Mielőtt belekezdek ebbe az írásba előre bocsátom, hogy én kizárólag Debian Linux -ot használok. Aki ismeri a Debian disztribúciót, az tudja, hogy egy stabil, megbízható, jól felépített linux terjesztés. A Debian fejlesztői mindíg szem előtt tartják a biztonság kérdését. A Debian célja egy mission-critical alkalmazások futtatására alkalmas operációs rendszer felépítése. Ez megköveteli a csomagok fokozottabb tesztelését, ami azt eredményezi, hogy azok lassabban kerülnek bele a terjesztésbe mint más disztribúciókba. Sokan vádolják a Debian -t, hogy elavult, régi csomagok alkotják a stabil terjesztést, és hogy a fejlesztők sokáig halogatják a stabil disztribúció kiadását. (A Debian általában évente jelentkezik új terjesztéssel, szemben más linux forgalmazó cégekkel, akik évente akár 3-4 terjesztést is forgalomba bocsátanak). A Debian jelenlegi a 2.2 -es potato verziója lassan egy éves. Az a kérdés, hogy jó-e ez így? Tényleg fontos az ilyen hosszú tesztidőszak? Mi a fontosabb? Az , hogy minél hamarabb élvezhessük az új csomagok előnyeit, vagy inkább törekedjünk a biztonságra? Vagy használjunk inkább fejleszti verziót (woody,sid)? Vagy hagyjuk a Debian -t, és használjunk SuSE -t, Red Hat -et, netán Mandrake -t? Kiváncsi lennék Te milyen disztribúciót használsz, miért azt használod, mik az előnyei, a hátrányai. Nem dist-war -t akarok indítani, csak érdekel, hogy ki mit gondol erről a kérdésről. Ha van kedved írd meg a véleményedet.

Folytatódik a SecurityFocus cikksorozata, a hogyan ismerjük fel a rendszerünkben lévő Rootkit -eket. Az aktuális fejezet a KOH nevezetű backdoor -t ismerteti. Toby Miller írása végigvezet minket a felderítés, detektálás, eltávolítás lépésein. A szerző szeretné, ha az olvasó a cikk elolvasása után eljutna egy olyan szintre, hogy meg tudja védeni a rendszerét ettől a 'hátsó bejárattól'.



A cikk:
http://www.securityfocus.com/focus/ids/articles/rootkit.html

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack-nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox a kernelpatch-eiről híres, most adta ki a jelenlegi stabil Linux kernel foltját, számszerint a hatodikat.

Letölthető:
ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/2.4.8/patch-2.4.8-ac6.gz

Elérhető diff file-k:
http://www.bzimage.org

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok.

Homepage: http://www.kernel.org

Nem friss, de érdekes:

"A KDE-s programokkal foglalkozó theKompany.com bejelentette programozható adatbáziskezelőjének, a Rekallnak a 0.5-ös verzióját. Az új verzió támogatja a háttérben futó MySQL vagy PostgreSQL adatbázisszervereket, és Python szkriptelési lehetőségekkel bír. A program űrlapjai segítségével egyszerűen lehet adatbázisokra épülő alkalmazásokat készíteni. A Rekall 1.0 a cég tervei szerint októberben fog megjelenni. A programmal kapcsolatos tudnivalók a theKompany.com-on, a Rekall honlapján találhatók, a letölthető fájlok pedig a SourceForge-on."

Gyakran vagyok gondban Debian-nal, mert nagyon sok a csomag, és naponta jelennek meg újabb és újabb programok. A FETA is egy olyan új csomag, ami nem rég jelent meg, és azonnal elnyerte a tetszésemet, mert egyesíti az apt sok-sok különálló funkcionalitását. Ezzel az egy 'meta' csomaggal olyan apró csodákat lehet művelni a debian csomagokkal, mi miatt mindenkinek érdemes a debian distribet választania.

Azt hiszem, a FETA nem csak haladó Debian admin guruknak ajánlott, hanem mindenkinek, aki szereti a kényelmes rendszeradminisztrációt.

