Linux Netfilter-hacking-howto PDF formátumban

 ( trey | 2001. november 15., csütörtök - 17:32 )

Újabb dokumentummal bővült a Unix Portál könyvtára. A netfilter-hacking-howto, amelyet Rusty Russel írt (az ipchains és a iptables fejlesztőja) eddig is megtalálható volt itt a szerveren. Most azonban PDF formátumban is elérhető.

Linux hívők Windows XP hirdetést deface -ltek

 ( trey | 2001. november 15., csütörtök - 16:43 )

Angol Linux rajongók késztetést éreztek, hogy elmondják véleményüket a Micro$oft legújabb operációs rendszeréről, a Windows XP -ről. A fegyverük a festékes doboz volt =).

Kérdezz Marcelo Tosatti -tól

 ( trey | 2001. november 14., szerda - 20:42 )

Úgylátszik mindenkit az új kernel karbantaró érdekel. Ahogy ma bejelenetették hivatalosan, hogy Marcelo Tosatti [ marcelo@conectiva.com.br ] lesz az új maintainer a 2.4 -es kernelfában, megélénkültek az események körülötte. Marcelo szívesen beleegyezett, hogy válaszol mindenki kérdésére, tehát itt az alkalom, hogy megkérdezzünk tőle mit fog csinálni ha Linus és Cox helyére lép. A kérdéseket egy fórumban lehet feltenni. Mindenkit kérnek, hogy egyszerre csak egy kérdést tegyen fel, mert nagyon sok kérdezőre számítanak. Amint Marcelo -nak lesz ideje, válaszolni fog a kérdésekre. Néhány válaszát már el is olvashatod a fennti linken.

A Casio Crusoe-alapú laptopot dob piacra választható OS -el

 ( trey | 2001. november 14., szerda - 20:24 )

A Casio Computer Co. November 21 -én kezdi árusítani az új Cassiopeia Fiva nevű model -jét, a MPC-216XL -t, ami egy A5-méretű laptop Crusoe processzorral szerelve.

A notebook méretei: 223mm széles, 197mm mély, 21mm vastag, és mindössze 990g.

Az új Cassiopeia Fiva lehetővé teszi a felhasználóinak, hogy operációs rendszert válasszanak. A gép dualboot rendszerű, Windows -t vagy Midori Linux -ot választhat a felhasználó a boot folyamatban egy switch segítségével. A Midori Linux a cég által kifejlesztett, és szabadalmaztatott Linux alapú operációs rendszer.

Brazil fejlesztő lesz az új Linux kernel karbantartó

 ( trey | 2001. november 14., szerda - 19:13 )

A ma megjelent press release-ben ez olvasható:

Marcelo Tosatti-t - aki 18 éves és a Conectiva-nál dolgozik fejlesztőként - választotta Linus Torvalds és Alan Cox a 2.4-es Linux kernel új karbantartójának. November végén elfoglalja ezt a pozíciót, és ezzel átveszi Alan Cox helyét.

Tosatti felelőssége lesz az elkövetkezőekben, hogy megszabja a 2.4-es verziójú kernel útját, és hogy eldöntse mely javítások kerülhetnek bele az elkövetkező kernelekbe. Ezenfelül munkája lesz még, hogy olyan frissítéseken dolgozzon, amelyek biztosítják majd a Linux kernel kompatibilitását a boltokba kerülő új hardverekkel. A felelősség nagy. Az Ő felelősége lesz, hogy milyen módon befolyásolja a kernel fejlesztését, amelyet majd emberek és vállalatok ezrei fognak használni. Cox bízakodó a döntésével kapcsolatban, mint azt naplójában írta, "Marcelo elfogadta a lehetőséget, hogy a 2.4 -es kernel karbantartója legyen. Ez jó hír mert Marcelo okos, lelkes és olyan gyártónál dolgozik, ahol megtanulhatta a QA (minőségbiztosítás) kérdéseit. Ennek kell jól működnie."

