DSA-116-1

 ( gyu | 2002. március 4., hétfő - 10:03 )

Csomag: cfs

Támadhatóság: puffer-túlcsordulás

Probléma-típus: távoli

Debian specifikus: nem



A Zorgon számos puffer-túlcsordolási hibát talált a cfsd-ben, ami egy olyan démon ami a Unix™ fájlrendszerek számára titkosítási szolgáltatásokat nyújt. Bár nem biztos, hogy ezekkel a hibákkal lehet olyan exploitot találni ami root-hozzáférést nyújt azon a gépen ami a cfs démont futtatja. Azonban a cfs démont könnyen térdre lehet vele készíteni, és így DoS típusú támadást előidézni.

Alan Cox: Linux 2.4.18-ac3

 ( trey | 2002. március 4., hétfő - 7:25 )

A stabil kernel legújabb -ac javítófoltja. Kevés változással. Bár köztük egy fontosabb OOM deadlock fix (Out of Memory).

Subject: Linux 2.4.18-ac3

From: Alan Cox

Date: Sun, March 3, 2002 14:09

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Letöltés a mirrorokról.

Változások:

DSA 115-1: új, javított PHP csomagok

 ( trey | 2002. március 3., vasárnap - 10:10 )

Csomag: php3, php4
Sebezhetőség: hiba az ellenőrző kódban és egyéb más
Probléma-típusa: távoli
Debian-specifikus: nem

Stefan Esser, aki a PHP csapat tagja, különböző hibákat talált abban a eljárásban, ahogy a PHP a ``multipart/form-data POST requests"-eket (POST file feltöltés) kezeli (RFC1867). Mindegyik hiba lehetővé teszi azt, hogy a támadó nem kivánatos kódot futtasson az áldozat gépén.

A PHP3, és a PHP4 csomagok is tartalmaznak hibát.

Azonnali frissítés javasolt.

A frissítéssel kapcsolatban olvas el ezt a FAQ-t.

Bővebb információ itt.

Alan Cox: Linux 2.4.19pre2-ac2

 ( trey | 2002. március 3., vasárnap - 8:58 )

Megjelent a 2.4.19pre2-ac2. A pre2-ac1-ből kimaradt egy-két dolog, ezért a pre2-ac1 furcsa dolgokat művelhet. Több ember is jelentette AC-nek, hogy a patch nem működik rendesen (itt is volt aki jelezte, hogy le sem fordul).

Tehát AC szerint a pre2-ac2-nak, azaz ennek a patchnek fixálnia kell minden ilyen problémát. Használjátok inkább ezt.

A patch letölthető innen.

Változások:

iRC GyIK (Gyakran Ismételt Kérdések)

 ( trey | 2002. március 2., szombat - 13:12 )

Ez az oldal amikor alakult, egy általam alapított iRC support csatornának volt a hivatalos honlapja (előtte meg a saját honlapom volt =)).

Az iRC csatorna a #debian.hu, amely kezdetekben csak az iRCNET-en volt megtalálható, de újabban az OpenProjects hálózaton is jelen van. A két csatornát egy iRC gateway köti össze, így a csatornák látogatói tudnak egymással is kommunikálni (#debian.hu@iRCNET - #debian.hu@OpenProjects)

Mivel sok levelet kapok azzal kapcsolatban, hogy hogyan kell az iRC szolgáltatást igénybe venni, egy kis FAQ-t készítettem erről.

Aki szeretne a #debian.hu-n beszélgeni, és még életében nem hallott az iRC-ről, az olvassa el a ezt a FAQ-t. Remélem segít egy kicsit.

Linux 2.4.19pre2-ac1

 ( trey | 2002. március 2., szombat - 10:41 )

Hmm. Cox 2.4.19pre2-ac1 foltja megjelent. Nem került bele sok minden, és ennek oka van. Megjelent benne Molnár Ingo O(1) schedulerje. Ez eddig csak patch formájában volt elérhető, és a 2.5-ös kernel része volt.

Cox előtte ``merge"-elte Rik van Riel -rmap kódját is, és most úgy tűnik, hogy a 2.4.19pre2 kernel megegyezik az általam több mint egy hónapja tesztelt (patchelt) kernellel.

