GNOME.org: GNOME 2.0.1 kiadás

 ( trey | 2002. augusztus 16., péntek - 11:06 )

A GNOME project büszkén bejelenti, hogy elérhető, és letölthető a GNOME 2.0.1 desktop rendszer és fejlesztői környezet.

Alan Cox: Linux 2.4.20-pre2-ac2 | ac3

 ( trey | 2002. augusztus 16., péntek - 10:57 )

Alan Cox kiadta a ket foltja a stabil prepatch kernelhez. Egy új IDE munka vette kezdetét Andre Hedrick által. A cél, hogy az IDE kódot tényleg korrekté és tisztává tegyék. Fokozott figyelemmel kezeljétek. Az fejlesztők nem ajánlják ezt a patchet kritikus rendszerekre.

Letölthető patch-2.4.20-pre2-ac3.gz.

Változások:

Távoli PF control daemon

 ( trey | 2002. augusztus 15., csütörtök - 20:53 )

Srebrenko Sehic [haver@insecure.dk] egy érdekes projectnek kezdett neki. Pár héttel ezelőtt egy rpfcd implementáció megvalósításába fogott bele. A project egy távolról irányítható OpenBSD PF (packet filter) control daemon megvalósítását tűzte ki céljául.

A Verizon lecseréli programozói munkaállomásait Linuxra

 ( trey | 2002. augusztus 15., csütörtök - 20:13 )

A Verizon Communications - amely egy telekommunikációs cég - 6 millió dollár megtakaritást ér el azzal, hogy lecseréli programozóinak a munkaállomásait Linuxra.

Debian Weekly News - 2002. augusztus. 13

 ( trey | 2002. augusztus 15., csütörtök - 18:23 )

Itt a nagy rohanásban elfelejtettem megírni, hogy tegnapelőtt megjelent a DWN, a Debian közösség szokásos heti hírlevelének
a harmincegyedik száma.

A hírlevelet elolvashatod itt.

Megjelent a jDictionary szótárprogram 1.8-as verziója

 ( kcsaba | 2002. augusztus 15., csütörtök - 17:30 )

Megjelent a jDictionary GUI szótárprogram 1.8-as verziója.
Főbb újdonságok:

- HTTP es SOCKS proxy támogatás
- SuSE linux csomag
- sok apró változtatás és hibajavítás

Internet Explorer 5.0, Nero 5.5.90, Macromedia Flash 5.0 és Dreamweaver 4

 ( Anonymous | 2002. augusztus 15., csütörtök - 13:37 )

Pár howto arra, hogy hogyan is lehet elinditani, illetve használni a címben lévő programokat Wine al.


A dokumentumokat megtalálod itt.

Apache2+PHP4 +MySQL+OpenSSL kombo

 ( BaliHB | 2002. augusztus 15., csütörtök - 11:06 )

Rengeteget szenvedtem vele, hogy a Debianomon beindítsam az Apache2+PHP4+MySQL+OpenSSL kombinációt, és most végre célhoz értem. Hogy mással is megosszam a siker ízét készítettem egy rövid leírást arról, hogy ez hogyan sikerült.

A leírás megtekinthető ITT

vagy a cikk folytatásában:

Marc-Christian Petersen: WOLK v3.5 FINAL, Codemane 'Fin' alias Birthday Release

 ( trey | 2002. augusztus 14., szerda - 23:20 )

Marc-Christian Petersen az LKML-en bejelentette a WOLK (Working Overloaded Linux Kernel) v3.5-ös stabil verzióját.

A WOLK - Working Overloaded Linux Kernels jelentéssel bír. Ez az elnevezés nem jelent mást, mint egy Linux kernelt, nagy számú patchcsel/bugfixszel és egy rakás új funkcióval. A WOLK project keretében jelenleg mintegy 450 patch kapott helyet a Linux kernelben. A patchek nagy része évek óta stabil, rengetegen használják, és általában a kernel fejlesztők idejének hiányában nem kerültek bele a mainline kernelbe. A WOLK project ezeket a patcheket szedi össze, és összescsiszolva egy nagy patch formájában juttatja el a felhasználókhoz.

Változások:

Az első három LSB-nek megfelelő Linux disztribúció

 ( trey | 2002. augusztus 14., szerda - 21:48 )

A Linux Standard Base - amely azt a dolgot szorgalmazza, hogy a jelenleg meglevő Linux disztribúciók valamilyen szabvány szerint épüljenek fel, és egységes képet mutassanak filerendszer elrendezés, és egyéb szempontokból - már egy ideje hivatalosan is működik, de eddig nem volt olyan Linux terjesztés, amely maradéktalanul megfelelt volna az LSB ajánlásainak.

