Debian biztonsági figyelmeztetés : at

 ( trey | 2002. január 17., csütörtök - 8:35 )

zen-parse bugot talált az at daemon (DSA 102-1) jelenlegi implementációjában. A hibát kihasználva a lokális felhasználó a daemon user jogaihoz juthat. A hiba nem Debian specifikus, ahogy néztem a security advisory -kat, bejelentette a SuSE is, és csak idő kérdése mikor fedezik fel a többi disztribúcióban. Javasolt a frissítés.

Wolfenstein 1.1

 ( quash | 2002. január 16., szerda - 15:26 )

Wolfnál is elkezdődött a patch -elés (reméljük nem viszik azért túlzásba).

Változások:

- beragadt kliensek javítva, server stabilitás növelése

- single mappok többet nem indíthatók multiplayer módban

- megszűnik a floodolás, 4 voice/perc (állítható)

- Lieutenant többet nem dob gránátot távcsőhasználat közben

Letölthető innen.

Új Linux pre kernelek 2.4.18-pre4 | 2.5.3-pre1

 ( trey | 2002. január 16., szerda - 9:24 )

Új prepatch jelent meg a stabil, és a devel kernelekhez is.

A 2.4.18-pre4 -ben Ingo Molnar RAID1 fix, Alan Cox javítások szép számmal. Realtek 8139 ethernet driver (8139too) javítás.

A 2.5.3-pre1 -ben swap javítások, fatfs bugfixek, stb.

A patch -ek letölthetők kernel mirror -okról.

Változások:

Rik van Riel - a Linux kicsit más szemmel

 ( trey | 2002. január 15., kedd - 22:36 )

A hackerek topic következő alanya Dave Jones lett volna, de úgy döntöttem, hogy előbbre veszem Rik van Riel -t. Annál is inkább mert ma jelent meg vele egy interjú a NET -en. A cikk egy sorozat része, melynek eddig megjelent tagjai: Matthew Dillon (FreeBSD kernelhacker), Robert Love (Linux kernelhacker).

Rik van Riel kétségkívül az egyik legaktívabb kernelfejlesztő. Nevéhez fűződik a Linux kernel VM -jének fejlesztése. Az ő VM -jét váltotta fel a jelenlegi stabil Linux kernel VM -je (virtual memory managemet).

Rik van Riel hollandiában született 1978 -ban. 1994 -ben kezdett foglalkozni a GNU/Linux -al. Miután Linux konzulensként dolgozott egy holland cégnél, a Conectiva S.A munkatársa lett, amely a legnagyobb Linux cég dél-amerikában (Tosatti, a jelenlegi 2.4 kernelfa karbantartója is a Conectiva munkatársa, és hasonlóan Riel -hez ő is meglepően fiatal). Az érdeklődése a Linux témakörben elsődlegesen a VM felé fordult. Ő és Arcangeli felelősek a napjaink Linux kernelének a virtuális memória kezeléséért.

Azt tudjuk, hogy Linus a 2.4.10 -es kerneltől kezdve az Arcangeli féle VM -et részesítette előnyben Riel VM -jével szemben. Erről a döntésről Riel -nek az a véleménye, hogy Linus kissé mellőzte őt. Riel Alan Cox -al együttműködve számos patch -et köldött Linus -nak, de Linus ezeket ignorálta, és később azt hányta a szemükre, hogy nem küldtek neki patch -eket. Természetesen ezek után Torvalds kicserélte a Riel féle VM -et az Arcangeli VM kódra. Riel az új Linux VM -ről azt állítja, hogy jobb teljesítményt nyújt egy tipikus desktop gépen. Viszont nem biztos, hogy nagy terhelés alatt is megállja a helyét. Például a Red Hat nem szállítja a disztribúcióiban az új VM kóddal ellátott kerneleket. Riel elmondja, hogy sok felhasználó az ő által írt VM implementációt használja, és neki nem kell többet Linus -al dolgoznia, és ez jó dolog.

