IRIX Bináris kompatibilitás NetBSD-n

 ( trey | 2002. augusztus 11., vasárnap - 12:07 )

Az OnLamp-on jelent meg egy érdekes cikk Emmanual Dreyfus tollából, amely a NetBSD-n megvalósított Irix bináris kompatibilitást feszegeti.

HUP.hu a Mozilla sidebar-on

 ( trey | 2002. augusztus 10., szombat - 22:34 )

Hasznos dolog a Mozilla sidebar-t használni, mert rendezettebben láthatjuk a bookmark-jainkat, a kedvenceinket. Azoknak akik szeretnék a HUP.hu-t a Mozilla sidebar-jukon látni jó hírem van. Mostantól ez lehetséges.

Két módon lehet a sidebar-ra tenni a HUP.hu-t. Az egyik egy egyszerűsített nézetet ad, míg a másik a jól megszokott HUP.hu designt szolgáltatja. De, hogy ne csak beszéljünk róla, nézzük a gyakorlatban:

Új HUP logó

 ( trey | 2002. augusztus 10., szombat - 17:26 )

A HUP.hu mától új, hivatalos site logóval büszkélkedhet. Köszönhetően crown mesternek, le tudtam cserélni a régi ideiglenes jelleggel készült logót, erre a mostanira. A másik ahhoz képest, hogy csak ideiglenes jelleggel készült, majd egy évig húzta.

Logo 1, Logo2

Kösz crown...

Hibát találtak az Apache 2.0 szerverekben nem-Unix platformon

 ( trey | 2002. augusztus 10., szombat - 15:43 )

Mark J Cox [mjc@apache.org] egy levelet küldött a vuln-dev@ securityfocus levelezési listára, miszerint az Apache HTTP szerver 2.0-ás verzióiban egy jelentős hibát találtak, amelyet nem-Unix platformon lehet kihasználni. A hibát kihasználva a támadó károkat okozhat a szerver tartalmában, és érzékeny információkhoz juthat. A hiba az Apache szerver alap (default) telepítésekor jelentkezik.



Bejelentés:

Linux: Automatikusan-zsugorodó cache-ek

 ( trey | 2002. augusztus 10., szombat - 11:57 )

Andreas Gruenbacher egy patchet postázott az LKML-re (Linux Kernel Mailing List), mellyel egy érdekes ötletet valósított meg. Pontosabban ez az ötlet a ``nagy terhelés hatására zsugorodó cache" elképzelés. Dinamikusan méretezett cache, amely a nagy nyomás alatt csökkenti méretét, azaz összezsugorodik, ha a rendelkezésre álló fizikai memória (RAM) kevés. Ez az új funkció, megoldás kicsit ellentmond annak a bevett, tradícionális szokásnak, hogy cache-eljünk mindent ami lehetséges, és majd ezt a cache-t lapozzuk ki nagy terhelés alatt a diszkre (swapout).

A másik tábor szerint az ésszerű megoldás az lenne, hogy amit cache-elünk azt tartsuk a RAM-ban, és a lehető legkevesebbet lapozzunk ki a diszkre, mert az állandó swapolás csökkenti a diszk elérését, teljesítményét. Szerintük a legjobb megoldás az, hogy nyomás alatt a meglevő cache-t ne a diszkre lapozzuk ki, hanem a fizikai RAM-ban levő gyorsítótárat ürítsük ki, és csökkentsük a cache méretét. Így egy dinamikusan változó cache-hez jutunk.

A megoldás kicsit technikai szemmel nézve valahogy így fest:

Amikor a rendszer memória nagy ``nyomás" alá kerül (azaz nagy lesz a terhelés), a Linux kswapd meghívja a shrink_caches() függvényt a try_to_free_pages() -ből 6-os prioritási szinten (ez a default, legalacsonyabb prioritás). Az alap prioritási szint 1-es (a legmagasabb). Azaz tulajdonképpen a kswapd hívja meg a ``cache zsugorító" függvényt ahelyett, hogy kilapozná a cache-t.

