Újabb Alaln Cox patch. Újdonságok: Drót nélküli (wireless) API és driver frissítés, Trident driver javítás, kódtisztítás, villogó billentyűzett lámpák kernelpánik esetén (x86) (nagyon fontos =]), IDE prolémák javítása (fordítási hiba), dokumentáció update, kódtisztítás.

Letölthető:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/

Változások:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-10-017-20-NW-KN

Peter Novodvorsky készített egy dokumentumot, amelyben leírja hogyan tudunk OpenOffice -t fordítani Debian -ra. A howto jól jöhet más diszribúciók esetén is.

Működhet más modern disztribúciók esetén is - írja a szerző - de én csak Debian -on próbáltam.

ISS X-Force talált egy overflow hibát a BSD féle printer daemon -ban, amely az lprold csomagban van a SuSE Linux -ban. A lockfile ellenőrző függvényben levő hiba vezet egy belső buffer overflow -hoz. A hiba következtében a felhasználónak lehetősége nyílik hozzáférni a '/etc/hosts.lpd' és a '/etc/hosts.equiv' file -ok tartalmához.

A hiba teljes leírása:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-10-013-20-SC-SS

A sendmail mail queue rossz jogosultsági szinten fut. Ez a jogosultsági (permission) probléma az összes OpenLinux verzióra igaz, amennyiben a sendmail -t default opciókkal telepítik. A helyi (local) támadónak lehetősége van DoS -olni (denial of service attack) a rendszert, amely teljesen megállíthatja a rendszer levélforgalmát. Ezenkívül a támadónak lehetősége nyílik a mail queue -ban lévő levelek fejlécét (header) elolvasni.

A probléma leírása:

http://www.caldera.com/support/security/index.html

Tízenegy kérdést tettek fel Linus -nak az osnews.com -on. Például, hogy miért késik a 2.5 -ös Linux kernel fejlesztésének megnyitása, a GNU/Linux vs. Linux kérdés, desktop környezetek, kernel skálázhatóság, stb.

Az interjú elolvasható:

http://www.osnews.com/story.php?news_id=161

Egy érdekes cikk jelent meg a ZDNet -en, amelyben a MySQL szerver 4.0 -ás eljövendő verzióját elemzik. A MySQL 4.0, amely október közepén jelenik majd meg, olyan új funkciókat fog tartalmazni, mint például a Unicode karakterkészlet támogatás, SSL (Secure Socket Layer) támogatás, beágyazott adatbázis linkek, és multitáblás frissítések. A decemberi 4.1 -es kiadásban pedig megjelennek a komolyabb relációs adatbázis kezelőkre jellemző funkciók, mint például a tárolt eljárások, load balancing, clustering, stb.

Re: Debian: wtf a potato, woody, sid...


Szerző: Anonymous Ideje: Október 09, kedd, 21:45:22 (IP: 213.163.8.3)

Érthetően fogalmaztál. De hogy lehet megtudni egy már felrakott Debianról, hogy melyik verzió? És mi a contrib, main és non-free? És mi az a wtf?

Azért teszem ide a kérdést, mert ezek a kérdések is az ún. FAQ, azaz a Gyakran Ismételt Kérdések kategóriájába tartoznak. Akkor lássuk egyenként.
*De hogy lehet megtudni egy már felrakott Debianról, hogy melyik verzió?*

Letölthető a legújabb stabil Linux kernel, számszerint a 2.4.11. A kernel symlink javításokat, USB, és SB Live! javításokat tartalmaz.

Letölthető:


http://www.kernel.org/mirrors/



Változások:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-10-001-20-NW-KN

Jövő kedden az AMD (Advanced Micro Devices) lerántja a leplet az új szilíciumcsodáiról. Az új fejlesztést Athlon XP-nek keresztelték el.

A gigahertz háború megnyerése után jócskán lemaradt órajelben az Intel -lel szemben, ami a vártnál kisebb kereslethez vezetett, hiszen az átagember inkább órajel alapján választ. Ezt ellensúlyozandó, az új lapkák típusjelei az Intel processzorokhoz viszonyított teljesítményt mutatják - átlagos felhasználás esetén. Ám a Athlonok nyers ereje sok tekintetben felülmúlja az Pentium 4-ekét, amit csak bizonyos SSE2-re optimalizált programokban (pl. felspeckózott Quake 3 Arena) nyújt magasabb teljesítményt ellenfele.