Debian: ssh-nonfree/ssh-socks biztonsági figyelmeztetés

 ( trey | 2001. november 14., szerda - 8:26 )

A Debian bejelentése szerint az "SSH CRC-32 compensation attack detector vulnerability" - SSH CRC-32 támadás detektor sebezhető, és a sebezhetőség kihasználható (van rá exploit). Ez a hiba hasonlít ahhoz az

integer típusú hibához amelyet előzőleg javítottak az OpenSSH -ban (DSA-027-1 - Debian Security Advisory). Az OpenSSH (a Debian ssh csomag) pillanatnyilag javítva van, de az ssh-nonfree és a ssh-socks nincs. Azonnali ssh csomag csere javasolt.

IPv6, kis kiegészítés az előző cikkhez

 ( trey | 2001. november 14., szerda - 7:50 )

Kedves Anonymous cikkíró egy hasznos oldalt mutatott be, viszont sokan nem tudják mi az az IPV6. Egy kicsit megpróbálom eloszlatni a ködöt erről az új Internetes protokolról, azért is, mert lassan eljöhet az idő, amikor az egész világ kénytelen lesz átállni az új (leendő) szabványra.

- Mi az IPV6?

Az IPv6 vagy másnéven Internet Protokoll 6 az Internet új generációs protokollja. Az IETF (Internet Engineering Task Force) - egy testület, amely felügyeli és ellenőrzi az Internetet - kifejlesztette az IPv6-ot ami a már 20 éves IPv4-et fogja felváltani. Az IPv4 egy ideig rugalmasnak bizonyult, azonban mára már tapasztalhatjuk a korlátait. Különösen kritikus probléma az, hogy az új Internetes eszközök (a 3G technológia és a "mobil" internet) következtében "kifogyunk" az internet címekből. A jövő ugyanis az hogy minden technikai eszközt irányítani tudunk majd valamilyen kezelőfelületről, és ehhez az kell hogy minden eszköznek legyen egy címe.

Egy másik free IPV6 tunnel Magyarországon

 ( Anonymous | 2001. november 13., kedd - 23:59 )

Tegnap utánanéztem a www.register.com -on, hogy foglalt -e a 6b0ne.info tartomány.

Foglalt volt, így megnéztem (http://6b0ne.info), és egy igen egyszerű oldalra találtam, ahol statikus (állandó) ipre lehet IPV6 tunnelt (tartományt) kérni. Ha valakit érdekel nézze meg.

Az IBM Linux alapú szerverei, szoftverei

 ( trey | 2001. november 13., kedd - 22:47 )

Az International Business Machines Corp. röviden IBM kedden bejelentette, hogy elkezdi árusítani Linux alapú szervereit. A Linux operációs rendszer elmozdul a computer óriások felé, már nem csak néhány hacker játszótere. Az IBM szerint ha a Linux alapú számítástechnikát megfelelő management szoftverekkel kombinálják, a cégek egy könnyen használható szervertermékhez, komplett megoldáshoz juthatnak, amelyen olyan Internet alapú applikációkat futtathatnak mint például a tranzakció feldolgozás, stb.

Linux egyre jobban terjed, mert az ára és teljesítménye összehasonlítva a többi Unix rendszerével sokkal kedvezőbb.

Linux Kernel Patch: 32 bites uptime számláló

 ( trey | 2001. november 13., kedd - 21:50 )

Mint tudjuk a Linux (és más Unix-like operációs rendszerek is) csak 496 napig tudják számolni az uptime -ot, azaz a szerver bekapcsolásától eltelt időt. Az uptime számláló 496.1 nap után túlcsordul, és 0 -ról kezdi a számlálást újra.

Tim Schmielau készített egy kernelpatch -et (a 2.4.15-pre2 -hez), amely javítja ez a problémát.

Megjelent a Gimp 1.3.0

 ( trey | 2001. november 13., kedd - 20:31 )

Ma megjelent a Gimp 1.3.0 verziója.

