Debian GNU/Linux 3.0r1

 ( bra | 2002. december 16., hétfő - 12:34 )

Megjelent a Debian GNU/Linux 3.0-ás kiadásának frissített verziója, az r1.

Az új kiadásban leginkább biztonsági frissítések és komoly hibák javításai kerültek be.

Debian GNU/Linux 3.0 updated (r1)

Andrew Morton: ext3 frissítések a 2.4.20-hoz

 ( trey | 2002. december 15., vasárnap - 21:49 )

Három foltot jelentett be AM ma délben a 2.4.20 kernelhez, amelyek segítenek javítani az ext3 adatvesztéssel járó bugját.

sync_fs.patch:
Javítja a ext3 data=journal data-loss-on-unmount bugját

sync_fs-fix.patch:
Javítja sync_fs.patch foltot, nem engedi "deadlock"-ba a filerendszert amikor a `mount -o remount' parancs van végrehajtva az erősen terhelt rendszeren

ext3-use-after-free.patch
Javitja az use-after-free bugot, amely memória korrupciós hibát okoz, ha a filerendszeren elfogy a hely, vagy elfogy a szabad inode

[foltok] [foltozási útmutató]

AM levele:

Crux 1.0: 2.4.20 (jfs etc.), gcc 3.2.1, OpenSSH 3.5, OpenSSL 0.9.6h, Mozilla 1.2

 ( sas | 2002. december 15., vasárnap - 20:40 )

újabb nagyreményű disztrib 1.0 készült. Crux. Free. i686. 188MByte. A Crux mottója: 'Keep It Simple', forrásszintű csomagkezeléssel, BSD stílusú init szkriptekkel, csak a legfontosabb csomagokkal (jelenleg 186M iso), a lekorszerűbb linux-featureök felhasználásával, könnyű install meg upgrade környezettel - (legalábbis ezt írják). A megtévesztő url ellenére svédből származó disztribből a legkeményebb arcoknak ia32/586-ra optimalizált verzió is készül, már szintén eléggé előrehaladott állapotban (.9.4). Mi lesz veled: Debian?, avagy mit is tud a Crux?

UMEET' 2002 folyamatban

 ( trey | 2002. december 15., vasárnap - 19:43 )

Éppen zajlik az éves UMEET '2002 rendezvény, amely december. 9-én kezdődött, és egészen december 20-ig fog tartani. A harmadik alkalommal megrendezésre kerülő eseménynek tulajdonképpen mindenki résztvevője lehet (már akinek van internet kapcsolata), hiszen a rendezvény az IRC hálózaton folyik. Pontosabban az irc.uninet.edu szerveren a #linux szobában lehet csatlakozni az eseményhez. Az UMEET tulajdonképpen nem igazán kernel specifikus dolog, de számos nagyszerű kernellel kapcsolatok bemutatót lehet végighallgatni.

Ma reggel Alan Cox tartott egy előadást a kód optimalizálásról modern processzorokon. Aki csak most kapcsolódik be az előadások sorozatába, azoknak rendelkezésre áll egy csomó log a már elhangzott előadásokról: Chris Wright beszélt az LSM-ről, Greg Kroah-Hartman a linux kernel kódolásának stílusáról, Ismael Briones Az User-Mode-Linux bemutatkozása, stb. Még több logot találsz itt.

GNOME hétvége review: GIG12/2002 launched

 ( sas | 2002. december 15., vasárnap - 19:18 )

A csütörtöki bug partit követően (Thursday Is A Bud Day) felettéb beGNOMEult e gyönyörű hétvégee. Megjelent a 2002-es final GNOME INSTALLATION GUIDE, ami a natív telepítésen kívül az extra progik + a nem GNOME progik GNOME környezetű felrakásához nyújt támogatást; hozzá a GNOME Desktop SYS ADMIN GUIDE is kijött, vagyis, ha úgy hiszed, hogy a GNOME király, kevés a dependje + gyors, akkor érdemes elolvasnod. + a Gnumeric meg az Evolution is bugfixült, meg ha netán bírod a Bluefish-t, akkor annak is itt a .8-as immár gtk2 változata. Linkek:

Mozilla 1.3 Alpha

 ( trey | 2002. december 15., vasárnap - 17:08 )

Megjelent a Mozilla 1.3 Alpha kiadás. A Mozilla Mail már alapvető levélszemét szűrési képességekkel rendelkezik. Ez azt jelenti, hogy meg tudod tanítani a Mozilla Mail-t arra, hogy különbséget tegyen a jó levél, és a spam között.

