Debian Weekly News - 2002. február. 20

 ( trey | 2002. február 28., csütörtök - 7:36 )

Megjelent az ez évi kilencedik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- Eltávolított csomagok a Woody-ból

- Crypto szoftver a Debianban

- OpenOffice törekvések

- A Debian Menü Rendszer átvizsgálása

- Debian mint Segély Szerver

- Upgrade Potato-ról Woody-ra

- Debian és az LSB (Linux Standard Base)

- Debian Project vezető választás

- Debian és az IPv6

- A MySQL dokumentáció ingyenes vagy sem?

- Új csomagok a Debianban

- stb.

A hírlevelet elolvashatod itt.

PHP bug!

 ( Vudumen | 2002. február 27., szerda - 16:51 )

A PHP-ben új biztonsági rést találtak, mely a multipart/form-data típusú formoknál használható ki.



A PHP 3-as és 4-es verziói is érintettek, javasolt a mielőbbi frissítés a 4.1.2-re, vagy megpatchelni a 3.0.18, 4.0.6, 4.1.0, 4.1.1 verziókat.



Akik a CVS-ből elérhetõ 4.2.0-ás fejlesztői változatot használják, azok nem érintettek, mivel a kérdéses rész abban már teljesen újra van írva.



A hiba nem Debian specifikus.



- bõvebb infó a hibáról

- PHP HomePage, javítás, patch

Alan Cox: Linux 2.4.18-ac2

 ( trey | 2002. február 27., szerda - 7:46 )

A stabil kernel (2.4.18) második -ac javítófoltja megérkezett.

From: Alan Cox

Date: Tue, February 26, 2002 15:18

Subject: Linux 2.4.18-ac2

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved

bad and was dropped out]

Letölthető a patch a mirrorokról.

Opera 6.0 Linux Beta 1

 ( trey | 2002. február 26., kedd - 18:30 )

Opera Software ASA bejelentette az Opera 6.0 Beta 1 termékét Linux operációs rendszerre. Az Opera népeszrűségét mutatja, hogy az előző 5.0-ás verziót többszázezren töltötték le.

"Az Opera hihetetlenül népszerű a Linux felhasználók körében, és nagy megelégedéssel tölt el minket az, hogy több mint egy millióan töltötték le, és telepítették az Opera 5.0-át." - mondta Dean Kakridas, az Opera Software ASA desktop szekciójának munkatársa.

Letölthető innen.

Főbb jellemzők:

Újabb potato extra CD-k az ftp.fsn.hu-n

 ( gyu | 2002. február 26., kedd - 13:15 )




A hétvégén (szombaton) újabb extra CD sorozattal készültem el. Megtalálható az ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/potato cím alatt.

Néhány szó a tartalmáról:

  • 2.2 r2 ről az aktuális (r5) release-re frissítéshez szükséges csomagok.

  • Az aktuális release óta megjelent security updatek

  • Az ennél is újabb tervezett (proposed) updatek

  • fsn házikészítésű backportok: postgres, 2.4-es kernelhez szüks programok, sfs, freeswan, 4.1.0-14 X

  • non-free, non-US/non-free csomagok

  • ximian gnome

  • 2.2.1 KDE

A házikészítésű 4-es X-el azonban vigyázzatok, mert lehet, hogy épp nem voltam formában, mikor a backport-ot csináltam:)



A CD-k készítésénél most az elsődleges szempontom az volt, hogy legyen egy szkriptrendszer, amivel végre automatikusan le tudom gyártani a CD-ket., és csak másodlagos szempont volt a 4-es X rendes backportja:) A többi backport viszont errge munkája (aki picit nagyobb alapossággal végezte a backport munkálatokat mint én:-) )

Újabb verzió a pkg-get-ből

 ( djnyn | 2002. február 26., kedd - 10:55 )




Miután szóltam neki, hogy nem korrekt az előző verzióban lévő ``-u" funkció, mert előfordul, hogy régebbi verziószámú csomagokat kezd el letölteni, Phil fixalta, és újabb verziószámmal elérhetővé tette az újat:

=================================

Date: Tue, 26 Feb 2002 01:20:44 -0000

From: "philferret"

Subject: NEW new version of pkg-get: 1.9.2

I've fixed the "upgrade all" thing (pkg-get -u with no args)

PLUS, I have added a new suboption:

pkg-get install all

Unless you make an admin file in /var/pkg-get/admin, you'll be

hitting 'y' a lot for that one :->

http://www.bolthole.com/solaris/pkg-get.html

Beta Pre-release Lotus Notes/Domino 6 Linux-ra

 ( trey | 2002. február 26., kedd - 10:13 )

A Lotus cég (IBM) kiadta a nagysikerű Lotus Notes és Domino 6 termékeinek pre-release 1-es verzióját.

