Újabb -ac patch.

Letölthető a mirrorokról.

From: Alan Cox

Subject: Linux 2.4.18pre9-ac3

Date: Wed, 13 Feb 2002 08:17:28 -0500 (EST)

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Változások logja:Linux 2.4.18pre9-ac3

A népszerű Gauntlet termékvonalat teljes egészében felvásárolta a Secure Computing a Network Associatestól.A megállapodás a Gauntlet tűzfalszoftverről és a VPN termékekről szól. A NAI Gauntletes ügyfeleit szintén a Secure Computing fogja ezután támogatni. A Secure Computingnak szintén van már egy tűzfal terméke, a Sidewinder Firewall és VPN Gateway.

Sandra England elmondása szerint a Network Associates már tavaly októberben közölte a Gauntlet felhasználókkal, hogy a cég eladni készül a termékvonalat, biztosítva annak jövőjét azzal a kitétellel, hogy az átállás fennakadásmentes lesz a meglévő ügyfelek számára. A Secure Computing szerintük ebben nagyon jó, így ez az ígéret maradéktalanul teljesül.

A Gauntlet tűzfalat eredetileg a Trusted Information Systems, Inc. (TIS) fejlesztette ki, amelyet a NAI 1998-ban vásárolt meg. Mind a TIS, mind a Secure Computing dolgozott az Egyesült Államok kormányának, beleértve az NSA-t is.

Tim McGurran, a Secure Computing elnöke szerint a tranzakcióval a Secure Computing világvezetővé válik az applikációs szintű tűzfalak piacán.

A hírhez kapcsolódik az is, hogy a NAI papírjai a napokban kerültek bevezetésre a NYSE-on.

Kapcsolódó linkek:

A Secure Computing közleménye a vásárlásról.

A NAI tőzsdei jegyzéséről szóló oldal.

A Secure Computing weblapja.

A NAI weblapja.

Csomag neve:faqomatic

Támadhatóság: Siteon keresztüli támadhatóság

Probléma típusa: távoli

Debian specifikus: nem

A program nem kódolja vissza a html kódot. Ennek következtében olyan adatok is belehelyezhetôk, amik segítségével pl. az adminisztrátor sütijeit (cookie) megszerezheti a gonosz támadó.


A siteok közti támadhatóság egy hibatípus amely pl. a fent említett módon Javascriptekkel lehetôvé teszi, hogy ilyen jellegű adatokat el lehessen csenni.A stabil debian disztribúcióban a 2.603-1.2-es verzió, a testing debian disztribúcióban pedig a 2.712-2-es verzió tartalmazza a javításokat.

Találtam egy nagyon korrekt, rendszeresen karbantartott Linux IPv6 HOWTO-t. Aki érdeklődik a téma iránt, nézzen bele:



Az IPv6 HOWTO-t megtalálod itt.

kb. 2 héttel ezelôtti debian Weekly news-ban olvashattunk arról, hogy az apt-ot és a köré tartozó programokat is szeretnék nemzetköziesíteni. Nekem meg véletlen adódott egy szabad hétvégém. Az eredményt Piefel apt-os oldalán érheted el, és itt találsz némi leírást is arról, hogy hogy teszteld.

Megjegyezném, hogy lassan a hivatalos debianba is be fognak kerülni a nemzetköziesített apt csomagok.

Ha valakinek kifogása van a magyarítással az priv-ben küldhet diff-et.

A hét elején kezdtek el szivárogni azok a levelek, amelyek alapján látszott, hogy az egyes SNMP implementációk környékén nincs valami rendben, most pedig megjelent erről a témáról egy CERT Advisory is.Az első levelek a témában a Securityfocus egyik levelezési listáján jelentek meg, amelyekben a CISCO routerek SNMP-vel való támadhatóságáról beszéltek. A hibák kihasználásával DoS-t (Denial of Service - a szolgáltatás működésének veszélyeztetése), nem megengedett hozzáférést, illetve instabil működést érhetnek el a támadók.

Az SNMP (Simple Network Management Protocol) hálózati erőforrások monitorozására, kezelésére szolgál, szinte minden operációs rendszerben elérhető valamilyen formában (beleértve természetesen a routerek, switchek és egyéb hálózati eszközöket is). A leggyakrabban használt a protokol 1-es változata (SNMPv1), amely számos üzenetet definiál, amelyben információkat kérhetünk le, beállításokat módosíthatunk, vagy akár riasztásokat is küldhetünk bizonyos események bekövetkezésekor. Az Oulu Egyetem Biztonságos Programozó Csoportja (OUSPG - Oulu University Secure Programming Group) több gyártó SNMPv1 implementációjában is talált hibákat. A Csoport a PROTOS segítségével, amely biztonsági hibák felderítésére szolgál különböző protokollokban több hibát is talált a protokoll trap és kérvénykezelésében.

