Alternatívát keresve a M$ IIS -re (köztudottan gyengén szerepelnek manapság, Code Red, Code Green, stb.) a felhasználók egyre nagyobb számban térnek át valamely UNIX vagy annak valamelyik klónjára, és egyre többen futtatják a nápszerű Apache webszervert. A Gartner készített egy felmérést, egy összehasonlítást, amelyben az Apache és az IIS hibáit veszik szemügyre. A felmérésre reagálva a M$ ezt írta: "all web servers are vulnerable - but some are more vulnerable others," azaz "az összes webszerver sebezhető, de néhány jobban sebezhető a többinél" -- hmm, vajon mire gondolhattak?

A Micro$oft közzétett egy listát, amely tartalmazza a szerintük létező Apache hibalistát. Szakértők azonban megvizsgálva az állítások hátterét, letesztelve az állítólagos hibákat, más megállapításra jutottak.

A teljes történetet és az analízis eredményét megtalálod:


http://www.theregister.co.uk/content/35/21967.html

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.10-ac3.

A legújabb AC patch letölthető:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/



Változások logja:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-01-012-20-NW-KN

Megjelent a népszerű LILO azaz LInuxLOader legújabb verziója. A soron következő a 22.0. A verziószámból látszik, hogy nem ma kezdték fejleszteni, sokat tudó program. Mégis sokan úgy gondolják, hogy eljárt felette az idő. Lehet, hogy igazuk van?
A LILO egy bootloader Linux/x86 rendszerekhez. A LILO képes betölteni a Linux kernelt floppyról, merevlemezről, de képes más operációs rendszerek boot -olására is (windows, bsd, solaris, stb.) A LILO -t teljes dokumentációval, forráskóddal terjesztik, a BSD licence alaőján. A LILO képes boot -olni az 1024 -dik cilinder fölött is, ha a BIOS támogatja. Akik temetik a LILO -t, azok a GRUB -ra esküsznek. A fennti linken egy magyar FAQ -t olvashatsz a GRUB -ról.



Letölthető:


http://brun.dyndns.org/pub/linux/lilo/




Változások logja:


http://brun.dyndns.org/pub/linux/lilo/CHANGES.txt

2001.október.13 -ára jelenik meg nagy valószínűséggel a SuSE Linux 7.3. A kiadás ismét két verziót takar, egy Personal és egy Professional Edition -t. A Linux disztribútor még könnyebb kezelhetőséget, nagyobb stabilitást, mégtöbb hardware támogatást ígér.
Külön felhívják a figyelmünket arra, hogy milyen jól megfér a SuSE és a Windows egy gépen, nincs szükség arra, hogy a Windows -t teljesen eltávoltítsuk. A kampányszöveg kiemeli, hogy a disztribúció tartalmazza a GIMP -et ??, és egyéb programokat (miért, melyik az a bátor Linux disztribúció, amelyik nem tartalmaz ilyen alapvető alkalmazásokat? ez nem hinném, hogy akkora hír értékű, hogy reklámozni kéne.) Mindenesetre, a SuSE és a Mandrake tudja mi kell a Windows -ról áttérő népnek, a képek alapján tele lesz varázslóval, Yast, Yast2 szinte már kötelező, és ha valamit nem találnánk benne, akkor sincs baj, hívjuk fel a legközelebbi SuSE supportot, Ők biztos segítenek.

Alig jött ki az előző kernelpatch, itt az új. Alan belehúzott, ez két dolgot jelenthet: vagy valamit nagyon elszúrtak a 2.4.10 -ben, vagy megszállta Őket az ihlet =). remélem az utóbbi történt.

Letölthető:

ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/

Változások logja:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-01-006-20-NW-KN

Megjelent Alan Cox a nagy kernelvarázsló legfrissebb patch -je. Ez a patch már az éppen futó aktuális kernelverziót foltozza. A patch a Linux-2.4.10 -hez készült.Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.10-ac1.



Letölthető:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/



Diff file -ok:


http://www.bzimage.org

Szokásos havi frissítés készült el, pár nyelvi javításon kívül apró bugfixek. Egy újdonság van, aminek viszont semmi értelmét nem látom: a csatorna szövegre csippan (ha bekapcsolod), de nem a saját nick -re érkező szövegre, hanem minden sorra, így aki egy forgalmasabb csatornán bekapcsolja, fél perc után ki is kapcsolja :P

Honlap:

http://www.xchat.org/

A 2-Disk Xwindow System egy kicsi Linux disztribúció, amely tartalmazza a libc2.1, busybox, tinylogin, e3, pppd, néhány daemont, X, alloywm, chimera, és az xpaint alkalmazásokat. A kernel (2.4.6) támogatja az alábbi funkciókat: umsdos, ext2, initrd, floppy, iso9660, ppp, és természetesen hálózati támogatást is. Jól jöhet a disztribúció olyan helyzetekben, amikor van számítógép a közelben de a fene se akarja a rajta futó Windows -t futtatni. Ilyenkor csak előhúzzuk a táskából a 2 floppy -t, és 2 perc múlva használhatjuk a Linux -unkat, akár X felülettel is.

