Debian

A MEPIS projekt egy éves születésnapján jelentették be, hogy megjelent az új verzió ebből a Debian alapú desktop Linux disztribúcióból.

James Troup (james@nocrew.org) egy levelet küldött a debian-devel-announce@ listára, amelyben már régen várt részleteket közöl a Debian Projekt szervereit ért támadásról.

Mint azt tudjuk, múlt hét végén kompromittáltak néhányat a Debian Projekt szerverei közül. Túl sok infót nem lehet tudni azóta sem a dologról. Most Wichert Akkerman küldött egy levelet a debian-devel-announce@ levlistára, amelyben felvázolja a következő napok történéseit.Mint az ismert, 4 gép (gluck, klecker, master
és murphy) érintettek a támadásban. Ezeken a szervereken az összes szolgáltatást leállították, vagy elmozgatták másik szerverre. Erre azért van szükség, mert idő kell ahhoz, hogy meghatározhassák, hogy mi történt, és idő kell ahhoz, hogy helyreállíthassák ezeket a gépeket.

A quantz (amely hostolja a alioth-ot, arch-ot és svn.debian.org-ot) gép shell hozzáférése jelenleg fel van függesztve. Az összes felhasználói fiók le van zárva biztonsági elővigyázatosságból. Amint a helyreállítás megtörténik, az összes fiók engedélyezve lesz, a jelszavak törölve lesznek, és a felhasználók levélben kérhetnek új jelszót az email robottól.

A vizsgálat valószínűleg szerdáig fog tartani. Azután a projekt beszámol arról, hogy mi is történt valójában.

Wichert levele:

From: Wichert Akkerman

To: debian-devel-announce-AT-lists.debian.org

Subject: Update on compromised Debian machines

Date: Fri, 21 Nov 2003 17:47:31 +0100

After a long day and night we are getting a reasonable overview of

what happened to the various Debian servers and what we need to do

to get everything up and running again. This mail has an overview

of the current status and what will happen in the next few days.

Lets start with the current status: four machines (gluck, klecker, master

and murphy) are known to be compromised. All services on those machines

have been shut down or moved to different machines so we can take

the necessary time to determine what happened and restore the machines.

Shell access to quantz (which hosts alioth, arch and svn.debian.org) has

also been shut down for the moment as a preventive measure.

All accounts have been locked as a safety precaution. If you have or had

access to a Debian machine and were using the same password on other

machines you are strongly advised to change it as soon as possible.

When the cleanup is done all passwords will be invalidated and accounts

unlocked and people can request a new password through the email robot

on db.debian.org .

We expect to need until Wednesday and ask for your patience until then.

Afterwards when we have all the facts we will explain what exactly happened

and how we hope to prevent this from happening again in the future.

Wichert.

A www.debian.org szerint megjelent a Debian GNU/Linux 3.0 Woody második kiadása (r2). Ez nem egy új 3.0-ás kiadás, hanem a korábbi verzió bizonsági- és hibajavítása.

Ian Murdock - a Progeny elnöke és a Debian projekt alapítója - az Eweek-nek beszélt a pénteki incidensről.

Mint az ismert cracker tört be a Debian projekt szerverei közül néhányra. A projekt képviselői megerősítették, hogy a támadó nem fért hozzá a projekt forráskódjaihoz.

``Szerencsére a nyílt forrású fejlesztők nagyon ügyelnek arra, hogy a fileokra titkosított aláírásokat tegyenek, és többszörös mentéssel rendelkeznek, hogy minden rendben legyen.''

Ahogy Ian elmondta ``a támadás több, mint kellemetlenség, mert a szervezet péntekre ütemzte a Debian legfrissebb kiadását.''Nem ez az első eset, hogy támadás ért nyílt forrású fejlesztéssel foglakozó szervezeteket.

Augusztus elején bejelentette az FSF, hogy feltörték az FTP szerverét. Akkor a betörés és a felfedezés között több hét telt el.

E hónap elején backdoort próbáltak csempészni a Linux kernel forrásába. Akkor az egyik fejlesztői CVS szervert támadták meg, de a támadás órákon belül kiderült.

A Debian projekt esetében a betörést 24 órán belül felfedezték.

``Az ilyen típusú támadás elkerülhetetlen az open source-ben.'' - mondta Murdock. ``Fokoztuk a biztonságot. A kezdetekben olyan könnyen lehetett valaki Debian fejlesztő, hogy küldött nekem egy levelet, de manapság ellenőrzünk és mérlegelünk, hogy biztosak legyünk abban, hogy csak tényleg a valódi fejlesztőket engedjük be, és hogy a kód tiszta maradjon."

Az Eweek cikke itt.