Néhány jellemző:

- new uniform setup program for all platforms

- improved NSD & Memcheck utilities

- faster NAMELookups

- SSO allows multiple Web SSO Configuration documents

- Database Indexer spawns directory indexer thread that keeps view indexes up-to-date and improves indexing performance

- new Global Web Settings and Web Site Rule document types in the Domino Directory

- browser access to databases uses regional preferences

- CAPI support for DXL export and import

- XML/XSL/DXL backend classes enabled to run on AIX, Solaris, and Linux

- New Java configuration GUI, JavaScript updated to 1.4, Java support upgraded to JRE 1.3.0_02 on Win32.

- New LDAP service configuration settings, LDAP supports arbitrary naming attributes in distinguished names, certain security settings now apply to all Internet protocols

- IMAP Namespace support, improved DIIOP performance and scalability.

Miután regisztrált Notes.net felhasználóvá válunk, a stuffot letölthetjük innen.

Bővebb információ itt.

Linux: 2.4.18 kiadás (aka 2.4.18-rc3), újabb baki

 ( trey | 2002. február 26., kedd - 7:51 )

Marcelo Tosatti kiadta a 2.4.18-as Linux kernelt tegnap, majd úgy 20 perc múlva ezt mondta. "A fenébe. Kihagytam az -rc4 patchet a 2.4.18-ból. Igazán sajnálom." (használjuk inkább Alan Cox 2.4.18-ac1 patchjét, mert az már tartalmazza a javítást. lásd előző cikk)

Az LKML-en jó kis flood lett, mindenki percek alatt tudatni akarta vele, hogyan is javíthatná ki a hibát.

Az egész nem más - a KernelTrap szerint - mint egy kis tévedés. Amikor megjelent a 2.4.18-rc3, rögtön meg is jelent a 2.4.18-rc4. Ennek az oka, hogy néhány architektúrán nem fordult le a 2.4.18-rc3. Kapott egy patchet (az 'fs/binfmt_elf.c' lett javítva), majd ez lett az -rc4. De mivel ez a patch kimaradt a 2.4.18-final kiadásból, ezért érdekes helyzet állt elő.

Újabb kernelek: 2.4.19-pre1 | 2.4.18-ac1 | 2.2.21-pre3

 ( trey | 2002. február 26., kedd - 7:21 )

A stabil 2.4.18 után már itt is van a következő prepatch, a 2.4.19-pre1.

Letölthető innen.

Változások logja itt.

Ahogy megjelent a 2.4.18, Cox kiadta szokásos javítófoltját 2.4.18-ac1 néven. Benne befejezett 2.4.18 beolvasztás, -rc4 hiányzó diff pótlása, stb.

Letölthető innen.

Változások logja itt.

És végül a régi dolgok szerelmeseink itt a 2.2.21-pre3. Ez szintén Cox mester műve (néhány helyen tévesen 2.2.20-pre3-nak írják). A 2.2.21 március 10 körül várható.

Letölthető innen.

Változások logja itt

Marcelo Tosatti: Linux 2.4.18

 ( trey | 2002. február 25., hétfő - 22:28 )

Megjelent a 2.4.18-as Linux kernel. Több mint 2 hónap után Tosatti úgy döntött, hogy elegendően stabil. A 2.4.17 december. 21-én jelent meg.

Jó hír: A 2.4.18-rc4 és a 2.4.18-final ugyanaz a kernel, tehát aki letöltötte a 2.4.18-rc4-et, annak nem kell frissíteni =).

From: Marcelo Tosatti
Date: Mon, February 25, 2002 10:37
Subject: Linux 2.4.18

Hi, Finally, 2.4.18. No changes between it and -rc4.

Letölthető a mirrorokról, vagy patch formájában innen.

Changelog itt.

Kernel Traffic #155 Február 25

 ( trey | 2002. február 25., hétfő - 19:06 )

Megjelent Zack Brown Kernel híradójának legfrissebb száma.

A tartalomból:

1. IDE Cleanup; Developer Psychosis

2. HTTP Servers In The Kernel

3. /proc Cleanup

4. Working With BitKeeper

5. Status Of LKCD

6. VFS Documentation

7. XFS And rmap

8. BitKeeper Wrangling

A Kernel Traffic #155 számát itt olvashatod.