A project honlapja:

http://www.mungkie.btinternet.co.uk/projects/2diskXwin.htm


Letölhető:

http://www.mungkie.btinternet.co.uk/projects/2dskx-1.0rc034.tgz

Tegnap délután néhány percre, egy deface oldallal cserélték ki a népszerű webes Debian közösség, a Debianplanet.org nyitóoldalát. A cracker egy ismert php bugot kihasználva, kicserélte az index.php filet. Mivel az oldalról full backup volt, csak néhány percre okozott ez kisebb fennakadást az oldal életében. A magát SystemLord -nak nevező cracker hajtotta végre az akciót. A kicserélt oldal itt látható.Az én véleményem az egészről: megtörni mások szerverét, és elrontani mások munkáját, amelybe az illető nem kevés energiát, időt öl bele az felettébb lamer dolog. Főleg ha az illető oldal Linux -al foglalkozik, és emberek azon fáradoznak, hogy ingyen, szabadidejükben supportot adjanak másoknak. A másik ami bosszant engem ezeknek az ún. cracker csapatoknak a munkájában, hogy nagyon ritkán van mögöttük saját ötlet, vagy munka. Ennél a példánál is látható, hogy nem az törte meg a szervert aki a bugot felfedezte, és az exploitot publikálta. A szervert 2 nappal a bug publikálása után törték meg, a bug felfedezője lépésről-lépésre leírta, hogy kell csinalni. Innentől kezdve a szememben ezek az emberek csak script-kiddie -k, egy lamer banda. Amúgy szerintem minden szervert meg lehet törni, igazi védelem nincs. Maximum a hibalehetőség számát lehet csökkenteni, de megszüntetni azt nem lehet. Talán ha kikapcsoljuk a számítógépet. De ez egy webszerver esetében nem járható út. Sajnos amíg ilyen emberek lesznek, addig az a legjobb megoldás, ha rendelkezünk napi backuppal, és figyeljük a biztonsági riasztásokat. Én a magam részéről 100% -ban elítélem ezeket a cselekményeket.

Nokia (GSM) mobiltelefon tulajdonosoknak lehet hasznos program a gnokii. Mi is ez? A gnokii egy Linux/Unix program, hasonlatos a Nokia által adott csak Win32 platformon használható programhoz (hátrányos megkülönböztetés a Linux és egyéb UNIX klónt használókkal szemben =( , nem tudom mikor jön el az az idő amikor a nagyobb gyártók számításba veszik ezt a felhasználói kört is). Szerencsére vannak olyan fejlesztők akik ezt a mostoha oldalát felkarolják a számítástechnikának. A gnokii tartalmaz egy Hayes-AT kompatibils virtuális modemet, amelynek segítségével be tudunk tárcsázni az ISP -nkhez. A gnokii támogatja a 3110, 3810, 8110, 5110, 6110, és ezek módósulatait. A jelenlegi legfrissebb verzió a gnokii 0.3.3.

A project honlapja:

http://www.gnokii.org/

A naplózó filerendszerek egyre nagyobb hangsúlyt kapnak az ext2 mellett. Erről már többször is írtam ezeken az oldalakon. Most itt az új JFS verzió, számszerint a 1.0.6 -os. A JFS az IBM által fejlesztett journaling filerendszer, amely még szóba jöhet az ilyen jellegű használható FS -ek között. Ebben a kiadásban bugfixek, és a kezelő programok javításai kaptak főként helyet.

Bővebb info:

http://oss.software.ibm.com/jfs/

Az mplayer egy magyar video, és animáció lejátszó Linuxra (by Árpi/ESP-team). Az libmpeg2 (mpeg2dec), és az avifile library -kra épül. Szerintem a leggyorsabb, leghasználhatóbb lejátszó. Lejátssza a legtöbb MPEG 1/2 (MPG, DAT, BIN, VOB) és az AVI/ASF/WMF(Mpeg/PCM/AC3/DivX/MS-ADPCM/aLaw audio, és MPEG4/DivX/Indeo/CVID/WMF video codec -eket, stb.) formátumot. A másik nagy előnye a széles kimeneti driver támogatás: X11, Xv, DGA, OpenGL, SVGAlib, fbdev, de használhatsz SDL és néhány alacsonyszintű kártyaspecifikus drivert (Matrox/3dfx/SiS) is. Az mlpayer legutolsó verziója az Mplayer 0.50pre1, ez már tartalmazza a BETA GUI kódot is. Ezenkívül néhány új szolgáltatás, és kisebb-nagyobb bugfix került bele. Ebben a verzióban megkezdődött a portolás non-Linux és non-X86 platformokra is. A legfrissebb verziót eléred a honlapon, de frissítheted a forrást akár CVS -ből is.

