DSA 150-1 Az új interchange csomagok javítják az illegális fájl kezelést

 ( gyu | 2002. augusztus 14., szerda - 11:35 )

Csomag: interchange

Sebezhetőség: illegális fájl kezelés

Probléma típus: távoli

Debian-specifikus: nem



Egy problémát találtak az Interchange-ben, ami egy e-commerce és általános HTTP adatbázis megjelenítő rendszer, ami lehetővé teszi egy támadónak, hogy olvasson bármilyen fájlt, amihez az Interchange démon-t futtató felhasználó hozzáfér, amikor az Interchange "INET módban" (Internet domain socket) fut. Nem ez az alapértelmezett beállítás a Debian csomagoknál, habár ez konfigurálható a Debconf-al, és konfigurációs fájlokon keresztül. Azt is hisszük, hogy a hibát nem lehet egy szabályos Debian rendszeren kihasználni.

A PGP, GPG legyőzve

 ( trey | 2002. augusztus 14., szerda - 8:36 )

Kahil Jallad, Jonathan Katz és Bruce Schneier kutatók azt állítják, hogy a PGP, és a GPG titkosítási szoftverek támadhatóak, és a velük titkosított levelek tartalma ismertté válhat egy rosszindulatú támadó elõtt.

LinuxWorld Expo: Red Hat támogatni fogja az AMD Hammer alapú processzorkat

 ( trey | 2002. augusztus 14., szerda - 8:19 )

A LinuxWord Expo-n a Red Hat Inc. és az AMD bejelentette, hogy a Red Hat teljes mértékben globálisan támogatni fogja az a megjelenő AMD Opteron és AMD Athlon proceszzorokat, amelyek a Hammer technológiára alapulnak. A támogatás megtalálható lesz a Red Hat Linux Advanced Server-ben, és a jövőben minden vállalti Linux szerverben amelyet a Red Hat szállít.

A bejelentést elolvashatod itt.

Sun Linux 5.0

 ( trey | 2002. augusztus 14., szerda - 8:10 )

Tegnap írtam, hogy a Sun Microsystems egy Intel processzor alapú entry-level szervert dob piacra a saját Linux disztribúciójával. Az LX50 névre hallgató szerver a Sun saját Linux disztróját fogja használni, amely a Sun Linux 5.0 névre hallgat. A Linux terjesztés szabadon letölthető lesz a Sun-tól, de szupportot nem várhatunk addig hozzá, amíg nem vásároljuk meg a hardvert is.

SourceForge: IBM-VA szoftver megállapodás

 ( trey | 2002. augusztus 13., kedd - 19:22 )

A VA Software át fogja adni a SourceForge nevű repository-ját az IBM-nek, és egyben egy olyan kijelentést tett a cég, hogy hírdetni és promotálni fogja az IBM DB2 adatbázis kezelőjét és az IBM WebSphere szoftverét. A VA Software ezeket a programokat fogja használni a SourceForge rendszerében. A dolog nem kis felzúdulást fog okozni az OS világban.

A bejelentés hatására a VA Software részvényeinek ára 50%-kal megemelkedett, és a 42 centes emelkedés után most 1.42USD áron lehet a papírokkal kereskedni.

Az open source programok- legjobb példa erre a Linux - szabadon terjeszthetőek, megváltoztathatóak megkötések nélkül. Az open source filozófia szellemében ez egy visszalépés lesz a VA Software részéről, hiszen egy nyílt forrású, szabad szoftverekre épülő rendszert akar lecserélni az IBM szoftvereire. Mindezt teszi annak ellenére, hogy a világ másik irányba halad. Az Oracle például holnap készül bejelenteni egy Open Source Cluster File Rendszert azért, hogy lehetővé tegyék, hogy az adatbázis kezelő rendszerek jobban fussanak Linux alatt.

A VA és az IBM egy másik irányba váltott. A VA azzal, hogy szabadalmaztatott programok irányába mozdul el, alapjaiban támadja a Linux open source közösség érdekeit.

A VA Software futtatja a SourceForge repository-t, amelyet 2000-ben indítottak útnak azzal a céllal, hogy segítsék a tehetséges open source programozókat. A SourceForge olyan ingyenesen használható szolgáltatásokat nyújt, mint az ingyenes e-mail címlista, bug katalógus, archive tárhely a futó projectek számára. Lehetőséget biztosít a világ több pontján levő fejlesztőknek, hogy egy közös helyen építsék ki project-jük infrastruktúráját egészen az alapoktól.

A Sun belépő szintű Linux szervere

 ( trey | 2002. augusztus 13., kedd - 18:33 )

Pár hete írtam, hogy a SUN kicsit magát meghazudtolva Intel processzor alapú belépő szintű Linux szervert készül piacra dobni. A dolog tegnaptól már nem csak terv, hiszen tegnap kiadtak egy press release-t az új x86 processzorra épülő szerverükről.

