A Red Hat bejelentette az új, szerver-orientált operációs rendszerének Beta kiadását. A tesztelési lehetőséget a Michael K. Johnson levelében olvashatjuk.

From: Michael K. Johnson


Subject: Announcing a beta release of Red Hat Linux: Pensacola


Date: Wed, 27 Feb 2002 13:47:26 -0500

A fejlesztők kérnek mindenkit, hogy mission-critical rendszert ne építsenek belőle, mert nem garantálját a tökéletes működést. A bugokat kérik a Red Hat bug-adatbázisába a Bugzillába jelenteni. Minden Beta teszternek fel kell iratkoznia a pensacola-list@redhat.com listára.

Hogy mivel tud többet a Pensacola a 7.2-es Enigma-nál?

- Klaszterezési lehetőség (Advanced clustering technology)


- A kernel kimondottan a speciális szerverfunkciókhoz van tervezve (Linux kernel tuned specifically for server workloads)

A stuff letölthető az alábbi FTP szerverről:

ftp://ftp.redhat.com/pub/redhat/linux/beta/pensacola/.

Megjelent az ez évi kilencedik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- Eltávolított csomagok a Woody-ból


- Crypto szoftver a Debianban


- OpenOffice törekvések


- A Debian Menü Rendszer átvizsgálása


- Debian mint Segély Szerver


- Upgrade Potato-ról Woody-ra


- Debian és az LSB (Linux Standard Base)


- Debian Project vezető választás


- Debian és az IPv6


- A MySQL dokumentáció ingyenes vagy sem?


- Új csomagok a Debianban


- stb.

A hírlevelet elolvashatod itt.

A PHP-ben új biztonsági rést találtak, mely a multipart/form-data típusú formoknál használható ki.



A PHP 3-as és 4-es verziói is érintettek, javasolt a mielőbbi frissítés a 4.1.2-re, vagy megpatchelni a 3.0.18, 4.0.6, 4.1.0, 4.1.1 verziókat.



Akik a CVS-ből elérhetõ 4.2.0-ás fejlesztői változatot használják, azok nem érintettek, mivel a kérdéses rész abban már teljesen újra van írva.



A hiba nem Debian specifikus.



- bõvebb infó a hibáról


- PHP HomePage, javítás, patch

A stabil kernel (2.4.18) második -ac javítófoltja megérkezett.

From: Alan Cox


Date: Tue, February 26, 2002 15:18


Subject: Linux 2.4.18-ac2

[+ indicates stuff that went to Marcelo, o stuff that has not,


* indicates stuff that is merged in mainstream now, X stuff that proved


bad and was dropped out]

Letölthető a patch a mirrorokról.Változások:

Opera Software ASA bejelentette az Opera 6.0 Beta 1 termékét Linux operációs rendszerre. Az Opera népeszrűségét mutatja, hogy az előző 5.0-ás verziót többszázezren töltötték le.

"Az Opera hihetetlenül népszerű a Linux felhasználók körében, és nagy megelégedéssel tölt el minket az, hogy több mint egy millióan töltötték le, és telepítették az Opera 5.0-át." - mondta Dean Kakridas, az Opera Software ASA desktop szekciójának munkatársa.

Letölthető innen.

Főbb jellemzők:New features in Opera 6.0 for Linux Beta 1 Contact List

A hétvégén (szombaton) újabb extra CD sorozattal készültem el. Megtalálható az ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/potato cím alatt.


Néhány szó a tartalmáról:

• 2.2 r2 ről az aktuális (r5) release-re frissítéshez szükséges csomagok.
  
• Az aktuális release óta megjelent security updatek
  
• Az ennél is újabb tervezett (proposed) updatek
  
• fsn házikészítésű backportok: postgres, 2.4-es kernelhez szüks programok, sfs, freeswan, 4.1.0-14 X
  
• non-free, non-US/non-free csomagok
  
• ximian gnome
  
• 2.2.1 KDE
  
  

A házikészítésű 4-es X-el azonban vigyázzatok, mert lehet, hogy épp nem voltam formában, mikor a backport-ot csináltam:)



A CD-k készítésénél most az elsődleges szempontom az volt, hogy legyen egy szkriptrendszer, amivel végre automatikusan le tudom gyártani a CD-ket., és csak másodlagos szempont volt a 4-es X rendes backportja:) A többi backport viszont errge munkája (aki picit nagyobb alapossággal végezte a backport munkálatokat mint én:-) )