Akit mélyebben érdekel a dolog, az olvassa el a részletes leírást:

Készítsünk zenét a programjainkhoz a SoundTrackerrel

 ( trey | 2002. augusztus 10., szombat - 10:45 )

Ezzel a címmel jelent meg egy hosszú tutorial jellegű írás a LinuxPlanet.com-on a minap. Gondolom sokan emlékezünk még az Amigás, DOS-os időkből a FastTracker és egyéb *Tracker programokra. Valami ilyesmit akar megvalósítani Unix/X11 rendszer alatt a SoundTracker is.

Zenéljünk kicsit!



(képek a folytatásban)

Mac-ek Yellow Dog Linux pre-install-lal szállítva

 ( trey | 2002. augusztus 10., szombat - 9:57 )

A Yellow Dog Linux mérnőkeinek, fejlesztőinek köszönhetően könnyen lehet telepíteni a Yellow Dog-ot az Apple Macintosh gépeire. Ennek köszönhetően a Terra Soft Solutions Inc. olyan terveket jelentett be, amellyel lehetővé válik, hogy még könnyebben juthassanak a Mac felhasználók Linuxszal előtelepített gépekhez. A cég - amely egyébként hivatalos ``Apple Value Added Reseller (VAR)" - azt tervezi, hogy Yellow Dog Linuxszal előtelepített Mac gépeket hoz forgalomba.

GNOME.org: GNOME 2.0.1 Desktop RC 1 kiadás

 ( trey | 2002. augusztus 10., szombat - 9:29 )

A GNOME 2 fejlesztő gárdája kiadta a GNOME 2.0.1 elsõ release candidate verziót, amely a hangzatos ``Not Considered Harmful" kódnévre hallgat.

KOffice.org: KOffice 1.2 RC1 kiadás

 ( trey | 2002. augusztus 9., péntek - 19:19 )

A KOffice weboldalon olvasható eligazítás szerint a KOffice 1.2 Release Candidate 1 megjelent. Jelen pillanatban semmilyen más információ nem található a RC kiadásról.

Crossover Office Server Edition várható a következő hétre

 ( trey | 2002. augusztus 9., péntek - 17:09 )

A Codeweavers - a cég amely a Crossover Plugin és Office termékével vált híressé - azt tervezi, hogy kiad egy Crossover Office Server Edition nevezetű terméket a LinuxWorld Konferencia és Expo ideje alatt valamikor a jövő hét elején. Jeremy White, a Codeweavers vezérigazgatója elmondta, hogy a termékükkel nem kisebb célt tűztek ki maguk elé, minthogy közvetlen konkurensei legyenek a Citrix/Windows Terminal Server termékeknek.

NetBSD/macppc PowerPC port mostantól SMP támogatással

 ( trey | 2002. augusztus 9., péntek - 16:32 )

Chuck Silvers [chuq@chuq.com] egy kísérleti, "második processzor" támogatást adott PowerMacintosh G4 és 9500/180MP rendszerekhez a NetBSD-be. Valószínűleg ezzel megoldódott a második processzor támogatása a 9600/200MP és az Xserve rendszerekhez is. Az MP (MultiProcessor) támogatás engedélyezéséhez az "options MULTIPROCESSOR" sort kell a kernel konfigurációs file-jában elhelyezni, vagy a GENERIC.MP kernelt kell használni.

Bővebb információ a DaemonNews-tól kiindulva érhető el. A NetBSD levlista bejelentést elolvashatod itt.

Hurd: J1 Imagek elérhetők

 ( trey | 2002. augusztus 9., péntek - 11:31 )

Megjelentek a J1-es Hurd imagek. A stuff letölthető a mirrorokról, például innen.

Erről az jutott eszembe, hogy valaki megkérdezte egy listám, hogy mennyire használható a Hurd napi munkára, hol tart a fejlesztése?