"It's shiny, it's new, it's unstable, it's b0rken, it's The GIMP 1.3 !!" - ahogy a szerzők mondták =].

Mi is az a Gimp?

"A GIMP szó a GNU Image Manipulation Program szavak kezdőbetűiből alkotott elnevezés. Maga a program egy szabadon terjesztett szoftver, olyan feladatok elvégzésére, mint fotóretusálás, képszerkesztés és képkészítés. Igen nagy tudású program sok lehetőséggel. Használhatjuk, mint egyszerű rajzprogram, de akár profi minőségű fotóretusálásra is alkalmas. Alkalmazhatjuk valós idejű kötegfeldolgozó rendszerként, vagy mint nagy teljesítményű képszámoló, de használhatjuk egyszerűen képkonverternek is. A GIMP hihetetlenül jól bővíthető. Úgy lett tervezve hogy plug-in bővítésekkel bármire képes legyen. Fejlett script-felülete lehetővé teszi, hogy a legegyszerűbb feladatoktól a legbonyolultabb képfeldolgozási eljárásokig minden könnyen elérhető legyen parancsfájlokból is."

FreeBSD versus Linux avagy Cox tévedett ?

 ( trey | 2001. november 13., kedd - 14:22 )

A Linux és a *BSD felhasználók mindig is hadban álltak egymással. Mindegyikük esküszik a saját rendszerére, a saját igazát bizonygatja. Egy valamiben értenek talán csak egyet, a MicroSoft termékeinél minden jobb =].

Most egy tesztet készített Moshe Bar (nem az elsőt), amely azt hivatott vizsgálni, hogy a Linux új VM -je, vagy a FreeBSD virtuális memóriakezelése teljesít-e jobban.

Mint tudjuk a Linux VM -et (virtual memory manager) teljesen újraírták. Az új kódot Andrea Arcangeli kernelhacker írta. Moshe arra volt kíváncsi, hogy mennyire sikerült az új kód. Emlékezhetünk rá, hogy Alan Cox tiltakozott az új VM ellen, Linus viszont támogatta. Aztán Cox beadta a derekát, és a 2.4.10 -től kezdve az új VM szerepel a Linux kernelforrásban. Moshe azért készítette a tesztet, mert sokan azt állították, hogy a FreeBSD virtuális memória kezelése sokkal jobb, mint a Linux -é, és ezt szerette volna adatokkal igazolni, vagy cáfolni.

Készített egy tesztrendszert, amelyben különböző méréseket végzett. Lássuk mik voltak ezek.

A tesztrendszer

A tesztrendszer szervere egy Compaq ProLiant ML570 -es volt 3 GB RAM -al és két Xeon 900-MHz processzorral, de a mérések idejére a fizikai memória méretét lecsökkentette 512 MB -ra. Ez azért volt szükséges, mert nem a szerver teljesítményét akarta mérni, hanem a két OS virtuális memória kezelésére volt kívácsi. A Storage egy integrált Ultra-2 SCSI controller -en keresztül meghajtott négy 36 GB -os egység volt. Ez a gép teljes mértékben támogatott mind Linux, mind FreeBSD alatt. Moshe a kliens oldalon egy Mosix cluster -t használt amely négy node -ból állt, egy dual Xeon 500 -ból, és három IBM Netfinity 3500 -asból, amelyek 733-MHz -es processzorral voltak szerelve. Mindegyik gép 1 Gb RAM -al rendelkezett. A cluster egy 1Gbit segességű switch -elt hálózaton kapcsolódott a szerverhez.

RAV AntiVirus for Linux, Solaris, FreeBSD/OpenBSD, Unixware

 ( Anonymous | 2001. november 13., kedd - 9:39 )

Megjelent a RAV AntiVirus for Linux, FreeBSD/OpenBSD, Unixware, Sun Solaris8 mail server (Sendmail, Qmail, Postfix, CommuniGate Pro) és RAV AV Desktop for Linux
verziója.

