Névtelen adományozó 200.000$-t ajánlott, annak aki meghaxolja az Xbox-ot

 ( trey | 2002. július 2., kedd - 21:50 )

Egy névtelen adományozó - aki ismert az Xbox Linux project vezetői előtt - bejelentette, hogy hajlandó 200.000 amerikai dollárt adni annak a fejlesztőnek, aki sikeresen végrehajt néhány feladatot az Xbox Linux project számára.

A BitchX 1.0c19 IRC klines backdoor-os

 ( trey | 2002. július 2., kedd - 21:25 )

A népszerű konzolos IRC kliens, a BitchX 1.0c19-es verziója hátsó bejáratot tartalmaz. A BugTraq szerint a BitchX ftp szerveréről letöltött forráskód (ftp.bitchx.com) érdekes kódot tartalmaz. A BitchX fejlesztőjét már értesítették, remélhetőleg a javítás hamarosan kész lesz.

DSA-135-1: libapache-mod-ssl - puffer túlcsordulás / DoS

 ( trey | 2002. július 2., kedd - 15:56 )

Csomag: libapache-mod-ssl

Probléma típus: puffer túlcsordulás / DoS

Debian-specifikus: nem

A libapache-mod-ssl csomag lehetővé teszi, hogy SSL funkciókat használjunk ki apache webszerverben. Újabban hibát találtak a .htaccess fileok kezelésében, amely lehetővé teszi nem kívánatos kód futtatását a szerveren a web szervert futtató felhasználó nevében, alkalom nyílvat DoS támadásra (killezve az apache gyerek processzét), és lehetővé teszi, hogy a támadó átvegye az irányítást az apache gyerek (child) processz felett. A hibáról bővebb leírást itt találsz.

A hiba javítva van a libapache-mod-ssl_2.4.10-1.3.9-1potato2 csomagban (potato), és a libapache-mod-ssl_2.8.9-2 csomagban (woody). Azonnali frissítést javaslunk.

Az eredeti hibajelentés: DSA-133-5


Frissétésről szóló FAQ

Solaris levlista

 ( trey | 2002. július 2., kedd - 15:08 )

mosquito írta:

Hali, készítettem egy levlistát, a fent említett tárgyban! Mivel nem találtam magyar nyelvűt eddig, ezért gondoltam, hogy a valószínűleg nem csekély Solaris iránt érdeklődő embereknek nyújtok egy "fórumot"

Feliratkozás itt: http://solaris.generations.hu/mailman/listinfo/solaris-l

mosquito

DebConf 2

 ( trey | 2002. július 2., kedd - 10:40 )

A második Debian Konferenciát (DebConf2) ezen a héten pénteken nyitják meg, a helyszín Kanada, Ontarió állam, a torontói York egyetem. A rendezvény 2002.06.07 - 09-ig. péntektől vasárnapig tart. A rendezvényen legkevesebb 80 küldött vesz részt, amelyek a világ minden pontjáról érkeznek, pl: Japán, Ausztrália, stb.

Bővebb információ az eseményről itt és itt.

Kapcsolódó hírek:

DebConf 2 Regisztráció

KSE-MIII bekerült a FreeBSD Current (5.0) -be

 ( trey | 2002. július 2., kedd - 10:10 )

Julian Elischer emailben bejelentette, hogy a KSE - Kernel Scheduled Entities Milestone III bekerült a FreeBSD Current forrás ágába. Julian szerint még néhány bug maradt a kódban, de úgy tűnik, hogy egy alapjaiban működő kódot készítettek.

Debian GNU/Linux 'Potato' revizió 7

 ( trey | 2002. július 1., hétfő - 11:20 )

Martin Schulze [joey@infodrom.org] levele szerint - amelyet az imént küldött a debian-devel-announce listára - megkezdődött a készülődés a Debian GNU/Linux 'potato' 2.2 hetedik javított kiadására.

GNOME2 telepítése Debian SID-re

 ( trey | 2002. június 30., vasárnap - 9:35 )

{ers}thuglife tegnap nagyon unatkozott, és nekiállt GNOME2-t telepíteni a Debian SID-je alá. Le is írta a tapasztalatait, hátha van olyan aki követni szeretné. Aki nekivág, az készítsen maga mellé élelmet, hideg italt, stb., mert szüksége lehet rá. Ahogy tegnap elnézetem ez a telepítés eltartott neki kora délutántól késő estig =)



Lássuk a leírását:



Ez itt egy rövid leírás arról, hogy hogyan is lehet belőni GNOME2-t SID alá.

Előszőr is szokás szerint adjuk hozzá a /etc/apt/sources.list hez a következő sorokat:

Új kezdeményezés

 ( phanatic | 2002. június 29., szombat - 17:15 )

A mai napon indítottunk útjára egy projektet, amelyhez reményeink szerint egyre többen fognak a jövõben csatlakozni: egy magyar fejlesztésû linux disztribúció, melynek fejlesztésébe akárki beszállhat...



Részletekért keresd fel a http://linux.psoftwares.hu címet, jelentkezni fejlesztõnek itt tudsz...