Valaki válaszolt a kérdésre és elmondta, hogy RMS és az FSF fiúk Debian GNU/Linux-ot használnak a laptopjaikon és szervereinken elsősorban. Az FSF felállított néhány teszt Hurd boxot, amelyet a fejlesztők elérhetnek. Ezek a szerverek Debian/Hurd szerverek. Nos a jól értesült arc azt mondja, hogy ezeknél a szervereknél a 7 napos uptime már jónak mondható. A Hurd applikációs oldalról nézve kicsit jobb, de olyan erősen threadelt alkalmazások, mint a Mozilla vagy a GNOME gondot okoznak neki.

Viszont van Emacs, Guile, GCC, Bash, X, window managerek, perl egyébként minden amit az ember várna.

Hát sok-sok év fejlesztés után lehet, hogy az ember már kicsit többet várna...

Bejelentés:

DSA 147-1 Új mailman csomagok javítják az oldalközi szkriptelhetőséget

 ( gyu | 2002. augusztus 9., péntek - 10:32 )

Csomag: mailman

Sebezhetőség: oldalak-közti scriptelhetőség

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0388



Egy oldalközi scriptelési sebezhetőséget találtak a mailmanben, ami egy levelezési listák managelését szolgáló szoftver. Amikor egy jólformált ravasz URL-t nyitunk meg az Internet Explorerrel (úgy tűnik, más brozerek nem érintettek a hibában), az ereményül kapott weboldal hasonlítani fog az igazira, de egy javascript komponenst is lefuttat, amit egy támadó felhasználhat arra, hogy érzékeny információkat szerezzen. Az új verziójú Debian 2.2 csomagok szintén tartalmazzák a biztonságilag érintett foltokat a mailman 2.0.11 verziójából.

DSA 146-2 Az új dietlibc csomagok javítják az egész túlcsordulást

 ( gyu | 2002. augusztus 9., péntek - 10:16 )

Csomag: dietlibc

Sebezhetőség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT advisory: VU#192995



A dietlibc upstream szerzője, Felix von Leitner, felfedezett egy lehetséges nullával osztást az fwrite és calloc egész túlcsordulás ellenőrzésénél, amit az alábbi verziók javítanak.

Dupla UltraSPARC IV?

 ( bra | 2002. augusztus 8., csütörtök - 13:18 )

A Sun Microsystems a jövő évre tervezi megjelentetni az új UltraSPARC IV processzorokat, amelyek egy lapkán két magot is tartalmaznának.

Forrás: IDG

Elosztott fájlrendszerek

 ( bra | 2002. augusztus 8., csütörtök - 12:38 )

A Linuxplanet oldalain egy ismertetőt tett közzé, "Modern elosztott fájlrendszerek Linux alá: Bevezető" címmel.

A cikk itt olvasható.

DSA 146-1 Az új dietlibc csomagok javítják az egész túlcsordulást

 ( gyu | 2002. augusztus 8., csütörtök - 12:19 )

Csomag: dietlibc

Sebezhetőség: egész túlcsordulás

Probléma típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-0391

CERT hibajegy: VU#192995



Egy egész túlcsordulási hibát találtak az RPC könyvtárban, amit a dietlibc használt. Ez egy optimalizált, kis méretű libc, ami a SunRPC könyvtárból származik. Ezt a hibát ki lehet használni hogy jogosulatlanul root hozzáférés szerezésre egy olyan programon keresztül, ami ehhez a könyvtárhoz van szerkesztve. Az alábbi csomagok javítják az egész túlcsordulást a calloc, fread, és fwrite kódjában. Ezek szigorúbbak a rosszindulatú DNS csomagokat tekintve, amelyek szintén sebezhetőséghez vezethetnek.

DVD írás FreeBSD alatt

 ( bra | 2002. augusztus 8., csütörtök - 11:13 )

Sřren Schmidt, a FreeBSD ATA meghajtó karbantartója nemrég adta hozzá a FreeBSD CURRENT ágához az ATA DVD RW írási lehetőséget (amely érinti az ATA drivert és a burncd programot is).

Ezzel azt hiszem sokak kívánsága teljesült...

A CVS log itt olvasható.

Edsger Dijsktra eltávozott...