Magyar RAV partner web oldaláról a próba progik és az AV adatbázis frissítések letölthetőek:

http://www.virfilter.hu/page.php?pg=rav/ravantivirus

Üdv.

MJ

Linus Torvalds: Linux 2.4.15-pre4 - egyesítés Alan -al

 ( trey | 2001. november 12., hétfő - 21:51 )

Linus reméli, hogy az új pre kernelbe belekerült minden magas-prioritású kódegyesítés amelyet Alan Cox -al követtek el. Linus azt írja, hogy Ő végzett a 2.4.x kernellel, kész átadni az egészet Marcelo Tosatti -nak (Ő és csapata lesz az új maintainere a 2.4.x kernelfának).

Ennek a kernelnek ismert hibája a /proc/cpuinfo overflow. Al Viro javította ezt a hibát, de csak x86 platformon. A többi platformon ez még kijavításra vár. (Nocsak, Linus nem követi Cox példáját, mégis beleírja a biztonsági hibákat a changelog -ba?)

Most, hogy Linus befejezte a 2.4.x -ben a részvételt, ígéretéhez híven elvileg bele kell kezdenie a 2.5 -be. Tehát várható a következő 'fejlesztői" (unstable) kernelfa megnyitása.

KDE efax local root exploit

 ( trey | 2001. november 12., hétfő - 8:01 )

Az "efax" nevű program amely a klpfax program részeként került terjesztésere biztonsági hibát tartalmaz. Az "efax" a kdeutils része, és suid bittel települ fel a gépünkre. A KDE 2.2 és a KDE 2.2.1 -ben ez a default telepítési mód.

A hiba: a helyi felhasználó root jogosultságot szerezhet, ha kihasználja az "efax" bugját. A program BOF azaz Buffer OverFlow hibát tartalmaz.

Workaround: Távolítsuk el a suid bitet az "efax" binárisról.
Ezt meg tudod tenni az alábbi módon:

Stealth Kernel Patch

 ( trey | 2001. november 11., vasárnap - 22:49 )

A Stealth IP Stack egy kernel patch a Linux 2.2.x kernel -ekhez, amely lehetővé teszi, hogy a géped jobban láthatatlan maradjon a hálózaton. Számos denial of service (DoS) támadás (pl. stream) kevésbé lesz hatékony a géped ellen, ha ez a kernelpatch telepítve van, és a port scanner -ek sokkal lassaban adnak eredményt.

Cenzúra a Linux kernel -ben? Mitől fél Alan Cox?

 ( trey | 2001. november 11., vasárnap - 18:48 )

Eddig a Linux arról volt híres, hogy a felhasználóit elsőkézből tájékoztatta a biztonsági hibákról, azok természetéről, az esetleges exploitok létezéséről, és azok javításásról. Lehet, hogy ez nem lesz így ezután?

A múlt hónapban a Microsoft -os Scott Culp egy esszét írt, amiben kifejtette, hogy nem célszerű közzétenni a biztonsági hibákat a széles nyilvanosság előtt. Ezekután Culp egy váratlan szövetségesre talált, Alan Cox -ra aki a Linux fejlesztők egyik meghatárózó alakja.

Cox elhatározta, hogy törli az általa karbantartott kernelek changelog -jából a biztonsági hibákra volatkozó bejegyzéseket. Szerinte Culp -nak igaza van , ezek a bejegyzések segítik a támadókat abban, hogy megkereshessék a kernel gyenge pontjait.

Cox az amerikai copyright törvényre hivatkozva távolította el a biztonsági bejegyzéseket. A 2.2 kernel frissített verziójából már hiányoznak ezek a bejegyzések, ezért nem került a 2.2.20 -as kernel -hez changelog. Cox egy e-mailt küldött a Linux fejlesztők listájára, miszerint az ön-cenzúra szükséges volt, mert így megelőzhetővé vált, hogy a U.S. Digital Millennium Copyright Act (DMCA) törvényei ellen vétsen. Az egyik ilyen törvény kimondja, hogy bűn készíteni és terjeszteni olyan szoftvert ami "elsődlegesen arra van tervezve", hogy kijátssza a másolás védelmi törvényt.