Az SNMP trapeket az SNMP démonok (ügynökök) küldik az SNMP menedzsereknek valamilyen figyelmeztetés, vagy hibejelenség esetén. Az SNMP menedzserek ezeket az üzeneteket feldolgozzák és ez az a folyamat, amely nem minden esetben működik előirásszerűen.

A talált hibák másik előfordulási lehetősége a fenti folyamat ellentéte, a kérések küldése, amikor az SNMP menedzserek küldenek valamilyen kérést az SNMP ügynöknek, amelyet az hibásan dolgoz fel, ezáltal biztonsági rés keletkezik. Némely hiba kihasználásához még a communityt sem kell eltalálni, így ezek fokozott veszélyt jelentenek.



Lehetséges megoldások:

Az SNMP szolgáltatás (161, 162-es UDP portok, bizonyos esetekben a 161, 162, 199, 391, 705, 1993-es TCP és a 199, 391, 1993-as UDP portok is, lásd /etc/services) szűrése az illetéktelen hozzáférés megakadályozásának érdekében.

Az adott SNMP implementáció javításának telepítése (lásd a gyártó weblapját).

Az SNMP szolgáltatás leállítása.

Az alapértelmezett communityk átállítása (ez nem minden esetben lehet eredményes, egyrészt találgatással, hálózati forgalom lehallgatásával ezek kinyerhetők, másrészt némely hiba nem feltételezi az adott community nevének ismeretét).

Az SNMP forgalom menedzsment hálózatra való áthelyezése (illetéktelenek kizárása).



Bővebb információkat a CA-2002-03-as CERT Advisory tartalmaz, ahol elérhető a különböző gyártók biztonsági hibákkal foglalkozó weblapja is.

A RealTech-VR, a V3X 3D engine megalkotója, és a Direct3D-to-OpenGL wrapper készítője most open source-é tette munkáját. Hackereket keresnek, akik bekapcsolódnának a fejlesztésbe, és segítenének a wrapper Linux és MacOS portjának elkészítésében. Elég sok Direct3D funkció működik már, de sok munka van még hátra ahhoz, hogy teljesen kész legyen.

Ahogy készítők elmondják, a wrapper jelenleg windows környezetre van kész, de egy bordeaux-i mérnöki csapat már megkezdte a Linux portolást.A dolog már biztatóan működik, de egyelőre nem alkalmas komplex programok meghajtására. A sebességét nézve - természetesen függ a használt OpenGL implementáció használt kiterjesztésetõl is - megközelítőleg azonos sebességű az eredeti Direct3D kóddal.

Újabb Alan Cox patch.

From: Alan Cox Subject: Linux 2.4.18-pre9-ac2

To: linux-kernel@vger.kernel.org

Date: Tue, 12 Feb 2002 13:33:28 -0500 (EST)

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Letölthető a mirrorokról.

Változások logja: Linux 2.4.18pre9-ac2

A BSD operációs rendszerekhez nem igazán jelennek meg harmadik személy által kiadott patchek, de ha ez mégis megtörténik és hasznosnak, használhatónak bizonyul a kezdeményezés, sok esetben a projekt CVS-ében köt ki az eredmény (lásd TrustedBSD). Most egy újabb patch jelent meg, ezúttal Przemyslaw Frasunektől. Kíváncsian várjuk a modullal kapcsolatos további fejleményeket.A biztonsági listákat olvasóknak biztosan ismerősen cseng a név, hiszen jópár hibáról kaptunk értesítést "venglin"-től, elsősorban FreeBSD-vel kapcsolatosan. Frasuneknek már volt egy régebbi projektje, az rexec, amely különféle exploitok ellen próbált védelmet nyújtani. A mostani modul - a Cerber - gyakorlatilag ennek a továbbfejlesztése.

A Cerber a következő rendszerhívások működését tudja befolyásolni:

execve(), ptrace(), open(), chmod(), lchmod(), fchmod(), kldload(), kldunload(),unlink(), __sysctl(), unlink(), link(), symlink(), kill(), mount(), umount(), chflags(), fchflags(), rename(), chown(), lchown(), fchown(), ioctl(), setuid(), setgid(), seteuid(), setegid(), setreuid(), setregid(), setresuid(), setresgid().

Megszabhatjuk, hogy milyen programok futtatását engedélyezzük, azok milyen más fájlokat indíthatnak, illetve azt is, hogy mindezt mely UID teheti meg. Ugyanígy a többi felsorolt syscallra is hasonló szabályok húzhatók, így biztosítva, hogy egy esetleges betörés esetén a rendszer még egy plusz szintet adjon a többi védelem fölé.
A beállítások sysctleken keresztül történnek, így a rendszer indításakor ezeket kultúráltan elvégezhetjük. A Cerber a rendszerhívások tiltásán kívül a naplózás feladatát is megoldja.

