Ma éjjel ismét dolgozott Alan Cox. Két patchet is sikerült neki összehozni. Az ac4 és ac5 -ös patcheket érdemes szemügyre venni, elég sok mindent javítottak ki bennük (főleg az ac4 -ben).
2.4.12-ac4: USB javítások, gcc3 compiler bugfixek, aic7xxx scsi javítás, stb.

Bye bye window$. Már játszani se kell...

A TransGaming és a MandrakeSoft bejelentette közös Linux disztribúciójukat "Mandrake Linux Gamer Edition" néven, amely 2001. november. 9 -én lesz elérhető. A csomag a Mandrake Linux 8.1 -et, az Electronic Arts' The Sims játékát, és a TransGaming's WineX portolási technológiáját fogja tartalmazni.
A portolhatósági technológia teszi lehetővé, hogy Linux alatt futtassunk minden olyan játékot amit windows alá terveztek (módosítás nélkül, tehát nem arról van szó, hogy a futtatható binárist írták át Linux -ra mint pl. a Q3 vagy az Unreal Tournament esetében.) Az ő szavaikkal élve: "Ez a kiadás lehetővé teszi, hogy egy új korszak kezdődjön a játékosok és a Linux felhasználók életében, a 'dual booting' -ra nem lesz szükség ahhoz, hogy játszhassunk a gépünkön." A disztribúció ára előreláthatóan 69.99$ lesz.

Sok felhasználó kénytelen multiboot (több operációs rendszer egy gépen) környezetben dolgozni. A munkám miatt nekem is szükséges, hogy az otthoni gépemen legyen windows operációs rendszer ( meg ugye a játokok miatt =] ). Kellemetlen, ha window$ -ban kell dolgoznom, és szükségem van egy file -ra, amit Linux alatt tárolok ext2 filerendszeren. Ilyenkor az ember mit tesz? Reboot, indít Linux -ot, jó esetben, ha a file elég kicsi kimásolja floppy -ra. Ha nincs szerencséje írhatja CD -re (már ha van írója). Van azonban egy jobb megoldás is.
Létezik egy program, amely képes windows alól olvasni az ext2 filerendszert, és ennek segítségével filokat tudunk másolni Linux -ról windows -ra. Sajnos írni nem tudja, de nem is szükséges mert a Linux már ősidők óta képes írni-olvasni a FAT, FAT32 filerendszert, sőt az NTFS filerendszer olvasása se okozhat gondot. Írhatjuk is az NTFS filerendszert (experimental), de ez egyelőre nem nagyon egészséges a windows -ra nézve.

A RedHat kiadta a diffutils csomagjainak frissített verzióit. A probléma ott jelentkezik, ha a sdiff programot interaktív módon használjuk. A sdiff átmeneti (temporary) fileokat hoz létre.

A érintett verziók:

Megjelent a Gnome népszerű grafikus shell és filekezelője, a Nautilus. Több új funkció kapott helyet az új kiadásba a 1.0.4 óta.

A napokban megszaporodtak a biztonsági hibák, a Linux disztribúciókban =(. Sorra jelentik be a Linux terjesztők a hibákat, most éppen az Engarde Secure Linux a soros.
A hibák:

A Trustix Secure Linux is bejelentette a Securityfocus -on megjelent bugokat. A kernel ptrace hívás bugja local root exploit, és a local DoS (helyi szolgáltatás megbénítása). Azonnali frissítés javasolt. A érintett TSL verziók a TSL 1.01, 1.1, 1.2, 1.5.
Automatikus Javítás:


Az swup program használatával, a hibák automatikusan frissíthetők (hasonlóan a Debian apt programjához):


swup --upgrade

Úgylátszik tényleg komoly gondok vannak a Linux egyes kernelverzióival, mert két nagyobb disztribútor (RedHat, Caldera) is biztonsági figyelmeztetést tett közzé. Ezzel egyidőben megjelentek a frissített kernelcsomagok is.
- RedHat: ptrace local root expoit, érintett verziók a Red Hat Linux 7.1 - alpha, i386, i586, i686, ia64, noarch

