Debian Woody: Mozilla 1.0.0

 ( trey | 2002. június 25., kedd - 19:48 )

Itt az ideje, hogy frissítsük a Woody disztribúciónk forráslistáját. Aki jót akar magának, illessze be az alábbi sort a /etc/apt/sources.list-be:

deb http://security.debian.org woody/updates main contrib non-free

Egy gyenge apt-get update, apt-get upgrade után olyan stuffok kerülhetnek a gépünkre, mint frissített apache, frissített ssh, ami valljuk meg nem rossz az elmúlt napok bugos csomagjai után.

Ja és ne felejtsük el a Mozilla 1.0-át sem =).

OpenSSH expolit - upgrade javasolt 3.3 -ra

 ( Anonymous | 2002. június 25., kedd - 6:46 )



Package : ssh

Problem type : remote exploit

Debian-specific: no

udv

Miki

Marcelo Tosatti: Linux 2.4.19-rc1

 ( trey | 2002. június 24., hétfő - 22:24 )

Hosszas várakozás után Marcelo Tosatti kiadta a 2.4.19-rc1 kernelt. A release candidate kiadást hamarosan követi a final verzió. Amíg az meg nem jelenik, Tosatti addig azt kéri, hogy aki teheti tesztelje intenzíven az rc1-et.

Letölthető innen.

Változások logja itt.

BSD óra a fix.tv-ben

 ( bra | 2002. június 24., hétfő - 19:58 )

Zahemszky Gábor, a Magyar BSD Egyesület elnöke szerdán délután 4-től 5 óráig a fix.tv interaktív televízió vendége lesz egy beszélgetés erejéig.

A műsor élő lesz, így aki kérdezni szeretne figyeljen és legyen telefonközelben.



Kapcsolódó oldalak:

fix.tv

Magyar BSD Egyesület

Benchmark készítése Linux rendszereken - Overclockerek barátai ;)

 ( trey | 2002. június 24., hétfő - 19:00 )

Régi kérdés, hogy melyik gyorsabb? A 2.4.x széria vagy 2.2.x? Luis Pedro mérései szerint - amelyeket az LKML-re is postázott - a 2.2.x széria kicsit "outperformed".

Amikor az ember ilyen kijelentést lát, felmerül a kérdés: hogy jó de hogy a ****-ba kell teljesítményt mérni Linux alatt? Különben is milyen teljesítményt? Processzor teljesítményt? Diszk IO teljesítményt? OpenGL sebességet? Hálózati teljesítményt? Vagy mit mérjünk meg ahhoz, hogy egy jó összehasonlítási alapunk legyen arra nézve, hogy melyik vas gyorsabb, melyik kernel teljesít jobban? Hogy ha megpatcheltem a "gyári" kernelt egy c00l patchcsel akkor az mennyit dob a rendszer összes teljesítményén?



A folytatásban egy tucat "benchmark suite"-ot találsz, amelyek a nyers (raw) CPU teljesítménytől kezdve a komolyabb klaszter rendszerek filerendszeréig bezárólag megizzasztják a gépeinket.

Linux-összeesküvés

 ( prygme | 2002. június 24., hétfő - 13:35 )


Ez a nyár úgy tûnik a kémek, és titkos szervezetek nyara. A Montreal Linux Users Group egyik tagja rájött, hogy egy világméretű összeesküvés részesévé vált. Nem tünt fel még senkinek, hogy nem szoktak csak úgy élvonalbeli rendszerek kibújni a semmiből?

A szövevényes üggyel kapcsolatban megismerhetünk egy brilliáns bizonyítást is az 1=2 , eddig tévesnek gondolt összefüggésre vonatkozóan is.


De vajon ki állhat a titokzatos összeesküvés hátterében? :)

Új BIX weblap

 ( bra | 2002. június 24., hétfő - 12:22 )

Megújult a Budapest Internet eXchange (Budapesti Internet Kicserélő) weblapja. A régi statikus weblap helyett egy kinézetében és szolgáltatásaiban is modernebb lapot találhatunk.