A FreeBSD 'hazatért'

 ( trey | 2002. január 15., kedd - 17:54 )

A Wind River cég, amely a FreeBSD feletti jogokat eddig gyakorolta, ma bejelentette, hogy a FreeBSD feletti rendelkezés jogát átadja a FreeBSD Mall, Inc.-nek. Ez egy jó hír a FreeBSD-t használóknak, hiszen emlékezhetünk, hogy pár hónappal ezelőtt a Wind River bejelentette, hogy nem folytatja tovább a FreeBSD támogatását. Ekkor sokan megijedtek, pesszimista kijelentések hangzottak el a FreeBSD jövőjével kapcsolatban. A FreeBSD Mall Inc. az alapító, Bob Bruce által vezetett szervezet. Bruce kapcsolata a FreeBSD-vel az 1993-as évre tehető, amikor is az ő cége a Walnut Creek CD-ROM volt az első aki kiadta, és terjesztette elsődlegesen a FreeBSD-t.

Bruce kitörő örömmel fogadta a FreeBSD "hazatérését":

"As we go forward, we will be able to build on strong relationships and friendships. We have all worked together before. FreeBSD has a promising future, and I am committed to helping it reach its full potential."

Linux devel kernel 2.5.2

 ( trey | 2002. január 15., kedd - 8:44 )

Megjelent a fejlesztői kernelsorozat legújabb tagja. Több változás történt a 2.5.1->2.5.2 -re. Linus szerint főként bio, kdev_t és scheduler frissítések, és USB változások.

Letölthető innen.

Változások:

Három éves a Kernel Traffic

 ( trey | 2002. január 15., kedd - 0:27 )

Ma három éves a Kernel Traffic. A Zack Brown által karbantartott site 1999. január. 14 -kén kezdte meg működését. Ez az oldal az, amely segítségünkre van abban, hogy követhessük mi is történik a kernel levelezési listán, mégse kelljen elolvasnunk hozzá napi 1500+ levelet. A Kernel Traffic alkotói megteszik ezt helyettünk, és a lényeges dolgokat összeszedve, rendszerezve juttatják el hozzánk.

Egy a sok hasznos project közül, amelyet soha nem hagyok ki. Szeretek naponta böngészni a kernelfejlesztők írásai között, de igazából nem lenne időm a levelezési lista összes levelének elolvasásásra.

Happy birthday!

Debian: biztonsági figyelmeztetés cipe | sudo

 ( trey | 2002. január 14., hétfő - 21:12 )

Larry McVoy bug -ot talált a CIPE csomag kezelő (packet handling) kódjában. A CIPE egy VPN csomag. A hiba típusa DoS (denial of service). A hiba nem Debian specifikus. Azonnali frissítés javasolt. Bővebb info itt.

Hiba van a sudo csomagban is (local root exploit). Root exploitot tartalmaz. Sebastian Krahmer a SuSE -tól olyan biztonsági hibát talált a sudo programban, amelyet kihasználva könnyen root shellt lehet szerezni. A hiba nem Debian specifikus. Azonnali frissítés javasolt. Bővebb info itt.

Alan Cox: Linux 2.4.18pre3-ac2

 ( trey | 2002. január 14., hétfő - 18:00 )

Huh. Alan Cox beindult. Csak gyõzzünk lépést tartani =). Itt az újabb patch az ismert kernelhacker -től.

Letölthető innen.



Változások:

Debian biztonsági figyelmeztetés: glibc

 ( trey | 2002. január 14., hétfő - 8:52 )

A Debian -ban is megtalálható glibc csomag buffer overflow hibát tartalmaz (globbing code). A hiba nem Debian specifikus. Azonnali frissítés javasolt.

