Reverse mapping VM a 2.5-ös kernelben

 ( trey | 2002. június 22., szombat - 16:30 )

Rik van Riel reverse-mapping virtual memory implementációja (RMAP) fejlesztés alatt áll több hónapja. Többször is írtam már róla, mégpedig azért, mert a kernel fejlesztők közül sokan állítják, hogy jobb mint a jelenlegi kernel VM implementáció (Andrea Arcangeli féle). Jelenleg az RMAP csak a 2.4-es kernelhez érhető el, így nehéz lenne megmondani, hogy a fejlesztés alatt álló kernelben milyen teljesítményt mutatna.

KDE 3.1 feature terv és kiadási menetrend

 ( trey | 2002. június 22., szombat - 12:02 )

A KDE project közzé tette a KDE 3.1 kiadásának menetrendjét, és a tervezett új featurek listáját. Nézzük mi várható:

Perl 5.8.0 RC2 kiadás

 ( trey | 2002. június 22., szombat - 11:38 )

Megjelent a Perl 5.8.0 verziójának második RC kiadása. A Release Candidate 2 telepítése nem javasolt éles rendszerre. Ennek ellenére a készítők kérik, hogy aki teheti töltse le és tesztelje a kiadást.

Bővebb információ a use.perl.org-on.

use Perl;

Site Upgrade

 ( trey | 2002. június 22., szombat - 8:20 )

A mai nap folyamán kisebb-nagyobb kiesések várhatók a portal.fsn.hu, www.hup.hu, www.debian.hu oldalak szolgáltatásaiban. A ok: szokásos karbantartási munkák elvégzése.

Elnézést a kellemetlenségért.

trey



!!!OLVASD EL!!!

Remote Exploit for 32-bit Apache HTTP Server Known

(a hozzászólásban)

Mi lesz a Woody Apache csomagjaival?

 ( trey | 2002. június 22., szombat - 8:11 )

Mindenki hallott a napokban az Apache (apache, apache-ssl, apache-perl) webszerver biztonsági hibájáról. A Debian gyorsan reagált a dologra, és hamarosan fixálta a biztonsági hibákat. De felmerül a kérdés, hogy mi van azokkal a felhasználókkal, akik nem voltak elég megfontoltak, és produktív szerveren is futtatnak Woody-t?

OpenSSH: OpenSSH 3.3 kiadás

 ( trey | 2002. június 22., szombat - 7:52 )

Megjelent az OpenSSH legújabb kiadása a 3.3-as verzió.

A stuff letölthető innen, vagy a bővebb információért nézd meg a mirrorok listáját.

DSA-133-1: apache-perl

 ( trey | 2002. június 21., péntek - 21:20 )

Csomag: apache-perl

Probléma típus: távoli DoS / exploit

Debian specifikus: nem

Mark Litchfield talált a napokban egy DoS sebezhetőséget az Apache webszerverben. A hibát kihasználva az áldozat gépe ellen távoli DoS (denial of service) támadást lehet intézni. A hibát kihasználva lehetőség nyílhat arra, hogy a szerveren nem kívánatos kódot futtasson a támadó.

A debian stabil verziójában az 1.3.9-14.1-1.21.20000309-1 verziójú csomag javítja a hibát. Azonnali frissítést javaslunk!

Az eredeti hibajelentés: DSA-133-1

Frissétésről szóló FAQ

Linux túra

 ( Anonymous | 2002. június 21., péntek - 9:27 )



Linux túrát szervezünk szombatra, persze nem csak linuxosoknak.

Törjünk együtt Debiant!

 ( trey | 2002. június 20., csütörtök - 23:08 )

Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....A gép most is elérhető az Interneten keresztül, akár ki is próbálhatod:

Interjú Jordan Hubbard-dal

 ( trey | 2002. június 20., csütörtök - 22:04 )

A Kerneltrap.org interjút készített Jordan Hubbard-dal, a közismert kernel hackerrel és guruval. Jordan Hubbard az egyike a FreeBSD alkotóinak, jelenleg az Apple Darwin projectjének managere.

