Kijött az új Alan Cox patch. Ebben a kiadásban nagyobb IDE driver frissítés történt, Alan figyelmeztetése, hogy bánj vele óvatosan. UDMA133 driver frisítés, console race fix, stb.

Letölthető:

ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/


Változások logja:

http://linuxtoday.com/news_story.php3?ltsn=2001-11-02-016-20-NW-KN

Amint tegnap írtam, frissítettem az oldal webszerverét. Az 1.3.20 -as apache helyett egy 1.3.22 mod_ssl került fel. Az SSL titkosítás szükséges volt a jelszavak, és saját adatok védelme érdekében. Mint minden titkosítás, az SSL is lassítja a forgalamat a webszerver és a kliensek között. Sajnos az oldalnak amúgy is korlátozott sávszélessége van, az SSL kapcsolat csak ront rajta. A sávszélesség gond remélhetőleg hamar meg fog oldódni. Addig is a szerverkonfiguráció lehetővé teszi, hogy ha valaki nem akarja igénybevenni az SSL kódolást, akkor az kikapcsolhassa.

Tehát, aki nem igényli a biztonságos kapcsolatot, az az alábbiakat írja a böngészőjébe:

http://debian.szintezis.hu/index.php

lehetőleg az 'index.php' ne maradjon ki az URL -ből, mert akkor a szerver automatikusan létrehozza az SSL kapcsolatot. Aki ezt az URL -t használja, annak az adatai 'plain-text' -ként utaznak, amelyet egy egyszerű snifferrel el lehet olvasni. Ez az URL jól jöhet lynx/links böngészőknél is, amelyek nem tudják az SSL -t (régi, vagy nem SSL supportal lett fordítva).

Ha valami nem világos:

trey@debian.szintezis.hu

Megjelent a 2.4.14-pre7 -es Linux kernel.

Letölthető:

http://www.kernel.org/mirrors/


A changelog -ot megtalálod:

http://ftp.kernel.org/pub/linux/kernel/testing/ChangeLog

A következő évre tervezett Solaris 9 -hez a Gnome 2.0 nem lesz időben kész, így Sun Microsystems elhatározta, hogy egy külön update -et adnak ki, amin majd rajta lesz a Gnome 2.0 -ás verziója.


Leila Chucri, a Sun marketing manager -e megemlítette, hogy a Solaris 9 megjelenésekor a Gnome 2.0 még nem lesz stabil, így a CDE, azaz a Common Desktop Environment, a Solaris által használt (default) Window Manager mellett a Gnome -ot is felrakják egy külön update CD-re.
A Userek majd egyelőre a CDE és a Gnome között választhatnak, amíg Solaris teljesen át nem tér Gnome -ra.

Meglepődve olvastam az Mplayer weboldalán, hogy már létezik window$ -on futtattható változat is. Kipróbalni nem volt kedvem, de azért érdekes dolog, hogy az összes jó linuxos programot portoljak win alá. Fordítva miért nem lehet?

Aki nem hiszi, nézze meg az alábbi 2 screenshot: 1 2

Jacint JUHASZ [yyaazz@westel900.net] írt egy levelet:

"hi.

a regi oldalon, ha jol emlekszem utolso hirkent, kiraktal egy `latex 69 percben` cimu dokumentaciot. nos ez nagyon jo lenne, de nincs meg a tomoritett, letoltheto formaja, mint a tobbinek.


.... "

Azért teszem ki ide ezt a levelet, mert azóta többen is megkerestek ezzel kapcsolatban.
Valóban, a dokumentáció letölthető tar.gz formában nem lett kitéve. Ezt most pótoltam, és a szokásos /rtfm link alatt elérhető a dokumentum letölthető változatban is.

A VA Linux megkérdezve részvényeseit, arra az elhatározásra jutott, hogy a VA Linux névből eldobja a 'Linux' részt. Az új név a "VA Software" lesz. Azt nem tudni, hogy ezután hogyan fog alakulni a cég jövője. Úgy néz ki, hogy a cég megtartja az Interneten működő Linux témájú oldalait, és egyéb OpenSource site -okat. Ilyen például a Linux.com.
Mindenesetre szomorú a döntés, mert a VA Linux egy ismert, jól csengő név volt a Linux közösségben. Azt merg csak remélni tudjuk, hogy folytatják az értékes munkájukat mint software fejlesztők.