A projekt weblapja a Sourceforge-on található. A dokumentáció pedig itt.

Az Advanced Linux Sound Architecture (ismertebb nevén ALSA) úgy néz ki, hogy több éves fejlesztés után bekerül a Linux kernelbe, pontosabban a 2.5-ös fejlesztői fába. Az LKML legfrissebb thread-jei szerint Jaroslav Krysela elküldött egy patchet a 2.5.4-hez, amelynek során megjegyezte: "Linus nem hagyta jóvá ezt a patchet, és nem is beszél velünk jelenleg. Úgy látszik hogy a bio (block IO) fejlesztés minden idejét lefoglalja. Lehetséges, hogy olyan elfoglalt, hogy ignorálja a leveleinket".

Linus válasza: "Több oka van annak, hogy nem válaszoltam. Többek között, az hogy más dolgokkal foglalkozok. El fogom kezdeni az ALSA beolvasztását a közeli jövőben, de nem ez a dolog fut nálam elsődleges prioritással. Jelenleg más anyagokkal töltöm az időmet.".

Alan Cox legújabb foltja. Úgy látszik mégsem tud nyugodtan aludni, bár ez sejthető volt. Nem az a fajta ember aki tétlenül üldögél otthon.

A folt letölthető a mirrorokról.

Változások logja: From: Alan Cox Subject: Linux 2.4.18-pre9-ac1

Sřren Schmidt, a FreeBSD-s ATA szekció karbantartója pár perccel ezelőtt küldte be a változtatásokat a projekt CVS-ébe, amelyeknek köszönhetően a -CURRENT ág már támogatja a HighPoint Technologies HPT374-es chipjére épülő kártyákat. Bár erre vonatkozó információk nincsenek a commitlogban, nagy valószínűséggel a támogatás legkésőbb pár hét múlva a -STABLE ágban is feltűnik majd.

Parázs vita alakult ki a debian-security listán amiatt, hogy a Debianos (woody/sid) OpenSSH verzió sztringje megváltozott. Sokak szerint ez jelentősen megkönnyíti a betörők dolgát, hiszen elég egy telnet és a rendszer tálcán kínálja a futó operációs rendszer verziójára vonatkozó információt.2001. március 20-án a FreeBSD-ben is eszközöltek hasonló változtatásokat (ott a verzió "OpenSSH_2.3.0"-ról "OpenSSH_2.3.0 green@FreeBSD.org 20010321"-ra változott), majd a nagy felzúdulás miatt május 3-án belekerült a FreeBSD-s OpenSSH-ba a "VersionAddendum" opció, amellyel ez a sztring megváltoztatható. A FreeBSD-ben lévő OpenSSH számos változtatást tartalmaz az eredetihez képest (Kerberos támogatás, PAM módosítások), így ott indokolt lehet ezeknek a változtatásoknak a feltüntetése, azonban ennek ellenére igaz, hogy a rosszindulatú támadók dolgát jelentősen megkönnyíti, hiszen az OpenSSH verziószámán kívül egy intervallumot is kap a cracker, amelyben a rendszer éppen van.

Mint azt többen észrevették hétvégén egy nagyobb szünet volt az ftp.fsn.hu szolgáltatásaiban (FTP, HTTP, RSYNC). A tervezett leállást, amelyet a szerver MOTD-jében is meghirdettünk az operációs rendszer frissítése, illetve egy új alkatrész telepítése tette szükségessé...A gép operációs rendszerének (FreeBSD) frissítése már régóta húzódott, ennek oka az volt, hogy ez egy nagyobb leállással jár és erre eddig soha nem jutott idő hétvégén, hétköznap pedig nem szívesen állítottam volna le a szervert. A frissítés első ránézésre sikerült, azonban valószínűleg kell még egy kis idő, amíg minden helyrerázódik (ez leginkább a tükrök frissítésére igaz).
A fentieken kívül más is történt, ugyanis egy 100 GB-os Western Digital ATA diszk is belekerült a gépbe, azonban Y tápelosztó kábel híján egyelőre ez még nem elérhető :)
Remélem a héten sikerül valamikor bevinnem ezt is, ezáltal majdnem megduplázható a jelenlegi tárkapacitás. Emiatt ismét lesz egy maximum 10 perces leállás.

Forgalmi statisztikákat a C3 szerverén lehet találni.

Úgylátszik, hogy van akinek nem tetszik a www.debian.org jelenlegi kinézete. Elkészült több tervezet is, amely a "new design"-t valósítja meg. Mondd el véleményedet, szavazz te is a legjobbra.