Az mplayer honlapja:
www.mplayerhq.hu

Alan Cox újabb kernelpatchet adott ki. A mostani folt a 2.4.9 -es Linux kernelhez lehet hasznos.

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac18.

Naponta egyre több embertől hallottam az Interneten, az iRC -n, hogy olyan rendeletet kívánnak hozni az illetékesek, amelynek értelmében csak valamely Linux disztribútor cég által kiképzett szakemberrel, az általa kibocsátott hivatalos igazolással lehet ezután cégszerűen Linux -ot telepíteni. Tehát, mielőtt megkövezne valaki: nem arról van szó, hogy otthon a saját gépünkre nem telepíthetünk Linux -ot, hanem arról, hogy ha ezt valaki cégszerűen akarja elkövetni, akkor mi van. Mivel nekem ez a munkám, Linux/Unix operációs rendszereket telepítek (többnyire), megpróbáltam utánnajárni a dolognak.
Mivel tudtommal Magyarországon csak a SuSE -nak van hivatalos képviselete (javítson ki, aki jobban tudja) megkerestem Őket. Az állami beszerzéseknél, szakmai körökben MKGI -s tendereknél valóban szükség van egy bizonyos papír meglétének. Az úgynevezett Product Partner -ek nagy eséllyel pályázhatnak ezeken a tendereken. Aki szeretne ilyen Product Partner lenni annak a sikeres vizsgát kell tennie. Nekem sikerült egy ilyen vizsgát tenni, az igazoló papír így néz ki. Hivatalosnak mondható forrásból tudom, hogy aki rendelkezik ilyen papírral, az attól még nem vállalja magára azt, hogy csak kizárólag SuSE termékeket fog forgalmazni, telepíteni. És azt sem láttam bizonyítottnak, hogy ezentúl csak hivatalos papírral telepíthetünk Linux -ot. Kivéve ott, ahol ezt kikötik. Lehet, hogy ezekből egyre több lesz, ezt nem tudom megmondani. Mindenesetre egyelőre nem kell papír. Aki frissebb híreket tud, az világosítson fel, legyenszíves.

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac17.


Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac17.gz


Elérhető Diff file -k:

http://www.bzimage.org

Szerző: aka Ideje: Szeptember 21, péntek, 13:41:32

HI mindenkinek ki olvassa, én is kérdeznék valamit, ki tud olyan file rendszert, ill kiegészítést Linux -hoz, amivel undeletézni lehet file-okat, mint pl: Novell-ben a "filer".

Állitólag az EXT2-höz van ilyen patch, de nem találom sehol.

Help, Help Me !!!!!!!!!!!

agarboc@e77.hu
Hát, erre azt mondanám, hogy vess rá egy keresztet, ha valamit kitöröltél =). Az mc -ben (midnight commander), van egy menüpont az

F9 -> Command -> Undelete files (ext2 only).

Esetleg ezt próbáld meg. Bár imho, ez is csak akkor működik ha fizikailag nem íródott felül. Patch -ről nem tudok, de törölt file -okat általában nem nagyon lehet visszaállítani, vagy tévedek? Nekem még 100% -osan sose sikerült.

Vladimir Ivaschenko talált egy hibát a Debian Squid csomagjában (népszerű proxy cache).


A problémát akkor fedezte fel, amikor a kódot nézegette, hogyan kezeli a Squid az FTP PUT parancsot: amikor mkdir-only kéréssel kész a squid, kap egy belső hibát és kilép.

A hiba javítva van a 2.2.5-3.2 verzióban.

A javított csomag elérhető:


http://security.debian.org/dists/stable/updates/main/source/squid_2.2.5.orig.tar.gz

Szia!

Most olvastam el a leírásodat a fent említett témában és köszönetet szeretnék mondani, mert sokat segített nekem.


Viszont fölmerült bennem 1 kérdés amire remélem tudsz válaszolni.


Az ipforwardot nem kell bekapcsolni, ha azt szeretném hogy a belsõ hálóról ki lehessen SSH -zni?


Esetleg, még azt beleírhatnád a doksiba, hogy a tûzfal szkriptet érdemes beletenni a /etc/rc2.d ill a rc6.d-be, megfelelő linkekkel.

Még 1! Ha az installal készen van, akkor a gcc-t szedje le, meg minden ilyesmit ami "script kiddy-k" elő szerettel használnak.

Üdvözlettel!