Az átalakítás apropóját az ISzT Victor Hugo utcai BIX csomópontjának lecserélése adta, amelynek feladatait ezentúl egy Cisco 6509-es switch látja el (16 GE és 48 FE port) egy Cisco 4006-os (12 GE és 48 FE port) segítségével, amely a tartalék kapcsolatokat fogadja.

Természetesen továbbra is megtekinthetők a régi forgalomstatisztikák.




Kapcsolódó oldalak:

www.bix.hu

A Kreml 'FreeBSD' weboldala ellenáll a crackereknek

 ( trey | 2002. június 24., hétfő - 7:00 )

A Reuter szerint Putyin Orosz elnök weboldalát körülbelül 100 cracker akarta feltörni az üzembe helyezés utáni első 24 órában. Az oldal alapjául szolgáló FreeBSD eddig még tartotta magát. Ezt a Kreml jelentette be pénteken.

GNOME 2.0 Desktop RC 2 aka. 'Glad Midsommar'

 ( trey | 2002. június 24., hétfő - 6:43 )

Megjelent a GNOME2 desktop környezet második release candidate azaz RC2 kiadása, amely a "Glad Midsommar" kódnévre hallgat. Számos kiadás kritikus hibát javítottak ki a fejlesztők az RC1 óta, és mielőtt a finalt kiadnák, még egy RC verziót adtak ki, hogy a stuff igazán széles körben tesztelt legyen.

A stuff elérhető mostantól.

Bővebb információért olvasd el a release notes-t.

Sorenson linuxon, MPlayerrel...

 ( Anonymous | 2002. június 24., hétfő - 6:36 )



Néhány napja került be a Xine CVS-ébe egy kezdetleges Sorenson v1 (SVQ1) dekóder, mely lehetővé teszi régebbi (1-2 éves) quicktime MOV-ok lejátszását. Ez ugyan eddig is lehetséges volt a Crossover plugin segítségével, ami gyakorlatilag egy felspécizett WINE + windozos QT player páros, 10$-ért, de csak linuxon, a QT player korlátaival együtt (lassu, csak ablakos lejátszás).

Linux kernel 2.5 státusz report

 ( trey | 2002. június 23., vasárnap - 19:21 )

Ismét pillantsunk bele a Linux kernel fejlesztésének mostani munkálataiba. Itt a legfrissebb 2.5-ös Linux kernel státusz jelentés. Lássuk mi változott az elmúlt két hétben:

Linux kernel stack és a szimbolikus linkek

 ( trey | 2002. június 23., vasárnap - 18:53 )

A Linux kernel stack egy nagyon véges erőforrás, el kell férnie két memória oldalban (2 memory page - 8KB). A kernel stack túlcsordítása nem nehéz feladat, sajnos sok programozó nem fordít elegendő figyelmet a stack ellenőrzésre. A stack túlcsorulása katasztrófális hatással lehet rendszerre nézve.

Molnár Ingó: sched-2.4.19-pre10-ac2-A4

 ( trey | 2002. június 23., vasárnap - 10:36 )

Az LKML-re postázta Molnár Ingó a legújabb O(1) scheduler munkáját (A4). Ez egy merge a 2.5-currentből. A patch a 2.4.19-pre10-ac2 ellen készült.

NetBSD: Közvetlenül a CD-ről fut

 ( trey | 2002. június 22., szombat - 19:23 )

Jorg Braun legújabb bejelentésében olvashatunk a "NetBSD Live!" projectről, amely egy live rendszer, vagyis az operációs rendszer nem igényel külön telepítést, közvetlenül a CD-ről bootol és fut. A CD-ről NetBSD 1.5.2/i386 operációs rendszer indul.

Patch: NVidia driver 2.5.24 devel kernellel

 ( trey | 2002. június 22., szombat - 18:52 )

Nem tudom, ki mennyire szokta tesztelni a 2.5.x kernelszériát. Én rendszeresen nyomon követem a fejlesztéseket, és több-kevesebb sikerrel le is tudom fordítani a fejlesztői kerneleket. Számos érdekes újítás, új funkció található benne. Egyetlen olyan dolog volt eddig, ami miatt nem nagyon tudtam mélyebben tesztelni. Nem tudtam működésre bírni az nVIDIA féle bináris drivert. Többen is foglalkozhattak ezzel a problémával, mert megszületett a patch. Mostantól az NVIDIA_kernel-1.0-2960 driver működik a 2.5.24-es fejlesztői kernellel.