A lehetséges verziók:

- foo


- bar


- baz


- quux

A készítő, azt szeretné, ha mindenki elmondaná a véleményét, senki ne legyen szégyenlős, bátran nyilatkozzon mindenki:

"Flame away! Feel free to comment :)

Any kind of comments are welcome -- don't be shy! Merely saying "I don't like www.d.o now and none of those" or "I like just that blue thing" or "The Debian logo sucks" is okay, too :)"

Megjelent a 2.5.4-es fejlesztői kernel. Amióta a fiúk a BitKeepert használják a forráskód kezelésére, kicsit számomra átláthatatlan a változások logja, de sebaj. Lényeg, hogy ők tudjanak vele hatékonyan dolgozni.

Letölthető a mirrorokról.

Release log itt.

A Kerneltrap egy interjút készített a Linux guru Alan Cox-szal. Alan Cox talán a második legismertebb Linux kernel hacker Linus Torvalds után. Az interjúban beszél magáról, kapcsolatáról a számítógépekkel, a Red Hat-ról mint munkaadóról, Marcelo Tosatti-ról, a 2.4-es kernelről, a DMCA-ról, a Linux jövőjéről és még sok más dologról.



Alan Cox, mint ahogy más is megszületett, iskola, bárányhimlő, kanyaró, mumpsz következett. A számítógépekkel akkor kötött közelebbi ismeretséget, amikor volt egy-két olyan tanára, aki képes volt ebédidejét feláldozni néhány érdeklődő diák kedvéért. Ekkortájt az iskolának volt 3 számítógépe, amelyen 15-20 perces órákat lehetett venni. Körülbelül ekkor lehetett, hogy Cox egy ZX81-es gazdájává vált (akkoriban ez volt az első tömegcikknek számító computer a UK-ben), és lassan már ő tanította a tanárokat.



Az iskola végén a 3 órás vizsgát 30 perc alatt oldotta meg, és szembesült saját "tudásának fényességével" (ezt nem én találtam ki, saját maga állította magáról).Mielőtt az egyetemre ment volna, egy rövid ideig dolgozott a számítógépes játékfejlesztés iparágában is. Egy ideig játékokat portolt, majd nekilátott egy saját játék fejlesztésének is. Ahogy mondja, a játékfejlesztői ipar megtanította arra, hogy a milyen a való világ. A számítógépes játék üzletet akkoriban egy olyan ember irányította, aki csődöt mondott a zeneiparban, és bármelyik pillanatban az öreganyját is eladta volna. Ebben a világban voltak olyan emberek, akik sokkal jobban voltak Cox-nál, és voltak olyanok, akik meg voltak győződve saját ragyogó képességükről, de mentálisan instabilak voltak.



Természetesen, mint a zeneiparban, itt senki sem keresett jól, de érdekes módon a játékfejlesztő cégek tulajdonosai egyre nagyobb autókkal jártak, és egyre drágább házakban laktak. Ki érti ezt?



Az egyetemen változó volt az előmenetele, de visszatekintve az egyetemi éveire, akkor boldog volt. Az akkor tanult vezetési szakértelem, szoftver mérnök-tudomány, matematika, adatbázis tudás mind-mind segítségére vannak most is, amikor a Linux-szal foglalkozik.



Az iskola után több dologgal is foglalkozott: dolgozott egy nagyobb C++ hálózati projecten, írt ISDN kódot a Sonixnak később dolgozott a 3COM-nak is. Ezután az NTL-nél volt rendszeradminisztrátor, dolgozott egy kisebb internetszolgáltatónál (Cymru.Net), amelyet az NTL vásárolt meg. Amikor innen megszabadult, akkor került a Red Hat-hoz, és kezdett el főállásban a Linux-szal foglalkozni.



Sokan kérdezhetnék tőle, hogy: "miért nem ment mindjárt a Red Hat-hoz dolgozni, biztos szívesen foglalkoztatták volna?"



Erre Cox azt mondja, nehéz döntés volt az, hogy a Red Hat-hoz ment dolgozni. Biztos akkor is tudták volna foglalkoztatni, de ha egy embernek a hobbyja főállássá változik, akkor nagy áldozattal kell számolni. Ugyanis az egészből elveszhet a "fun factor", és lehet, hogy elmegy a kedve az egésztől.



Tehát 2000. január. 1-én csatlakozott a Red Hat-hoz, ekkor jelent meg a Red Hat mint cég Európában. Coxnak megfelelt a Red Hat világképe, mert a Red Hat managementje egyszerre hisz az open source-ben, és abban hogy emellett lehet egy céget sikeresen profitot termelve vezetni. Cox szerint a Red Hat nem csinál mindent a legjobban, de törekszenek erre.



Cox annak idején fejlesztett egy játékot Blizzard Pass néven. A játék ZX81-re készült, a Tynesoft adta ki anno egy Spectrum 128K launch pack keretében. A játék jogai valahol a Adventuresoft UK-nál és/vagy a Tynesoft-nál vannak.