NetBSD vs. OpenBSD: Theo zabos, mert leveleit moderálják a NetBSD levlistán

 ( trey | 2002. június 29., szombat - 12:32 )

A szokásos régi harc látszik kiújulni a NetBSD és az OpenBSD fejlsztők között. Köztudott dolog, hogy Theo de Raadt a NetBSD csapatban kezte a munkáját, majd később eltávozott a onnan, és kb. 80 fejlesztővel megalapította az OpenBSD projectet. Köztudott hogy de Raadt és a régi NetBSD fejlesztők között volt némi feszültség.

Az OpenBSD tagok néhány levelet küldtek a tech-security@netbsd.org levelezési listára az "OpenSSH Priv Sep and Remote Exploit?" témában. Theo úgy vette észre, hogy leveleiket filterezik/moderálják a listán, és ezért kicsit mérges lett.

Ezért úgy döntött, hogy megszakítja a NetBSD csapattal a biztonsági hibákra vonatkozó levelezést mindaddig, míg a levelezési lista filterezésének a policy-ját meg nem változtatják.

Theo de Raadt levele:

"Miután 3 levelet is láttam - amely tőlem származik - a tech-security@netbsd.org-on filterezve (ők úgy mondják, hogy moderálva), úgy döntöttem, hogy nem hozom a NetBSD fejlesztők tudtára, ha biztonsági hibát találok.

A legutolsót ma korán találtam, értesítettem itojun-t, és be fog kerülni hamarosan a netbsd ktrace kódba.

[..]

Ez volt az utolsó biztonsági figyelmeztetés mindaddig, amíg a policy nem lesz áttekintve és megváltoztatva."



itojun válasza:

Bugok: Apache féreg pontosabb leírása, binárisa, forráskódja

 ( trey | 2002. június 29., szombat - 10:34 )

Domas Mituzas (az előző cikkben említett programozó) egy levélben részletes leírást adott a féregről. Az általuk felállított csapda-rendszer fogta meg a férget. Egy élesben működő Apache 1.3.24-es szervert használtak a "befogáshoz". A további vizsgálatok céljából közzé tette a .a és .uua binárisokat, és az apache-worm.c forráskódot.

Bővebb információ a folytatásban:

Bugok: Figyelem itt az új Apache féreg

 ( trey | 2002. június 29., szombat - 10:04 )

A ZDNet egyik cikke a "Watch out for new Apache worm" címet kapta.

A féregnek még nincs neve - csak FreeBSD rendszereken él meg - saját flood hálózatot épít - más (nem FreeBSD) rendszereket is DoS-olhat - várható a megjelenése Linux/Solaris/Unix rendszerekre is

A cikk szerint a biztonsági szakértők azon dolgoznak, hogy dekódolják az a férget, amely a kb. 2 hete ismert Apache hibát használja ki. A féreg egyelőre csak a FreeBSD alapon futó, biztonsági patchel nem rendelkező Apache szervereken képes terjedni. Bár voltak emberek akik az jelentették, hogy a féreg képes megfertőzni a más rendszern futó Apache szervereket világszerte.

"Ez terjed" - mondta Domas Mituzas, aki rendszer fejlesztő a Microlink Systems-nél, amely egy balti információ-technológiai cég. "Lengyelországból ért el minket, de a megjegyzések olaszul vannak, tehát jöhetett a világ bármely pontjáról."

Next Generation POSIX Threading 2.0

 ( gabaman | 2002. június 29., szombat - 8:51 )

Megjelent az első hivatalosan is stabilnak minősített verziója a régi 'pthread' szálkezelő könyvtár leváltását megcélzó kezdeményezésnek, a következő generációs POSIX szálkezelésnek.

ftp.netbsd.org leállás - upgrade miatt

 ( trey | 2002. június 28., péntek - 20:06 )

A NetBSD csapat upgrade-li az ftp://ftp.netbsd.org-ot 2002. június. 29-én szombaton, azaz holnap. A leállás ideje reggel 9 óra pacifikus időszámítás szerint. A leállás oka hardver csere és operációs rendszer revízió. A leállás remélhetőleg nem vesz igénybe több időt mint 4 óra, de ez függhet attól, hogy milyen gyorsan tudják az adatokat áttölteni a régi gépről az újra.

Bejelentés:

Jobb hír a telefonról internetezőknek

 ( trey | 2002. június 28., péntek - 18:47 )

Nem kimondottan Unix hír, de sokakat érint:

A szaktárca 3 milliárd forinttal támogatja az internetezést

"A Matáv és az Informatikai és Hírközlési Minisztérium között folytatott tárgyalások eredményeként várhatóan augusztus 1-jén új, kedvező árú internet-csomagok jelennek meg a hazai piacon, és bevezetésükig nem szűnik meg a 150 forintos, úgynevezett éjszakai kedvezmény. Az új kedvezményes csomagok ára jóval a jelenlegi piaci árszint alatt lesz."