Kb. egy hónapja kezdtem el használni az O(1) scheduler + -rmap patchelt kernelt (2.4.17). Nekem nagyon bevált, szerintem látható teljesítménybeli változások vannak vele (pozitív irányban) (más nem így vélekedik (codmetics =))).

Letölthető innen.

Kriptográfiai szoftverek a Debian Main Archive-jában

 ( trey | 2002. március 2., szombat - 10:18 )

James Troup és Sam Hartman legfrissebben kiadott feljegyzése, amelyet az összes debian mirror karbantartónak címeztek, informál minket a jelenlegi helyzetről és a jövőbeli tervekről a Debianban található kriptografikus szoftverekkel kapcsolatban.

Valamikor március 8-a után, az olyan kriptografikus szoftverek, mint az OpenSSH, SSL support, és még számos más eddig korlátozottan elérhető szoftver, integrálva lesz a Debian ``Main" szekciójába.
Eddig ezeket a szoftvereket a ``non-US" részlegben találtuk meg.

Ezzel kapcsolatos tudnivalókat itt olvashatod el.

Kijött végre az XFree86 4.20 verziójának frissítése Solarisra!

 ( djnyn | 2002. március 2., szombat - 9:00 )

Drew Wrenn, a SolarisonIntel levlistára küldött levelében írja, hogy a frissített Driver Kit újabb video drivereket tartalmaz a Solaris 8 Inteles (IA32) verziójához.


============================
Date: Fri, 01 Mar 2002 21:18:11 -0000
From: "drew_wrenn"
Subject: XFree86 Video Driver Kit Update

The XFree86 Video Driver Kit for Solaris 8 on Intel has
been updated to XFree86 Version 4.20 drivers. This kit
provides additional video device drivers for Solaris 8 on
Intel.

http://soldc.sun.com/developer/support/driver/tools/video/video-index.html.

SUN megoldások a McLaren tervezésében

 ( trey | 2002. március 1., péntek - 11:22 )

Az idei Forma 1-es versenyek előtt minden korábbinál fontosabb szerepet kap a Sun Microsystems és a West McLaren Mercedes (WMM) már 15 éve fennálló kapcsolata.

Minden eddiginél több számítógép-teljesítmény rejlik az új évad autójában, az MP4-17-ben. A csúcstechnológiájú Sun Blade 1000 munkaállomások és a két kimagasló teljesítményű Sun Technical Compute Farm (Sun TCF) rendszer együttesével a WMM tervezőmérnökei pontosan ahhoz az extra sebességhez és rugalmassághoz jutnak, amellyel az autóból a teljesítmény legutolsó cseppjei is kipréselhetők, hiszen "a Forma-1 nemcsak a pályán, hanem azon kívül, a fejlesztésben is a sebességről szól" - fogalmazta Neil Knox, a Sun Volume System Products részlegének alelnöke.

A McLaren tervezőrendszerének lelke a Sun Grid Engine szoftver. A grid számítási kapacitását a Sun két rackes TCF-rendszere biztosítja: 112 processzor összesen 50 gigaflops (másodpercenként 50 milliárd lebegőpontos művelet) sebességgel végzi az egyes alkatrészek aerodinamikai és terhelési számításait. A rendszer 2001-es telepítése óta folyamatosan működik, és egyes tervezési ciklusok sebességét 2000 százalékkal javította meg, ezáltal az egyes alkatrészek adott idő alatt sokkal gondosabban, több iterációs lépésen és több próbán keresztül tervezhetők.

Eric S. Raymond: A Linux kernelpatchelés krízisben van

 ( trey | 2002. március 1., péntek - 7:56 )

Az open source guru Eric S. Raymond (ESR) állítja, hogy a Linux kernel fejlesztése, a patchek fogadása krízisben van, és újra felhívja a figyelmet arra, hogy Linusnak szüksége lenne egy segítségre, ha úgy tetszik egy 'penguin patch lieutenant'-ra.

ESR ezt egy tegnap esti londoni előadáson mondta, amelyet a UK Unix Users Group (Unix Felhasználók Csoportja) szervezett. ESR állítja, hogy a Linux kernel fejlesztése az egyetlen utolsó központosított project az open source fejlesztésben.

Elmondta, hogy Linus elérte a "saját stressz határát", innentől kezdve nem tudja hatékonyan, egy kézben tartva irányítani a Linux kernel fejlesztésést. Nem tudja egyedül elvégezni azt a munkát, hogy fogadja a kernelpatcheket az összes fejlesztőtől, és ezeket megfelelően elbírálva továbbítsa a karbantartókhoz.