Cox elmondja, hogy szívesen játszik a mai napig is különböző játékokkal. Főként a MUD stílusú játékokkal múlatja az idejét, viszont megjegyzi, hogy ezek a játékok sajnos semmit nem változtak az elmúlt 10 évben.



Sokan meglepődtek amikor bejelentette, hogy nem folytatja a 2.4-es kernel karbantartását. Mi miatt hozta ezt a döntést?




A 2.4-es kernelről Cox a következőket mondja: Abban a döntésében, hogy a továbbiakban nem ő tartja karban a 2.4-es kernelfát, több dolog is szerepet játszott. Most, hogy nem kell a 2.4-es kernelsorozattal foglalkoznia, egy csomó szabad ideje maradt más dologra. Például több időt fordít régi SCSI driverek kódjának javítására, és több ideje maradt arra, hogy kielégítse a Red Hat felhasználók által támasztott igényeket is.

Másrészről Cox vallja, hogy jót tesz a kernel fejlesztésének az, hogyha nem egy szűk elit tartja kézben a munkát. Jó ötlet fiatal fejlesztőket bevenni a komoly munkába, mert a friss gondolkodás segít előre mozdítani a fejlesztést. Cox azt mondja, hogy biztos akar lenni abban, hogy jó munkát végez, és nem csak azért mennek utána az emberek mert ismert. Nem akar abba a hibába esni, hogy a háta mögött összesúgjanak az emberek, hogy milyen hülyeséget csinál.

Sok embernek furcsa nézetei vannak Brazíliáról. Nem úgy kéne tekinteni Brazíliára, mint egy harmadik világra. Brazília egyike a tíz legnagyobb gazdaságú országnak, és egészében véve a bűnözés is sokkal kisebb mint a UK-ben, vagy a USA-ben. Rengeteg jó project indul Brazíliából, olyanok mint a Window Maker vagy az APT for RPM. (itt gondolom azért beszél Brazíliáról mert Marcelo Tosatti brazil származású - trey)

Ha már a Window Makerről esett szó... Milyen felhasználói környezetet használ?

Teljesen változó. Általában xfce-t futtat, de gyakran használ Gnome+Nautilus párost is. Emellett bele-bele tekint a KDE fejlesztésébe is, például elég sok időt töltött a KDE beta tesztelésével.

Miért ajánlotta Marcelo Tosatti-t a 2.4-es kernel karbantarójának? Hogy érez vele kapcsolatban?

Cox nyomon követi Tosatti munkáját. A 2.4.17-es kernelben Tosatti egy rakás dolgot Cox patch kollekciójából emelt át. A különbségek Tosatti és Cox kernele között elenyésző, és érthető. Cox kimondhatatlanul elégedett Marcelo munkájával, azzal ahogy a kerneleket kiadja, és ahogy az emberekkel bánik. Voltak emberek, akik el akarták nyomni Tosattit akkor ,amikor a kernelfa karbantartónak kinevezték, de Tosatti le tudta kezelni ezeket az embereket, és túlélte az újságirók áradatát is.

Mi a véleménye a 2.4-es kernelsorozatról? Mennyire stabil összehasonlítva a 2.2-es sorozattal?

A kernel releasek során kiadott 2.4-es kernelek egyre stabilabbak. Viszont sok ember a mai napig is 2.2-es kernelt futtat a kritikus szervereken, mert az azt csinálja amit szeretnének, és bizonyított már az évek során. Mivel a hardvereik nem kívánják meg a frissítést, ez érthető is. Ez egy jó döntés a legtöbb project számára.

A 2.4.9-ac és a 2.4.9-RH (a Red Hat által kiadott kernel) Cox szerint nagyon jó. Meg van velük elégedve. A 2.4.17-es kernel a jelenlegi stabil kernel, amely a legújabb fixekkel és egy kis tuningal (finomhangolással) nagyon jó lehet. Cox elmondja, hogy akkor elégedett egy kernellel igazán, ha az stabilan fut a gépein, és csak nagyobb frissítés miatt kell csak a gépeit reboot-olni.

Milyen finomhangolásokra gondol?

Ez a kérdés mindig problémát szokott okozni. Mindig akkor gondolja az ember, hogy valamit hangolni kell, amikor a munkát már befejezte. Az alacsonyabb diszk áteresztőképességet (bottleneck effektus - amikor egy rendszer többre lenne képes, de a legszűkebb keresztmetszet határozza meg, és korlátozza le egy gép vagy OS teljesítményét, mindig a legszűkebb keresztmetszetet veszik figyelembe egy adott rendszer méretezésénél - trey) úgy látszik a VM réteg okozza. Cox elmondja, hogy nem elégedett a jelenlegi Linux kernel VM-el. Amikor Linus a stabil kernelbe Andrea Arcangeli VM- kódát tette, az alábbi kijelentés hangzott el:

"Úgy gondolom, hogy Alan is meglátja a fényt hamarosan."




