Új 'pre' kernel jelent meg, számszerint a 2.4.15-pre6. Főként a '/proc/cpuinfo' került bele újdonságként ill. update -ként az Arm, PPC, és az S390/S390x/sh mainframe -khez.Változások:

Vége a nem nyílt kódú kernelmoduloknak? Többé ne használjuk az nVIDIA és más gyártók, programfejlesztők programjait?

Meglepetés érhet minket, ha az elkövetkező kernelekbe olyan modult akarunk betölteni, ami szeretné használni a GPLONLY_ szimbólumokat, viszont nem GPL stílusú licece -el rendelkezik . Ha megpóbálunk betölteni egy olyan modult amelynek nem GPL stílusú licece van, ennek ellenére mégis GPLONLY_ szimbólumokat akar használni, egy kedves kis hibát kapunk:

"unresolved symbols"

panaszkodik, és az alábbi üzenetetet írja ki:

"Note: modules without a GPL compatible license cannot use GPLONLY_ symbols."

("Megjegyzés: azok a modulok amelyeknek nem GPL kompatibilis licece van, nem használhatják a GPLONLY_ szimbolumokat.")

Ez az üzenet néhány felhasználóban megdöbbenést kelthet (nem tudják mire vélni a dolgot), ezért egy kis magyarázat gyanánt a következő verziójú modutils a alábbiakat közli velünk:

"Hint: You are trying to load a module without a GPL compatible license and it has unresolved symbols. The module may be trying to access GPLONLY symbols but the problem is more likely to be a coding or user error. Contact the module supplier for assistance."

(Útbaigazítás: Ön megpróbált olyan modult betölteni a kernelbe, amely nem rendelkezik GPL kompatibilis license -el, ezért "unresolved symbols" hiba lépett fel. A modul megpróbálhat hozzáférni GPLONLY_ szimbólumokhoz, a probléma több mint kódolási vagy felhasználói hiba. Lépjen kapcsolatba a modul szállítójával a további segítségért.")
Ez úgy tűnik, hogy egy lépés a jó irányba, bár felvet néhány nyílvánvaló kérdést:

Pár nappal ezelőtt elhatároztam, hogy ideje kipróbálni a netfiltert (2.4 -es kernel csomagszűrője, ismertebb nevén iptables). A netfilter a 2.2 -es kernelekben található ipchains leváltására készült.


(bővebben ebben a leírásban olvashatsz róla)

Az elhatározást tett követte, de sajnos a netfilter hivatalos oldalán kívül csak szétszórt példákat és leírásokat találtam. További keresés után jutottam el a linuxguruz oldalára, ahol egy szépen összegyűjtött információhalmazra bukkantam.Javaslom mindazoknak az oldalt, akiknek nincsen kedvük keresgélni, mivel itt a neten fellelhető leírások 80% -át összegyűjtötték. Az egyszerű példáktól a bonyolultakig bő a választék. Az itt található leírások hasznos kiegészítői az eredeti netfilter dokumentációnak.

A themes.org -on találtam egy érdekes felmérést. Arról kérdezték az oldal látogatóit, hogy X alatt mi a kedvenc felületük. Én kicsit meglepődtem az eredményen:

(csak az első hármat írom le, többi eredmény az oldalon)

KDE: 40%

Gnome: 21%

Helix Gnome: 12%

Érdekes, hogy a Gnome -ot és a Helix Gnome -ot külön választották, mivel lényeges különbség nincsen köztük, de ha a kettő eredményét összeadjuk 33% jön ki a Gnome -ra, így azért nem annyira vészes a KDE előnye.

Ha megnézzük a szavazók számát, a kapott eredmény hitelesnek is mondható.(az eredmények között szerepel még MacX és Windows is, de ezeket az eredményeket nem kell komolyan venni, mivel a themes.org -ot főleg unix beállítottságú emberek látogatják.)