[releases] [roadmap] [mirrorok]

Késik a Neverwinter Nights linux kliens

 ( trey | 2002. december 15., vasárnap - 11:52 )

Tegnap ismertté vált, hogy a sokak által várva-várt Neverwinter Nights linuxos kliens lehet, hogy mégsem jelenik meg Karácsonyra. Az ok az, hogy jelenleg két nehézséggel is szembe kell nézniük a fejlesztőknek. Az egyik a hang, a másik a játékon belüli video betétek lejátszása. Az ezeket lejátszó BINK és Miles engine csak Windows és Mac platformokra elérhető jelenleg. A BINK egy játékon-belüli (in-game) movie lejátszó, míg a Miles a hangok megszólaltatásáért felel. A játékot fejlesztő cég most próbál valamilyen megoldást találni a nehézségek megoldására, így a várható megjelenés elcsúszik 2002 őszéről 2003 elejére ( 2002 december 22 - 2003 március 21). Ha minden jól megy, akkor akkor a legelőbbi kiadási időpont 2003 januárja lehet. Jelenleg csak a hang probléma megoldására koncentrálnak, a grafikai oldal többnyire készen van, és kiválóan működik.

Neverwinter Nights linuxos kliens oldal itt.

Aki nem ismerné a Neverwinter Nights játékot, annak egy kis ismertető:

Hogyan downgrade-ltem Testing-ről Stable-re

 ( trey | 2002. december 14., szombat - 23:34 )

Csak bátraknak (vagy őrülteknek) szóló "HOWTO" jelent meg a DP-n, amely azt feszegeti, hogy hogyan is kell a Testing Debian disztribúciót visszabutítani Stable-re.

Commodre64 mint webserver

 ( Anonymous | 2002. december 14., szombat - 22:11 )

Nem teljesen UNIX-specifikus a hír, de azért több kapcsolata is van hozza.

A c64.cc65.org weboldalt egy Commodre64 szolgálja ki, ami SLIP-en keresztül kapcsolódik egy Linuxhoz, ami az Internetre van kötve.

A webszervert (és az egész TCP/IP stacket) C nyelven írták, amit a cc65 compiler tud lefordítani.

FreeBSD 5.0 kiadási folyamat

 ( halal | 2002. december 14., szombat - 15:33 )

Valahogy így alakul a FreeBSD 5.0 kiadása:



2002 december 17. - second release candidate,

2003. január 03 - Ports tree tagged,

2003. január 06 - Version numbers bumped,

2003. január 06. - src tree tagged,

2003. január 06. - Final builds,

2003. január 06. - Warn hubs@FreeBSD.org,

2003. január 09. - Upload to ftp-master

2003. január 10. - FreeBSD 5.0 Released, FreeBSD 5.0 is announced



FreeBSD 5.0 Release Process

Return to Castle Wolfenstein v1.41

 ( trey | 2002. december 14., szombat - 12:58 )

Az Activision egy foltot adott ki az id software népszerű, Q3 motorra épülő FPS-éhez (First Person Shooter), a Return to Castle Wolfenstein-hez. A folt számos bugot javít, amelyek az anti-lag és prediction kódban jelentkeztek. A foltot letöltheted az id's ftp szerveréről.

Torvalds Koreában terjeszti a Linux evangéliumot

 ( trey | 2002. december 14., szombat - 12:49 )

Linus Torvalds, aki 33 éves, és a Linux operációs rendszer alkotója - aki magát csak az open source mozgalom 'poszter fiúja'-ként nevezi - meleg fogadtatásban (nem rosszra gondolni! ;-)) részesült tegnapelőtt Koreában, midőn oda először látogatott el. Mintegy 500 programozó és Torvalds rajongó gyűlt össze a szöuli Shilla Hotel báltermében, hogy megnézze a hőst.

Teljes cikk

DSA 211-1 mICQ

 ( trey | 2002. december 14., szombat - 9:59 )

Csomag: micq
Sebezhetőség: denial of service
Probléma-Típusa: távoli
Debian-specifikus: nem

Rüdiger Kuhlmann, a mICQ upstream fejlesztője (szöveges ICQ kliens) hibát talált a mICQ-ban. Bizonyos üzenetek fogadása esetén, ha az üzenet nem tartalmazza a szükséges 0xFE szeparátort a mICQ összes verziója elszáll.

HUP.hu in english ;-)

 ( trey | 2002. december 13., péntek - 21:17 )

Aki jobban körülnézett a siteon, az észrevehette, hogy felbukkant két kis zászló a bal felső sarokban. Ez azt jelenti, hogy két nyelvű lett a HUP. Már régebben is szerettem volna, ha a cikkek megjelenhettek volna angolul is. Mostantól a cikkek egy része olvasható angol nyelven is. Az angol oldal értelemszerűen elsősorban nem a magyar anyanyelvű olvasóknak készült ;-).

VLAN-ok közti átjárás

 ( bra | 2002. december 13., péntek - 14:51 )

Az @stake 2002 augusztusában végzett kísérleteinek eredményét tartalmazza a Cisco weblapjáról elérhető "A VLAN-ok biztonságos használata: egy @stake biztonsági értékelés" című dokumentum.

IBM: az OS/2 él és virul

 ( bra | 2002. december 13., péntek - 11:38 )

Az IBM elutasítja az OS/2 kivonásáról szóló feltételezéseket, írja az ExtremeTech.