Cox úgy látja, hogy a jelenlegi VM körülbelül 20%-al lassaban, gyengébben teljesít általánosan. Cox azt mondja, hogy nem hinné, hogy Andrea VM-je valami technikai csoda lenne. Szerinte egyszer Linus rosszul döntött, és nem akar visszavonulót fújni. Többen tesztelik Rik van Riel -rmap VM implementációját, és egyetértenek abban, hogy a 2.5-ben ezzel kellene folytatni a fejlesztést (közben a 2.5-ben megjelent az -rmap VM implementáció, és Linus részéről is elhangzott olyan kijelentés, hogy a 2.6-os kernelben akár már az -rmap kerülhet - trey).

Cox tartja karban még mindig a 2.2-es kernelfát. Mikor hagyja abba a 2.2-es kernel karbantartásást?

Cox azt mondja, hogy addig folytatja a 2.2-es kernelfa munkálatait, amíg úgy érzi, hogy az emberek használják. Abban a pillanatban, amikor úgy látja, hogy senki nem használja, be fogja fejezni a vele való munkát. Akkor már csak kisebb erőfeszítéseket tesz, hogy mindig stabil maradjon ez a kernelfa.

Kicsit előretekintve, lesz-e 2.4.6-ac sorozat?

Cox erre a kérdésre azt mondja, hogy nem gondolkodik ennyire előre.

A 2.5-ös kernel fejlesztését mennyire tartja szem előtt?

Jelenleg semennyire. Mást nem nagyon tesz, mint összegyűjt egy adag drivert és más stuffokat, amelyeket eljuttat Linusnak, aki a bio-n dolgozik (block IO réteg - trey), úgy gondolja, hogy Dave Jones jelenelg nagyon jó munkát végez a 2.5-ös sorozattal.

A kernelhackerek nagyon tisztelik Cox erőfeszítéseit és munkásságát a Linux kernel körül. Nagy tapasztalata van abban, hogy összegyűjtse a foltokat és stabil kerneleket kreáljon. Például a 2.4-es kernel "unstable" állapotának idején az -ac kernelek rettentően stabilan működtek. Mire a legbüszkébb a munkájába?

A 2.4-ac sorozat tényleg jól sikerült. Nem ezt tartja nagy dolognak, hanem azt, hogy sok gyártó/forgalmazó az ő kerneleire épít, ez a nagy dolog. Nem csak a kód minősége a fontos, hanem az is, hogy megmutatja a Linux közösség hogy milyen hatékonyan lehet együtt dolgozni. A 2.4-ac kernel úgy épült fel, hogy számos helyről érkező patcheket fogott egybe, és kovácsolt működő egésszé. A legnagyobb dolog szerinte a Linuxban az, hogy "van egy másolatom, készítek róla annyit amennyit akarok, megváltoztatom, a helyi viszonyokra adaptálom, stb.". A fejlesztés során rengeteg jó dolog születik, például a LTSP (Linux Terminal Server Project), amelynek segítségével a Linux eljuthat az iskolákba, ahol olcsó megoldásként használható.

Erre mondja Cox: "_Em_powered by Linux".

Nemrégiben megjelent a 2.4.18pre3-ac1 (és még kettő release közben - trey). Ez az első kiadás a novemberi 2.4.13-ac8 óta. Mit tartalmaz ez a release? Lesz folytatása a dolognak?

Az emberek folyamatosan küldték a bugreportokat. Ebbe az -ac kiadásba azok az anyagok kerültek, amelyet Cox jelenleg futtat, és amelyeket továbbít majd Tosattinak.

A 2.2-es kernel nagyon stabil, az -ac patchek nem fognak nagyobb véltozásokat tartalmazni. Mit fog csinálni a megmaradt idejével?

Aludni fog.

Driverek kódjának tisztításával, egy kicsit új dolgokkal, és többnyire a Red Hat felhasználók problémáival fog foglalkozni.

Csak a Linux OS-t futtatja kizárólag, vagy más operációs rendszereket is használ?

Linuxot futtat minden eszközön, kivéve a mikrohullámú sütőt és a mosógépet =).

Vannak jóslatai a Linuxal kapcsolatban a jövőre nézve?