Az egész ott kezdődött, amikor a múlt hónapban az LKML-en egy thread alakult ki azzal kapcsolatban, hogy szükség lenne egy olyan csoportra (vagy emberre), aki segítené Linus munkáját. Akkor Linus ezt az ajánlatot elhárította, mondván, hogy most is meg vannak a megfelelő emberek arra, hogy segítsék a munkáját (subsystem maintainers).

Marcelo Tosatti: Linux 2.4.19-pre2

 ( trey | 2002. március 1., péntek - 7:21 )

Itt a 2.4.19-pre2. Szép nagyra sikerült, kibontva a patch 13MB.

From: Marcelo Tosatti

Date: Thu, February 28, 2002 12:50

Subject: Linux 2.4.19-pre2

Hi,

Here is 2.4.19-pre2: A very big patch (around 13MB uncompressed) due to

the architecture (MIPS and IA64 mainly) updates.

Ralf and David: Please check if the merges have been done correctly (eg

no new files missing).

Letölthető innen.

Változások:

UHU-Linux weblap újdonságok

 ( Anonymous | 2002. március 1., péntek - 7:12 )

Az elmúlt időszakban történt események az UHU-Linux-szal:



kitettük a liszenszünket, kis rajztanfolyam is van, több új program is megjelent a magyar fejlesztések között, megtekinthetőek a szerver-programokkal kapcsolatos szavazásunk eredményei...



A project honlapja www.uhulinux.hu.

jDictionary 1.0

 ( Anonymous | 2002. február 28., csütörtök - 21:51 )




Megjelent a jDictionary szótárprogram 1.0 verziója.

Letölthető erről a címről:
jDictionary.info


Itt találtok screenshotokat:
jDictionary.info/screenshots.html

Pár infó a programról:


- Szép grafikus felület
- Minden elterjed platformon fut
- Plugin alapú
- A kívánt plugineket letölti és installálja automatikusan
- LGPL licensz
- Jelenleg az Angol-Magyar, Német-Magyar, és az Angol-Német pluginek készültek el. Fejlesztés alatt áll a beszédszintetizátor plugin (a helyes kiejtéshez), és még néhány más érdekes, nem kifejezetten nyelvi plugin, pl.: lexikon stb.

Véleményeket a projectről a jDictionary Home Page Contact szekciójában található email címek valamelyikére várok.


Illetve ha tudsz jó minőségű szótárfileokat, ugyancsak itt tudathatod velem. Ezekért nagyon hálás lennék.

DSA-111-2

 ( gyu | 2002. február 28., csütörtök - 18:10 )




Csomag: ucd-snmp
Probléma-típus: ABI/API javítások az előző biztonsági folthoz
Debian specifikus: igen

Még alig száradtak meg a bitek az ucd-snmp javításán (2 hete), máris biztonsági frissítés jött ki hozzá. A probléma az, hogy az előző foltban a javításkor megváltoztatták az SNMP könyvtárat (library) így ennek következtében megesik, hogy néhány ezt használó alkalmazás nem működik.

A hiba leírását megtalálod a DSA-111-2 jelentésben.
A frissítésről lásd a FAQ idevontakozó részét.

HUP: Új regisztrált név

 ( trey | 2002. február 28., csütörtök - 9:13 )

A Hungarian Unix Portal (ez a portál) mától kezdve elérhető egy rövidebb URL-en is.

Eddig a portal.fsn.hu néven lehetett elérni az oldalt, mostantól viszont annak, aki nem akar sokat gépelni, lehetősége nyílik arra, hogy egy rövidebb nevet is használhasson.

Tehát az oldal elérhető a www.HUP.hu néven is. ( GYK.: HUP=Hungarian Unix Portal ;) )



A domain az Internet Dunaújváros Kft. ajándéka.

Red Hat Linux: Pensacola bejelentés

 ( trey | 2002. február 28., csütörtök - 8:00 )

A Red Hat bejelentette az új, szerver-orientált operációs rendszerének Beta kiadását. A tesztelési lehetőséget a Michael K. Johnson levelében olvashatjuk.