Megjelent az Opera 5.05-ös verziója, amely már használja a Netscape plugineket. Így végre működik a legjobb böngesző alatt is a flash, java, stb...

Forrás: http://www.linux.hu

Letölthető az opera honlapjáról.

A Grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei.
A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú cordump, stb.

Ezek a funkciók társulnak a fejlett logoló rendszerhez. A grsecurity patch-ek elérhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.7 -es a 2.4.8 -as kernelhez.

A KDE az egyik legnépszerűbb ablakkezelő. A KDE Project ma bejelentette a 2.2 -es verzióját ennek a termékének. Az új release állítólag gyorsabb, stabilabb, 34 nyelven érhető el, több mint 100 beépített applikáció található benne. Tartalmazza a Konqueror beépített böngészőt, amely kombinálja a Netscape Communicator/Internet Explorer, és a Windows Explorer előnyeit.

A KDE Project bejelentése:
http://www.kde.org/announcements/announce-2.2.html

Újabb 2.4.8 -as Linux kernelpatch Alan Cox -tól.Néhány IDE driver frissítés, EICON, CISCO bugfixek.

Letölthető:
ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/patch-2.4.8-ac5.gz

Changelog:
http://www.bzimage.org/kernel-patches/v2.4/alan/v2.4.8/patch-2.4.8-ac5.txt

Az MPlayer egy video lejátszó Linuxra. Szerintem a leggyorsabb, leghasználhatóbb lejátszó. Lejátssza a legtöbb MPEG, AVI, ASF formátumot, támogat számos nativ és win32 DLL codec-et. Nézhetsz a segítségével VCD-t, DVD-t, és DIVX mozikat is.
A másik nagy előnye a széles kimeneti driver támogatás: X11, Xv, DGA, OpenGL, SVGAlib, fbdev, de használhatsz SDL és néhány alacsonyszintű kártyaspecifikus drivert (Matrox/3dfx/SiS) is.

Meglepődve tapasztalom, hogy sokan nem tudják, hogy a mplayer core team-je magyar. Jobban oda kéne figyelnünk rájuk, mert a világon mindenhol ismerik Őket. Greetz =). Az MPlayer legfrissebb verziója a 0.18pre 'BugCounter'.

A Debian GNU/Linux 2.2 'stabil' verziójában (potato) található telnet-daemon tartalmazza a netkit-telnet-ssl_0.16.3-1 csomagot, amely buffer overflow-val sebezhető. Az eredeti hibát scut scut () nb.in-berlin ! de találta meg, és jelezte a BugTraq-re 2001.július.18 -án. 2001.augusztus.10 -én zen-parse postázott egy figyelmeztetést a BugTraq-re, miszerint a netkit-telnet verziók a 0.17 alatt ugyanezzel a problémával bírnak.

További információt találsz a SecurityFocus-on.

Javított csomagokat találsz:
http://security.debian.org/dists/stable/updates/main/

Egy irc-s jóbarátom és csapata készített egy Linuxszal foglalkozó oldalt. Az oldal nem kimondottan Linux guruknak szól, a céljuk a közérthetőség. Találhatsz itt HOWTO-kat, hasznos programokat, tippeket, és ha valahol elakadsz szívesen adnak tanácsot is.

Az oldalt az alábbi linken éred el:
http://www.linuxforum.hu

Gondolom az Nvidia -t, mint hardware gyártót senkinek nem kell bemutatni. A 3D vga vezérlõk piacán nem hinnem, hogy lenne vetélytársa. A kártyáihoz természetesen gyárt linuxos vezérlõprogramokat is. Azért, hogy hardcore gamer linux felhasználók is a legtöbbet hozhassák ki a videokártyájukból, megszületett az Nvclock program. A mostani release a 0.4.1 -es.