XFree86 4.2 pre release csomagok második verziója

 ( trey | 2002. augusztus 13., kedd - 18:22 )

Branden 'Overfiend' Robinson szép csendben kiadta a 4.2 Xfree86 csomagjainak második pre-release verzióját. A bejelentést Robinson The X Strike Force oldalán olvashatjuk.

Forrás, i368

Debian Woody extra CD

 ( trey | 2002. augusztus 13., kedd - 18:08 )

Most, hogy megjelent a stabil Woody, észrevehettük, hogy több érdekes és felettébb hasznos dolog nem került bele a Debian legutolsó stabil terjesztésébe (X 4.2, GNOME2, KDE3, OpenOffice, grafikus telepítő...). Többen feltették a kérdést már arról, hogy lesz-e Woody extra CD? Valaki a DebianPlanet.org-on is ezt a kérdést feszegette. A kérdésre érkező válaszokat elolvashatod itt.

De feltenném én is a kérdést gyu-nak, az extra CD-k állandó nagymesterének, vajon lesz-e a Potato extra CD-k mellett Woody extra CD is?

DSA 149-1 Az új glibc csomagok javítják a biztonsági problémákat

 ( gyu | 2002. augusztus 13., kedd - 12:43 )

Csomag: glibc

Sebezhetõség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT advisory: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a GNU libc használ, és a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni jogosulatlan root hozzáférés szerzésére, ha egy szoftvert ehhez a kódhoz szerkesztünk. Az alábbi csomagok az egész túlcsordulási hibát is javítják a malloc kódjában. Valamint tartalmaznak egy javítást Andreas Schwab-tól, hogy csökkentsék a linebuflen-t, hogy ne ütközzön a párhuzamosan az NSS DNS-kódban levõ puffer-mutatóval.

Linux Video Editor: Cinelerra 1.0 kiadás

 ( trey | 2002. augusztus 13., kedd - 11:36 )

Hosszas várakozás után megjelent a Heroine Virtual Cinerella nevű video szerkesztő szoftver 1.0-ás verziója. A project az abbahagyott Broadcast 2000 folytatása.

Az 1.0 press releaset megtalálod itt.

A szoftverről képeket itt találsz.

Marcelo Tosatti: Linux 2.4.20-pre2

 ( trey | 2002. augusztus 13., kedd - 8:11 )

``Hi, here goes -pre2!" - mondta Tosatti. Azaz itt az új stabil kernel prepatch.

Letölthető patch-2.4.20-pre2.gz

Változások logja itt.

Alan Cox: Linux 2.4.20-pre1-ac3

 ( trey | 2002. augusztus 13., kedd - 8:06 )

Alan Cox legújabb foltja a 2.4.20-pre1-hez. Folytatódik a HP merge, mivel a patchben van egy kis block/vfs tuning (Andrew Morton) kéretik fokozottabb figyelemmel kísérni.

Letölthető 2.4.20-pre1-ac3.gz

Változások:

A FlashPlayer bugjai miatt támadhatóak a számítógépek

 ( trey | 2002. augusztus 12., hétfő - 22:54 )

Két hibát fedeztek fel a szakemberek a Macromedia Flash Player programban, amelyet kihasználva a számítógépeink támadhatóvá válnak. A hiba a Windows és a Unix verziót is érinti!

Journaled File System (JFS) 1.0.21 kiadás

 ( trey | 2002. augusztus 12., hétfő - 21:19 )

Megjelent az IBM naplózó filerendszerének legújabb 1.0.21-es verziója. A jfs-2.4-1.0.21.tar.gz és a jfsutils-1.0.21.tar.gz elérhető az IBM open source szoftver oldalán.

A project honlapja:
http://oss.software.ibm.com/jfs

Bejelentés:

NetBSD 1.6_RC1

 ( trey | 2002. augusztus 12., hétfő - 12:27 )

A NetBSD 1.6 a kilencedik nagyobb kiadása lesz a NetBSD operációs rendszernek, és jelenleg a pre-release állapotban van.

FreeBSD 4.7 kiadási dátumok

 ( bra | 2002. augusztus 12., hétfő - 11:48 )

Murraly Stokely, a FreeBSD RE (Release Engineering) csapat tagja bejelentette az előzetes dátumokat a FreeBSD következő, 4.7-es kiadásával kapcsolatban.

LSI-Logic Fusion/MP támogatás

 ( bra | 2002. augusztus 12., hétfő - 11:28 )

A FreeBSD CURRENT ágába bekerült az LSI-Logic Fusion/MP architektúrájának támogatása.

Kernel hiba!

 ( bra | 2002. augusztus 12., hétfő - 11:14 )

Az OpenBSD kernelében lévő select rendszerhívásban lévő határellenőrzések gyengesége miatt lehetőség van kernel memória felülírására és a kernelen belüli tetszőleges kódvégrehajtásra.

