FreeBSD: Új 5.0 FreeBSD-current portok feltöltve

 ( trey | 2002. október 19., szombat - 16:41 )

Egy rakás új FreeBSD 5.0 csomag került feltöltésre, és a csomagok úton vannak a mirror oldalak felé. - írta levelében Kris Kennaway a current@FreeBSD.org, és a ports@FreeBSD.org listákra.

Kris levele:

DSA-179-1 gnome-gv

 ( trey | 2002. október 18., péntek - 19:45 )

Csomag : gnome-gv
Sebezhetőség : puffer túlcsordulás
Probléma-típusa : távoli
Debian-specifikus: nem
CVE Id : CAN-2002-0838
BugTraq ID : 5808

Zen-parse fedezett fel egy puffer túlcsirdulási hibát a gv-ban, amely egy PostScript és PDF nézegető az X11-hez. Ugyanez a kód megtalálható a gnome-gv-ben is. A probléma javítva van az 1.1.96-3.1 verzióban a jelenlegi stabil terjesztéshez (woody), a 0.82-2.1 verzióban a régebbi stabil terjesztéshez (potato), és az 1.99.7-9 verzióban a SID-hez.

Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

OpenBSD: privilégium emelés (Privilege Elevation)

 ( trey | 2002. október 18., péntek - 18:39 )

Az OpenBSD egy új funkcióval gyarapodott, ez az úgynevezett "privilégium emelés". A dolog lényege, hogy a rendszerben nincs többé szükség suid vagy sgid binárisokra. Az applikációkat teljesen privilégium nélkül lehet futtatni, és a Systrace végzi el a privilégium emelést egy egyszerű rendszer hívással, amely a konfigurált policy-tól függ. A dolog alapvetően egy új elképzelés.

A dolog kinek másnak a nevéhez fűződne mint Niels Provos? A BSD világban ismerősen cseng az úriember neve.

Niels (egyik) honlapja itt. Systrace ismerető (privilege elevation ismertetéssel együtt) itt.

A dolog nem ismeretlen a Linux világában sem. Marius Aamodt Eriksen (marius@umich.edu), és Niels Provos nekiálltak egy alap Systrace funkciót implemetálni a Linux kernelbe is. A projectről bővebben itt. Szerintem ez egy figyelemre méltó kezdeményezés, amely alapvetően megváltoztathatja a jelenlegi felhasználói privilégiumok kezelésének rendszerét. A dologgal kapcsolatos megbeszélések indultak az LKML-en is.

Jun-ichiro "itojun" Hagino levele:

UHU Linux hírek

 ( trey | 2002. október 18., péntek - 15:22 )

Itt vannak az aktuális hírek az UHU Linux háza tájáról.

András levele:

Mi az a PicoBSD?

 ( trey | 2002. október 18., péntek - 7:21 )

Erre a kérdésre próbál meg válaszolni az alábbi dokumentum. A dokumentum címe PicoBSD User and Starter FAQ, azaz PicoBSD felhasználói és kezdő Gyakran Ismételt Kérdések.

Megjelent az Opera 6.1 beta 1 Linux, Linux PPC és FreeBSD rendszerekre

 ( trey | 2002. október 18., péntek - 7:17 )

A felhasználók és a sajtó szerint is a leggyorsabb böngésző jelenleg a nagy ütemben fejlődő, és széles körben terjedő Opera. Az Opera foglal el a legkevesebb helyet és memóriát a számítógépünkön a mai elterjedt grafikus böngészök közül, így akár egy 486-os gépen (saját tesztek szerint - trey) lehet vele hatékonyan böngészni.

DSA-178-1 heimdal

 ( szogi | 2002. október 17., csütörtök - 20:01 )

A SuSE Security Team buffer-túlcsordulás talált hibát a Heimdal csomagban (kadmind and kdc server) amivel a támadó távolról root shellt szerezhet.

DSA 177-1 - pam (unstable)

 ( szogi | 2002. október 17., csütörtök - 20:01 )

Csomag : pam
Probléma-típus : távoli
Debian-specifikus: nem
Disztribúciók : csak unstable

Paul Aurich és Samuele Giovanni fedezett fel egy bugot a 0.76-os PAMban, amivel a letiltott jelszavakkal lehet visszaélni.

Új samba

 ( rooney | 2002. október 17., csütörtök - 18:56 )

Megjelent a samba 2.2.6.
Megj.: Nincs Samba "Tema" a hup-on.