Többen is kérdezték, hogy tudok-e mondani Solaris levelezési listát. Ma is kaptam egy ilyen levelet, úgyhogy ennek kezd FAQ jellege lenni. Ezért ide írom a választ. Magyar nyelvű, nagyforgalmú Solaris listáról nem tudok. Amit javasolhatok, az a Sun Microsystems által karbantartott BigAdmin. Ez egy nagyon gyakran frissülő, nagyforgalmú lista, kimondottan rendszeradminisztrátorok részére. Természetesen, mint minden nagyobb lista, ez is angol nyelvű, bár azt hiszem aki Solaris -sal foglalkozik, annak ez nem okozhat gondot.
A BigAdmin levelezési listán -on szépen kategorizálva vannak a témakörök, jól használható. Amit még javasolni tudok Solaris -sal foglalkozóknak az a SolarisCentral, és a docs.sun.com. És majdnem elfelejtettem, de eszembe jutott a BigList, amely szintén jól jöhet szorult helyzetben.

Megjelent a Netscape legújabb verziója a 4.79 -es. Főleg sebességbeli optimalizálást, kompatibilitási problémák javításást tartalmazza ez a release. Javították azt a hibát állítólag, amely miatt néhány weboldal nem jelent meg. Javított támogatás a dual processzoros gépekhez.
Letöltési link -et még nem láttam, talán este. Gondolom a szokásos helyekről letölthető lesz, például az ftp.c3.hu -ról.

Többször írtam ezen az oldalon az Mplayer -ről. Egyik írásomban elmondtam, hogy szerintem a leggyorsabb, legjobban használható MOVIE player Linux/Unix alá. Népszerű, a világ minden pontján (nem vicc) ismerik. A múltkori írásomban azt is írtam, hogy szerintem többen ismerik külföldön mint Magyarországon. Szerintem nekünk Magyaroknak büszkéknek kellene lennünk az olyan project -ekre, amelyek valamilyen hírnevet szereznek nekünk a világban. Ezért elhatároztam, hogy egy interjút készítek Gereöffy Árpád -dal (Árpi), az Mplayer kitalálójával, fő fejlesztőjével. Több dologról kérdeztem: a GPL -ről, az Mplayer kialakulásáról, fejlesztéséről, stb.

Hát lássuk:
UP: Mikor kezdtél el programozni? Honnan jött az ötlet, hogy egy MOVIE lejátszó programot írj?

Eric S. Raymond CML2 -je, vagy más néven 'Configuration Menu Language' -- amely része lesz az következő generációjú kernel build rendszerének -- most hivatalosan is kész a 2.5 szériához. CML2 tarlamaz egy fordítót a domain-specifikus konfigurációs nyelv számára, amelyet arra használunk majd, hogy segítségével a kernelt konfiguráljuk és feloldjuk vele az előforduló függőségeket (ha jól értem a dolgot akkor a 'make menuconfig' felújított verziója lesz lamerek számára).

A CML2 és a Linux 2.5 több különböző konfigurációs felülettel 'érkezik' hozzánk, pl. lesz olyan amely egy kalandjáték formájú lesz (ROTFL, kezd érdekes fordulatot venni a Linux fejlesztése). Tehát arról van szó, hogy ha kedvünk tartja, úgy fogjuk a kernelt konfigurálni, mintha egy kalandjátékot játszanánk. Aki már játszott MUD -al az tudja miről van szó. Ez állítólag azért jó, mert a 'nem-technikai' felhasználók is tudnak majd jól kernelt fordítani.

Hát nem tudom miért van erre szükség, lehet én értettem félre az egészet. De ha nem, akkor nem értem miért kell ilyen suxx dolgokkal leégetni a Linux -ot, miért kell debil, komoly operációs rendszerhez nem illő dolgokat a kernelhez illeszteni?

Kiadták az OpenSSH 3.0.1 -et. Lassan letölthető lesz a honlapról és a mirrorok -ról.

A mirror listát megtalálod a http://www.openssh.com/ -on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]
Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protocol -nak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

Megjelent az XBox, avagy miért jó ez nekünk?