ENP értesített arról, hogy útjára indult a debian.lap.hu oldal. Az oldal egy linkgyűjtemény, amelynek célja, hogy könnyebben boldogulhassunk a Debian világában. A készítő reméli, hogy hasznára válik majd a közösségnek.

Új linkekre javaslatot itt lehet tenni.

Minden bizonnyal sokan ismerik és megelégedéssel használják a Klaus Knopper által fejlesztett Debian alapú Live-CD terjesztést, a KNOPPIXot. A terjesztés még egész fiatal, de ennek ellenére számos olyan dolgot mutat fel, amely becsületére válna bármelyik régi, öreg Linux disztrónak is. A KNOPPIX a Debianra épül, rendelkezik hardver felismerő/beállító és autokonfigurációs képességekkel. A hardver felismeréshez a Red Hat-os kudzu-t használja.

A KNOPPIX legnagyobb előnye, hogy a szó szoros értelmében nem kell telepíteni a számítógépünkre, hanem egyszerűen rá kell bootolni az El Torito szabványú CD-ROM-ra, és a rendszer a hardverfelismerés és beállítás után máris üzemkész.

Ehhez nem kell más, mint a CD-re írt KNOPPIX ISO image, plusz egy számítógép CD-ROM-mal. Az ISO image letölthető a KNOPPIX honlapról angol és német nyelven.

Na, de mi van akkor ha valaki saját anyanyelvén szeretné a KNOPPIXot használni. Sőt néhány csomagot ki szeretne benne cserélni a saját ízlése szerint? Lássuk:Nekünk szerencsénk van, mert létezik egy magyar projekt amaly magyarított KNOPPIX alapú disztribúciót készít. Ez a disztró a SuliX névre hallgat. A SuliX honlapról letöltve az ISO imaget, azt CD-re írva máris használhatjuk a magyarul tudó Live-CD-t. Ha valakinek a CD összeállítása nem lenne megfelelő, akkor annak kicsit át kell szerkesztenie a CD tartalmát.

Mi kell ehhez?

1 KNOPPIX CD, 1GB RAM (vagy ha nincs annyi, akkor swap-pel kell kipótolni), 1 PC létező Linux telepítéssel és minimum 2 partícióval (első partíción 4-5GB szabad hely, a második egy 720MB-os üres partíció), egy lista, némi szkript, alapvető Linux tudás.

Ha ezek megvannak, akkor neki is lehet állni a saját, testreszabott KNOPPIX alapú terjesztésnek.

A saját CD image elkészítésének módját írja le Robert Bernier a Linux DevCenter oldalain itt.

Jó szórakozást!

A korábbi cikkben olvashattunk, hogy feltörték a Debian Projekt összes szerverét. Akkor kevés információ állt még rendelkezésre, de most talán tisztábban látunk, ha elolvassuk Martin Schulze (joey@infodrom.org) levelét.

Tehát: néhány Debian szervert (nem az összeset) valóban megtörtek az elmúlt 24 órában. A szerveren tárolt archív állományokat nem érinti a támadás. A következő gépek érintettek:

- master (Bug követő rendszer)

- murphy (levlista)

- gluck (web, cvs)

- klecker (security, non-us, web keresés, www-master)

Ezek közül jelenleg néhány szolgáltatás nem elérhető jelenleg. Néhány szolgáltatást másik gépre költöztettek.

A biztonsági frissítéseket gondosan ellenőrzik mielőtt újra elérhetővé teszik.A Debian Projekt készülődik a Woody r2-es kiadására (Debian GNU/Linux 3.0 (woody), release 3.0r2). Az anyag még nincs bejelentve, de már fenn van a tükörszervereken. A bejelentést ma reggelre ütemezték, de el lett halasztva. Ezt a frissítést most ellenőrizték, és kiderült, hogy nem érinti a támadás.

A Debian Projekt elnézést kér a kellemetlenségért, és azon dolgozik, hogy a szolgáltatások mihamarabb helyre álljanak.

Martin Schulze levele itt.

Ma reggel meglepve tapasztaltam, hogy sem a security.debian.org, sem pedig a www.debian.org nem elérhető a szokásos módokon.

Rövid érdeklődés után kaptam azt a választ, hogy feltörték a Debian Project összes szerverét.Hivatalos bejelentést sehol nem láttam, de a gmane-en közzétett egyik levelező listán említette valaki:

Someone has cracked all the servers of the Debian Project. There has been a severe security mishap and guys should uninstall all stuff downloaded and installed in the past 2 days. Please do not apt-get anything right now! Please wait till an `official' release happens!

--

ragOO

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 46. száma.

A hírlevelet megtalálod itt.