Kérdes: Debian Fax server

 ( wasser | 2002. február 25., hétfő - 18:02 )

Van egy Debian szerverem aminek tudnia kéne faxot fogadni és küldeni. A fax fogadás még a Connect üzenet előtt leáll, és timeouttal eldobja a vonalat. Tesztelve lett 3 különböző modem is, de egyikkel sem volt semmi változás. Ha bármit módosítok a mgetty konfig file-jában, és az megfelel a modemnek, akkor nincs változás.



Ha valami rosszat írok bele, akkor azt észreveszi. Egyik porton sem működik, és biztosan megszerzi a jogosultságokat a portra. Viszont az internetre kapcsolódásra tökéletesen alkalmas. Semmilyen probléma nem jelentkezik ilyenkor. A küldés még az elején leáll hibaüzenet nélkül.



Tud valaki tanácsot adni, hogy mit kéne tenni? Előre is kösz.



Gábor

Debian HURD CD-k

 ( bra | 2002. február 25., hétfő - 12:20 )

Philip Charles elkészült a Debian HURD legújabb telepítőkészletével, amelyet épp most töltöttem fel az ftp.fsn.hu-ra. A készlet 4 db CD-ből áll és a H3 verziószámmal rendelkezik, amelyek letölthetők innen:


ftp://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/hurd/

http://ftp.fsn.hu/pub/CDROM-Images/debian-unofficial/hurd/

rsync://ftp.fsn.hu/cdimages/debian-unofficial/hurd/

StarOffice 6.0 SUN Solarisra

 ( trey | 2002. február 25., hétfő - 8:05 )

Egy német nyelvû cikk szerint a StarOffice legújabb verziója, a StarOffice 6.0 már elérhető a SUN Solaris operációs rendszert használóknak. A Windows és Linux verziók is lassan elérhetővé válnak.

A cikk első bekezdése szerint, a SUN Microsystems a májusra tervezett StarOffice 6.0-val változtatni fog a StarOffice eddigi termékpolitikáján. A SUN a StarOfficet a hamburgi Star Divisiontól vásárolta, és ingyenesen használhatóvá tette. A StarOffice 6.0 Windows és Linux verziói után a SUN a jővőben licence díjat kíván kérni, és a tervek szerint csak a Solaris verzió maradna ingyenesen elérhető (és gondolom, hogy csak a sparc verzió, mert az IA32 verziót bárki letöltheti az Internetről, így nem sok értelme lenne a korlátozásnak).

Marcelo Tosatti: Linux 2.4.18-rc4

 ( trey | 2002. február 22., péntek - 22:37 )

Most mondtam róla jó kritikát, erre... =). Valami nem sikerült a non-X86 architektúra részlegben, ezért itt az rc4.

From: Marcelo Tosatti

Subject: Linux 2.4.18-rc4

Date: 22 Feb 2002 09:19:59 -0200

Hi,

Unfortunately something really bad (for some non-x86 archs) appeared up,

so here goes rc4.

rc4:

- Load code did not set personality for

binaries without an interpreter: This was

breaking static apps on several archs (Tom Gall)

Pingvin füzetek letölthetõk

 ( kupcsik | 2002. február 22., péntek - 14:54 )

A frissen javított, LaTeX formátumú Pingvin füzetek letölthetõk a Mithrandir oldaláról.

Linux 2.4.18-rc3 kiadás

 ( trey | 2002. február 22., péntek - 9:11 )

Nehezen akar megszületni az újabb stabil kernel. A 2.4.17-es kernel 2001.12.21-én jelent meg, azaz lassan két hónapja. Ez a kiadás már a harmadik RC release.

Nekem nagyon bejön, hogy Tosatti a kernelt felügyeli. Nem kapkod, látszik rajta, hogy kétszer is meggondolja a releaset, és ha már tényleg stabilan fut a dolog, csak akkor adja ki. Összedolgozik Cox-szal, kikéri a véleményét, hallgat rá. Ez a megfontoltság rá is fér a Linux kernelre. Csak így tovább.

Letölthető a mirrorokról.

Változások logja:

Alan Cox: Linux 2.4.18-rc2-ac2

 ( trey | 2002. február 22., péntek - 7:43 )

Cox bácsi legújabb patchje. A 2.4.18 RC verziójának második javítófoltja.

From: Alan Cox

To: linux-kernel@vger.kernel.org

Subject: Linux 2.4.18-rc2-ac2

Date: 21 Feb 2002 15:20:02 -0500

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved

bad and was dropped out]

Letölthető a mirrorokról.