Alan Cox: Linux 2.4.18pre3-ac1

 ( trey | 2002. január 14., hétfő - 8:42 )

Újra van Alan Cox patch. Tosatti nyaral, ezért Cox szedte össze a fontosabb javításokat. A 2.4.18pre3-ac1 -ben találunk szép számmal bugfixet.

A patch letölthető innen.

Evolution 1.01 release

 ( trey | 2002. január 13., vasárnap - 21:16 )

Az Evolution egy ígéretes levelező, határidőnapló, időbeosztás tervező program, a Ximian szerint egy "személyes integrált információs management", amely a Ximain Gnome része. Aki nem tudja, hogy most mire is gondoljon, az gondoljon a Window$ -os Outlook -ra =). Valami olyasmi, csak ingyen van, és nem kell hozzá Windows.

Debian: biztonsági figyelmeztetés : gzip, xchat

 ( trey | 2002. január 13., vasárnap - 21:01 )

A Debian -ban levő gzip csomagban talált egy puffer túlcsordulás hibát GOBBLES (DSA 100-1 ). A probléma akkor jelentkezhet, ha a gzip igazán hosszú fileneveket a akar tömöríteni. A hiba nem Debian specifikus.

zen-parse talált hibát az xchat -ben (DSA 099-1). A hibás xchat része a Debian terjesztésnek is. Az "IRC session hijacking" hiba kihasználásával a támadó távolról átveheti az áldozat iRC kliense feletti irányítást, és azt felhasználhatja csatorna take over -re, DoS attack -ra (Denial of Service). A hiba nem Debian specifikus.

Bővebben itt.

reiserFS

 ( fabokzs | 2002. január 11., péntek - 19:25 )

Hello.

Találtam egy leírást arról, hogy hogyan lehet reiserFS -re áttérni. Még nem próbáltam ki, de jónak látszik. Itt megtekinthető.

Üdv. Fabók Zsolt

Debian GNU/Linux 2.2r5 kiadás

 ( trey | 2002. január 10., csütörtök - 18:32 )

Igaz, hogy még a levelezési listákon nem olvasható, de nagy valószínűséggel kijött a Potato ötödik frissítése, a Debian GNU/Linux 2.2r5.

Az ftp.debian.org még nem frissült, valószínűleg majd éjjel fog. Hogy akkor mégis miből gondolom, hogy kijött?

Új funkció a portal.fsn.hu -n

 ( trey | 2002. január 10., csütörtök - 17:44 )

Ismét fejlődött a portal.fsn.hu.

[drewie] -nak, egyik iRC -s barátomnak köszönhetően, mostantól a portal.fsn.hu cikkeit, hozzászólásait news (hírcsoport) keretein belül is olvashatod.

Hogy ez mi jelent?

Azt, hogy bármely news, vagy erre a funkcióra képes e-mail klienssel szöveges, e-mail -hez hasonló formában is elolvashatod az itt publikált anyagokat.

Így akár egy szöveges linux terminálon is hozzá tudsz jutni a cikkekhez. Nem szükséges browser, elég egy pine, pan, tin, stb. (végszükség esetén outlook express).

Hogy mi kell ahhoz, hogy ezt a szolgáltatást igénybe tudd venni? A fenti szoftverek egyikét kell telepítened (vagy bármilyen NNTP news klienset), ennek be kell állítanod, hogy a news szerver az nntp://portal.fsn.hu.

Tulajdonképpen ezzel be is állítottad a dolgot, már csak használni kell =).

A news gateway program egyelőre beta jelleggel működik, de használjátok bátran. A programért és a supportért köszönet mégegyszer [drewie] -nak.

Hibák a LIDS -ben

 ( Friczy | 2002. január 10., csütörtök - 16:30 )

Kínos ....

Egy program hibája mindig bosszantó, de amikor a hiba egy biztonsági programban van, az kifejezetten az. Most a LIDS (Linux Intrusion Detection System) programban találtak mindjárt három hibát, mindegyik kritikus minősítésű.

