Hír

Darren Reed hosszú csipkerózsika álmából magához térve bejelentette az IP Filter következő, 4.1-es verzióját.

Aki követte az IPF fejlődését, tudhatja, hogy Darren, még az OpenBSD pf megjelenése előtt nagyon ígérgette a redundáns működést, amelyről azóta nem igen lehetett hallani.

A 4-es verzióban úgy tűnik ez a funkció is működőképes már. A másik meglepetés az, hogy Darren szerint hamarosan elérhető lesz programja Linuxra is.Újdonságok a 3.x-es szériához képest:


Administration:

• Run-time support for modifying ipf table size parameters.
• Run-time support for tuning other ipfilter parameters.

Content Scanning:

• Simple matching of content for TCP session startup.

Firewall Synchronising:

• Master/slave programs available.

General:

• All input files allow simple 'macro' definitions and expansion,
  including nesting.
• Code has been rototilled to make maintenance and enhancements
  eaiser for me and you.
• More configuration files and binaries.
• Takes up more memory.
• Probably slower.
• Versioned API to support changes in the ABI without breaking
  existing binaries (4.0 onward only.)
• IP-Filter framework in place for handling multiple different
  types of packet matching for firewalling.
• IP Id number rewriting available.
• Verification of checksums for recognised packet types.
• Optionally enable/disable IP forwarding when enabled/disabled.

IPF:

• BPF syntax available for matching packets in ipf rules (1).
• Can convert IPv4 ipf rules into C code and either:
  
  * load them as an LKM o;
  
  * compile them statically into the kernel (where possible.)
• Address pools allow for simpler rules covering large numbers of
  addresses/networks (IPv4 only).
• Lookup functions available to map an IPv4 address to a group.
• Groups can be referenced by multiple heads for subroutine-like use.
• NAT/ipf rules can refer to each other via a tag, creating an implied
  join that forms part of the packet matching.
• Extra packet attributes available for filter rules:
  
  * source address/routing interface mismatch;
  
  * multicast (3);
  
  * broadcast (2,3);
  
  * state lookup partially failed;
  
  * out of the TCP window for a state connection;
  
  * NAT lookup partially failed.
  
• PPS (packets per second) matching available for ipf rules.
• Rule collections (cf FreeBSD numbering) supported for ipf rules.
• Groups can now be names rather than just numbers

IPV6:

• understands extension headers.
• can filter on extension headers.

Logging:

• ipmon now comes with a configuration file for more advanced logging
  behaviour.
• Can append arbitrary logging tags with ipf rules for easy matching.

NAT:

• "sticky" mapping available to ensure an address translation on
  a per-address basis is always the same (while known) for a set
  IP address.

Operating System Support:

• HP-UX 11 added.
• Tru64 5.1a added.
• Solaris/HP-UX now use pfil STREAMS module.
• Linux 2.4 on the way.

Proxies:

• PPTP proxy added.
• IRC proxy added.
• RPCBIND proxy added.
• FTP proxy support for EPSV (IPv4 only.)

Stateful Inspection:

• Can insist that all TCP data arrives in order.
• Can insist that all fragments pass through in order.
• The number of states created per-rule can be set where the total
  across all rules may exceed the maximum allowed.
• Can elect not to automatically match ICMP error packets.
• TCP sequence number rewriting supported.

100 éve született Neumann János. Emlékezzünk rá.

November 4.-én kedden veszi fel hivatalosan a BME Villamosmérnöki és Informatikai Karán működő Szakkollégium a Simonyi Károly nevet. Az esemény köré a szervezők tudományos konferenciát rendeznek. Az előadásokban szó lesz többek közt kvantuminformatikáról, neurális hálókról, security kérdésekről, Dolby rendszerekről, és még sok egyéb érdekes témáról.A pontos időpont nov. 4. kedd, 16.00, BME IB028-as terem.

Az eseményre regisztrálni a http://simonyi.sch.bme.hu honalpon lehet, bővebb információk ugyanitt mind a konferenciáról, mind a szakkollégiumról megtalálhatóak.

Október 8-án reggel folyt egy élő közvetítés az ELTE-n ``Szoftver rendszerek biztonsága'' címmel. Többen kérdezték, hogy el lehet-e érni az előadás anyagát az interneten keresztül. El. ->Akik akkor nem tudták rögzíteni, most megnézhetik az archivált verziót a streaming.niif.hu/archive/stf5/ címen.

A szervezők ígéretet tettek arra, hogy a ma közvetített Kadlecsik Józsi féle iptables előadást is ki fogják tenni. Ezt a streaming.niif.hu/archive/ipszilon1/ helyen lehet majd vételezni.

A mai nap folyamán rögzítettem az iptables előadást, de nem tudom, hogy az publikálható-e, ezért egyelőre nem teszem ki. Ha esetleg kitehető, akkor majd megírom a pontos helyét.

A Linux Journal ma bejelentette az idén a kilencedik alkalommal tartott, évente megrendezett "Olvasók választása díj" (Reader's Choice Awards) győzteseit. A szavazás során mintegy 7500 olvasó szavazott 28 kategóriában. Lássuk a győzteseket:Kedvenc audio eszköz: XMMS

Kedvenc backup segédprogram: TAR

A legnélkülözhetetlenebb Linux könyv: LINUX IN A NUTSHELL 3RD ED., by ELLEN SIEVER, ET AL.