Miután szóltam neki, hogy nem korrekt az előző verzióban lévő ``-u" funkció, mert előfordul, hogy régebbi verziószámú csomagokat kezd el letölteni, Phil fixalta, és újabb verziószámmal elérhetővé tette az újat:


=================================


Date: Tue, 26 Feb 2002 01:20:44 -0000


From: "philferret"


Subject: NEW new version of pkg-get: 1.9.2

I've fixed the "upgrade all" thing (pkg-get -u with no args)

PLUS, I have added a new suboption:

pkg-get install all

Unless you make an admin file in /var/pkg-get/admin, you'll be


hitting 'y' a lot for that one :->

http://www.bolthole.com/solaris/pkg-get.html

A Lotus cég (IBM) kiadta a nagysikerű Lotus Notes és Domino 6 termékeinek pre-release 1-es verzióját.

Néhány jellemző:

- new uniform setup program for all platforms


- improved NSD & Memcheck utilities


- faster NAMELookups


- SSO allows multiple Web SSO Configuration documents


- Database Indexer spawns directory indexer thread that keeps view indexes up-to-date and improves indexing performance


- new Global Web Settings and Web Site Rule document types in the Domino Directory


- browser access to databases uses regional preferences


- CAPI support for DXL export and import


- XML/XSL/DXL backend classes enabled to run on AIX, Solaris, and Linux


- New Java configuration GUI, JavaScript updated to 1.4, Java support upgraded to JRE 1.3.0_02 on Win32.


- New LDAP service configuration settings, LDAP supports arbitrary naming attributes in distinguished names, certain security settings now apply to all Internet protocols


- IMAP Namespace support, improved DIIOP performance and scalability.

Miután regisztrált Notes.net felhasználóvá válunk, a stuffot letölthetjük innen.

Bővebb információ itt.

Marcelo Tosatti kiadta a 2.4.18-as Linux kernelt tegnap, majd úgy 20 perc múlva ezt mondta. "A fenébe. Kihagytam az -rc4 patchet a 2.4.18-ból. Igazán sajnálom." (használjuk inkább Alan Cox 2.4.18-ac1 patchjét, mert az már tartalmazza a javítást. lásd előző cikk)

Az LKML-en jó kis flood lett, mindenki percek alatt tudatni akarta vele, hogyan is javíthatná ki a hibát.

Az egész nem más - a KernelTrap szerint - mint egy kis tévedés. Amikor megjelent a 2.4.18-rc3, rögtön meg is jelent a 2.4.18-rc4. Ennek az oka, hogy néhány architektúrán nem fordult le a 2.4.18-rc3. Kapott egy patchet (az 'fs/binfmt_elf.c' lett javítva), majd ez lett az -rc4. De mivel ez a patch kimaradt a 2.4.18-final kiadásból, ezért érdekes helyzet állt elő.A 2.4.18-final Tosatti szerint egyenlő a 2.4.18-rc4-el, mert azóta nem változtatott semmit. De mivel a 2.4.18-finalból kimaradt az 'fs/binfmt_elf.c'-t javító patch, ezért a 2.4.18-final egyenlő a 2.4.18-rc3-al is.

A stabil 2.4.18 után már itt is van a következő prepatch, a 2.4.19-pre1.

Letölthető innen.

Változások logja itt.

Ahogy megjelent a 2.4.18, Cox kiadta szokásos javítófoltját 2.4.18-ac1 néven. Benne befejezett 2.4.18 beolvasztás, -rc4 hiányzó diff pótlása, stb.

Letölthető innen.

Változások logja itt.

És végül a régi dolgok szerelmeseink itt a 2.2.21-pre3. Ez szintén Cox mester műve (néhány helyen tévesen 2.2.20-pre3-nak írják). A 2.2.21 március 10 körül várható.

Letölthető innen.

Változások logja itt

Megjelent a 2.4.18-as Linux kernel. Több mint 2 hónap után Tosatti úgy döntött, hogy elegendően stabil. A 2.4.17 december. 21-én jelent meg.

Jó hír: A 2.4.18-rc4 és a 2.4.18-final ugyanaz a kernel, tehát aki letöltötte a 2.4.18-rc4-et, annak nem kell frissíteni =).

From: Marcelo Tosatti

Date: Mon, February 25, 2002 10:37

Subject: Linux 2.4.18

Hi, Finally, 2.4.18. No changes between it and -rc4.

Letölthető a mirrorokról, vagy patch formájában innen.

Changelog itt.

Megjelent Zack Brown Kernel híradójának legfrissebb száma.

