Wichert Akkerman postázta ezt a biztonsági figyelmeztetést a debian-security-announce@lists.debian.org -ra. Wietse Venema, aki egyébként a postfix szerzője, egy denial of service (DoS) sebezhetőséget talált a postfix MTA (mail transfer agent) -ban. A bug kihasználható távoli DoS -ra. A hiba nem Debian specifikus, más disztribúciókban is jelen lehet.A hiba javítva van a 0.0.19991231pl11-2 verzióban.

Számos ország kényelmetlenül érzi magát, ha a számítógépes infrastruktúrája sorsát a nagy amerikai szoftvercégek kezébe kénytelen helyezni. Nemzetbiztonsági megfontolásokból és nemzeti büszkeségből többek közt Kína, Franciaország, Németország illetékesei egyre szélesebb körben alkalmazzák a Linux operációs rendszert.

Néhány esetben a lecserélésre ítélt szoftver a Microsoft terméke, amely a felhasználók megítélése szerint a Linuxnál jobban ki van téve a vírusok és az elektronikus behatolások jelentette veszélynek.

A kormányok nem szeretnek cégektől függeni

"Számos ország kényelmetlenül érzi magát, ha a számítógépes infrastruktúrája sorsát egy nagy amerikai szoftvercég kezébe kénytelen helyezni" - idézte Eric Raymond-ot, a a Open Source Initiative munkatársát a Government Technology szakmai folyóirat.

Kína saját Linuxot fejleszt

Kínában a szövetségi kormányzat a minisztériumokat arra nógatta, hogy a Linux hazai változatát alkalmazzák. Ez a Microsoft operációs rendszerekkel ellentétben nem őrzi titokként az utasításkészletét, az úgy nevezett forráskódot.

A kínai információs és tudományos minisztérium a Red Flag (Vörös Zászló) Linuxot fejleszti, hogy "megóvja a számítástechnikai ipart a nagy szoftvergyártók, például a Microsoft túlzott kíváncsiságától" - írta idén tavasszal az egyik hivatalos kínai napilap.

Biztonsági szakértők lassan elismerik, hogy a nyílt forráskódú szoftvereket, például Linuxot vagy Apache webszervert futtató a számítógépek kevésbé vannak kitéve a virtuális betörők vagy a vírusok pusztításának. Ha mégis találnak egy biztonsági rést, a programozók megírhatják hozzá a javítást, és nyilvánosságra hozhatják az eredményeket.

Két francia minisztérium már linuxos

Franciaországban a kulturális, a védelmi és az oktatási tárca már átállt a Linuxra. Biztonsági és egységesítési megfontolásokból megszabadultak a Microsoft, a Sun és a Lotus különböző programjaitól - nyilatkozta a közhivatalokat felügyelő minisztérium szóvivője.Fontos a szoftver átláthatósága

Megjelent a 'devel' Linux kernel legújabb tagja. A 2.5.1-pre10 letölthető innen.

A Mandrake legújabb Linux disztribúciójával kifejezetten a számítógépes játékok kedvelőit célozza meg. A Mandrake Linux Gaming Edition csomagban a Mandrake Linux Standard Edition 8.1-es verzióján kívül a népszerű The Sims című játék teljes - linuxos - változatát tartalmazza. Ezenkívül megtalálható benne a TransGaming Technologies cég WineX nevű alkalmazása is, amely lehetővé teszi számos windowsos játék - többek között a StarCraft, illetve a Counter Strike - használatát Linux alatt. A játékosoknak szánt Mandrake-ben a fentieken kívül a KDE ablakkezelő 2.2.1-es, illetve a GNOME 1.4.1-es változata, a Koffice 1.1-es, illetve a Star Office 5.2-es irodai programcsomagok, és más alkalmazások, valamint az 2.4.8-as és 2.2.19-es rendszermagok kaptak helyet. Az ár magában foglal 30 napos e-mailen keresztüli terméktámogatást, illetve 30 napos előfizetést a MandrakeOnline, illetve a TransGaming Technologies Internetes szolgáltatásaira.

Akit érdekel, hogyan gondolkodik a jelenlegi 2.4 kernelfa vezető karbantartója a napjaink Linux kernel -éről, a kernellel kapcsolatos kérdésekről, az olvassa el a Marcelo Tosatti által megválaszolt felhasználói kérdéseket.