Tegnap Amerikában megjelent a Micro$oft XBox. Ma hajnaltól több mint tizenötezer kereskedőnél kapható a Magyarországon és Mexikóban gyártott konzol. New Yorkban a boltok zsúfolásig tele vannak, az eladók alig tudják kielégíteni a vásárlók igényeit. A konzol 299$ -os áron kapható. Az XBox nem titkoltan az otthoni szórakoztató videojátékok trónjára tör.
"A videojátékok jövője a mai nappal kezdődik, mégpedig az Xbox-szal!" - mondta Bill Gates, a Microsoft elnöke. "Az Xbox megjelenése a digitális szórakoztatóipari forradalom megvalósítását célul kitűző stratégiánk meghatározó állomása. Következő generációs interaktív szórakozás az otthonokban! Ez az, amire az emberek vágynak, s a Microsoft innovatív fejlesztéseivel ezen igény kielégítésén fáradozik. Most azonban csak annyit tudok mondani: az Xbox egyszerűen fantasztikus" - nyilatkozta Gates.

Újabb dokumentummal bővült a Unix Portál könyvtára. A netfilter-hacking-howto, amelyet Rusty Russel írt (az ipchains és a iptables fejlesztőja) eddig is megtalálható volt itt a szerveren. Most azonban PDF formátumban is elérhető.

Angol Linux rajongók késztetést éreztek, hogy elmondják véleményüket a Micro$oft legújabb operációs rendszeréről, a Windows XP -ről. A fegyverük a festékes doboz volt =).
A Bristol -i A38 autópálya felett levő óriásplakáton követtek el egy kisebbfajta 'defacement' -et. A megszokott kék, ragyogó Windows égen levő "Suddenly every Clicks." feliratot a "Suddenly every Sucks." -ra cserélték, és festékkel felírták : "Fatal error: Use Linux".

Úgylátszik mindenkit az új kernel karbantaró érdekel. Ahogy ma bejelenetették hivatalosan, hogy Marcelo Tosatti [ marcelo@conectiva.com.br ] lesz az új maintainer a 2.4 -es kernelfában, megélénkültek az események körülötte. Marcelo szívesen beleegyezett, hogy válaszol mindenki kérdésére, tehát itt az alkalom, hogy megkérdezzünk tőle mit fog csinálni ha Linus és Cox helyére lép. A kérdéseket egy fórumban lehet feltenni. Mindenkit kérnek, hogy egyszerre csak egy kérdést tegyen fel, mert nagyon sok kérdezőre számítanak. Amint Marcelo -nak lesz ideje, válaszolni fog a kérdésekre. Néhány válaszát már el is olvashatod a fennti linken.

A Casio Computer Co. November 21 -én kezdi árusítani az új Cassiopeia Fiva nevű model -jét, a MPC-216XL -t, ami egy A5-méretű laptop Crusoe processzorral szerelve.

A notebook méretei: 223mm széles, 197mm mély, 21mm vastag, és mindössze 990g.

Az új Cassiopeia Fiva lehetővé teszi a felhasználóinak, hogy operációs rendszert válasszanak. A gép dualboot rendszerű, Windows -t vagy Midori Linux -ot választhat a felhasználó a boot folyamatban egy switch segítségével. A Midori Linux a cég által kifejlesztett, és szabadalmaztatott Linux alapú operációs rendszer.
Az új model a Crusoe TM5600 -es processzorával van felszerelve. Ebbe beépített "hosszú-működés technologia" szabályozza a CPU órajelét és a CPU magfeszültségét. Ezek a paraméterek a CPU terhelésétől függően változnak, ennek a technológiának az eredménye, hogy a CPU kevesebb hőt termel, és tovább tud üzemelni egy akkumulátor feltöltéssel.

A ma megjelent press release-ben ez olvasható:

Marcelo Tosatti-t - aki 18 éves és a Conectiva-nál dolgozik fejlesztőként - választotta Linus Torvalds és Alan Cox a 2.4-es Linux kernel új karbantartójának. November végén elfoglalja ezt a pozíciót, és ezzel átveszi Alan Cox helyét.