A tartalomból:

1. IDE Cleanup; Developer Psychosis

2. HTTP Servers In The Kernel

3. /proc Cleanup

4. Working With BitKeeper

5. Status Of LKCD

6. VFS Documentation

7. XFS And rmap

8. BitKeeper Wrangling

A Kernel Traffic #155 számát itt olvashatod.

Van egy Debian szerverem aminek tudnia kéne faxot fogadni és küldeni. A fax fogadás még a Connect üzenet előtt leáll, és timeouttal eldobja a vonalat. Tesztelve lett 3 különböző modem is, de egyikkel sem volt semmi változás. Ha bármit módosítok a mgetty konfig file-jában, és az megfelel a modemnek, akkor nincs változás.



Ha valami rosszat írok bele, akkor azt észreveszi. Egyik porton sem működik, és biztosan megszerzi a jogosultságokat a portra. Viszont az internetre kapcsolódásra tökéletesen alkalmas. Semmilyen probléma nem jelentkezik ilyenkor. A küldés még az elején leáll hibaüzenet nélkül.



Tud valaki tanácsot adni, hogy mit kéne tenni? Előre is kösz.



Gábor

Philip Charles elkészült a Debian HURD legújabb telepítőkészletével, amelyet épp most töltöttem fel az ftp.fsn.hu-ra. A készlet 4 db CD-ből áll és a H3 verziószámmal rendelkezik, amelyek letölthetők innen:


ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/hurd/

http://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/hurd/

rsync://ftp.fsn.hu/cdimages/debian-unofficial/hurd/

Egy német nyelvû cikk szerint a StarOffice legújabb verziója, a StarOffice 6.0 már elérhető a SUN Solaris operációs rendszert használóknak. A Windows és Linux verziók is lassan elérhetővé válnak.

A cikk első bekezdése szerint, a SUN Microsystems a májusra tervezett StarOffice 6.0-val változtatni fog a StarOffice eddigi termékpolitikáján. A SUN a StarOfficet a hamburgi Star Divisiontól vásárolta, és ingyenesen használhatóvá tette. A StarOffice 6.0 Windows és Linux verziói után a SUN a jővőben licence díjat kíván kérni, és a tervek szerint csak a Solaris verzió maradna ingyenesen elérhető (és gondolom, hogy csak a sparc verzió, mert az IA32 verziót bárki letöltheti az Internetről, így nem sok értelme lenne a korlátozásnak).

Most mondtam róla jó kritikát, erre... =). Valami nem sikerült a non-X86 architektúra részlegben, ezért itt az rc4.

From: Marcelo Tosatti


Subject: Linux 2.4.18-rc4


Date: 22 Feb 2002 09:19:59 -0200

Hi,

Unfortunately something really bad (for some non-x86 archs) appeared up,


so here goes rc4.

rc4:

- Load code did not set personality for


binaries without an interpreter: This was


breaking static apps on several archs (Tom Gall)

A frissen javított, LaTeX formátumú Pingvin füzetek letölthetõk a Mithrandir oldaláról.

Nehezen akar megszületni az újabb stabil kernel. A 2.4.17-es kernel 2001.12.21-én jelent meg, azaz lassan két hónapja. Ez a kiadás már a harmadik RC release.

Nekem nagyon bejön, hogy Tosatti a kernelt felügyeli. Nem kapkod, látszik rajta, hogy kétszer is meggondolja a releaset, és ha már tényleg stabilan fut a dolog, csak akkor adja ki. Összedolgozik Cox-szal, kikéri a véleményét, hallgat rá. Ez a megfontoltság rá is fér a Linux kernelre. Csak így tovább.

Letölthető a mirrorokról.

Változások logja:
Changelog:

Cox bácsi legújabb patchje. A 2.4.18 RC verziójának második javítófoltja.

From: Alan Cox


To: linux-kernel@vger.kernel.org


Subject: Linux 2.4.18-rc2-ac2


Date: 21 Feb 2002 15:20:02 -0500

[+ indicates stuff that went to Marcelo, o stuff that has not,


* indicates stuff that is merged in mainstream now, X stuff that proved


bad and was dropped out]

Letölthető a mirrorokról.

Változások logja:Linux 2.4.18rc2-ac2

Három hibát is felfedeztek a Squid HTTP proxy cache programban. A biztonsági hiányosságok a Squid 2.4.STABLE3-as verzióig minden 2.x-es kiadást érintenek. A hibával kapcsolatos hivatalos bejelentést a program weblapján lehet megtalálni.Az említett hibák a következők:

Arunesh Mishra és William A. Arbaugh egy papírt jelentetett meg, amelyben az IEEE 802.1X szabvány biztonságát veszik górcső alá. A 802.11-es vezetéknélküli hálózatokat ír le, a tanulmány kiadását pedig valószínűleg az ehhez kapcsolódó IEEE RSN (Robust Security Network) architektúra megjelentetése idézte elő. A 802.11 köztudottan nélkülöz minden életképes biztonsági mechanizmust, a 802.1X pedig ezen próbál változtatni. A szerzők két problémát is leírnak (kapcsolatlopás és középső ember - man-in-the-middle), amelyeket ki is próbáltak.