Pár héttel ezelőtt vállalta, hogy válaszol mindeki kérdésére. Most megjelentek a válaszok. Érdekes olvasmány, érdemes elolvasni. Annál inkább is mivel ez az ember tartja kezében a jelenlegi stabil Linux kernel sorsát, rajta múlik, hogy milyen javítások kerülhetnek bele a jelenlegi stabil kernelbe.Főbb kérdések:

A stabil Linux kernel széria legújabb *pre* kiadása a 2.4.17-pre8. Letölthető innen.

A *beta* sorozat legújabb *pre* tagja a 2.5.1-pre9. Letölthető innen.Változások:

Na kérem. Megnyitotta kapuit a PORTAL.FSN.HU hardware fóruma. A fórum célja, hogy összegyűjtse a Linux és egyéb Unix-like rendszerek alatt jól/rosszul működő eszközöket. Egyrészt, hogy segítse azokat akik most akarnak hardware -t vásárolni, vagy éppen ellenkezőleg, elrettentse egy bizonyos termék megvásárlásától az illetőt. Ha van olyan hardware amivel jó/nagyon rossz tapasztalatod van, akkor írd meg!Néhány eszközt már most is találsz benne, jó volna ha minden kategóriában tudnánk igazán *jó* terméket találni. Így egymást segítve tapasztalatokkal, tanácsokkal könnyebben mennénk legközelebb a boltba alaplapot, CPU -t, hangkártyát, stb. vásárolni.

Felmerült egy kérdés:



Mi a sebességbeli különbség a betölthető kernelmodul (loadable kernelmodule) és a fixen a kernelbe fordított kód (hard-linked code) között. Azt ugye tudjuk, hogy a ritkán használt dolgokat célszerű modulba fordítni, mert ha éppen nem használjuk, nem foglal memóriát, viszont ha szükség van rá, akkor elegendő betölteni és máris használhatjuk (vagy akár automatizálhatjuk ezt a folyamatot, és dinamikusan töltõdik be).

A legfontosabb kérdés az, hogy mit érdemes modulba fordítani, mit nem és az, hogy vajon a modulba fordított eszközmeghajtó nem lassabb-e a fixen kernelbe fordított kódnál.

Ha feltesszük a kérdést, hogy lassabb-e a modul, általában rávágjuk, hogy lassabb. Biztos ez?A mérések szerint lassabb. A különbség a hard-linked kód javára nagyobb lehet mint 5%. A magyarázat itt következik, nem fordítom le, nem akarom rosszul lefordítani:

"The biggest, perhaps, relates to how loadable modules are placed in kernel memory. The code for a module needs to live in a contiguous address space. The kernel sets up that address space with a function called vmalloc, which allocates memory with virtual addresses. In other words, a loadable module is in an address space that is visible to the kernel, but which is separate from where the core kernel code goes.

This difference is important. The core kernel address space is a direct map of physical memory; it can be handled very efficiently in the processor's page table. Indeed, on some processors, a single page table entry covers the entire kernel. Space obtained from vmalloc, instead, uses one page table entry per memory page. A greater number of page table entries means more lookups, and more translation buffer misses.

One estimate is that the slowdown can be as much as 5%. Given this problem, why not load modules into the regular kernel memory space? Module code requires a contiguous address space. Since the standard kernel space is a direct map of physical memory, contiguous address spaces must also be contiguous in physical memory. Once the system has been running for a while, finding even two physically contiguous pages can be a challenge; finding enough to load a large module can be almost impossible."

Nakérem, tehát Andrea Arcangeli írt egy kernelpatch-et, amely megpróbál folyamatos memóriarészt keresni a modul számára, ha ez sikertelen maradna, akkor a régi jól bevált vmalloc-al oldja meg a problémát.

Szóval érdemes elgondolkodni, hogy mit fordítunk modulba, és mit fixen a kernelbe. Lehet, hogy csak 5% az eltérés, de lehet, hogy több. Akkor most érdemes modulba? Vagy nem? Vagy de? Vagy ... Vagy én olvasom rosszul a dolgot? ;-)

A Sun Microsystems jelenlegi operációs rendszere a Solaris 8. Mint minden OS, ez is fejlődik, patch -ek, javítások jelennek meg, stb.

A jelenlegi legutolsó verzió a Solaris 8 10/01 -es.

Aki nem akar vesződni a meglevő rendszer patch -elésével, az töltse le az új image -ket, és csináljon egy rendszerfrissítést erről.

Az új imageket innen lehet letöltni.

Az Intel processzoros verzió letöltése innen, a Sparc processzoros verzió pedig innen.Akinek nincs nagysávú internetkapcsolata, vagy a dokumentációkra és az extra CD -kre is szüksége van az akár meg is rendeleheti.