Tosatti felelőssége lesz az elkövetkezőekben, hogy megszabja a 2.4-es verziójú kernel útját, és hogy eldöntse mely javítások kerülhetnek bele az elkövetkező kernelekbe. Ezenfelül munkája lesz még, hogy olyan frissítéseken dolgozzon, amelyek biztosítják majd a Linux kernel kompatibilitását a boltokba kerülő új hardverekkel. A felelősség nagy. Az Ő felelősége lesz, hogy milyen módon befolyásolja a kernel fejlesztését, amelyet majd emberek és vállalatok ezrei fognak használni. Cox bízakodó a döntésével kapcsolatban, mint azt naplójában írta, "Marcelo elfogadta a lehetőséget, hogy a 2.4 -es kernel karbantartója legyen. Ez jó hír mert Marcelo okos, lelkes és olyan gyártónál dolgozik, ahol megtanulhatta a QA (minőségbiztosítás) kérdéseit. Ennek kell jól működnie."

A Debian bejelentése szerint az "SSH CRC-32 compensation attack detector vulnerability" - SSH CRC-32 támadás detektor sebezhető, és a sebezhetőség kihasználható (van rá exploit). Ez a hiba hasonlít ahhoz az


integer típusú hibához amelyet előzőleg javítottak az OpenSSH -ban (DSA-027-1 - Debian Security Advisory). Az OpenSSH (a Debian ssh csomag) pillanatnyilag javítva van, de az ssh-nonfree és a ssh-socks nincs. Azonnali ssh csomag csere javasolt.
A javított ssh-nonfree/ssh-socks csomagok elérhetők a 1.2.27-6.2 verziószámban a Debian 2.2 -höz (potato), és a 1.2.27-8 verziószámban a Debian unstable/testing disztribúcióhoz.

Kedves Anonymous cikkíró egy hasznos oldalt mutatott be, viszont sokan nem tudják mi az az IPV6. Egy kicsit megpróbálom eloszlatni a ködöt erről az új Internetes protokolról, azért is, mert lassan eljöhet az idő, amikor az egész világ kénytelen lesz átállni az új (leendő) szabványra.

- Mi az IPV6?


Az IPv6 vagy másnéven Internet Protokoll 6 az Internet új generációs protokollja. Az IETF (Internet Engineering Task Force) - egy testület, amely felügyeli és ellenőrzi az Internetet - kifejlesztette az IPv6-ot ami a már 20 éves IPv4-et fogja felváltani. Az IPv4 egy ideig rugalmasnak bizonyult, azonban mára már tapasztalhatjuk a korlátait. Különösen kritikus probléma az, hogy az új Internetes eszközök (a 3G technológia és a "mobil" internet) következtében "kifogyunk" az internet címekből. A jövő ugyanis az hogy minden technikai eszközt irányítani tudunk majd valamilyen kezelőfelületről, és ehhez az kell hogy minden eszköznek legyen egy címe.
- Mi a különbség az IPv4 es az IPv6 között?


Az elsődleges differencia az, hogy az IPv6 128 bit-es címet használ a megszokott 32 bites IPv4-es címek helyett. Ez 2^96 - (durván 7,92 x 10^28) szorosára növeli az elméletben rendelkezésre álló címtartományt. Elméletileg a Föld minden egyes homokszemcséjének jutna egy IPv6-os cím. Lényeges, hogy megszüntek különböző méretű hálózatokon alapuló tartományok (A, B és C tartományok). Az IPv6 továbbá olyan lehetőségeket is nyújt, mint például a hitelesítés és biztonság, Quality-Of-Service, Anycast címzési mód. Alapjában véve az IPv6 megőrzi az IPv4 és protokol alaptulajdonságait. Továbbra sem változott az alapelv, hogy az IP-címeket nem gépekhez, hanem halózati interfacekhez rendelik. Egy interfacenek viszont több címe is lehet, és ezt az új szolgáltatások ki is használják. Az új címeket a hozzárendelés elve szerint három alapvető csoportba oszthatjuk: egycélú (unicast), választható célú (unicast) és a többcélú (multicast) címek.