Luigi Rizzo néhány új funkcióval bővítette a FreeBSD bridge kódját.

A kódolás egy részét a CISCO (?) is támogatta.
A változások fontossági sorrendben (Luigi szerint):

• minden cluster saját adatterületekkel rendelkezik (szűrés és helyi ARP címtáblák), így a külön létrehozott bridgeket teljesen különálló switcheknek tekinthetjük (tehát elkerülhetjük, hogy egy clusteren belül zajló támadás, például ARP poisoning, vagy flood hatására csomagok kerüljenek át egy másikba)
• a konfigurációkezelés javítása, így a rendszer jobban viseli a dinamikusan csatlakoztatott vagy leválasztott eszközöket. Nagy számú eszközök esetében a rendszer nem panicol többet.
• VLAN támogatás. Ennek segítségével egy FreeBSD-ből egy teljes értékű VLAN switch varázsolható trun interfészekkel, stb.
  
  Például:
  
  ifconfig vlan0 vlan 3 vlandev dc0
  
  ifconfig vlan1 vlan 4 vlandev dc0
  
  net.link.ether.bridge_cfg="vlan0:3,dc1:3,vlan1:4,dc1:4"
  
  a dc0 interfészt trunkként használja, a dc1 és dc3 pedig a vlan 3 és 4 portjai.
• ha a bridge kódot engedélyezzük, az addig nem fog csomagot továbbítani, amíg nem adjuk meg az intefészeket, ezzel elkerülendő, hogy biztonsági lyukat üssünk a hálózatunkba akaratlanul

Csomag: gnujsp


Támadhatóság: ellenőrizhetetlen fájlhozzáférés


Probléma típusa: távoli


Debian-specifikus: nem

Thomas Springer egy hibát talált a gnujsp-ben. Ez egy java servlet, ami lehetőve teszi, hogy java kódot ágyazz a htmlbe. (Hasonlóan a php-hez). A probléma az, hogy a támadó, a webszerver ellenőrzési mechanizmusát megkerülve hozzáférhez a fájlokhoz, így pl. elolvashatja a servlet forrását is.

A hibát Stefan Gybas javította ki. Aki a Debianban levő gnujsp maintainere. A stabil kiadásban az 1.0.0-5 verzió tartalmazza a javítást.

A testing és unstable kiadásokban ugyanaz a verzió volt mint a stabilban, és ennélfogva szintén támadhatók. Így a javítást is ugyanaz a verzió tartalmazza.

A frissítésről lásd a FAQ idevonatkozó részét.

A hibáról lásd a DSA-114-1 hibajelentést.

Egy levél szerint - amelyet a gnome-announce-list levlistára küldtek - megjelent a "20022002 - Yay for trenary!" kódnévvel illetett Gnome 2.0 BETA.

From: Sander Vesik


Subject: Gnome 2.0 BETA "20022002 - Yay for trenary!" released


Date: 21 Feb 2002 00:08:57 +0000

This is a note to say that Gnome 2.0 Beta "20022002 - Yay for trenary!"


has beed released.

The tarballs are available at:

ftp://ftp.gnome.org/pub/GNOME


/pre-gnome2/releases/gnome-2.0-desktop-beta/and it is the release teams hope that they get throughoutly tested.


Any/All bugs should be submited using either bugzilla.gnome.org/ (don't


forget to specify the GNOME2 keyword) or using bugzilla. Binary packages


of source tarballs will hopefully also soon appear on the ftp site.

Megjelent az ez évi nyolcadik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- Új feltöltő (upload) rendszer


- Debian Sun Solarison


- Új stabil release (r6) előkészületek


- Nem hivatalos mini-Woody CD imagek


- Woody release státusz


- Spam a Debian listán


- Autobuilding rendszer a Debian-ban?


- Beszámolás a hétvégi Bug Squashing Party eredményéről


- Újra üzemelő mirror Rsync hiba után


- Új csomagok listája a Debian-ban


- Biztonsági frissítések


- Heti elárvult csomagok listája, 3 új elárvult (orphaned csomag)

A hírlevelet elolvashatod itt.