Biztonsági hibák a FreeBSD ports kollekcióban

 ( trey | 2002. június 20., csütörtök - 10:37 )

A FreeBSD ports kollekciójának néhány portjában biztonsági hibát találtak. Az érintett portok nevét, és a biztonsági hiba leírását megtalálod a folytatásban.

Debian Weekly News - 2002. június. 18

 ( trey | 2002. június 19., szerda - 20:28 )

Két hét után megjelent a Debian közösség szokásos hírlevelének, a DWN-nek a legfrissebb száma. A hírlevél nem jelent meg az elmúlt 2 hétben, az editor elfoglatsága miatt. A tartalomból:

  • Új Biztonsági build infrastruktúra: Anthony Towns beszámol arról, hogy hogyan fog működni ezután a biztonsági frissítések kezelése.
  • Kiadási státusz frissítés: Anthony Towns egy státusz frissítést küldött a Woody kiadással kapcsolatban.
  • Nem-hivatalos Woody MiniCD Imagek: Chris Lawrence beszámolt arról, hogy frissítette az általa karbantartott alpha, i386, m68k, és PowerPC Woody MiniCD imageket a Woody jelenlegi állapotára.
  • DSA-131 apache - remote DoS / expl. + DSA-132 apache-ssl - remote DoS / expl.

     ( trey | 2002. június 19., szerda - 20:00 )

    A Debian Project ma bejelentette az Apache/Apache-SSL a napok óta ismert bugot.

    Mark Litchfield talált a napokban egy DoS sebezhetőséget az Apache webszerverben. A hibát kihasználva az áldozat gépe ellen távoli DoS (denial of service) támadást lehet intézni. A hibát kihasználva lehetőség nyílhat arra, hogy 64bites Unix rendszereken nem kívánatos kódot futtasson a támadó.

    A hiba javítva van a 1.3.9-14.1 verziójú Debian csomagban. Azonnali fissítés javasolt.

    Az eredeti hibajelentések: dsa-131, dsa-132
    Frissítésről szóló FAQ

    Sun Microsystems: Sun Fire V480 szerver

     ( trey | 2002. június 19., szerda - 17:44 )

    A kis- és közepes vállalatoknak szánt szerverk piacán elért sikereire építve a Sun Microsystems ma bejelentette az új, négy prcesszorig bővíthető SUN FIRE V480 kiszolgálót.

    Az új kiszolgáló működés-kritikus környezetnek megfelelő tulajdonságokat kínál rack-szekrényes kivitelben jóval a "Wintel" gépek ára alatt.



    (kép a folytatásban)

    Miért jobb a BSD a Linuxnál?

     ( bra | 2002. június 19., szerda - 15:59 )

    A kérdés, "A BSD, vagy a Linux jobb?" igencsak lerágott csont, azonban vannak olyan emberek, akik a válaszadásnál egészen egyedi megközelítési módot alkalmaznak.

    Ilyen Marco Nelissen is, aki mindenféle kommentár nélkül, csupán két kép segítségével megmondja a frankót: miért is jobb a BSD a Linuxnál.

    No comment :)




    Why BSD is superior to Linux

    Iptables, IPF és PF benchmark

     ( bra | 2002. június 19., szerda - 11:43 )

    Daniel Hartmeier az idei Usenix konferenciára készített anyagai elérhetőek. A prezentáció címe: "Design and Performance of the OpenBSD Stateful Packet Filter".

    Apache: Apache 1.3.26 és 2.0.39 kiadás

     ( trey | 2002. június 19., szerda - 11:23 )

    Az Apache Software Foundation kiadta az új verzióját mind Apache 1.3.x, mind az Apache 2.0.x ágnak. Ezeknek a frissítéseknek mindegyike security- és egyben bugfix is. (Lásd: tegnapi cikk). A kiadott verziókban fixálták a CAN-2002-0392, és a CERT VU#944335 jelentésben szerpelő security hibákat (sebezhetõség a chunked transfer encoding kezelésében).