DSA-210-1 lynx CRLF beszúrási hiba

 ( gyu | 2002. december 13., péntek - 10:52 )

Csomag: lynx, lynx-ssl

Probléma típus: CRLF beszúrás

Debian-specifikus: nem



A lynx (csak szöveges webböngésző) nem ellenőrzi megfelelően az illegális karaktert az összes helyen, beleértve a parancssori opciókat, amit fel lehet használni arra, hogy extra HTTP fejléceket szúrjunk be a kérésbe.

DSA-209-1 Két wget probléma

 ( gyu | 2002. december 13., péntek - 10:43 )

Csomag: wget

Probléma típus: könyvtár átvitel, puffer túlcsordulás

Debian-specifikus: nem

CVEs: CAN-2002-1344



Két problémát találtak a wget csomagban amit a Debian GNU/Linuxban is terjesztenek:

DSA 208-1 Az új Perl csomagok javítják a Safe kezelését

 ( gyu | 2002. december 13., péntek - 10:33 )

Csomag: perl, perl-5.004, perl-5.005

Sebezhetőség: hibás safe rész

Probléma típus: helyi

Debian-specifikus: nem

CVE Id: CAN-2002-1323



Egy biztonsági lyukat találtak a Safe.pm-ben, amit a perl minden verziója használ. A Safe kiterjesztési modul lehetővé teszi a perl kódban olyan részek létrehozását amit egy új névtérben értékel ki és a kód amit ebben a névtérben értékel ki nem hivatkozhat a névtéren kívüli változókra. Habár amikor a Safe részt már használtuk nincs garancia arra, hogy az továbbra is biztonságos, mert van rá mód, hogy a kód amit a Safe részen belül végrehajtott, módosítsa a működési maszkját. Így azon programok amelyek csak egyszer használják a Safe részt nem érintettek ebben a hibában.

Gyakorlati kód auditálás

 ( bra | 2002. december 13., péntek - 10:08 )

A fenti (Practical Code Auditing) címmel jelent meg Lurene A. Greniertől egy rövid, 10 oldalas PDF, amely a C nyelvben leggyakrabban előforduló programozási hibákat tárgyalja.

Practical Code Auditing

Security Hardening Pack

 ( bra | 2002. december 13., péntek - 9:55 )

A Sun Cobalt RaQ 4 szerverekhez kiadott SHP (Security Hardening Patch) távolról kihasználható hibát tartalmaz. A hiba következtében azokon a gépeken, amelyeken ez a biztonsági csomag telepítve van, a helyi, vagy távoli támadó tetszőleges kódot futtathat root (0-ás UID) privilégiumokkal.

Az új, javított csomag már elérhető.

Sun Cobalt RaQ 4 is Vulnerable to a Local or Remote User Exploit

Az új wget csomagok javítják a directory traversal és buffer overflow hibákat

 ( Friczy | 2002. december 13., péntek - 9:43 )

A wget programban két hibát találtak, az egyik egy buffer túlcsordulási hiba, amely a túl hosszú url-ek esetén segfaultot okoz a wgetben. A másik probléma, hogy a wget nem ellenőrzi a server NLSP parancsra visszaküldött válaszát, és ezt kihasználva a klienst futtató rendszeren bármely file felülírható.

Mindkét probléma kijavításra került a wget 1.5.3-3.1 verziójában, a javítások a szokásos módon letölthetők.

Megjegyzés: a szokásos linken a hír még nincs kint, én a bugtraq listán olvastam.

MySQL hibák

 ( Friczy | 2002. december 13., péntek - 9:39 )

A MySQL-ben két súlyos hibát találtak. Ezek kihasználásával DoS támadást lehet végrehajtani a mysql server ellen, vagy jogosulatlanul lehet hozzáférést szerezni. A hiba a MySQL 3.23.53a, valamint 4.0.5a és korábbi verzióit érinti. Javítás egyelőre nincs hozzá :(

A hibák részletes leírása megtalálható itt.

Belehúznak az OpenBeOs-ba: guide az installerhez

 ( sas | 2002. december 12., csütörtök - 22:34 )

Az OpenBeOs (Building the Os of the future) belehúz a BeOS nyílt implementációjának terjesztésébe; ezt célozza a Beatrice installer megépítéséhez kiadott guide, amely a project megújult newsletter oldalán olvasható. A BeOS Os, ami egy multimédiára kihegyezett posix Os, kiadta az 1.1-es fejlesztői verzióját, ami már támogatja az AMD Athlon XP-t, a Pentium SSE-t, az UltraDMA 100/133-at, többnyelvű interfészt pl. francia, olasz, orosz, stb. nyelvekhez, valamint drivereket a legújabb videó-audió hardverekhez, valamint a Pe 5.0.3-at ugyanez utóbbiakhoz.

''Linuxot barkácsolna a Microsoft?'' Na neee.

 ( siromega | 2002. december 12., csütörtök - 21:19 )

Az index-en jelent meg ma egy cikk, arról, hogy a Meta Group nevű piackutató cég szerint a Microsoft Linux alapú szerveralkalmazásokat fejleszt (ill. fog fejleszteni).

Az index-es cikk megtalálható itt.