A hiba kihasználásával a helyi felhasználók magasabb szintű privilégiumra tehetnek szert, illetve kikerülhetik a biztonsági szintek (securelevel) által nyújtott védelmeket.

A patch itt érhető el:

ftp://ftp.openbsd.org/pub/


OpenBSD/patches/3.1/common/014_scarg.patch

Az OPENBSD_3_1 CVS ág (-STABLE) már tartalmazza a javítást.

DSA 148-1 Az új hylafax csomagok javítják a biztonsági problémákat

 ( gyu | 2002. augusztus 12., hétfő - 10:37 )

Csomag: hylafax

Sebezhetőség: puffer-túlcsordulás és formátum-sztring sebezhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2001-1034

Bugtraq Id: 3357,5349,5348



Több problémát találtak a Hylafax-ban, ami egy rugalmas kliens/szerver faxprogram, amit sok GNU/Linux disztribúcióban meg lehet találni. A SecurityFocus, a következőket írja a problémákról:

Közösségi program!

 ( bra | 2002. augusztus 12., hétfő - 10:26 )

Szeretnél találkozni olyan emberekkel, akiket eddig csak a nickjük alapján ismertél? Beszélgetnél kicsit hasonló beállítottságú, érdeklődésű emberekkel? Vagy éppen kipróbálnád magad, mint előadó?

November 9-én lehetőséged lesz minderre, és még többre is! :)

Alan Cox: Linux 2.4.20-pre1-ac2

 ( trey | 2002. augusztus 12., hétfő - 7:12 )

Alan Cox legújabb patche elérhető a 2.4.20-pre1 kernel ellen. Ez a második folt ehhez a kernelhez az -ac fából.

Letölthető patch-2.4.20-pre1-ac2.gz

Változások:

Linus Torvalds: Linux 2.5.31

 ( trey | 2002. augusztus 12., hétfő - 7:08 )

Linus kiadta a fejlesztői kernel következő darabját. NTFS, JFS, driverfs és hálózati frissítések. USB, ISDN és hálózati driver frissítések, részleges akpm merge jellemzi.

A stuff letölthető patch-2.5.31.gz, FULL

Változások logja itt.

Open Source

 ( rec | 2002. augusztus 11., vasárnap - 20:43 )

Régen a vallások uralkodtak. Ma a multik.
Régen ha szembeszálltál velük, máglyára küldtek. Ma itt még nem tartunk, de ki tudja, tíz év múlva mi lesz.
Nem gondolod, hogy valahogy elejét kéne venni ennek a folyamatnak?

Játékok: Unreal Tournament 2003 hírek

 ( trey | 2002. augusztus 11., vasárnap - 16:34 )

Lassan jön minden idők egyik legjobb FPS játékának legújabb kiadása, az Unreal Tournament 2003. Már volt szerencsém tesztelni, de sajnos csak window$on egyelőre. Mit mondjak. Ha csak ennyire lesz jó, mint ez a developer snapshot amit játszottam, akkor azt hiszem ez egy meghatározó darabja lesz az elkövetkező egy-két év játékainak. Csodálatos világ, feeling (amit a Quake-ből mindig hiányoltam), ötletes fegyverek, apró részletekig kidolgozott szereplők, élethű mozgás, eltalált hangok, apró részletességgel kidolgozott textúrák. Az embernek az az érzése támad, hogy egy másik világba került.



Többen kérdezték tőlem hogy lesz-e az UT 2003-nak Linuxos kliense?

Anno az Unreal Tournament-nek volt, a LOKI jóvoltából. Azóta a LOKI megszűnt, így ha a fejlesztők nem készítenek Linux klienset, akkor könnyen bajba kerülhetünk. Egy már biztos, hogy a játéknak lesz Linuxos szerver oldali verziója, azaz UT 2003 Linuxos szerverek biztos hogy lesznek. Hogy kliens lesz-e Linux-ra és MAC-re az egy IRC logból derül ki. Az IRC-n MarkRein[Epic] az Epic (a játék fejlesztőcége) egyik munkatársa nyilatkozik:



(Készítettem néhány sceenshotot a játékból - lásd a folytatásban)

OpenBSD: TCP Socket Speedup patch elfogadva

 ( trey | 2002. augusztus 11., vasárnap - 15:03 )

Niels Provos commitolta az OpenBSD -current forrásfába azokat a patcheket amelyekkel a TCP socket teljesítményt lehet növelni. A folt Jason R. Thorpe NetBSD-s fejlesztéséből való. Ezek a foltok nem régen kerültek bele a NetBSD-current forrásfájába, és Thorpe szerint számos alkalmazás nagyobb teljesítmény növekedéssel reagált az új TCP socket kódra.