Új mozilla beta

 ( rooney | 2002. október 17., csütörtök - 18:48 )

OpenWall GNU/*/Linux

 ( bra | 2002. október 17., csütörtök - 9:29 )

Solar Designer, a Linux kernelhez készített OpenWall biztonsági patchek írója bejelentette saját Linux disztribúciójának, az OpenWall GNU/*/Linuxnak az 1.0-ás kiadását.

LKML: Linux Security Protection System

 ( trey | 2002. október 16., szerda - 19:22 )

Nézegetem az LKML leveleket, és észreveszek egy levelet aminek a subjectje "Linux Security Protection System". Na nézzük csak mi ez. Bosko Radivojevic küldte a levelet, amelyben bejelenti az első publikus stabil verzióját a LinSec-nek. A LinSec a "Mandatory Access Control (MAC)" mechanizmust valósítja meg a Linux rendszerekben. A LinSec két részből áll, egy kernel patchből, és "user space" eszközökből. Az első publikus verzió a 2.4.18-as kernelhez készült.

Részletes dokumentáció, letöltés, levelező lista a project honalpján:
http://www.linsec.org

Bosko levele:

DSA 175-1 - syslog-ng

 ( trey | 2002. október 16., szerda - 18:12 )

Tegnap írtuk, hogy hibát találtak a syslog-ng debian csomagban. Gyu írta, hogy a hibát scott fedezte fel. Viszont kiderült, hogy valójában nem ő, hanem Bazsi találta meg a hibát. Kérte, hogy javítsam, hát javítom ;-).

Scott levele:

Linus Torvalds: Linux 2.5.43

 ( trey | 2002. október 16., szerda - 17:49 )

"Nagy patch küldési láz vette kezdetét a feature freeze miatt..., a nagyobb változás az RCU és az oprofile, de változások vannak az egész kernelben..." - írta Linus az LKML-re.

Letölthető patch-2.5.43.gz, FULL

Változások logja itt.

Marcelo Tosatti: Linux 2.4.20-pre11

 ( trey | 2002. október 16., szerda - 17:42 )

"Itt a pre11, néhány különböző javítással." - írta Tosatti.

Letölthető patch-2.4.20-pre11.gz.

Változások logja itt.

DoS hiba az állapottartó tüzfalakban

 ( Friczy | 2002. október 16., szerda - 17:21 )

A CERT jelzése szerint az állapottartó tűzfalakban (SPF) megfelelően célzott támadással TCP (Synflood, UDP flood) elérhető, hogy az állapottábla beteljen, és így a tűzfal nem fogad további kérést egy darabig. Egyelőre a problémára nincs megoldás. Az érintett rendszerek között van (a teljesség igénye nélkül) a Checkpoint és a Netfilter is. A Netfilter révén bekerült a veszélyeztetett körbe a Linux és a BSD is.

További információ itt.

Slashdot: A Minix vége?

 ( trey | 2002. október 16., szerda - 16:55 )

A Minix egy free unix klón az x86 gépekhez, amelyet Andrew S. Tanenbaum írt, és amely Linus Torvaldsot inspirálta a Linux megírására. A Minix eltűnt azóta a színről, nem sokat hallani róla. Az Xfree86-os xterm legutolsó foltja elhagyja a Minix támogatását, mert mint írják a 1996 óta nincs felhasználója.


Hát ha ez nem is jelenti a Minix végét, de mindenesetre egy intő jel lehet, ami figyelmezteti a Minix felhasználókat, hogy könnyen támogatás nélkül maradhatnak, ha nem lesznek egy kicsit aktívabbak.

OpenSSH 3.5 kiadás

 ( trey | 2002. október 16., szerda - 16:29 )

Markus Friedl bejelentette, hogy megjelent az OpenSSH 3.5.Elérhető a mirrorokon. A változások bugfixek, jobb Privilege Separation támogatás (portabilitás, Kerberos, PermitRootLogin kezelés), stb.

Markus levele:

Hungarian Linux Gaming Portál

 ( Anonymous | 2002. október 16., szerda - 14:26 )

Újra megnyitotta kapuit a Hungarian Linux Gaming Portál.
Szeretettel várjuk az érdeklődőket.


