a honlapról és a mirrorok-ról.

A mirror listát megtalálod a http://www.openssh.org/-on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login


cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protokolnak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

A főbb változásokról, új funkciókról itt olvashatsz.

Az OpenSSH honlapja:


http://www.openssh.org.

Az OpenSSH 3.1p1 forrássa letölthető innen.



Ez a release remélhetőleg javítja a nemrég felfedezett OpenSSH bugot. A frissítés erősen ajánlott.

Megjelent Alan Cox 2.4.19pre2-es kernelhez készült -ac3 javítófoltja. Többnyire bugfixek ``merge"-je és dokumentáció frissítés jellemzi. Több anyag még a várólistán van.

Letölthető innen.

Változások:From: Alan Cox

Sent: Thursday, March 07, 2002 9:16 AM

Subject: Linux 2.4.19pre2-ac3

Mostly just merging some of the clearly correct bug fixes and some doc fixups this time. Lots of stuff is still in the queue.

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Linux 2.4.19pre2-ac3

o Fix quota deadlock and extreme load corruption (Jan Kara, Chris

Mason)

+ MIPS config fix (Ralf Baechle)

+ Update AGP config entry (Daniele

Venzano)

+ SMBfs NLS oops fix (Urban Widmark)

o Fix expand_stack locking hang on OOM (Kevin Buhr)

o Restore 10Mbit half duplex eepro100 fix (me)

o 3c509 full duplex and documentation (David Ruggiero)

o 3c509 power management (Zwane

Mwaikambo)

+ Remove more surplus llseek methods (Robert Love)

o ATM locking fix (Frode Isaksen)

o Merge extra sound help texts (Steven Cole)

| plus one typo fix

o Add help for IXJ pcmcia configuration (Steven Cole,

me)

| Rewrote the text somewhat

A legújabb Linuxvilágban megjelent egy újabb cikk az MPlayerről, ezúttal 4 oldal terjedelemben.


Miután már hetek óta beharangozták a honlapjukon, elkészültünk még egy Joe Barr szintű valamire, de kellemesen kellett csalódnunk, ezúttal tényekre, rtfm-re alapozott cikk jelent meg.


Felhasználók számára érthető módon (értsd: lamerstyle ;)) megy végig a telepítés lépésein, közben apránként adagolja a feature listet :)


A cikk sajnos nem olvasható online (legalábbis publikus helyen :)).

A'rpi

Hibát talált az OpenSSH-ban Joost Pol. Az általa kiadott közlemény erről itt olvasható. A hiba az OpenBSD-ben három napja, a FreeBSD-ben tegnap lett javítva. A Debian még nem adott ki hibajegyet.

A javított verzió az OpenSSH 3.1-es, ajánlott mindenkinek erre a verzióra frissíteni. A hiba javítása igen könnyű, lásd az OpenBSD CVS-ében történt változtatást.

Megjelent az ez évi tizedik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- DebConf 2 Torontóban


- A Debian Vezetők választási kampánya


- GUI alkalmazások írása PHP-ban


- Woody kiadásának státusza


- GNU/Linux Web böngésző áttekintés


- Gnome-Print gondok a Sid-ben


- Woody Release Notes


- Új csomagok a Debianban


- Biztonsági frissítések


- Elárvult csomagok (orphaned packages)

A hírlevelet elolvashatod itt.

Rendületlenül halad a FreeBSD Sparc64-es portja (ha így folytatják a fiúk, talán már az 5-ösnek a része is lehet :). A legújabb hír ebben a kategóriában Jake Burkholder bootolható CD-je. A FreeBSD/sparc64-es portról a port weblapján lehet bővebb információkat szerezni, az ISO pedig Jake holnapjáról tölthető le.

Március elsején megjelent az IP Filter csomagszűrő 3.4.24-es verziója. Lássuk milyen újdonságokat tartalmaz!Mi is az az IP Filter? Egy multiplatformos állapotkövető (stateful) csomagszűrő.

Jelenleg a következő operációs rendszerekhez elérhető:

• Solaris/Solaris-x86
• SunOS 4.1.1 - 4.1.4
• NetBSD
• FreeBSD
• BSD/OS
• IRIX
• OpenBSD
• HP-UX
• QNX

Az alapvető csomagszűrési képességeken felül tartalmaz néhány egyszerű beépített proxyt (FTP, H.323, IPsec, NETBIOS, Real Audio, RCMD) is.


A 3.4.24-es verzió újdonságai:

-fix how files are installed on SunOS5

-fix some minor problems in SunOS5 ipfboot script

-by default, compile all OpenBSD tools in 3.0 for IPv6

-fix NULL-pointer dereference in NAT code

-make a better attempt at replacing the appropriate binaries on BSD systems

-always print IPv6 icmp-types as a number

-impose some rules about what "skip" can be used with

-fix parsing problems with "keep state" and "keep state-age"

-try to read as much data as is in the log device in ipmon

-remove some redundant checks when searching for rdr/nat rules
-fix bug in handling of ACCT with FTP proxy

-increase array size for interface names, using LIFNAMSIZ

-include H.323 proxy from QNX


Letölthető a következő helyről:

ftp://coombs.anu.edu.au/pub/net/ipfilter/ip_fil3.4.24.tar.gz

Az IP filtert használók örülhetnek, az ipfstate-hez hasonló program már Linuxra is elérhető ezen a címen. Az ipfstate többek között képes a tophoz hasonló kimenetet produkálni, annyi különbséggel, hogy a csomagszűrő adataiból dolgozik.

Sok embert lázba hoz a magas uptime (az idő, ami óta a számítógépen futó operációs rendszer "talpon" van, azaz annak indításától eltelt idő), azonban nem árt elfelejteni, hogy ezt igen könnyű manipulálni. Egy példa OpenBSD-re, a ddb használatával... :)# uptime

11:23AM up 11 hrs, 3 users, load averages: 1.22, 0.87, 0.67

# [halt - elküldve]

ddb> exa boottime+0x4

boottime+0x4: 3c7c1904

ddb> w boottime+0x4 30000000

boottime+0x4 0x3c7c1904 = 0x30000000

# uptime

11:24AM up 2424 days, 18:12, 3 users, load averages: 1.19, 0.95, 0.72

#

Elkészült a cdw-0.1.3 CD író program legújabb verziója, amely egy frontend a cdrecord-ra és az mkisofs-re. Sok újítás és javítás van az új kódban. A legfrissebbek: adat CD másolás, CD image másolás, Teszt írás, Közvetlen írás. Minden hozzászólást szívesen fogadok. Letölthetö innen.

vbali


e-mail: vbali@westel900.net