Hibás a SuSE disztribúciókban lévő SQUID csomag. A SQUID egy nagyteljesítményű WEB/FTP proxy szerver. Ha a szerver speciálisan formázott kérést kap képes összeomlani. A SQUID ezután újraindul. Ez sajnos felhasználható DoS (Denial of Service) támadásra.
Az érintett verziók: 6.3, 6.4, 7.0, 7.1, 7.2, 7.3

Megjelent a Netscape 6-os széria legújabb verziója. Hiba és teljesítmény javításokon túl nem sok újdonságot tartalmaz.
Az e-mail kliens MAPI támogatást kapott, és állítólag sokat javítottak az indulási sebességen (hiszem, ha látom).


A 6.2-es Netscape verzió a Mozilla 0.94-es build -jén alapszik.

Nnna, volt egy kis időm, és kitettem egy újabb magyar nyelvű dokumentációt. Az írás címe sokat sejtető: Linux szerverek biztonságos üzemeltetése. Azt hiszem a kérdés mindíg időszerű, soha nem lehet elegendő figyelmet fordítani a szerverek biztonságára. Ez a magyar nyelvű írás végigvezet minket a Linux rendszerek biztonságának sarkalatos pontjain, kezdve onnan, hogy milyen hardware -t vásároljunk. Bevezet minket az alapvető biztonsági intézkedések megszervezésébe, a napi backup készítéstől a tűzfal felállításáig. Leírja a leggyakrabban előforduló támadásokat (man-in-the-middle, dns spoofing, Denial of Service (DoS), TCP spoofing/hijacking, Fork bomba, Buffer overflow (stack overflow), Symlink attack, Race condition attack, stb. - ezekkel a fogalmakkal itt ezen az oldalon is sokszor találkozhatsz, nem árt tisztában lenni velük).
Nagyon jól összefogott írás, szépen rendezve a legfontosabb témaköröket. Az írás Srágli Attila és Bedő Sándor munkája.

Többen kérdezték a #debian.hu -n, hogy miért nem portolják a Debian disztribúciókat nagyobb x86 gépekre. Itt arra kell gondolni, hogy a terjesztés csomagjait, és magát a kernelt 386 -os processzorra fordítják le. Hogy miért? Azért, mert nem mindenkinek van P4 -es vagy AMD Athlon -os gépe, sok 'régi' vason fut Debian, és ha jobban belegondolunk egy tűzfalnak mi a bánatnak kellene egy 486 processzorral rendelkező gépnél nagyobb?

Tehát az alap disztribúciót, 386 fordítják. A Mandrake köztudottan 586 processzorra optimalizálja a csomagjait, és ezzel sokak szerint 5%-30% -ig terjedő teljesítménynövekedést lehet realizálni. A Debian nem tervezi a nagyobb processzorokra történő 'portolást' (legalábbis én nem tudok róla).

A theregister.co.uk oldalán közzéltettek egy érdekes cikket amelyben összehasonlítják a legújabb RedHat és Window$ operációs rendszerek otthoni felhasználóknak szánt verzióit.

Érdemes elolvasni, kis ízelítő : XP = Electronic Babysitter

A cikket megtalálod:

http://www.theregister.co.uk/content/4/22533.html

A Sun Microsystems két új szervert dobott piacra. A szerverek az ULTRA SPARCIII kategóriába tartoznak, a nevük V880 és Netra 20. A V880 2 -től 8db processzorig bővithető, 32 GB RAM tehető bele maximálisan, és kezeli a fibre channel (üvegszáloptikai külső diszkrendszer) drive -okat is. A Netra 20 2db processzort kezel. És természetesen Solaris 8 operációs rendszert használ.

Bővebb infó:


http://www.sun.com/2001-1029/feature

Újabb Alan Cox féle patch a 2.4.13 -as kernelhez.