Kedvenc web böngésző: MOZILLA

Kedvenc Linux Journal cikksorozat: COOKING WITH LINUX

Kedvenc adatbázis szerver: MYSQL

Kedvenc Desktop munkaállomás: HOMEMADE

Kedvenc elosztott file-megosztó rendszer: GNUTELLA

Kedvenc disztribúció: DEBIAN

Kedvenc programozói ital: KÁVÉ

Kedvenc E-mail kliens: EVOLUTION

Kedvenc beágyazott terjesztés: QTOPIA

Kedvenc linuxos játék: FROZEN BUBBLE

Kedvenc grafikus program: THE GIMP

Kedvenc üzenetküldő kliens: GAIM

Kedvenc programozói nyelv: C++

Kedvenc irodai program: OPENOFFICE.ORG

Kedvenc processzor architektúra: AMD ATHLON

Kedvenc hordozható munkaállomás: QLI 15" AMD NOTEBOOKS

Kedvenc hálózati vagy szerver berendezés: CYCLADES ALTERPATH ACS

Kedvenc szerver: SGI ALTIX 3000

Kedvenc rendszeradminisztrációs eszköz: WEBMIN

Kedvenc szöveg szerkesztő: VIM

Kedvenc fejlesztői eszköz: GCC

Kedvenc Linux tréning: SUSE LINUX TRAINING

Kedvenc Linux Web oldal: SLASHDOT

Kedvenc web hostoló szolgálat: RACKSPACE

Kedvenc Desktop környezet: KDE

A Hungarnet tagok ezentúl 10 Gbps sávszélességű kapcsolaton érik el a GÉANT európai kutatóhálózat többi tagját.
Az OC192 (STM-64) sebességű POS kapcsolat eddig sem volt keskeny, hiszen a mai napig 2,5 Gbps-en ketyegett.

Kapcsolódó oldalak:

Hungarnet

GÉANT

GÉANT film

Előző kapcsolat forgalmi statisztikája [2,5 Gpbs]

Új kapcsolat forgalmi statisztikája [10 Gbps]

A Silicon.com táblázata szerint Linus Torvalds az ötödik legbefolyásosabb (tavaly a 21. volt) ember a technológia világában.Az Őt megelőző 4 ember Hu Jintao Kína elnöke (idén negyedik, tavaly nem volt jelölve) Greg Dyke a BBC vezérigazgatója (idén harmadik, tavaly kilencedik), Bill Gates a Microsoft elnöke és vezető szoftver tervezője (idén második, tavaly hatodik), és végül az idei év győztese Steve Jobs, az Apple vezérigazgatója, aki tavaly ugyanebben a rangsorban a 15. helyet foglalta el. Érdekes, hogy a Sobig vírus ismeretlen szerzője a 42. helyet foglalja el a listán.

A Silicon.com listáját megtalálod itt.

A Motorola a Linux felé kacsintgat.

Úgy néz ki, hogy a népszerű mobiltelefonokat gyártó Motorola eladja a Symbian Consortium-ban levő 19%-os érdekeltségét a Nokia-nak és a Psion-nak. A cég azt állítja, hogy ez a tranzakció nem jelenti a Symbian-nal való végleges szakítást, és nem feltétlenül jelenti azt, hogy ezután nem lesz Symbian operációs rendszer a telefonjaiban.A Motorola azt állítja, hogy a Java környezetben való fejlesztés felé veszi az irányt (ezt meg tudom erősíteni, mert az én Motorola 720i-men is van néhány Java alkalmazás, köztük a MotoGP), és ott nekik mindegy, hogy az alkalmazás alatt milyen operációs rendszer fut.

A Motorola nemrég jelentette be Linux alapú mobiltelefonját (az OS-t a MontaVista fejleszti).

Lehet hogy olcsóbban jönnek ki a Linuxszal?



A ComputerWorld cikke itt.

A Reuters szerint összefognak a nagy ázsiai országok, és olyan operációs rendszer fejlesztésbe kezdenek, amely kiválthatja a Microsoft Windows rendszereit. Japán, Dél-Korea és Kína lehetséges együttműködéséről a japán média számolt be vasárnap. A cél egy nyílt forrású, olcsó és megbízható operációs rendszer kifejlesztése. Az ötlet Takeo Hiranuma japán kereskedelmi minisztertől származik.

A Reuters cikke itt.

2003. 08. 31-én Vasárnap 10 órás kezdettel rendezzük meg, az első széles körű szabad szoftveres kirándulást. A kirándulás nem titkolt célja kiengesztelni azon családtagokat, akik eddig a fordító eseményekre érdeklődés hiányában nem jöttek el, éppen ezért azt sem nézték szívesen, ha párjuk több napon át tevékenykedett egy - egy ilyen eseményen.A túra további célja, hogy a szabad szoftverek iránt érdeklődő emberek ismét jól érezhessék magukat a természetben. Vasárnap reggel ( hajnali :) 9 órakor indulunk a Batthyány térről. Találkozó a jegy pénztárak előtt 8.45 -től. Mindenki hozzon magával szendvicset és innivalót, illetve a BKV járatait fogjuk használni, hogy eljussunk Dobogókő irányába. A túra gyerekek számára is teljesíthető lesz, ugyan is Dobogókő magasságából fogunk elindulni. Várható érkezés este 19 óra Nyugati Pályaudvar.



A gyalogtúrát az FSF.hu szervezi.



Ha kérdésed van írj nekem:



guska_at_fsf.hu