From: Michael K. Johnson

Subject: Announcing a beta release of Red Hat Linux: Pensacola

Date: Wed, 27 Feb 2002 13:47:26 -0500

A fejlesztők kérnek mindenkit, hogy mission-critical rendszert ne építsenek belőle, mert nem garantálját a tökéletes működést. A bugokat kérik a Red Hat bug-adatbázisába a Bugzillába jelenteni. Minden Beta teszternek fel kell iratkoznia a pensacola-list@redhat.com listára.

Hogy mivel tud többet a Pensacola a 7.2-es Enigma-nál?

- Klaszterezési lehetőség (Advanced clustering technology)

- A kernel kimondottan a speciális szerverfunkciókhoz van tervezve (Linux kernel tuned specifically for server workloads)

A stuff letölthető az alábbi FTP szerverről:

ftp://ftp.redhat.com/pub/redhat/linux/beta/pensacola/.

Debian Weekly News - 2002. február. 20

 ( trey | 2002. február 28., csütörtök - 7:36 )

Megjelent az ez évi kilencedik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- Eltávolított csomagok a Woody-ból

- Crypto szoftver a Debianban

- OpenOffice törekvések

- A Debian Menü Rendszer átvizsgálása

- Debian mint Segély Szerver

- Upgrade Potato-ról Woody-ra

- Debian és az LSB (Linux Standard Base)

- Debian Project vezető választás

- Debian és az IPv6

- A MySQL dokumentáció ingyenes vagy sem?

- Új csomagok a Debianban

- stb.

A hírlevelet elolvashatod itt.

PHP bug!

 ( Vudumen | 2002. február 27., szerda - 16:51 )

A PHP-ben új biztonsági rést találtak, mely a multipart/form-data típusú formoknál használható ki.



A PHP 3-as és 4-es verziói is érintettek, javasolt a mielőbbi frissítés a 4.1.2-re, vagy megpatchelni a 3.0.18, 4.0.6, 4.1.0, 4.1.1 verziókat.



Akik a CVS-ből elérhetõ 4.2.0-ás fejlesztői változatot használják, azok nem érintettek, mivel a kérdéses rész abban már teljesen újra van írva.



A hiba nem Debian specifikus.



- bõvebb infó a hibáról

- PHP HomePage, javítás, patch

Alan Cox: Linux 2.4.18-ac2

 ( trey | 2002. február 27., szerda - 7:46 )

A stabil kernel (2.4.18) második -ac javítófoltja megérkezett.

From: Alan Cox

Date: Tue, February 26, 2002 15:18

Subject: Linux 2.4.18-ac2

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved

bad and was dropped out]

Letölthető a patch a mirrorokról.

Opera 6.0 Linux Beta 1

 ( trey | 2002. február 26., kedd - 18:30 )

Opera Software ASA bejelentette az Opera 6.0 Beta 1 termékét Linux operációs rendszerre. Az Opera népeszrűségét mutatja, hogy az előző 5.0-ás verziót többszázezren töltötték le.

"Az Opera hihetetlenül népszerű a Linux felhasználók körében, és nagy megelégedéssel tölt el minket az, hogy több mint egy millióan töltötték le, és telepítették az Opera 5.0-át." - mondta Dean Kakridas, az Opera Software ASA desktop szekciójának munkatársa.

Letölthető innen.

Főbb jellemzők:

Újabb potato extra CD-k az ftp.fsn.hu-n

 ( gyu | 2002. február 26., kedd - 13:15 )




A hétvégén (szombaton) újabb extra CD sorozattal készültem el. Megtalálható az ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/potato cím alatt.

Néhány szó a tartalmáról:

  • 2.2 r2 ről az aktuális (r5) release-re frissítéshez szükséges csomagok.