A man oldalak gondolom mindenkinek ismerősek a Linux/Unix rendszerekből ( ha nem az elég baj =] ). Van egy mondás: "a man a legjobb barátod. (sokak szerint a barátnőd)" Ezek az oldalak nagyon hamar frissülnek, a bennük levő tartalom hamar elavul.
A disztribúciók (a jobbak) rendszeresen frissítik ezeket az oldalakat ugyan, de akár magunk is megtehetjük. A manpages csomag nagymennyiségű man oldalakat tartalmaz Linux felhasználók számára. A szokásos tartalmon felül megtalálható benne programozási segítségek (API), file formátumok, protokolok, stb.

POP3Lite bug a 0.2.3 és 0.2.3b verziókban

POP3Lite megengedi egy távoli támadónak, egy e-mailen keresztül különböző POP-Szerver parancsokat küldjön a POP3-Kliensnek. Ezek a bugok a 0.2.3 és a 0.2.3b verziókra jellemzőek. Elég, ha az e-mailben a következő sor található:

.
+OK message deleted

A pontot az e-mailben, az e-mail végének tekinti, így a pont után minden további szöveget direkt a POP-szerver értelmezi, úgy tekinti, hogy az egy válasz a szervertől.

Még néhány kisebb trükk mellett, melyek a klienst megzavarják, ez a módszer spoofolásra is használható. Sőt, a spoofolás nem is hagy nyomot maga után az MTA logokban. Itt is található egy pont "."az e-mailben. És két szerver-parancs után egy második parancs jön, amit a kliens egy további e-mailnek lát, miközben a szerver nem is tud erről az újabb e-mail -ről, hiszen ő csak egy e-mail-t küldött el...

http://www.securityfocus.com/bid/3278

A napokban fejeztem be egy apró linux segédprogram írását. Jellege a címben olvasható.

Ha valakit érdekel az 1.00-s verzió, az alábbi címen megtalálhatja:




http://leaph.ini.hu


Leaph /Gaál Attila/
(megjegyzés: trey)

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).
Ezek default install -nál jelentkeznek a legtöbb disztribúció esetén. A 2.0.x verziójú Linux kernelek nem sebezhetőek a ptrace buggal. Azonnali kernelcsere javasolt.

Az új 64 bites processzorokra épülő számítógépek már nem a távoli jövő képviselői. A szerverek piacán az év végére, jövő év első negyedévére ígéri az Intel az első Itanium alapú szerver lapokat és processzorokat. Mire ezek megérkeznek a fejlesztőknek készen kell állniuk a rajta futtatható operációs rendszerekkel is. A Linux ebből a szempontból nagyon jó helyzetben van. Az Intel már a tervezési fázisban ígéretet tett arra, hogy a Linux fejlesztők (kernel) elsőkézből származó információkat, technikai segítséget kapnak a fejlesztéseikhez. A disztribútorok se késlekednek, itt a Mandrake IA-64 platformra készített terjesztésének az RC (release candidate) BETA tesztje.
A kiadás előtt levő Mandrake Linux 8.1 Itanium alapú arhitektúrára épülő terjesztés, amely egy robosztus, skálázható Linux megoldás lehet ott, ahol a nagy számítási teljesítmény a fő szempont. Ez a Release Candidate az utolsó lehetőség a közreműködésre a Mandrake Linux IA-64 kiadás fejlesztésében, mielőtt a végleges verzió megérkezik. Olyan rendszeradminisztrátorok, fejlesztők, és tudósok segítségét várják akik rendelkeznek Intel Itanium alapú számítógépekkel, és szívesen segítenének ebben a BETA teszt fázisban.