A DMCA nagy társadalmi nyomás alatt áll, támadják a computer programozók, az elektronikus szabadságért küzdő szervezetek, mert szerintük a DMCA rendelkezése megfosztja a fogyasztókat azon régi joguktól, hogy másolatot készíthessenek könyveikről, zenéikről, filmejeikről amelyeket megvásároltak.

Az első nyilvános intézkedése az Act -nek az volt, amikor Júliusban FBI körözést adtak ki Dmitry Sklyarov orosz programozó ellen, aki az államokban járt egy konferencián. Sklyarov a szerzője annak a programnak ami 'crack' -eli a Adobe Systems' eBook szoftverét.

Az amerikai fejlesztők és felhasználók azzal gyanúsítják Cox -ot, hogy politikai háttere van a döntésének.

Galeon 0.12.7 kiadás

 ( trey | 2001. november 10., szombat - 20:43 )

Ma megjelent Galeon legújabb verziója, a 0.12.7 -es. A Galeon egy GNOME böngésző, amely Gecko nevű rendering engine -re épül, és teljesen figyelembe veszi a standardokat . A Release Candidate 2 (RC2) a Galeon 1.0 előzetes BETA -ja. Főként bugfix -eket tartalmaz az új kiadás.

Linux disztribúciók - vajon melyiket válasszam?

 ( trey | 2001. november 10., szombat - 19:30 )

Amikor előszőr csöppentem bele a Linux világába számtalan Linux terjesztést kipróbáltam. A SuSE 6.4 -es verzióval kezdtem, majd következett a Mandrake 7.0 ? ( fene se emlékszik már rá =] ), majd újra a SuSE. Végül eljutottam a Debian Slink -ig. A Slink -ből közben Potato majd Woody lett. De mire ide eljutottam számtalanszor újratelepítettem a gépemen az operációs rendszert, rengeteget szívtam, mire a mostani jól működő rendszer kialakult. Lassan mostmár 3 éve lesz, hogy ez a telepítés fenn van a gépemen ( ez természetesen teljesen kicserélődött az apt frissítéseknek köszönhetően, de nem kellett azóta eltávolítani, és újratelepíteni a rendszert).

Vannak olyanok akik még újak a Linux világában, vagy éppen most határozzák el, hogy nekilátnak egy Linux OS telepítésének, hogy majdan több év múlva elmondhassák, hogy egy stabil Linux-box boldog tulajdonosai. Ők nem biztos, hogy végig akarják járni ezt a kis kitérőt, de még bizonytalanok abban, hogy mit válasszanak. Hallottak már Red Hat -ról, SuSE -ról, Debian -ról, Mandrake -ról, és még egy rakás furcsa nevű Linux -ról. Nekik jól jönne ha lenne egy olyan oldal, ahol az összes Linux disztribúció kategorizálva lenne, feltüntetve mennyibe kerül, milyen kernelt futtat, milyen gcc van rajta, hányas glibc , milyen verziójú apache -t használ, stb. Esetleg tippeket kaphatnának, melyikkel érdemes kezdeni, melyik felhasználóbarát (grrr.), melyik az amihez egy kicsit több odafigyelés kell, de meghálálja a törődést ( mint egy hűséges kutya =] ).

Megjelent az ext3 a Linus féle kernelfában

 ( trey | 2001. november 10., szombat - 15:19 )

Linus changelog -ja szerint a Linux 2.4.15pre2 -ben megjelent a rég várt ext3fs támogatás. Az ext3 tulajdonképpen az ext2 filerendszer kibővítése naplózó (journaling) funkciókkal.