Az egyik legnagyobb problémája a Red Hat, Mandrake, SuSE felhasználóknak a csomagok között fellépő dependency probléma. Van egy jól működő rendszered, nincs dependency problémád, telepíts fel egy .rpm -et és lesz. Van néhány próbálkozás, amely ezt a dolgot szeretné megoldani. Ilyen a SuSE YOU (Your Online Update), a Mandrake féle URPMI, és a Redhat UP2date programja. Aztán létezik egy megoldás az Aduva -tól, Aduvizor -nak hívják, de sajnos nem támogatja még teljesen a legutolsó disztribúciókat.

Aztán létezik a Ximian féle Red Carpet nevű eszköz (ez része majdnem minden disztribúciónak, ingyenesen használható) - egyetlen probléma van vele, hogy ha a csomagok nem a Ximian Red Carpet szerverén vannak, akkor sajnos nem használható.

A braziliai Connectiva -nak is van egy megoldása, amely használható bármely RPM-4 alapú csomagoknál (még nincs befejezve de már most stabilan működik). Ezt a project -et megtalálod a Sourceforge -n itt. Ennek a cikknek a szerzője kipróbálta, a bináris csomagokat tette fel, editálta a /etc/sources.list file -t, egyszerűen kiszedte a nem kellő # karaktereket, beírta :

apt-get update, apt-get dist-upgrade.Erre az updater kiírta, hogy: "48 new packages were installed, 7 were upgraded" nyomott egy ENTER -t, és kényelmesen hátradőlt.

Megjelent a 2.4.17-pre7 kernel. ISDN, USB frissítések, SCSI driver javítások jellemzik. Letölthető innen.Változások:

Ha valakit érdekel a KDE 3.0, és ki szeretné próbálni, az most megteheti, akár úgyis, hogy nem távolítja el a 2.2 -es KDE -t. KDM login manager -rel működik a dolog, de szerintem bármelyik másikkal is meg lehet csinálni.

Ivan E. Moore II (a kdebase és a kdelibs karbantartója) debian csomagokba tette a KDE3 alpha1 -et.

A tesztcsomagok elérhetők itt.Néhány szó a tesztcsomagokhoz:

Chris Coleman neve nem cseng ismeretlenül a BSD felhasználók körében. Az úriember azzal az ötlettel állt elő, hogy mi lenne, ha készítene egy listát a BSD -kkel kompatibilis hardware -ekről?

Az ötletet az adta, hogy sok ember rengeteg időt tölt azzal, hogy az új hardware vásárlása előtt az internetet bogarássza, hogy kiderítse mely hardware -t érdemes megvásárolni.

A legtöbb Microsoft és MAC hardware -en ezt olvashatjuk : "Designed for Windows 2000", vagy "Made for Mac". Jó volna, ha lenne valami hasonló a BSD alatt jól működő, kipróbált eszközökön is.

Honnan tudjuk, hogy egy eszköz működik-e BSD alatt? Jelenleg ez úgy derül ki, hogy vesszük az éppen aktuális BSD terjesztést, és megnézzük a dokumentációban a támogatott hardware -k listáját. A felhasználók között úgy terjednek a jó eszközökről az információk, hogy:

"Ezt használom évek óta.", "Ennek marha jó a driver -e.", vagy "Ne vegyél márkás cuccot, csak a szívás van vele."

Hogy még könnyebben el lehessen igazodni a BSD kompatibilis eszközök között, a Daemonnews.org egy Hardware Certification Program -ot hírdet.

Az első hardware amit le fognak tesztelni, egy AMD Athlon processzor lesz, egy Guinness DUAL K7 DDR alaplapban. Erre a vasra fogják feltelepíteni a legutolsó verzióit a FreeBSD, NetBSD, OpenBSD, és Darwin rendszereknek. Amennyiben jól vizsgázik megkapja a BSD Certified Hardware minősítést. A minősített hardware eszközöket egy emblémával látnák el, amelyet itt tudsz megnézni.A felhasználók figyelemmel kísérhetik a certifikációs programban résztvevő hardware -k listájáét. Erre a célra a Daemonnews.org egy weboldalt állított fel.

Néhány nappal ezelőtt megjelent az OpenBSD legújabb verziója. Azok közül akik 3.0 -ás OpenBSD -n MySQL szervert használnak, többen jelezték, hogy nagyon-nagy a rendszer 'load' -ja. A CPU kihasználtság akár 90% -ig is felmehet, és nem ritka, hogy magával rántja az egész szervert is.