Reverse mapping VM a 2.5-ös kernelben

 ( trey | 2002. június 22., szombat - 16:30 )

Rik van Riel reverse-mapping virtual memory implementációja (RMAP) fejlesztés alatt áll több hónapja. Többször is írtam már róla, mégpedig azért, mert a kernel fejlesztők közül sokan állítják, hogy jobb mint a jelenlegi kernel VM implementáció (Andrea Arcangeli féle). Jelenleg az RMAP csak a 2.4-es kernelhez érhető el, így nehéz lenne megmondani, hogy a fejlesztés alatt álló kernelben milyen teljesítményt mutatna.

KDE 3.1 feature terv és kiadási menetrend

 ( trey | 2002. június 22., szombat - 12:02 )

A KDE project közzé tette a KDE 3.1 kiadásának menetrendjét, és a tervezett új featurek listáját. Nézzük mi várható:

Perl 5.8.0 RC2 kiadás

 ( trey | 2002. június 22., szombat - 11:38 )

Megjelent a Perl 5.8.0 verziójának második RC kiadása. A Release Candidate 2 telepítése nem javasolt éles rendszerre. Ennek ellenére a készítők kérik, hogy aki teheti töltse le és tesztelje a kiadást.

Bővebb információ a use.perl.org-on.

use Perl;

Site Upgrade

 ( trey | 2002. június 22., szombat - 8:20 )

A mai nap folyamán kisebb-nagyobb kiesések várhatók a portal.fsn.hu, www.hup.hu, www.debian.hu oldalak szolgáltatásaiban. A ok: szokásos karbantartási munkák elvégzése.

Elnézést a kellemetlenségért.

trey



!!!OLVASD EL!!!

Remote Exploit for 32-bit Apache HTTP Server Known

(a hozzászólásban)

Mi lesz a Woody Apache csomagjaival?

 ( trey | 2002. június 22., szombat - 8:11 )

Mindenki hallott a napokban az Apache (apache, apache-ssl, apache-perl) webszerver biztonsági hibájáról. A Debian gyorsan reagált a dologra, és hamarosan fixálta a biztonsági hibákat. De felmerül a kérdés, hogy mi van azokkal a felhasználókkal, akik nem voltak elég megfontoltak, és produktív szerveren is futtatnak Woody-t?

OpenSSH: OpenSSH 3.3 kiadás

 ( trey | 2002. június 22., szombat - 7:52 )

Megjelent az OpenSSH legújabb kiadása a 3.3-as verzió.

A stuff letölthető innen, vagy a bővebb információért nézd meg a mirrorok listáját.

DSA-133-1: apache-perl

 ( trey | 2002. június 21., péntek - 21:20 )

Csomag: apache-perl

Probléma típus: távoli DoS / exploit

Debian specifikus: nem

Mark Litchfield talált a napokban egy DoS sebezhetőséget az Apache webszerverben. A hibát kihasználva az áldozat gépe ellen távoli DoS (denial of service) támadást lehet intézni. A hibát kihasználva lehetőség nyílhat arra, hogy a szerveren nem kívánatos kódot futtasson a támadó.

A debian stabil verziójában az 1.3.9-14.1-1.21.20000309-1 verziójú csomag javítja a hibát. Azonnali frissítést javaslunk!

Az eredeti hibajelentés: DSA-133-1

Frissétésről szóló FAQ

Linux túra

 ( Anonymous | 2002. június 21., péntek - 9:27 )



Linux túrát szervezünk szombatra, persze nem csak linuxosoknak.

Törjünk együtt Debiant!

 ( trey | 2002. június 20., csütörtök - 23:08 )

Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....A gép most is elérhető az Interneten keresztül, akár ki is próbálhatod:

Interjú Jordan Hubbard-dal

 ( trey | 2002. június 20., csütörtök - 22:04 )

A Kerneltrap.org interjút készített Jordan Hubbard-dal, a közismert kernel hackerrel és guruval. Jordan Hubbard az egyike a FreeBSD alkotóinak, jelenleg az Apple Darwin projectjének managere.