Változások logja:

Hiba a Squidben

 ( bra | 2002. február 21., csütörtök - 20:11 )

Három hibát is felfedeztek a Squid HTTP proxy cache programban. A biztonsági hiányosságok a Squid 2.4.STABLE3-as verzióig minden 2.x-es kiadást érintenek. A hibával kapcsolatos hivatalos bejelentést a program weblapján lehet megtalálni.

A 802.1X szabvány biztonsági analízise

 ( bra | 2002. február 21., csütörtök - 19:48 )

Arunesh Mishra és William A. Arbaugh egy papírt jelentetett meg, amelyben az IEEE 802.1X szabvány biztonságát veszik górcső alá. A 802.11-es vezetéknélküli hálózatokat ír le, a tanulmány kiadását pedig valószínűleg az ehhez kapcsolódó IEEE RSN (Robust Security Network) architektúra megjelentetése idézte elő. A 802.11 köztudottan nélkülöz minden életképes biztonsági mechanizmust, a 802.1X pedig ezen próbál változtatni. A szerzők két problémát is leírnak (kapcsolatlopás és középső ember - man-in-the-middle), amelyeket ki is próbáltak.

Számos fejlesztés a FreeBSD bridge kódjában

 ( bra | 2002. február 21., csütörtök - 19:41 )

Luigi Rizzo néhány új funkcióval bővítette a FreeBSD bridge kódját.

A kódolás egy részét a CISCO (?) is támogatta.

DSA-114-1

 ( gyu | 2002. február 21., csütörtök - 16:06 )




Csomag: gnujsp

Támadhatóság: ellenőrizhetetlen fájlhozzáférés

Probléma típusa: távoli

Debian-specifikus: nem

Thomas Springer egy hibát talált a gnujsp-ben. Ez egy java servlet, ami lehetőve teszi, hogy java kódot ágyazz a htmlbe. (Hasonlóan a php-hez). A probléma az, hogy a támadó, a webszerver ellenőrzési mechanizmusát megkerülve hozzáférhez a fájlokhoz, így pl. elolvashatja a servlet forrását is.

A hibát Stefan Gybas javította ki. Aki a Debianban levő gnujsp maintainere. A stabil kiadásban az 1.0.0-5 verzió tartalmazza a javítást.

A testing és unstable kiadásokban ugyanaz a verzió volt mint a stabilban, és ennélfogva szintén támadhatók. Így a javítást is ugyanaz a verzió tartalmazza.

A frissítésről lásd a FAQ idevonatkozó részét.

A hibáról lásd a DSA-114-1 hibajelentést.

Gnome 2.0 BETA '20022002 - Yay for trenary!'

 ( trey | 2002. február 21., csütörtök - 7:43 )

Egy levél szerint - amelyet a gnome-announce-list levlistára küldtek - megjelent a "20022002 - Yay for trenary!" kódnévvel illetett Gnome 2.0 BETA.

From: Sander Vesik

Subject: Gnome 2.0 BETA "20022002 - Yay for trenary!" released

Date: 21 Feb 2002 00:08:57 +0000

This is a note to say that Gnome 2.0 Beta "20022002 - Yay for trenary!"

has beed released.

The tarballs are available at:

ftp://ftp.gnome.org/pub/GNOME

/pre-gnome2/releases/gnome-2.0-desktop-beta/

Debian Weekly News - 2002. február. 20

 ( trey | 2002. február 21., csütörtök - 7:33 )

Megjelent az ez évi nyolcadik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- Új feltöltő (upload) rendszer

- Debian Sun Solarison

- Új stabil release (r6) előkészületek

- Nem hivatalos mini-Woody CD imagek

- Woody release státusz

- Spam a Debian listán

- Autobuilding rendszer a Debian-ban?

- Beszámolás a hétvégi Bug Squashing Party eredményéről

- Újra üzemelő mirror Rsync hiba után

- Új csomagok listája a Debian-ban

- Biztonsági frissítések

- Heti elárvult csomagok listája, 3 új elárvult (orphaned csomag)

A hírlevelet elolvashatod itt.

Linux kernel 2.5.5

 ( trey | 2002. február 21., csütörtök - 7:20 )

Itt a legfrissebb fejlesztői kernel release. Ext2 kódtisztítás, HiSax HFC PCI driver update, USB updatek, javítások, alsa + x86-64 (64bit support), IDE driver javítás, matroxfb javítás, stb.

Letölthető a mirrorokról

Változások logja itt.