SzabekValóban, a Squid mint a leírásban is írtam egy HTTP/FTP cache szerver, amely ezeket a kéréseket fogadja, Ő maga elküldi a kérést a megfelelő helyre, majd a visszakapott információt, átadja annak a kliensnek amelytől a kérést kapta. Emellett pedig a rajta áthaladó forgalmat cache -eli. Ha te a belső hálózaton levő kliensről más jellegű kérést kezdeményezel, azzal a Squid nem nagyon tud mit kezdeni. Ha mégis meg szeretnél osztani egy Internet elérést több gép között, akkor más lehetséges megoldást kell keresni.

A Portable OpenSSH egy Linux/UNIX portja a jól ismert, nagyszerű OpenBSD féle OpenSSH -nak. Ez a port egy teljes implementációja az SSH1 protokolnak, és 99% -os implementációja a SSH2 -nek. Tartalmazza az sftp szervert, és klienset is. Most itt az új stabil kiadás.

Végre hosszú szünet után megjelent az OpenSSH (secure shell) legújabb verziója. Az előző májusi kiadás óta találtak néhány bugot az OpenSSH -ban. Ezek ebben a verzióban kijavításra kerültek. Azoknak, akik még a régebbi verziókat használják indokolt a frissítés.

Kiadták a végleges Quake3 1.3 pointrelease -t Linux -hoz. Az 1.3 verziót le tudod tölteni a FilePlanet -ről, vagy ha nem akarsz órákat várni a bejelentkezésre, akkor valamelyik mirror -ról. Ezen a linken találsz egy mirror listát. Ízzitsátok a railgun -okat =).

Jó hír a Ximian Gnome rajongóinak, hogy néhány mexikói kocka készített egykét ISO imaget a kedvenc terjesztéseikhez, kicserélve a bennük levő Gnome csomagokat a Ximain Gnome csomagjaira.
A hírek szerint az ISO -k az alábbi disztribúciók alapján készültek: Debian GNU/Linux, Red Hat, Mandrake. Ez nem rossz , mert így nem kell szenvedni azzal, hogyan haxoljuk bele a meglevő disztróba a Ximian -t, ami néha nem egyszeű dolog (letölteni, időbe telik konfigurálni stb.), hanem mindjárt a telepítésnél felkerül a gépünkre.

Alan Cox újabb kernelpatchet adott ki. A mostani folt a 2.4.9 -es Linux kernelhez lehet hasznos.Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac16.



Letöltés:


http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac16.gz




Elérhető Diff file -k:


http://www.bzimage.org

Több mint egy év telt el azóta, hogy kiadták a VIM 6.0 alphat (vi improved). Több új feature (pl. file -okat tudsz editálni FTP -n keresztül). Az új verziót megtalálod a http://www.vim.org -on. A hardcore UNIX felhasználók állítják, hogy a legjobb editor, aki mást állít, az hazudik, vagy kórosan pszihiátriai eset =). Ja? Vagy emacs felhasználó.

A MandrakeSoft ma bejelentette, hogy letölthető a Mandrake 8.1 -es verzió. A letöltés a http://www.linux-mandrake.com/ -ról, és a mirror -okról lehetséges.

A jellemzők: KDE 2.2.1, Kmail, KOffice 1.1, GNOME 1.4.1, Nautilus 1.0.4, Mozilla 0.9.4, stb.

A kezelhetőséget növelik: Mandrake Control Centre, LogDrake, MandrakeFirstTime.

Bővebb info:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-27-014-20-NW-MD


Saját vélemény: nem vagyok híve a hetente megjelenő Linux disztribúcióknak, amelyeknek az a célja, hogy minél csillogóbb grafikus felülettel, wizzardok tömkelegével csábítsa át a wingyógy felhasználókat a Linux oldalára. A grafikus felület nem minden, a hideg ráz az olyan marketing szövegtől, hogy "felhasználó barát". Igazából ezekben a disztribúciókban kezd elveszni a Linux lényege, a profit a cél. A hamarjában kiadott verziók nem kellően teszteltek idő hiányában, pl. a jelen verzióban a KDE 2.1.1 nincs egy hetes. Az egész kezd egy kicsit Micro$oft jelleget ölteni, nem baj ha nem jó, adjuk ki, majd csinálunk hozzá secvice pack -ot, vagy esetleg egy 8.2 -es verziót. A securityfocus mindenesetre engem igazol. Messze a legtöbb hiba ezekben a disztribúciókban van.

Hibás az initscript, amelyet a setserial csomaggal szállítanak (alapban nincs használva, és engedélyezve). A script átmeneti állományainak file nevei (temporary file names) okozzák a gondot. Ha nem fordítjuk újra a kernelt, a hiba nem jelentkezik.

További info:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-27-005-20-SC-RH