Tegnap utánanéztem a www.register.com -on, hogy foglalt -e a 6b0ne.info tartomány.

Foglalt volt, így megnéztem (http://6b0ne.info), és egy igen egyszerű oldalra találtam, ahol statikus (állandó) ipre lehet IPV6 tunnelt (tartományt) kérni. Ha valakit érdekel nézze meg.

Az International Business Machines Corp. röviden IBM kedden bejelentette, hogy elkezdi árusítani Linux alapú szervereit. A Linux operációs rendszer elmozdul a computer óriások felé, már nem csak néhány hacker játszótere. Az IBM szerint ha a Linux alapú számítástechnikát megfelelő management szoftverekkel kombinálják, a cégek egy könnyen használható szervertermékhez, komplett megoldáshoz juthatnak, amelyen olyan Internet alapú applikációkat futtathatnak mint például a tranzakció feldolgozás, stb.

Linux egyre jobban terjed, mert az ára és teljesítménye összehasonlítva a többi Unix rendszerével sokkal kedvezőbb.
Jelenleg egyetemek és kutatóközpontok használjak nagyszámban a Linux alapú clustereket, mert egyelőre nekik van kellő ismeretük ezeknek a felépítéséhez, üzemeltetéséshez, mondja az IBM. Ezek a rendszerek képesek úgy müködni, hogy 4 -től 1000 különböző gépből álló fürt együtt futtatja ugyanazt az applikációt. Így relative olcsón borzasztó nagy számítási teljesítményt lehet elérni. A Linux jelenleg egyre jobban kúszik be a kereskedelmi piacra, például a mozi iparba, ahol a stúdiók előszeretettel használják a Linux -ot speciális effect -ek, és animációk készítésére.

Mint tudjuk a Linux (és más Unix-like operációs rendszerek is) csak 496 napig tudják számolni az uptime -ot, azaz a szerver bekapcsolásától eltelt időt. Az uptime számláló 496.1 nap után túlcsordul, és 0 -ról kezdi a számlálást újra.

Tim Schmielau készített egy kernelpatch -et (a 2.4.15-pre2 -hez), amely javítja ez a problémát.
Ahogy írja: "a mellékelt patch lehetővé teszi a 32 bit -es linux boxokon, hogy az 'uptime' kijelzése nagyobb lehessen 497.1 napnál. Semmilyen user space -beli program módosítása nem szükséges." A kernelpatch -et elküldte Linus -nak, és kéri, hogy füzzék bele a stabil kernelbe.

Ma megjelent a Gimp 1.3.0 verziója.

"It's shiny, it's new, it's unstable, it's b0rken, it's The GIMP 1.3 !!" - ahogy a szerzők mondták =].

Mi is az a Gimp?

"A GIMP szó a GNU Image Manipulation Program szavak kezdőbetűiből alkotott elnevezés. Maga a program egy szabadon terjesztett szoftver, olyan feladatok elvégzésére, mint fotóretusálás, képszerkesztés és képkészítés. Igen nagy tudású program sok lehetőséggel. Használhatjuk, mint egyszerű rajzprogram, de akár profi minőségű fotóretusálásra is alkalmas. Alkalmazhatjuk valós idejű kötegfeldolgozó rendszerként, vagy mint nagy teljesítményű képszámoló, de használhatjuk egyszerűen képkonverternek is. A GIMP hihetetlenül jól bővíthető. Úgy lett tervezve hogy plug-in bővítésekkel bármire képes legyen. Fejlett script-felülete lehetővé teszi, hogy a legegyszerűbb feladatoktól a legbonyolultabb képfeldolgozási eljárásokig minden könnyen elérhető legyen parancsfájlokból is."
Letölthető

A Linux és a *BSD felhasználók mindig is hadban álltak egymással. Mindegyikük esküszik a saját rendszerére, a saját igazát bizonygatja. Egy valamiben értenek talán csak egyet, a MicroSoft termékeinél minden jobb =].