Ez a probléma a -current verzióban már fixálva van. A 3.0 -ára is van workaround. Hogy hogyan tudod a szervert jól beállítani megtalálod itt.

Újabb pre *beta* kernel jelent meg, számszerint a 2.5.1-pre8. Letölthető innen.

Változások:

pre8:

- Greg KH: USB updates

- Jens Axboe: more bio updates

- Christoph Rohland: fix up proper shmat semantics

Megjelent a *beta* széria legújabb tagja is. Letölthető a kernel.org -ról, és a mirrorokról.

Változások:

pre7:

- Jens Axboe: more bio fixes/cleanups/breakage ;)

- Al Viro: superblock cleanups, boot/root mounting.

Mejelent a 2.4.17-pre6. Letölthető a kernel.org -ról, és a mirrorokról.Változások:

Wichert Akkerman postázott egy figyelmeztetést a Debian security listára, miszerint a Debian xtel csomagban bug van.

Az xtel (egy X emulátor a minitel -hez) a Debian


GNU/Linux 2.2 -vel kerül terjesztésra, és két lehetséges hibát tartalmaz:

* xteld creates a temporary file /tmp/.xtel- without checking for symlinks.


* when printing a hardcope xtel would create a temporary file without protecting itself against symlink attacks.

Javítás elérhető itt.Vagy az apt eszköz használatával:

A Cygwin egy DLL (dynamic link library) amely lehetővé teszi, hogy egy UNIX környezetet emulálhassunk Window$ alatt. A Cygwin alatt megtalálható az összes fontosabb Unix környezetben használt fejlesztőeszköz, mint például a gcc, binutils, gdb, make, stb., és számos más jól ismert utility.

A Cygwin környezet teszi lehetővé, hogy népszerű Linux, Unix alkalmazásokat portoljunk Win32 környezetbe.

Több Linux alkalmazás kisebb gányolással lefordul Cyqwin alatt, de sikerrel portoltak olyan nagyobb projectet is, mint a KDE.Most megjelent a Cygwin legújabb verziója, érdemes kipróbálni.

Megjelent a soron következő *beta* prepatch kernel, a 2.5.1-pre6. Letölthető innen, és a szokásos mirrorokról.

Gondolom feltűnt már néhányotoknak, hogy ha sort -al rendeztek, akkor a kimeneten nem teljesen tökéletes ABC sorrend jelenik meg.



Ez mindegyik disztribúció alatt így van, és abból ered, hogy a hu_HU definíciós file -t nem magyarok írták. A szükséges file -ok elérhetõk itt.

A 'pre4' után itt a 'pre5' kernel. Mivel a 'pre4' nem hozott szinte semmi újat, érdemes inkább a mostani release -t szemügyre venni. Alan Cox úgy látszik ismét elemében van, a változások majdnem felét Ő produkálta.

A kernel letölthető innen.Változások:

Találtam egy cikket, amely arra a népszerű kijelentésre próbál válaszolni miszerint:



"Ha majd a linuxot is annyian fogják használni mint a Windows-t, akkor arra is lesz annyi vírus."



Vagy a másik gyöngyszem:



"Linuxra sokkal könnyebb vírust írni, mert a nyílt forráskódhoz mindenki hozzáférhet."

Nos ezekre válaszol David F. Skoll -szerintem- nagyon objektíven és logikusan érvelve.



Nem állítja, hogy lehetetlen hanem azt mondja, hogy nagyon nehéz. Ráadásként 2000$-t is felajánl annak, aki e-mailen keresztül megfertözi a gépét!

Nicolas Boullis egy durva hibát talált a wmtv -ben (egy dokkolható vide4linux tv program a windowmaker számára) amely a Debian GNU/Linux 2.2 része.

A wmtv tud parancsot futtatni úgy, hogy duplán kattintunk a tv ablakra. Ha a wmtv suid root -ként van telepítve, akkor a felhasználók könnyen root jogokhoz juthatnak.Ez a hiba javítva van a 0.6.5-2potato1 csomagban úgy, hogy eldobja a root jogokat mielőtt végrehajtja a parancsot.

Három súlyosabb biztonsági hibát fedeztek fel a Debian GNU/Linux terjesztésben. A hibás csomakok az ssh (ez más disztribúciókban is hibás), az icecast server (remote root exploit és más hibák), és hibás az flm (mailing list csomag) is.

Mindegyik csomag esetében erősen javallott az azonnali frissítés.Javítás az apt segítségével