Az elkövetkező öt évben (de tényleg csak találgat):

- Linux fokozottan megjelenik a TV boxokon


- Jobban konszolidálódik


- Több munka fog a klaszterezésre és a hibatűrésre koncentrálni


- Limitált desktop elterjedés


- Az emberek kitalálják, hogy melyik szoftvermodell a leghasználhatóbb


- Csökkenő szoftverfejlesztés az EU-ban, az USA-ban és Kelet-Európában, folyamatosan tevődik át a fejlesztés Brazíliába és hasonló országokba, a Linux cégek is hasonlóan átteszik székhelyeiket ezen országok valamelyikébe


- IBM mint lehetséges Linux disztribútor, mert egy nagy részt vásárolt a SuSE-ban


- Lehetséges, hogy Linus közvetlenül a Linux munkájáért fog fizetést kapni -> a Transmeta meg fog halni

Hogy értékeli a Linushoz fűződő kapcsolatát? Linus a barátja?

Üzleti szembontból esetleg. Ők nagyon különböző emberek. Linus nagyon elfoglalt ember. Cox kevésbé. Cox mottója: "Élj gyorsan, halj meg öregen, és közben legyél biztos abban, hogy mindenki tudja, itt jártál".

Mit csinál, amikor nem a Linuxszal foglalkozik?

Új dolgokat. Főz, és kertészkedik. Legjobban a kínai ételeket szereti. Azért felesége Telsa jobban főz. Telsával az egyetemi évek alatt ismerkedett meg, egy házban laktak Aberystwyth-ben (The University of Wales, Aberystwyth - trey).

Mit tud mondani azoknak a lelkes újoncoknak, akik a kernelfejlesztés felé kacsintgatnak?

Ne foglalkozzanak azokkal, akik azt mondják, hogy a kernelfejlesztés nehéz dolog. Valóban egy nagy program, de a bugok fixálása, a driverek írása jó kiinduló pont lehet. Ez az egész nem varázslat, nem íródott titkos nyelven.

Játszani kell a kóddal, kipróbálni dolgokat, és élvezni az egészet. Cox a hálózati kóddal kezdte annak idején. Nem működött jól, Cox nekiállt javítani rajta. Mindent amit tudott a TCP/IP-ről azt az internetről töltötte le. Az első próbálkozásai nem voltak valami jók, csak a mulatság miatt csinálta.

Az eredeti interjút elolvashatod itt.

Köszönhetően a GTS-Datanet Távközlési Kft.-nek az oldal nem volt elérhető a nap folyamán. Mivel nem az első alkalom, hogy a bérelt vonal megszűnik létezni, ezért irom ide az okot. Nem hiszem, hogy ettől megoldódik a dolog. Esetleg egy router csere megoldhatná a problémát (a router is a Datanet tulajdona).

A kellemetlenségért elnézést kérek.

Lássuk min dolgoznak a fiúk mostanában. Egy kis összefoglaló a 2.5-ös kernel fejlesztéséről.

Amit én önkényesen kiemelnék a sorból:

- New scheduler for improved scalability (Molnár Ingó)


- Support reiserfs external journal (reiserfs team)


- Add preempt kernel option (Robert Love)


- Add JFS (Journaling FileSystem from IBM) (JFS team)


- Add XFS (A journaling filesystem from SGI) (XFS team)


- Hotplug CPU support (Rusty Russell)


- New VM with reverse mappings (Rik van Riel)


- LVM (Logical Volume Manager) v2.0 (Heintz Mauelshagen, Andreas Dilger, LVM team),


- Full compliance with IPv6 Alexey Kuznetzov, Jun Murai, Yoshifuji Hideaki, USAGI team)


- Add Linux Security Module (LSM) (LSM team)


- Reiserfs v4 (Reiserfs team)

Kernel 2.5 státusz - 2002. február. 6 -án


(A legutolsó release alapján: 2.5.4pre1)

o Merged New scheduler for improved scalability (Ingo Molnar, Davide Libenzi)


o Merged Rewrite of the block IO (bio) layer (Jens Axboe)


o Merged New kernel device structure (kdev_t) (Linus Torvalds, etc.)


o Merged Initial support for USB 2.0 (David Brownell, Greg Kroah-Hartman, etc.)


o Merged Per-process namespaces, late-boot cleanups (Al Viro, Manfred Spraul)


o Merged IDE layer update (Andre Hedrick)


o Merged New driver API for Wireless Extensions (1/2) (Jean Tourrilhes)


o Merged Generic ACL (Access Control List) support (Nathan Scott)


o Merged Support reiserfs external journal (Reiserfs team)


o Merged New driver model & unified device tree (Patrick Mochel)o Pending Finalize new device naming convention (Linus Torvalds)


o in -dj Porting all input devices over to input API (Vojtech Pavlik, James Simmons)


* in -ac 32bit UID quota support (?)

Ezúttal Zenith Parsec talált biztonsági hibát a jólismert UUCP-ben.


A hiba támadhatósága: uid/gid hozzáférés


A hiba típusa: helyi és távoli

Leírás:


Helyi felhasználónak megengedi, hogy hozzáférjen olyan fájlhoz, amihez az uucp uid-nek van hozzáférése, és így teljesen tönkretegye a rendszert ólymódon, hogy fájlokat cserél ki.