Telepítsünk Linux -ot Compaq iPAQ -ra

 ( trey | 2001. november 9., péntek - 21:51 )

A Unixreview.com -on jelent meg egy cikk, amely azt taglalja, hogyan telepítsünk Linux -ot a Compaq jól ismert, és méltán népszerű PDA -jára az iPAQ -ra. Az ismeretes, hogy az iPAQ -ok 'gyárilag' a M$ Windows CE operációs rendszerrel kerülnek forgalomba. Nekünk linux felhasználóknak nagyon jó, mert van mit leszedni róla.

A legtöbb Linux disztribúciónak van ARM -ra portolt verziója. A cikk végigvezet a telepítés lépésein, képekkel illusztrálva. A step-by-step install jól érthető, lényegretörő. A telepítést végző a Debian Linux ARM portját használta ( mi mást? =] ). A cikkben leírják a PDA teljesítményét, az alklamazásokat amelyeket futtathatunk, hol kérhetünk supportot, stb.

Bug-Squashing Party #6 November 9-től 11-ig

 ( trey | 2001. november 9., péntek - 16:27 )

Ma kezdődik a hatodik bug vadászat a Debian -nál. A Bug-Squashing Party célja a woody kiadás-kritikus hibáinak feltérképezése, a base és standard csomagok hibáinak felfedezése.

Egy kiindulópont hardware vásárlás előtt

 ( trey | 2001. november 9., péntek - 16:04 )

Egyszer eljön az idő amikor lassú lesz a gépünk, elavul a VGA kártyánk, nagyobb winchestert szeretnénk, vagy csak egyszerűen ki akarjuk cserélni az egész gépünket.

Mit teszünk ilyenkor? Fogjuk magunkat, elmegyünk egy számítógépeket árusító céghez, és vásárolunk egy számítógépet. Fogjuk, örülünk, visszük haza, elő a *** Linux telepítőlemez, bebootolunk ......

#&@!&$ shit, nem működik. És kezdődik a keresés, kutatás, hogy próbáljunk valami életet csiholni a hardware -ba.

Ez is egy járható út, de van ennál sokkal jobb, sokkal ésszerűbb is. Mielőtt megvásároljuk a hardware -t utánnanézzük az interneten. Igen, de hol?

Hát a Google -n rákeresek! - jöhet a válasz. Ez egy megoldás lehet, de gondoljuk el, hogy egy számítógép esetenként 10 alkatrészből is állhat, és mire a Google -n összevadásszuk az információt beleőszülünk.

Van azonban egy weboldal, ahol kimondottan a hardware tesztelésre specializálódtak. Ez nem nagy hír, ezer ilyen van. Ami az érdekes benne, hogy itt csak a Linux kompatibilitást vizsgálják. A Linuxtested.com egy hardwaregyártóktól független weboldal. Célzottan a hardwaregyártók által beküldött tesztdarabokat nyúzzák, és a Linux OS -el való kompatibilitást vizsgálják. A Keylab Inc. mérnökei által bevizsgált hardware eszközök biztos, hogy működni fognak a Linux -unkal, és nem kell azon gondolkoznunk, hogy mikor álljunk neki drivert írni a frissen vásárolt méregdrága eszközünkhöz.

Biztonsági riasztások a RedHat -ban

 ( trey | 2001. november 9., péntek - 8:43 )

Ez a nap nem a RedHat napja három komolyabb biztonsági hibát is találtak, javítottak a disztribúcióban. A hibás csomagok: sendmail, htdig, iptables.

- Sendmail local root exploit

Javított csomagok a 5.2, 6.2, 7.0, and 7.1 verziókhoz elérhetők.

Bővebb információ:

http://linuxtoday.com/news_story.php3?ltsn=2001-11-08-013-20-SC-RH

Nautilus 1.0.6 kiadás

 ( trey | 2001. november 9., péntek - 8:27 )

Megjelent a Nautilus legújabb verziója. A Nautilus egy grafikus file- és shellmanager, amelyet a Ximian Gnome -ban (és azt hiszem a többi Gnome -ban is) találsz meg (olyan mint a KDE -ben a Konqueror). Tartalmaz filekezelő, böngésző, beépített képnézegető stb. szolgáltatásokat.