A hibák javítása elkészült, letölthetők:

lids-1.1.1pre2-2.4.16.tar.gz és LIDS-security-patch-0.10.1-2.2.20.diff.gz.

Robert Love (Linux kernelhacker)

 ( trey | 2002. január 10., csütörtök - 16:26 )

Ma Robert Love a soros a hackerek topicban. Love jelenleg a preeptív kernelpatch karbantartója. Ő hét éve használ Linux -ot, és több munkájával járult hozzá a jelenlegi kernel fejlesztéséhez.

Robert Love jelenleg számítástechnikai tanulmányokat folytat, és matematikát tanul a kaliforniai Gainesville egyetemén. A floridai Fort Lauderdale -ből származik. Pembroke Pines -ban született és ott is nevelkedett. Egyelőre nem nős, de van egy gyönyörű barátnője (állítja Ő =)). Az érdeklődési köre a programozás terén az operációs rendszerek, és a tudományos/matematikai számítások.

Várhatóan a 2004 -es évben fejezi be a jelenlegi egyetemi tanulmányait, de utána még szeretne az egyetemen maradni, és gazdasági tanulmányokat szeretne folytatni.

A Linux -al 1994 -ben ismerkedett meg közelebbről. Az 1.0 -ás Linux kernellel kezdte a Linux -al való ismerkedést. Azelőtt nem találkozott semmilyen Unix jellegű operációs rendszerrel. Akkor kapott az édesanyjától egy 386sx típusú számítógépet, amelyre egy beta Windows 95 -öt telepített. Komolyabban a Linux -ot a 2.0 -ás kernelnél kezdte el használni, majd a 2.2 -es kernel idején teljesen felhagyott a többi operációs rendszerrel, és csak a Linux -ot használja azóta is.

FreeBSD 4.5 CD -k a Daemon News gondozásában

 ( trey | 2002. január 9., szerda - 17:29 )

A Daemon News örömmel bejelenti, hogy a FreeBSD 4.5 -ös verziójára ún. pre-order (előrendelés) keretében már most elfogad megrendeléseket. Ez azért is érdekes mert ez az első kiadásuk FreeBSD -ből, ami CD -n jelenik meg. A CD gyártása során a hivatalos FreeBSD 4.5 image -ket használják, amelyet FreeBSD Project gyártott. A várható hivatalos megjelenése a FreeBSD 4.5 -nek 2002. január.20 -ára tehető. A Daemon News úgy tervezi, hogy a megjelenés után még két hétig lesz náluk elérhető a népszerű operációs rendszer. Erre a pre-order -re azért van szükség, hogy tervezni tudják a szükséges CD -k mennyiségét.

Természetesen a FreeBSD 4.5 CD ISO -k tőlünk is letölthetőek leszek, a ftp.fsn.hu -ról.

Viszont aki szeretne egy "gyári" telepítőkészlet tulajdonosa lenni az megrendelheti itt. A release több mint 5800 portot fog tartalmazni, és ha jól láttam 40$ lesz az ára.

Egyelőre nem lesz Solaris 9 Intel platformra

 ( trey | 2002. január 9., szerda - 16:24 )

A SUN Microsystems ezen a héten bejelentette, hogy nem lesz az idén megjelenő Solaris 9 -ben Intel chipset támogatás.

A legtöbb Solaris felhasználó valamilyen Sun gépen, 64-bit UltraSparc processzor környezetben alkalmazza a Solaris -t, de ennek ellenére nem kevés ember (pénz hijján többnyire) Intel platformon használja (pl. én. ez alatt a portál alatt is Solaris 8 fut Intel szerveren).

Több számítógépgyártó cég, mint például a Dell is, a felhasználóik kérésére kezdtek el Solaris operációs rendszerrel szállítani Intel alapú szervereket.