A Mutt egy kicsi, de nagyon hatékonyan használható, konzolos MIME -t ismerő levélkezelő program. Magas szinten konfigurálható, billentyűzet hozzárendelés, makrók, levelek téma szerinti osztályzása, reguláris kifejezések használata, stb. A Mutt jelenlegi stabil verziója a 1.3.23 -as.

A Mutt honlapja:

http://www.mutt.org



A használatához magyar nyelvű referencia:

http://debian.szintezis.hu/old/mutt


Letölthető:

ftp://ftp.mutt.org/pub/mutt/mutt-1.3.23i.tar.gz


Változások:

ftp://ftp.mutt.org/pub/mutt/ChangeLog

Néhány évvel ezelőtt a Cyrix, ami most a VIA része, kiadott egy CPU családot, amelynek a neve 6x86 volt. A Cyrix szerint ezek a CPU -k jobbak voltak az Intel akkor létező leggyorsabb CPU -inál, ezért bevezették a "performance ratings" cimkézést, röviditve 'PR'. A Cyrix -et kritizálták ez miatt, mert a CPU -k teljesítményei nem voltak egyértelműen jobban (az FPU teljesítményük siralmas volt). Az elmúlt években nem voltak ilyen jelölésű CPU -k, de most ismét megjelentek az új AMD Athlon XP 1800+ -al.
A Cyrix amikor a PR jelölést használta valamennyire jogosan tette, a CPU -i valahol gyorsabbak voltak az Intel processzoroknál (egész pontos számításban), de valahol jócskán lemaradtak (lebegőpontos számítások). Amióta kiadták a Pentium IV -et, az AMD egy problémával küzd. Az AMD processzorok könnyen verik a magasabb órajelű Intel CPU -kat. Az átlagos felhasználók nem értik az olyan kifejezéseket, mint a pipeline, latency, stb., amelyek meghatározzák a CPU sebességét. Nekik majdnem egyértelmű, ha nagyobb az órajel, akkor nagyobb a sebesség, tehát nagyobb a teljesítmény. Ha az egyik CPU 1530 MHz -en fut, a másik pedig 1800 MHz -en, akkor a legtöbbjük a magasabb órajelűre szavaz. Ez az AMD gondja most. Hiába gyorsabb a CPU -ja 1530 MHz -en mint az Intel 1800 MHz -en futó Pentium IV processzora, ezt kevesen hiszik el.

A cikkeim nyomán többen kérdezték, mit jelentenek a Debian GNU/Linux kódnevei. Mi a potato, woody, sid, stb. Valóban bele lehet bonyolódni a dologba, ha valaki nem követi figyelemmel. Próbáljuk meg akkor most eloszlatni a ködöt.
A Debian a kiadott, vagy éppen fejlesztés alatt álló disztribúcióit valamilyen kódnévvel azonosítja. Maga a Debian szó egy mozaikszó: Ian Murdock -nak és feleségének Debra -nak a nevéből képezték.

Valóban törött az X csomag a Sid -ben. A megoldás: 'hold' -ra kell tenni a csomagot a dist-upgrade során, vagy a 4.1.0-7 -et kell 'hold' -ra állítani. Ezt a hírt Branden küldte a debian-devel levelezőlistára.

A Linux Mandrake Security Team postázta az alábbi figyelmeztetést:

"Alexander Viro fedezett fel egy sebezhetőséget a devfs implementációban amelyet a Mandrake Linux 8.1 -el szállítottak. Ismerjük a problémát, és pillanatnyilag is dolgozunk rajta. Addig is amíg a javítás meg nem érkezik, workaround : a boot -kor devfs=nomount opciót állítsuk be."

Egyéb info:


http://www.linux-mandrake.com/en/security/

Alan Cox legújabb patch -ében kisebb fixek, régóta húzódó bugok javítása. Különböző architektúrák driver -jeinek javítása. A 2.4.10 tree most nagyon egységesnek néz ki.