    Az új verziókat letöltheted innen.

    FreeBSD: 4.6 ATA problémák

     ( trey | 2002. június 19., szerda - 10:59 )

    A FreeBSD stable levelezési listán egy hosszabb thread alakult ki a pár nappal ezelőtt megjelent FreeBSD 4.6-ben levő ATA bugról.

    Végre itt van!

     ( phanatic | 2002. június 19., szerda - 10:05 )

    Megjelent a Slackware 8.1-es, régóta várt verziója...

    Amit tartalmaz: 2.4.18-as kernel, KDE3, GNOME 1.4, Mozilla 1.0, ...

    OpenBSD: a pppd eltávolítása

     ( trey | 2002. június 19., szerda - 6:43 )

    Az OpenBSD atyja Theo de Raadt nemrégiben felvetette, hogy elképzelhetőnek tartja a pppd eltávolítását az OpenBSD forrásfából. Az ok a pppd licenszelése.

    Linux kernel verziók

     ( trey | 2002. június 18., kedd - 22:01 )

    Néhány levélből számomra az következik, hogy nem mindenki van tisztában a Linux kernel verziójának jelentésével. Az ezen a héten megjelent Kernel Traffic egyik cikke is erről szól. Lássuk:

    A kernel listán John L. Males az alábbiakat kérdezte:

    1. Van valamilyen specifikáció amely meghatározza azt, hogy milyen hosszú lehet az "EXTRAVERSION" string a Linux kernelben?
    2. Képes a kernel make/build folyamat valahogy szabályozni a meghatározott limitet?

    Keith Owens az alábbiakat írta:
    A $(VERSION).$(PATCHLEVEL).$(SUBLEVEL)$(EXTRAVERSION) stringnek a teljes hossza nem haladhatja meg a 64 karaktert. Amennyiben mégis túllépi ezt, akkor az ``uname -r" értelmetlen dolgot ad vissza. A kernel verzió egy 2.4.17-rmap12e esetén az alábbiakból áll össze:

    VERSION = 2
    PATCHLEVEL = 4
    SUBLEVEL = 17
    EXTRAVERSION = -rmap12e

    amelyből a kernel verziója (uname -r) az alábbiakban áll össze:

    KERNELRELEASE=$(VERSION).$(PATCHLEVEL).$(SUBLEVEL)

    $(EXTRAVERSION)

    (lásd: /usr/src/linux/Makefile)

    Szomorú hír

     ( phanatic | 2002. június 18., kedd - 17:27 )



    Döbbenten olvastam a cikket a PostNuke.com-on, miszerint Greg Allan (Adam_Baum), a PN egyik alapítója és "core" fejlesztője június 16-án egy motorbalesetben életét vesztette, hátrahagyva szüleit, feleségét, 2 gyerekét és a kutyáját...

    Hiba az 1.3-as és 2.0-ás Apache sorozatban

     ( rooney | 2002. június 18., kedd - 6:54 )



    Hibát találtak az 1.3-as és 2.0-ás Apache sorozatban.

    Az eredeti cikk itt.



    Az ISS ugyanaznap találta meg a hibát és kiadott egy fixet, de az Apache szerint nem foltoz minden lyukat.

    IPSec bridge módban

     ( bra | 2002. június 17., hétfő - 19:27 )

    Az OpenBSD -currentben Angelos D. Keromytis egy érdekes funkciót valósított meg: IPSec kódolás/dekódolás bridge módban.

    Pre-release XFree86 4.2 csomagok Debian SID-hez

     ( trey | 2002. június 16., vasárnap - 18:14 )

    A Debian Xfree86 maintainere, Branden Robinson tegnap elérhetővé tette az XFree86 pre-release (4.2.0-0pre1v1) csomagokat Debian SID-hez.