 ( gyu | 2002. augusztus 8., csütörtök - 11:00 )

Edsger Wybe Dijkstra meghalt. A számítástechnika tudománya nagyon sok mindent köszönhet neki. Csak egy példa, ami az én eszembe jut, most hirtelen: az internetes routerek, az ő általa megadott feszítőfa előállítás algoritmusát használják. Persze ez csak egy a sok közül, amit ő tett.

Ezen az oldalon találsz néhány szót arról, hogy ki is volt ő, illetve milyen dijjakat nyert, stb. Ha kicsit részletesebben is érdekel az élete, akkor ezt az oldalt javaslom. Illetve itt az LWN-en róla szóló rövid hír.

Cross Over Office 1.2

 ( gyu | 2002. augusztus 8., csütörtök - 10:43 )

A Codeweavers kiadta a Cross Over Office 1.2-t. Az új verzió már támogatja a Quicken Ž és a Visio Ž programok futtatását is.

A kiadás bejelentését itt olvashatod.

DSA 145-1 Az új tinyproxy csomagok javítják a sebezhetőséget

 ( gyu | 2002. augusztus 8., csütörtök - 10:34 )

Csomag: tinyproxy

Sebezhetőség: duplán felszabadított memória

Probléma típus: távoli

Debian-specifikus: nem

Bugtraq Id: 4731



A tinyproxy, ami egy pehelysúlyú HTTP proxy, szerzői találtak egy hibát néhány érvénytelen proxy-kérés kezelésével kapcsolatban. Bizonyos körülmények között egy érvénytelen kérés azt eredményezheti, hogy egy lefoglalt memóriaterületet kétszer szabadít fel. Ez esetlegesen tetszőleges kód futtatását teheti lehetővé.

Red Hat Biztonságos Webszerver hibajegy

 ( gyu | 2002. augusztus 7., szerda - 15:17 )

A Red Hat frissítette a secureweb csomagokat, ezzel javítva az mm könyvtárban levő átmentei fájlok megnyitásával kapcsolatos sebezhetőségeket. A hibáról részletes infókat a régebbi debianos cikkünkben illetve az idevonatkozó CAN-2002-0658-as CVE-hibajegyben találsz.

Debian DVD + jigdo -> Debian CD

 ( gyu | 2002. augusztus 7., szerda - 14:58 )

Egy ötletemet szeretném megosztani az érdeklődő közönséggel.

Az ötlet kiindulása az volt, hogy otthonra hazavittem a Debian DVD image-ét. No nem mintha lenne otthon DVD olvasóm, vagy bármim, amiben használni tudnám, csak régi szokásom, hogy loopback device-ra felmountolom a CD-imageket, és az apt sources.list-jébe pedig beírom a csatolási pontokat, így duplán jól járok. Ha valamilyen csomag kell hirtelenjében, akkor nem kell a CD-készlet csereberélésével zsonglőrködnöm, illetve ha egy ismerősömnek szeretnék egy készlet debian-t írni, az image-k eleve ott vannak a vinyón.

Ez rendesen ment is a 3 potato CD-vel meg a 2 extra CD-vel. De a woody már 7 CD, és csak 1 szabad loopback eszközöm maradna. Ezért találtam ki az új ötletem:

Debian Weekly News - 2002. Augusztus 6.

 ( gyu | 2002. augusztus 7., szerda - 11:01 )

Megjelent a DWN, a Debian közösség szokásos heti hírlevelének soron következő, harmincadik száma.

A tartalomból:

Új BSDs fórumoldal

 ( gyu | 2002. augusztus 7., szerda - 9:59 )

Egy új BSD-s oldal jelent meg az interneten. Az oldal célbaveszi a kezdő felhasználókat, a felhasználókat, és a rendszergazdákat is. De egyébként is hasznos lehet minden BSD usernek. Az oldal neve: screaming electron.

És a rajta lévő fórumot elérheted itt.

(Az oldal ujdonságát jelzi az is, hogy én még csak a 11. regisztrált felhasználójuk vagyok :-) )