Letöltés:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/



Változások logja:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-08-012-20-NW-KN

Szerintem sokunknak kicsit lassú a Mozilla indulása, így merném megkérdezni, hogy van-e olyan project, ami Gecko nélküli Mozillával foglalkozik. Magyarul: tudok-e saját hackelgetés nélkül gyorsabb (rondább) Mozillát szerezni?
Vannak Mozilla klónok, amelyek jóval gyorsabbak az eredeti, robosztus Mozilla -nál. Ilyen pl. a szintén Gecko (Mozilla rendering engine) motorra épülő Gnome böngésző a Galeon is. A Galeon gyors, és egyszerű felület, és teljesen szabványos.Akik használják, esküsznek rá.

A grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei. A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú coredump, ACL rendszer sysctl támogatás, /tmp race védelem, stb. Ezek a funkciók társulnak a fejlett logoló rendszerhez.

A grsecurity patch -ek elerhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.8.1 -es a 2.4.10 -es kernelhez.

Goodday küldött egy levelet, amelyben azt kérdezte, milyen módon lehet (ha egyáltalán lehet) Linux alatt vírust szűrni. Nem véletlen a szóhasználat, tehát nem arra kell gondolni, hogy a Linux operációs rendszert valamilyen vírus, backdoor támadta meg, hanem például ha a Linux szerver valamilyen gateway, mail funkciót tölt be, akkor mit lehet tenni. A vírus támadások több félék lehetnek. Ma már nem igazak azok az állítások, hogy Linux (Unix) rendszerek alá nem léteznek kárt okozó programok.
Valóban nehezebb a Linux rendszerekre vírus írni, ez adódik a Linux felépítéséből, gondoljunk a jogosultsági rendszerre. A vírus a legfelsőbb szintre kell eljuttatnunk (root), hogy igazán nagy kárt okozhasson. Emellett, nem szabad azonban lebecsülni a Linux -on élősködö férgeket, itt is többször írtam róluk. Az ún. rootkit -ek, backdoor -ok komoly veszélyt jelenthetnek. A másik probléma a Linux -os mail szerverek oldalán jelentkezik. Ha tetszik, ha nem, a világon rengeteg windows -os kliens működik, amelyeket valamilyen Linux, vagy más Unix-like operációs rendszer szolgál ki. Ezeknek a klienseknek a védelmét meg lehet oldani lokális antivírus szoftverekkel. De mennyivel jobb lenne, ha a mail vírusok, és egyéb gyanús file -ok már a gateway, mail szerver szintjén szűrve lennének. És nem utolsósorban a spammerek (spam: nagy mennyiségű, kéretlen, ártó szándékú levéláradat) elleni védelem sem utolsó szempont.

A legfrissebb Alan Cox patch a 2.4.10-ac8. Kisebb javításokat, dokumentáció frissítéseket, és ARM kódok tisztítását tartalmazza.




Letölthető:


http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.10/patch-2.4.10-ac8.gz



Változások:


http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.10/notes.2410

Egy érdekes hír jelent meg a Linuxdevices.com -on. Cikk írója összegyűjtötte azokat az eszközöket, amelyek valamilyen úton-módon Linux -ot futtatnak. Természetesen ezek az eszközök nem az asztali gépek által használt operációs rendszert használják, hanem annak egy speciális fajtáját, az ún. embedded (beágyazott) Linux -ot. Az eszközök között láthatunk telefonokat, TV boxokat, Web padokat, Internet rádió és audió rendszereket, és más ügyes eszközöket, amelyről nem is gondolnánk, hogy az általunk szeretett OS hajtja őket. Érdemes megnézni, és csodálkozni.

A cikk:

http://www.linuxdevices.com/articles/AT4936596231.html

Alig néhány hét telt csak el a KDE 2.1.1 kiadása óta, és már itt a KDE 3.0 fejlesztőknek szánt alpha kiadása. A KDE project nem titkoltan a fejlesztőket célozta meg ezzel, hogy mire a végleges verzió megjelenik, addigra minden alkalmazást portolhassanak, ne felkészületlenül érje őket.
Ez a kiadás állítólag egy sima KDE 2.2 port a QT 3 grafikus library alá. Ezzel a fejlesztők hozzájutnak egy csomó új lehetőséghez, például új adatbázis osztályok, magasabb szintű RAD eszközök, mint a QT Designer, új, hatékony reguláris kifejezések osztálya (teljes Unicode support -al), emeltebb szintű nyelvi és nemzeti támogatással (nyelv, pénz, mértékegység, kevert karakterek egy szövegen belül, stb.), multi monitor támogatás (Xinerama, multi-screen), jobban beintegrált QT alkalmazások a KDE -be, és például hardware gyorsított Alpha blending.