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.
Javítás: minden esetben a '/etc/sources.list' be beállított deb http://security.debian.org potato/updates main contrib non-free apt sor utáan az alábbi parancsokkal:

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.
OpenSSH javitott csomagok:


http://www.trustix.net/pub/Trustix/updates/



OpenSSH hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-004-20-SC



util-linux javítások:


http://www.trustix.net/pub/Trustix/updates/



util-linux hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-005-20-SC

Többször volt szó itt az új lehetséges filerendszer formátumokról. Az új disztribútorok sorra teszik le szavazataikat egy-egy filerendszer mellé, és nekünk azzal a problémával kell szembenéznünk, hogy telepítéskor el kell döntenünk, hogy mit választunk (bár akár választhatjuk a régi ext2 filererendszert is, de miért lennénk saját magunk ellenségei?). Ezért összefoglalom, azokat az cikkeket amik itt megjelentek.
Ahhoz, hogy JFS és XFS filerendszereket bootolni tudjunk, a GRUB -ot patchelni kell.


http://195.56.253.245/article.php?sid=70

A JFS az IBM naplózó filerendszere, amelyet a nagyobb teljesítményű enterprise szerverein használ. Ott alkalmazzák ahol nagy rendelkezésre állásra van szükség, a filerendszer a naplózás miatt sokkal megbizhatóbb lesz, egy esetleges váratlan szerverleállás során egy ún. naplófileból, tranzakciós logból, képes a filerendszert visszaállítani.
Ezzel sok időt lehet megtakarítani (fsck), és nem utolsósorban sokkal biztonságosabb rendszerhez jutunk. A naplózó filerendszerek között nem annyira ismert, elsősorban a reiserFS, és az ext3 a legnépszerűbb, de kipróbálni mindenesetre érdemes.

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB

Amint várható volt a RedHat után egy másik .rpm alapú disztribúció is bejelnette az SSH bugot. A Mandrake 7.1, 7.2, 8.0, 8.1, Corporate Server 1.0.1, Single Network Firewall 7.2 verzióiban hibás az OpenSSH csomag.




Referenciák:


http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=216702&start=2001-09-24&end=2001-09-30

Teljes leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-008-20-SC-MD

Két újabb biztonsági hibát fedeztek fel a RedHat rendszereiben. Az egyik hiba az OpenSSH csomagot, a másik pedig az util-linux csomagot érinti. A frissítés ajánlott mindkettő esetében.
- OpenSSH: Frissített OpenSSH csomagok 7.0 és 7.1 -es RedHat -hoz. Ebben a csomagokba kijavították azt a hibát amely lehetővé tette, hogy kitoltott felhasználó, tiltott hostról az SSH kapcsolatot létesítsen.

Több tag kérte, hogy ha lehet legyen az oldalnak hírlevele. Tényleg jó ötlet, úgyhogy mától kezdve fel lehet iratkozni a többé-kevésbé rendszeres hírlevélre.
A Hírlevél linken lehet regisztrálni, a regisztrálás után a rendszer küld egy megerősítő linket, amelyet meg kell látogatni. Gyakorlatilag ennyi a regisztráció. A Hírlevél modul eléggé BETA testing jellegű, van benne még mit javítani. Ha esetleg hibát találsz benne, kérlek küldj egy e-mail -t ide.

A régen várt MySQL 4.0 adatbázis szerver letölthető a MySQL honlapjáról. Ezzel a verzióval nem titkoltan a mission-critical rendszereket célozzák meg, amelyek nagy terhelésnek vannak kitéve az adatbázis szerver oldaláról.
Ez a verzió egy alpha kiadás, de a fejlesztők nagy ütemben haladnak a beta teszteléssel, és új funkciókat ígérnek heteken belül.

A Mandrake 7.1, 7.2, Corporate Server 1.0.1 verzióiban hibás a Zope csomag. Az új Zope hotfix elérhető a mirror -okon.

A mirrorok listája:


http://www.linux-mandrake.com/en/ftp.php3

A soron következő Alan Cox kernelpatch tartalmából: Ext3 filerendszer kód javítás, frissítés, USB kód javítás, Philips USB webkamera driver javítás, ARM architektura javítások.
Változások:

A G1 CD image -k elérhetők az ftp://ftp.gnu.org/pub/gnu/hurd/contrib/iso/ szerverről és az ftp://ftp.gnu.org mirrorokról.