A UnitedLinux az első BETA kiadásra készülődik

 ( trey | 2002. augusztus 14., szerda - 21:29 )

A ZDNet jelentése szerint az UnitedLinux az első BETA kiadására készülődik, amelyet szeptemberben várhatunk. A kiadás pontos időpontja még nem ismeretes. Annyit tudni, hogy a kiadás a SuSE advanced server verziójára fog épülni (talán az SuSE Linux Enterprise Server?), amely tartalmazni fogja a többi cég "hozott funkcióit" is. Ilyen lesz a TurboLinux-ból származó jobb, javított ázsiai nyelvek támogatása, vagy mint a Conectiva alapszintű 'failover' szoftvere, amelynek segítségével akár egy egyszerűbb failover klasztert is építhetünk.

Aki nem tudná mi az a UnitedLinux:

Oracle open source cluster filerendszer

 ( trey | 2002. augusztus 14., szerda - 21:18 )

Ahogy arra tegnap utaltam, a LinuxWorld Expon az Oracle ma bejelentette az open source cluster filerendszerét.

"Azzal, hogy az Oracle Cluster Filerendszet kiadták a General Public License keretein belül, az Oracle meggyorsítja a kulcsfontosságú, vállalati adatbázis kezelő rendszerek támogatásának a Linux kernelbe való inegrálását, és segít megépíteni egy igazán open source megoldást ezen a gyorsan fejlődő területen." - mondta Alan Cox a Red Hat rendszermérnöke.

Az Oracle press release-ét megtalálod ittˇ

A filerendszer a cikk írásának pillanatában még nem elérhető az Oracle siteján.

Alan Cox: 2.4.20-pre2-ac1

 ( trey | 2002. augusztus 14., szerda - 21:04 )

Alan Cox kiadta az első foltját a 2.4.20-pre2 kernelhez. A legnagyobb újdonság benne, hogy Cox mergelte az LVM2-t, az új Linux Logical Volume Manager-t.

Letölthető patch-2.4.20-pre2-ac1.gz

Változások:

Downloader for X magyarítása

 ( Anonymous | 2002. augusztus 14., szerda - 20:44 )

Elkészítettem a Downloader for X magyarítását, és egy RPM filet SuSE 7.3-ra! Az RPM file már tartalmazza a magyarítást. Letöltéshez lásd a linket!

Pintér Sándor

DSA 153-1 Az új mantis csomag javítja az oldalak közti kód futtatást

 ( gyu | 2002. augusztus 14., szerda - 20:07 )

Csomag: mantis

Sebezhetőség: oldalak közti kód végrehajtás

Probléma típus: távoli

Debian-specifikus: nem



Joao Gouveia fedezett fel egy inicializálatlan változót, amit nem biztonságosan használ a mantis fájl beszúrásra, ami egy php alapú hibakövető rendszer. A Debian Biztonsági Csapata talált még további hasonló problémákat is. Amikor ezek a feltételeket kijátssza, egy távoli felhasználó megteheti, hogy tetszőleges kódot futtasson a webszerver user id-je alatt, azon a hoszton, ahol megy a webszerver és helyet ad a mantis rendszernek.

A Gnome2 megtanult magyarul

 ( Anonymous | 2002. augusztus 14., szerda - 17:26 )

Egy nagyon jó hír (forrás: www.gnome.hu): már letölthetõ a Gnome2 magyar nyelvû verziója! A háttere is érdekes, és ilyen még szerintem nem volt Magyarországon: mindez az UHU-Linuxosok támogatásának köszönhetõ.

DSA 152-1 Az új l2tpd csomagok jobb véletlenszerűséget adnak

 ( gyu | 2002. augusztus 14., szerda - 12:18 )

Csomag: l2tpd

Sebezhetőség: hiányzó véletlen adat (random seed)

Probléma típus: távoli

Debian-specifikus: nem



Az l2tpd jelenlegi verziója, ami egy layer 2 tunelező kliens/szerver program, elfelejti inicializálnii a véletlenszámgenerátort, ami sebezhetővé teszi, lévén az összes generált véletlenszám 100%-osan kitalálható. Amikor az érték méretével foglalkozik, egy attribútumpárban, túl sok bájtot képes másolni, ami felhasználható a gyártó mező (vendor field) felülírására.

DSA 151-1 Az új xinetd csomagok javítják a helyi DoS-t

 ( gyu | 2002. augusztus 14., szerda - 11:51 )

Csomagok: xinetd

Sebezhetőség: cső expozízió

Probléma-típus: helyi

Debian-specifikus: nem



A Solar Designer talált egy sebezhetőséget az xinetd-ben, ami a BSD-ből származó inetd kiváltására van. A jelző cső fájl deszkriptorai a 2.3.4 verzióban jelentek meg és átszivárognak az xinetd-ből indított szolgáltatásokba. A deszkriptorokat fel lehet használni arra, hogy "beszéljünk" az xinetd-hez és teljesen összeomlasszuk. Ez általában a szolgáltatás letiltását (DoS) okozza.