Háztartási gépek vezérlése mini-HOGYAN

 ( Anonymous | 2002. június 28., péntek - 12:35 )

Elkészült a Háztartási gépek vezérlése mini-HOGYAN magyar fordítása.

Gnome 2 csomagok Debianra

 ( hubidubi | 2002. június 28., péntek - 9:20 )

Unstable-re megjelentek a Gnome 2 csomagjai. További infó itt, és itt.

KDE 3.0.2 .deb csomagok tesztelésre

 ( trey | 2002. június 27., csütörtök - 20:39 )

A szokásos helyről elérhetők a KDE 3.0.2-es teszt jelleggel elkészített Debian csomagjai. A csomagok Debian SID-hez készültek, a csomagoló nem ajánlja már Debian verziókon való telepítését. Ha a rendszereden már telepítve van a 3.0.1-0.1 verzió, akkor előtte el kell követni ezt:

dpkg --purge --force-depends kdelibs4-bin kdelibs4-data

Az apt sorok az i386 platformhoz:

deb http://kde3.geniussystems.net/debian ./

deb http://kde.debian.co.nz/debian ./

deb http://kde.ping.uio.no/i386 ./

Warcraft III Linux alatt Winex-szel

 ( trey | 2002. június 27., csütörtök - 20:00 )

Nem régen jelent meg a Blizzard nagy sikerű játékának a Warcraftnak, a harmadik része. Én megszállott játékos vagyok, nyomatom is ezerrel. De van egy bánatom:

Csak windows futtató bináris van hozzá (egyelőre). A szerencsétlen megszállott gamereknek ilyenkor elő kell venniük a jól elrejtett Windows rendszerüket, és azon nyomatni a játékot. Sajnos ez így lesz addig, míg a játékokat fejlesztő cégek nem tekintik a Linux felhasználókat fizetőképes embereknek. Néhány komolyabb cég élen jár a Windows játékok Linuxra való portolásában, sőt egyesek kimondottan Linuxon fejlesztenek, majd a kész játékot portolják Windowsra. Szép is lenne ha minden komolyabb játék megjelenne natív Linux támogatással. Amíg ez nem valósul meg, maradnak az emulátorok.

A Warcraft III esetében nincs szükség Windowsra. {ers}thuglife-nak sikerült Winex segítségével életet lehetni a gamesbe. Lássuk, hogyan álljunk neki:

SSH 3.4p1 Debian csomag

 ( Anonymous | 2002. június 27., csütörtök - 18:42 )

Készítettem debian csomagokat (sid) a 3.4p1 -es openssh-ból. A privsep user a nobody lett, a dummy chroot pedig a /etc/ssh/empty. A linkek pedig:



ssh, ssh-askpass-gnome



FP

Ottawa - Kernel Fejlesztők Csúcstalálkozója

 ( trey | 2002. június 27., csütörtök - 8:32 )

Idén Ottawában rendezték a már szokásosnak mondható Linux Kernel Fejlesztők Csúcstalálkozóját. Az idei rendezvényen mintegy 80 fejlesztő vett részt. A találkozó legfontosabb témái a 2.5-ös kernel fejlesztése körül forogtak. Lássuk miről szólt a 2 napos találkozó:

FreeBSD: puffer túlcsordulás a DNS resolverben

 ( trey | 2002. június 27., csütörtök - 6:50 )

A tegnapi OpenBSD resolver hiba után a FreeBSD team is bejelentette a saját DNS resolveréban levő puffer túlcsorulási hibát.

Bővebb információt a FreeBSD-SA-02:28.resolv Security Advisory-ban találsz.

Megjelent a GNOME 2.0

 ( trey | 2002. június 26., szerda - 22:33 )

A GNOME Foundation ma bejelentette a GNOME 2 desktop környezet kiadását. A bejelentést az Ottawa Linux Konferencián tették meg.

Bővebb információért nézd meg a Press Release-t és a Release Notes-t.

Kedvcsinálónak néhány screenshot.

Letölthető forrás, Mandrake, FreeBSD, Ximian, Sun Solaris formában.

OpenBSD: A legenda vége

 ( trey | 2002. június 26., szerda - 18:31 )

Legendák szóltak arról, hogy az OpenBSD mennyire biztonságos operációs rendszer, hogy a készítők legfontosabb szempontja a fejlesztés során a biztonság, és hogy inkább nem adnak ki egy releaset mintsem kockáztassák a rendszer biztonságát.

Hogy ez mennyire igaz, az OpenBSD project ezt a woboldalán éveken keresztül hirdette:

"Távolról kihasználható hiba nélkül x.y éve, default telepítéssel"

Így volt ez eddig....

OpenBSD: Potenciális puffer túlcsordulás a DNS resolverben

 ( trey | 2002. június 26., szerda - 18:11 )

Ez a hét nem az OpenBSD csapat hete az biztos. Egy potenciális puffer túlcsordulási hibát találtak az OpenBSD DNS (Domain Name Service) resolverében. A hiba az összes architektúrát érinti:

025: SECURITY FIX: June 25, 2002

A potential buffer overflow in the DNS resolver has been found.

A source code patch exists which remedies the problem