Letölthető:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/




Changelog:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-29-011-20-NW-KN

A RedHat Inc. , a vezető nyílt forrású rendszereket fejlesztő cég bejelentette (szept. 27.), hogy befejezte a RedHat Linux 7.1 hitelesítését az Oracle 9i Database -re, és az Oracle 9i Application Server -re. Ezzel egyidőben azt is bejelentette, hogy az összes többi Oracle termék hitelesítése is befejeződik szeptember végéig. Ez nagyszerű, mert azt jelenti, hogy a RedHat támogatja a Red Hat Linux -ot, mint lehetséges Oracle platformot, és az Oracle is támogatja a termékeit Red Hat Linux -on való futtatásra.
Az Oracle adatbázisszerverei eddig Windows, Netware környezetben futottak, de az utóbbi időben megjelent a támogatás SuSE Linux -ra, Sun Solaris -ra, és most már hivatalosan RedHat -ra is. Ez mindenképpen biztató, ugyanis a felhasználóknak egyfajta szabadságot ad, hogy ők dönthessék el, mit is szeretnének használni. És nem utolsósorban hatékony megoldás lehet ott, ahol a project költségérzékeny. Ugyanis használhatunk RedHat ingyenesen letőlthető verziót is, bár valószínűleg ekkor le kell mondanunk a hivatalos support -ról (a SuSE esetében így van, javítson ki valaki ha nem).

Mindannyian hallotunk az elmúlt hónapokban a Code Red és Nimda férgekről. Csaknem teljesen romba döntötték az M$ IIS -re (Internet Information Server) épülő webszolgáltatást. A Gartner Inc. a világ legnagyobb IT elemző cége közzétett egy ajánlást, miszerint minden gépen le kellene cserélni az IIS -t valami biztonságosabb webszerverre. A Gartner erre a célra az iPlanet vagy az Apache webszervereket javasolja. Erre válaszolva a SupportWizard (az egyik legnagyobb Web-alapú technológiát felhasználókat supportáló cég) bejelentette, hogy teljes támogatást ad a Windows NT/Win2000 platformon futó Apache webszerverekre.
A Gartner szerint: az Apache egy nagyon biztonságos, nagyteljesítményű webszerver amely képes kiváltani a M$ IIS -t, és nem áll a virusírók figyelmének közáppontjában. Ugyan az Apache is igényel egy-két biztonsági patch -et, de lényegesen biztonságosabb az IIS -nél.

Ahogy telik az idő, egyre közelebb kerül hozzánk a Debian legújabb kiadásának dátuma. Ugyan pontos időpont még nincs, de azért félig hivatalos forrásokból hallani, hogy talán karácsonyra megérkezik a stabil Woody. És ahogy várjuk az új release -t, úgy próbálkozunk a telepítéssel is egyre többen. Akik használják a Woody -t, azok tudják, hogy abszolút nincs vele semmi gond, stabil, jól használható disztribúció, és már csak a Debian csapat áldása kell rá, hogy stabilnak minősítsék. A jelenlegi állapotban fagyasztás alatt áll (frozen/almost frozen), vagyis egyes részei teljesen fagyasztottak, oda már nem kerülnek be új csomagok, és vannak részei ahol méd változások lehetnek. Mivel a Woody -ba az ext2 lesz a default filerendszer, és a telepítő sem ad majd lehetőséget arra, hogy valamely naplózó FS -t válasszunk (ez is félig hivatalos info, egyelore nincs megerősítve) alap filerendszerünknek, szükség lehet preparált bootfloppykra ahhoz, hogy egy journaling FS -t telepíthessünk.
Az Ext3 híveinek jó hír, hogy van olyan bootfloppy amely támogatja az Etx3 filerendszert és a udma100 vezérlőket is egyszerre. Aki ilyen telepítésre adja a fejét, az letöltheti a floppy imageket, és azzal bootolva telepítheti a ext3-udma rendszerét.

Pár hét leállás után újra indult a themes.org megújult külsővel.

Akinek nincsen ötlete arra, hogy hogyan alakítsa ki saját desktop -ját, vagy csak egyszerűen kiváncsi mások munkaasztalára, az innen meríthet ötleteket. Az ablakkezelők szerint kategorizálva találhatók itt komplett themek és screenshotok.