Az Intel - nagyon helyesen - úgy gonodolja, hogy a régi technikák kora leáldozott. 2002 második felére szeretné elérni, hogy ne szállítsanak az új gépekhez kislemez-meghajtókat, PS/2-es portokat, floppy meghajtókat.

Nem meglepő, hogy a párhuzamos portnak még hagynak időt, mert nincs igazából olyan technika, ami felváltaná. A Mac -ek tulajdonosai már rég nem élnek ezen ősi dolgokkal, hiszen az Apple nemes egyszerűséggel kihagyta a gépeiből őket. A billentyűzet, csakugyan, mint az egér, USB-n keresztül van összekötve a géppel. Steve Jobs, az Apple elnöke szerint ami elfér egy lemezen, az ugyebár pillanatok alatt elküldhető e-mailben. De ez sajnos kishazánkra nem nagyon igaz, hiszen ahol van Internet elérés, ott a sebesség általában lassú, és nem állandó a kapcsolat.

A soros portok felváltására már régóta vannak igéretes megoldások, mint az USB és az IEEE 1394 (FireWire), ámbár egyiket nem igazán használják, a másikat elterjedésében az ára gátolja.

A kérdés mostmár csak az, hogy mi akarjuk-e a cserét...

Több levelet kaptam amelyben azt kérdezték, hogy milyen FTP szervert érdemes használni. Hát a kérdés nem egyszerű. Onnan kell megközelíteni, hogy mire is szeretnénk használni. Akkor is mást célszerű használni, ha elegendő egy egyszerű anonymous elérhetőség, és akkor is mást ha komolyabb funkciók kellenek. Olyanokra gondolok, mint: iPV6 támogatás, pam, mysql autentikáció, LDAP támogatás, virtuális domain -ek, stb. Lássuk mik közül érdemes egyáltalán választani. A következőekben egy rövid összefoglalást olvashatsz a legjobban elterjedt FTPd -kről.
Az legismertebb FTP szerverek: wu-ftpd, proftpd. Ezek a szerverek jól ismertek a Linux/Unix felhasználók körében. Stabil, jól használható alkalmazások, mindegyik számos nagy site referenciájával. A választáskor figyelembe kell venni a szerver alkalmazás biztonságosságát. A wu-ftpd és a proftpd is küzdött biztonsági problémákkal, és mint minden szoftver, ezek sem tökéletesek. Figyelemmel kell kísérni a fejlesztéseket, figyelni a nagy biztonsággal foglalkozó oldalakat, hírcsoportokat. Így elkerülhetőek az ebből adódó problémák. Léteznek kevésbé ismert FTP projectek is, ilyenek az ftpd-BSD, anonftpd, oftpd, Pure FTP Server.

Alan Cox belehúzott, egy éjjel leforgása alatt 2 patchet is publikált. A Linux 2.4.6-ac6 tegnap éjjel 1:30 -kor jött ki, és ezt követte az ac7 amelyik ma reggel 5:50 -kor. Egy éjjel alatt 2 patch szép teljesítmény. Ilyenkor arra gondolok, hogy mikor alszik ez az ember =).

A patchek letölthetők:

ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.4/

Változások:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-06-003-20-NW-KN

Aleph1 a Securityfocus egyik oszlopos tagja egy felhívást tett közzé a minap. A közleményben leírja, hogy több felhasználó kapott e-mailt a Securityfocus -tól vagy a Trendmicro -tól (vírusirtó programokat gyártó cég), amelyhez egy melléklet volt csatolva. A melléklet egy FIX_NIMDA.exe nevű file volt. Felhívják a figyelmet senki NE futtassa ezt a filet, mert ez egy trójai program. A Securityfocus felhívja a figyelmet, hogy Ők soha nem küldenek futtatható binárist, ha valaki ilyet kapna, azt kérik jelezni.