A változások :

• GeForce3 MX/Ultra támogatás
• Quadro DCC támogatás
• Bug javítások

Az új verziót megtalálod itt:
http://www.evil3d.net/products/nvclock/

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Ha hozzá fordulsz problémáddal, számíthasz a segítőkészségére. Alan Cox a kernelpatch-eiről híres, most adta ki a jelenlegi stabil Linux kernel foltját, számszerint a negyediket.

Letölthető:
ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/patch-2.4.8-ac4.gz

Elérhető diff file-ok:
http://www.bzimage.org

Mik azok a rootkit -ek? Hogyan találhatjuk meg rendszerünkön a galád crackerek által titokban telepített backdoor -okat? Jon Lasser biztonsági konzultáns, a Bastille Linux project coordinátor -ra, a Linux and Unix for power users, a Think Unix című könyvek szerzője. Az Ő írását olvashatod erről a témáról 'You may already be hacked' címmel. Érdemes elolvasni.

Megjelent a Sawfish windowmanager (régebbi nevén SawMill) 1.0 -ás verziója. A Sawfish egy magasan konfigurálható, ablakkezelő, amely egy Lisp-alapú nyelvere épül. Testreszabható ablakdekorációk, a felhasználói felület menüből vezérelhető, stb. A Sawfish teljesen GNOME kompatíbilis, a Ximian Gnome 1.4 része.

A projekt oldala:
http://freshmeat.net/projects/sawfish/

Az alábbi biztonsági hibák láttak napvilágot a Debian GNU/LiNUX 2.2 -ben:

Debian: buffer overflow a Window Maker-ben (Aug 12)
Debian: 3 security probléma az imp-ben (Aug 11)
Debian: groff printf format probléma (Aug 10)

Bővebben ezekről itt olvashatsz.

Az NSFocus biztonsági csapat külde be ezt a figyelmeztetést a Bugtraq levelezési listájára figyelmeztetve a biztonsági résre a Solaris xlock programjában. Aki X felületet használ Solaris -on az veszélyeztetve van.

Workaround : chmod a-s /usr/openwin/bin/xlock

Az új design két napi tesztelés után elérkezett egy olyan állapotba, hogy talán használható. Mostantól ez lesz a http://debian.szintezis.hu főlapja. A régi oldalak természetesen szintén elérhetők lesznek, azokat folyamatosan linkelem be. Addig is teszek ki egy ideiglenes linket. A régi oldalat a http://debian.szintezis.hu/old/ linken éred el.

Kérnék mindenkit, aki nézegeti az oldalt, és törött linket, bug -ot, MySQL hibaüzenetet talál (elég sok van), az legyenszíves küldje el nekem, mert sokat segítene a tesztelésben. Amúgy a motor elég bugos még, sokat kell rajta javítani. Thxx.

Megjelent a Netscape legújabb, 6.1-es kiadása. A Netscape állítása szerint :) stabilabb és gyorsabb, mint a korábbi verzió. Változott a felhasználói felület a Navigator, Mail és az Instant Messenger (használja ezt valaki?) részekben. Az új változat segít a letöltött file-ok helyének megkeresésében.

Minimális hardware igény: P233, 64MB RAM, 26 MB HDD. Ajánlott konfigurációról nem írnak (nem mernek? :))

Letöltés:
http://home.netscape.com/computing/download/index.html

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok.

Homepage: http://www.kernel.org

Üdvözlök mindenkit az új portálon. Amint látjátok az oldal új külalakot kapott.

Hogy miért? Mert minden oldal életében eljön az a pont, amikor már nehézkesen lehet statikus weboldalakkal hatékonyan üzemeltetni. Ezért úgy döntöttem, hogy áttérek az adatbázis és PHP alapú menedzsmentre.

Hogy ez jó avagy sem nemtudom, de mindenesetre könnyebben lehet így az oldal tartalmát frissíteni. Ebből az következik, hogy gyorsabban tudom kitenni az új anyagokat, hatékonyabban tudom javítani a törött linkeket, stb. (van szép számmal ami idő hiányában még nem került ki) -- anyway gondolom lesz akinek tetszik az új design, lesz akiknek nem, ez van :-).