Hungarian Linux Gaming Portál

Linux: Új CPU frekvencia kód

 ( trey | 2002. október 16., szerda - 14:23 )

Dominik Brodowski nekiállt írni egy új CPU frekvencia szabályzó alrendszert, amelyet Linus beintegrált a 2.5.40-es verziójú Linux kernelbe. Ez a kód lehetővé teszi, hogy a CPU(k) frekvenciáját "user-space", azaz felhasználói szinten állítani tudjuk. Természetesen csak azoknál a processzoroknál lehetséges ez, amelyek támogatják ezt a funkciót.

Valaki csodálkozhat azon, hogy miért jó az, ha egy CPU-t a névleges frekvenciája alatt akarunk hajtani. Ennek mi értelme? Tehetné fel bárki a kérdést. Hiszen így lassabb lesz a gép. Az ok az lehet, hogy csökkentsük a processzor által felemésztett energia mennyiségét, azaz takarékoskodjunk az energiával. A másik ok a hőmérséklet szabályozás lehet. A gyorsabb CPU több energiát fogyaszthat. Ha például a notebookodat használod egy repülőgépen, akkor nem biztos, hogy az a célod, hogy titkosított kulcsokat törjél fel, vagy éppen megdöntsd a kernelfordítás világrekordját. Viszont lehet, hogy azt akarod, hogy a processzor lassuljon le egy kicsit, hiszen a sebesség ilyenkor nem a legfontosabb tényező, viszont sokat számít ha a notebook tovább bírja energiával. A másik dolog pedig akkor jöhet szóba, ha a processzor érzékeli, hogy túlmelegedett, és ezért veszi vissza a sebességet, a saját védelme érdekében.

Az UHU források elérhetők

 ( gyu | 2002. október 16., szerda - 2:03 )

Az UHU a letölthető iso image mellett már a csomagok forráskódjait is közzé tette. Így mostmár bárki letöltheti továbbuherálhatja, kinyomtathatja és a falra teheti, stb. a forráskódokat, eddig ui. csak a snapshot CD-k voltak elérhetők.
A források az uhu ftp sitejáról az ftp://ftp.uhulinux.hu/sources/ címről érhetők el.

Debian Weekly News - 2002. Október 15.

 ( gyu | 2002. október 16., szerda - 1:55 )

Megjelent a Debian közösség szokásos heti hírlevelének, a DWN-nek az ez évi 40-ik száma.



A témákból: A Debian és a CPU szabadsága, az emberi jogok szabad szoftver igényelnek, a debian sendmailjét nem fertőzte meg a trójai, apsfilter licensz frissítés, tesztelési célból elérhető Sarge CDk, az Ispell szótárak új policyje, Debian jabber szerver, és még sok egyéb...



A hírlevelet elolvashatod itt.

``Átdolgozott'' wap rendszer a HUP-on

 ( trey | 2002. október 15., kedd - 17:51 )

A mobiltelefon tulajdonosok jelezték, hogy a HUP wap funkciója nem tökéletes. Ez így is volt, mégpedig azért, mert tervbe volt véve, hogy lesz wap modul, de idő hiányában nem lett ;-)

Most viszont van, így lehet iskolában unalmas órákon is wap-ozni idefele... ;-)

A wap funkció erősen beta jellegű, kéretik tesztelni, megjegyzéseket, javaslatokat a hozzászólásokba kérek.

A wap oldal elérhetősége:

www.hup.hu/modules.php?name=Wap

vagy

wap.hup.hu

Teszteld, használd, bugreportolj!

Visszatér a Progeny?

 ( trey | 2002. október 15., kedd - 17:20 )

Ma a Progeny, a "Linux Platform Company" bejelentette, hogy elkezdenek egy ún. "Platform Services" szolgáltatást nyújtani. Meglepő ez az után, hogy a Progeny abbahagyta a Debian GNU/Linux üzleti változatának fejlesztését és disztributálását.

Sajtó bejelentés itt.

Kapcsolódó hírek:
Debian Progeny Linux
Progeny: Befejeződik a Progeny fejlesztése =(

Interjú a (volt) Progeny-s Steven Schafer-rel

2 éves az OpenOffice.org!

 ( trey | 2002. október 15., kedd - 17:03 )

Az OpenOffice vasárnap 2 éves lett.. Tegnap az OpenOffice.org ünnepelt, és ebből az alkalomból egy speciális archhív oldalt állítottak fel.

Az oldal elérhető itt.

Boldog szülinapot!