A SUN Microsystem ennek az évnek az első felében szeretné kiadni a Solaris 9 -et, viszont az Intel platform támogatása jelenleg sok pénzbe kerülne. A support, a bug tracking system, a patch -ek előállítása jelenleg nem biztos, hogy megérné a cégnek. Ezért jelenleg a Solaris 9 release az UltraSparc rendszereket célozza meg.

Joe Barr 10 jövendölése 2002 -re

 ( trey | 2002. január 9., szerda - 15:02 )

Kedvencünk, Joe Barr ebben az évben is arra vállalkozott, hogy hasonlóan a 2001 -es évhez, a 2002 -re is előrejelzi, hogy mi várható Linux berkekben.

A hazánkban - az Mplayer -ről írt negatív kritikája után - nagy "népszerűségnek" örvendő újságíró 10 Linux -al kapcsolatos jóslatra vállalkozott a LinuxWorld hasábjain.

Az Mplayer és Gereoffy Árpi nagyon a bögyében lehet, mert a 10 pontból álló jóslatok között a 9 -edik ismét részben az Mplayer -rel, és Árpival foglalkozik.

Barr szerint Theo de Raadt, az OpenBSD guru, Gereoffy Árpád az MPlayer project -ből, és Brett Glass egy új PR céget alapítottak Darker Image néven.

Következő cikk a 'Hackerek, avagy a sötét oldal' topicban

 ( trey | 2002. január 9., szerda - 11:13 )

A következő cikk holnap fog megjelenni a hackerek topicban. A cikk főszereplője Robert Love lesz. Robert Love a preemptív kernelpatch szerzője, és számos más a kernelben szereplő driver, optimalizáció, patch közreműködője.

Debian: libgtop remote nobody exploit

 ( trey | 2002. január 9., szerda - 8:55 )

Hibás a Debian -ban is megtalálható libgtop-daemon (gyanítom, hogy ez a gnome grafikus top -jának libje). A daemonban két hibát is találtak, az egyik egy loggolási hiba, a másikat kihasználva viszont a nobody userrel futó libgtop-daemont megtámadva, a távoli felhasználó nobody jogokkal felruházott hozzáférést kaphat a rendszerhez.

FreeBSD: 4.5-RC1 jön lassan

 ( trey | 2002. január 8., kedd - 9:55 )

Ahogy a stable-FreeBSD levelezési lista thread -jeiben olvasható, nem sokat kell már várni a 4.5 -ös verziójú FreeBSD Release Candidate 1 -es (RC1) frissítéséig. A dologra Murray Stokely emlékeztet. Az utolsó dolog ami igazából visszatartja a release -t, az Alexey Zelkin friss változtatásai a locales fileban.

Cikksorozat indul 'Hackerek, avagy a sötét oldal' címmel

 ( trey | 2002. január 8., kedd - 9:41 )

Új topic-ot indítottam a vasárnap a Matthew Dillon cikkel. Az topic célja, hogy bemutassa napjaink népszerű (kernel) hackereit. Azokat az embereket, akik a mindennapi életük során valami meghatározó dolgot tettek le az asztalra, és nagyban hozzájárultak ahhoz, hogy a mostani operációs rendszereink ilyen szintre eljutottak.

Hogy miért sötét oldal?

Mert a nagy szoftveróriás szemében Ők a sötét oldal képviselői, napjaink Neo-i, akik nappal alszanak, éjjel az iRC-n, és levelezési listákon élnek, sötétben kódolnak. Szobájukból nem mennek ki, teljesen megszakadt a kapcsolatuk a külvilággal, és normális emberi kommunikációra már képtelenek (majd látni fogjuk, hogy ez mennyire nem így van, de ne szaladjuk előre). Ők azok, akik a számítástechnika ellenségei, mert a munkájukkal "drága", "használhatatlan", felhasználók által nem használt operációs rendszereket írnak, és a szabadidejüket azzal töltik, hogy a "rendes", "becsületes" szoftverfejlesztő cégeknek elvegyék a kenyerét.