Az oldal URL -je:

www.themes.org

A NatureTech nevű cég bejelentette két új SPARC alapú hordozható számítógépét. A 777S és a 737S modellek 400Mhz vagy 500MHz -es 64bit -es Ultra SPARC IIe processzort, 15" XGA, vagy SXGA+ TFT LCD kijelzőt, Ultra DMA66 hard disk -et, alaplapra integrált 10/100Mbps Ethernet kontrollert tartalmaznak. A akkumulátorok 3.5 óráig szolgáltatják a tápfeszültséget. A notebook -ok 1 GB RAM -ig bővíthetők. És természetesen a SUN Microsystems Solaris 8 operációs rendszer fut rajtuk.

Alan Cox szokásos happy Linux kernel hacking -je egy pofás patch formájában. Trident VGA, eepro100 (intel 10/100) boot eprom javítás, mtrr fordítási hiba javítás, kisebb ARM javítások, stb.

Letölthető:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/




Bővebb info:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-29-001-20-NW-KN

Újabb XChat verzió jelent meg, szokásos hibajavításokat tartalmaz, néhány nyelvi file-t és parancsokat javítottak ki.

Letőlthető:

http://www.xchat.org

Újabb Alan Cox patch. A jelenlegi javítások: USB, PCI fixek, swap locking frissítés, aha152x scsi javítás, SMP deadlock javítás, stb.

Letölthető:

ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/


Változások logja:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-27-006-20-PS

Re: Debian: Debian Woody DVD -n


Szerző: Anonymous Ideje: Október 27, szombat, 09:08:34


(IP: 195.38.106.66)

A MediaMArkt-ban tegnap láttam 260eFt-ért DVD írót, gondolom a lemez sem lehet 1-2 ezer Ft-nál több. Már csak kell valaki, aki vesz is egy írót;)))) -- Scott

Izé, mint mondtam, nem kell író. Az egyik magyar média gyártó cég, legyártja a megfelelő DVD -ket, csak az image -t kellene megcsinalni. Tehát olyan formába önteni, hogy minden csomag a helyén legyen, egy master imaget csinálni. Ezekután el kell látogatni a gyártóhoz, és a master alapján legyártatni a megfelelő mennyiséget. Nyilván minél több kell belőle annál olcsóbb.

A szükséges infók:

- sokszorosítás ( 120 mm átmérőjű DVD-k, 1-5 színű vagy kép jellegű nyomattal, IFPI kód: IFPI 34xx)


- csomagolás ( minden szabványos doboztípusba, ill. hozott csomagolóanyaggal tetszés szerint )


- jelenleg rendelhető formátumok: DVD-VIDEO, DVD-ROM (DVD5)

Vállalási határidő: 10 munkanap


Rendelési minimum: 100 db.
Árajánlatadáshoz szükséges információk

Jóreggelt! Nem akarom nagyon ragozni nagyon a dolgot, a Mandrake is bejelentette a kernelbugot. Nem tudom, hogy a kereskedelmi disztribúciók miért ilyen későn reagálnak. Nekem ez kicsit lassúnak tűnik. Nem olvasnak Bugtraq -et?

A részletek elolvashatók:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-26-011-20-SC-KN-MD

Hehe. Feleszmélt a nagyszerű SuSE is. Bejelentették a kernel biztonsági hibát ők is. Az összes SuSE kernelre igaz a hiba. Az egyik a local root exploit (ptrace bug), a másik pedig a helyi DoS.

A SuSE szerint van workaround, le kell szedni a Suid bit rninden programról pl: newgrp, su, su1, sudo, stb. (hülyeség), de ők is az azonnali frissítést javasolják. Szerintem kicsit megkéstek ezzel. Lassan másfél hete létezik az exploit a bughoz, ezalatt a világ összes szerverét felnyomhatták volna.

Ha a SuSE nem kereskedelmi disztribúció lenne, akkor ezt el is nézném neki, de így azonban ez óriási hiba a részükről. Igaz, hogy a hiba lokális, de azt kimutatások igazolják, hogy a rendszerek ellen irányuló támadások 70% -a belülről érkezik. És amíg a SuSE rendszereire komoly üzleti alkalmazásokat építenek ez szeintem nem megengedett, ekkora csúszás megmagyarázhatatlan.