Ha egy távoli felhasználó képes fájlokat létrehozni a rendszeren és van fogalma a helyi fájlstrutktúráról is, akkor szintén képes károkat okozni. Az alapértelmezett konfigban képes fájlokat létrehozni.

Részletek: DSA 079-2



A hiba nem Debian specifikus.

Nicolas Boullis biztonsági hibát talált a wmtv csomagban (egy dockolható video4linux TV lejátszó windowmakerhez) amely a Debian GNU/Linux 2.2-vel terjesztenek. A wmtv jelenlegi verziója a konfigurációs filet superuser jogokkal írja vissza, mindenféle további ellenőrzés nélkül.

Ezt a hibát kihasználva rossz szándékú felhasználó tönkeretehet fontos fileokat.

Ez a probléma javítva van a 0.6.5-2potato2 verzióban, a program eldobja a jogokat amint lehetséges és csak akkor veszi fel őket újra ha szükséges.

A hiba típusa symlink sebezhetőség, a hiba nem Debian specifikus.Javítás az apt eszköz használatával:

Linus kipróbálta a BitKeepert. A BitKeeper 1998-ban mutatkozott be, Larry McVoy hozta létre abból a célból, hogy segítse a kernel fejlesztés menetét. A BitKeeper tulajdonképpen egy CVS-t kiváltó eszköz, amolyan 'source code management system'. Linus többször hangoztatta, hogy nem tud hatékonyan dolgozni a CVS-el.

Több, mint 3 évnek kellett eltelnie ahhoz, hogy Linus hajlandó legyen kipróbálni ezt az eszközt. Ebben ugye az is szerepet játszott, hogy a múlt héten kirobbant a "patch penguin" ügy. Most, hogy úgy látszik, ez az ügy elsimul, talán Linus is belátja, hogy a BitKeeper segíteni fogja a munkáját, megkönnyíti a patchek szelektálását, és a fejlesztés nyomon követését segíti majd elő.A BitKeeper előnyei már most is látszanak. A BitKeeper segítségével a maintainerek könnyebben tudnak kommenteket fűzni a patchekhez, a patchek egyfajta jól struktúrált rendszerben foglalnak helyet, és akár egy laikusnak is átlátható. A változásokról szóló információk is helyet kapnak a BitKeeper honlapon. Több infó - mint az aktuális, egyéni patchek, stb. szintén megtalálhatók az oldalon.

Majdnem egy teljes évnyi fejlesztés után a ( ennyi idő telt el a PostgreSQL v7.1 óta), a PostgreSQL Global Development Group büszkén bejelentette legutolsó fejlesztési mérföldkövét... a PostgreSQL v7.2-t.

A v7.2 teljes változásainak teljes listáját megtalálod az FTP mirrorokon:

/pub/README.v7_2

A project honlapja itt.

Változások logja itt.

Megjelent a Debian Community szokásos heti hírlevele - ebben az évben a hatodik. A Debian Weekly News-t megtalálod itt.

Lássuk mik vannak benne:

Debian GNU/Linux 2.2r6 (potato)


Úgy látszik a Debian Woody még mindig várat magára. Hogy miből gondolom? Abból, hogy Joey nekiállt a következő stabil release elkészítésének. Annek a neve Debian GNU/Linux 2.2r6 (potato). Hurrá, a Woody tényleg akkor lesz stabil, ha kész lesz. De ilyen lassan?

http://people.debian.org/~joey/2.2r6/

Problémák a Debian támogatásával


Martin Krafft egy thread-et indított arról, hogyan lehet támogatni a Debian projectet pénzzel és eszközzel. Krafft rámutat, hogy sokkal nehezebb azoknak az adományozóknak a dolga, akik nem a U.S.-ben vagy Németországban laknak.

http://lists.debian.org/debian-devel-0201/msg02673.htmlDebian csomagok telepítése IBM AIX-re

A Libranet 1999-es megjelenése óta egyre nagyobb piaci részesedésre tesz szert. A Libranet egy debian alapú Linux disztribúció.

A Libranet 2.0 teljesen átalakult, az alapoktól át lett szervezve. Teljesen új installert, kapott, és ha lehet hinni a híreknek, nagyon friss csomagokból áll.

A 2 CD-s telepítőkészlet szinte a legfrissebb elérhető programokat tartalmazza. A rendszer részei olyan programok mint a Netscape, Galeon, vagy a SUN jól ismert irodai csomagja a StarOffice.A Libranet Adminmenu nevű segédprogramjával könnyen kezelheti a felhasználó a rendszert. A csomagok frissességére jellemző, hogy a 2.4.16-os kernel, KDE 2.2, GNOME 1.4, XFree86 4.1 kapott a terjesztésben helyet.