Most egy tesztet készített Moshe Bar (nem az elsőt), amely azt hivatott vizsgálni, hogy a Linux új VM -je, vagy a FreeBSD virtuális memóriakezelése teljesít-e jobban.

Mint tudjuk a Linux VM -et (virtual memory manager) teljesen újraírták. Az új kódot Andrea Arcangeli kernelhacker írta. Moshe arra volt kíváncsi, hogy mennyire sikerült az új kód. Emlékezhetünk rá, hogy Alan Cox tiltakozott az új VM ellen, Linus viszont támogatta. Aztán Cox beadta a derekát, és a 2.4.10 -től kezdve az új VM szerepel a Linux kernelforrásban. Moshe azért készítette a tesztet, mert sokan azt állították, hogy a FreeBSD virtuális memória kezelése sokkal jobb, mint a Linux -é, és ezt szerette volna adatokkal igazolni, vagy cáfolni.

Készített egy tesztrendszert, amelyben különböző méréseket végzett. Lássuk mik voltak ezek.

A tesztrendszer


A tesztrendszer szervere egy Compaq ProLiant ML570 -es volt 3 GB RAM -al és két Xeon 900-MHz processzorral, de a mérések idejére a fizikai memória méretét lecsökkentette 512 MB -ra. Ez azért volt szükséges, mert nem a szerver teljesítményét akarta mérni, hanem a két OS virtuális memória kezelésére volt kívácsi. A Storage egy integrált Ultra-2 SCSI controller -en keresztül meghajtott négy 36 GB -os egység volt. Ez a gép teljes mértékben támogatott mind Linux, mind FreeBSD alatt. Moshe a kliens oldalon egy Mosix cluster -t használt amely négy node -ból állt, egy dual Xeon 500 -ból, és három IBM Netfinity 3500 -asból, amelyek 733-MHz -es processzorral voltak szerelve. Mindegyik gép 1 Gb RAM -al rendelkezett. A cluster egy 1Gbit segességű switch -elt hálózaton kapcsolódott a szerverhez.
A rendszerek tuningolása

Megjelent a RAV AntiVirus for Linux, FreeBSD/OpenBSD, Unixware, Sun Solaris8 mail server (Sendmail, Qmail, Postfix, CommuniGate Pro) és RAV AV Desktop for Linux
verziója.

Magyar RAV partner web oldaláról a próba progik és az AV adatbázis frissítések letölthetőek:

http://www.virfilter.hu/page.php?pg=rav/ravantivirus

Üdv.


MJ

Linus reméli, hogy az új pre kernelbe belekerült minden magas-prioritású kódegyesítés amelyet Alan Cox -al követtek el. Linus azt írja, hogy Ő végzett a 2.4.x kernellel, kész átadni az egészet Marcelo Tosatti -nak (Ő és csapata lesz az új maintainere a 2.4.x kernelfának).

Ennek a kernelnek ismert hibája a /proc/cpuinfo overflow. Al Viro javította ezt a hibát, de csak x86 platformon. A többi platformon ez még kijavításra vár. (Nocsak, Linus nem követi Cox példáját, mégis beleírja a biztonsági hibákat a changelog -ba?)

Most, hogy Linus befejezte a 2.4.x -ben a részvételt, ígéretéhez híven elvileg bele kell kezdenie a 2.5 -be. Tehát várható a következő 'fejlesztői" (unstable) kernelfa megnyitása.
Lásd:
Alan Cox: 2.4 kernel karbantartás és öröklés.

Az "efax" nevű program amely a klpfax program részeként került terjesztésere biztonsági hibát tartalmaz. Az "efax" a kdeutils része, és suid bittel települ fel a gépünkre. A KDE 2.2 és a KDE 2.2.1 -ben ez a default telepítési mód.

A hiba: a helyi felhasználó root jogosultságot szerezhet, ha kihasználja az "efax" bugját. A program BOF azaz Buffer OverFlow hibát tartalmaz.

Workaround: Távolítsuk el a suid bitet az "efax" binárisról.
Ezt meg tudod tenni az alábbi módon:
chmod -s `locate bin/efax`