DSA 150-1 Az új interchange csomagok javítják az illegális fájl kezelést

 ( gyu | 2002. augusztus 14., szerda - 11:35 )

Csomag: interchange

Sebezhetőség: illegális fájl kezelés

Probléma típus: távoli

Debian-specifikus: nem



Egy problémát találtak az Interchange-ben, ami egy e-commerce és általános HTTP adatbázis megjelenítő rendszer, ami lehetővé teszi egy támadónak, hogy olvasson bármilyen fájlt, amihez az Interchange démon-t futtató felhasználó hozzáfér, amikor az Interchange "INET módban" (Internet domain socket) fut. Nem ez az alapértelmezett beállítás a Debian csomagoknál, habár ez konfigurálható a Debconf-al, és konfigurációs fájlokon keresztül. Azt is hisszük, hogy a hibát nem lehet egy szabályos Debian rendszeren kihasználni.

A PGP, GPG legyőzve

 ( trey | 2002. augusztus 14., szerda - 8:36 )

Kahil Jallad, Jonathan Katz és Bruce Schneier kutatók azt állítják, hogy a PGP, és a GPG titkosítási szoftverek támadhatóak, és a velük titkosított levelek tartalma ismertté válhat egy rosszindulatú támadó elõtt.

LinuxWorld Expo: Red Hat támogatni fogja az AMD Hammer alapú processzorkat

 ( trey | 2002. augusztus 14., szerda - 8:19 )

A LinuxWord Expo-n a Red Hat Inc. és az AMD bejelentette, hogy a Red Hat teljes mértékben globálisan támogatni fogja az a megjelenő AMD Opteron és AMD Athlon proceszzorokat, amelyek a Hammer technológiára alapulnak. A támogatás megtalálható lesz a Red Hat Linux Advanced Server-ben, és a jövőben minden vállalti Linux szerverben amelyet a Red Hat szállít.

A bejelentést elolvashatod itt.

Sun Linux 5.0

 ( trey | 2002. augusztus 14., szerda - 8:10 )

Tegnap írtam, hogy a Sun Microsystems egy Intel processzor alapú entry-level szervert dob piacra a saját Linux disztribúciójával. Az LX50 névre hallgató szerver a Sun saját Linux disztróját fogja használni, amely a Sun Linux 5.0 névre hallgat. A Linux terjesztés szabadon letölthető lesz a Sun-tól, de szupportot nem várhatunk addig hozzá, amíg nem vásároljuk meg a hardvert is.

SourceForge: IBM-VA szoftver megállapodás

 ( trey | 2002. augusztus 13., kedd - 19:22 )

A VA Software át fogja adni a SourceForge nevű repository-ját az IBM-nek, és egyben egy olyan kijelentést tett a cég, hogy hírdetni és promotálni fogja az IBM DB2 adatbázis kezelőjét és az IBM WebSphere szoftverét. A VA Software ezeket a programokat fogja használni a SourceForge rendszerében. A dolog nem kis felzúdulást fog okozni az OS világban.

A bejelentés hatására a VA Software részvényeinek ára 50%-kal megemelkedett, és a 42 centes emelkedés után most 1.42USD áron lehet a papírokkal kereskedni.

Az open source programok- legjobb példa erre a Linux - szabadon terjeszthetőek, megváltoztathatóak megkötések nélkül. Az open source filozófia szellemében ez egy visszalépés lesz a VA Software részéről, hiszen egy nyílt forrású, szabad szoftverekre épülő rendszert akar lecserélni az IBM szoftvereire. Mindezt teszi annak ellenére, hogy a világ másik irányba halad. Az Oracle például holnap készül bejelenteni egy Open Source Cluster File Rendszert azért, hogy lehetővé tegyék, hogy az adatbázis kezelő rendszerek jobban fussanak Linux alatt.

A VA és az IBM egy másik irányba váltott. A VA azzal, hogy szabadalmaztatott programok irányába mozdul el, alapjaiban támadja a Linux open source közösség érdekeit.

A VA Software futtatja a SourceForge repository-t, amelyet 2000-ben indítottak útnak azzal a céllal, hogy segítsék a tehetséges open source programozókat. A SourceForge olyan ingyenesen használható szolgáltatásokat nyújt, mint az ingyenes e-mail címlista, bug katalógus, archive tárhely a futó projectek számára. Lehetőséget biztosít a világ több pontján levő fejlesztőknek, hogy egy közös helyen építsék ki project-jük infrastruktúráját egészen az alapoktól.

A Sun belépő szintű Linux szervere

 ( trey | 2002. augusztus 13., kedd - 18:33 )

Pár hete írtam, hogy a SUN kicsit magát meghazudtolva Intel processzor alapú belépő szintű Linux szervert készül piacra dobni. A dolog tegnaptól már nem csak terv, hiszen tegnap kiadtak egy press release-t az új x86 processzorra épülő szerverükről.

XFree86 4.2 pre release csomagok második verziója

 ( trey | 2002. augusztus 13., kedd - 18:22 )

Branden 'Overfiend' Robinson szép csendben kiadta a 4.2 Xfree86 csomagjainak második pre-release verzióját. A bejelentést Robinson The X Strike Force oldalán olvashatjuk.

Forrás, i368