  • Az aktuális release óta megjelent security updatek

  • Az ennél is újabb tervezett (proposed) updatek

  • fsn házikészítésű backportok: postgres, 2.4-es kernelhez szüks programok, sfs, freeswan, 4.1.0-14 X

  • non-free, non-US/non-free csomagok

  • ximian gnome

  • 2.2.1 KDE

A házikészítésű 4-es X-el azonban vigyázzatok, mert lehet, hogy épp nem voltam formában, mikor a backport-ot csináltam:)



A CD-k készítésénél most az elsődleges szempontom az volt, hogy legyen egy szkriptrendszer, amivel végre automatikusan le tudom gyártani a CD-ket., és csak másodlagos szempont volt a 4-es X rendes backportja:) A többi backport viszont errge munkája (aki picit nagyobb alapossággal végezte a backport munkálatokat mint én:-) )

Újabb verzió a pkg-get-ből

 ( djnyn | 2002. február 26., kedd - 10:55 )




Miután szóltam neki, hogy nem korrekt az előző verzióban lévő ``-u" funkció, mert előfordul, hogy régebbi verziószámú csomagokat kezd el letölteni, Phil fixalta, és újabb verziószámmal elérhetővé tette az újat:

=================================

Date: Tue, 26 Feb 2002 01:20:44 -0000

From: "philferret"

Subject: NEW new version of pkg-get: 1.9.2

I've fixed the "upgrade all" thing (pkg-get -u with no args)

PLUS, I have added a new suboption:

pkg-get install all

Unless you make an admin file in /var/pkg-get/admin, you'll be

hitting 'y' a lot for that one :->

http://www.bolthole.com/solaris/pkg-get.html

Beta Pre-release Lotus Notes/Domino 6 Linux-ra

 ( trey | 2002. február 26., kedd - 10:13 )

A Lotus cég (IBM) kiadta a nagysikerű Lotus Notes és Domino 6 termékeinek pre-release 1-es verzióját.

Néhány jellemző:

- new uniform setup program for all platforms

- improved NSD & Memcheck utilities

- faster NAMELookups

- SSO allows multiple Web SSO Configuration documents

- Database Indexer spawns directory indexer thread that keeps view indexes up-to-date and improves indexing performance

- new Global Web Settings and Web Site Rule document types in the Domino Directory

- browser access to databases uses regional preferences

- CAPI support for DXL export and import

- XML/XSL/DXL backend classes enabled to run on AIX, Solaris, and Linux

- New Java configuration GUI, JavaScript updated to 1.4, Java support upgraded to JRE 1.3.0_02 on Win32.

- New LDAP service configuration settings, LDAP supports arbitrary naming attributes in distinguished names, certain security settings now apply to all Internet protocols

- IMAP Namespace support, improved DIIOP performance and scalability.

Miután regisztrált Notes.net felhasználóvá válunk, a stuffot letölthetjük innen.

Bővebb információ itt.

Linux: 2.4.18 kiadás (aka 2.4.18-rc3), újabb baki

 ( trey | 2002. február 26., kedd - 7:51 )

Marcelo Tosatti kiadta a 2.4.18-as Linux kernelt tegnap, majd úgy 20 perc múlva ezt mondta. "A fenébe. Kihagytam az -rc4 patchet a 2.4.18-ból. Igazán sajnálom." (használjuk inkább Alan Cox 2.4.18-ac1 patchjét, mert az már tartalmazza a javítást. lásd előző cikk)

Az LKML-en jó kis flood lett, mindenki percek alatt tudatni akarta vele, hogyan is javíthatná ki a hibát.

Az egész nem más - a KernelTrap szerint - mint egy kis tévedés. Amikor megjelent a 2.4.18-rc3, rögtön meg is jelent a 2.4.18-rc4. Ennek az oka, hogy néhány architektúrán nem fordult le a 2.4.18-rc3. Kapott egy patchet (az 'fs/binfmt_elf.c' lett javítva), majd ez lett az -rc4. De mivel ez a patch kimaradt a 2.4.18-final kiadásból, ezért érdekes helyzet állt elő.

Újabb kernelek: 2.4.19-pre1 | 2.4.18-ac1 | 2.2.21-pre3

 ( trey | 2002. február 26., kedd - 7:21 )

A stabil 2.4.18 után már itt is van a következő prepatch, a 2.4.19-pre1.

Letölthető innen.

Változások logja itt.

Ahogy megjelent a 2.4.18, Cox kiadta szokásos javítófoltját 2.4.18-ac1 néven. Benne befejezett 2.4.18 beolvasztás, -rc4 hiányzó diff pótlása, stb.

Letölthető innen.

Változások logja itt.

És végül a régi dolgok szerelmeseink itt a 2.2.21-pre3. Ez szintén Cox mester műve (néhány helyen tévesen 2.2.20-pre3-nak írják). A 2.2.21 március 10 körül várható.

Letölthető innen.

Változások logja itt