Alan Cox: Linux 2.4.18pre9-ac3

 ( trey | 2002. február 13., szerda - 21:58 )

Újabb -ac patch.

Letölthető a mirrorokról.

From: Alan Cox

Subject: Linux 2.4.18pre9-ac3

Date: Wed, 13 Feb 2002 08:17:28 -0500 (EST)

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Változások logja:

A Secure Computing megveszi a Gauntletet

 ( bra | 2002. február 13., szerda - 21:49 )

A népszerű Gauntlet termékvonalat teljes egészében felvásárolta a Secure Computing a Network Associatestól.

[DSA-109-1] faq-o-matic hiba

 ( gyu | 2002. február 13., szerda - 17:23 )

Csomag neve:faqomatic

Támadhatóság: Siteon keresztüli támadhatóság

Probléma típusa: távoli

Debian specifikus: nem

A program nem kódolja vissza a html kódot. Ennek következtében olyan adatok is belehelyezhetôk, amik segítségével pl. az adminisztrátor sütijeit (cookie) megszerezheti a gonosz támadó.

A siteok közti támadhatóság egy hibatípus amely pl. a fent említett módon Javascriptekkel lehetôvé teszi, hogy ilyen jellegű adatokat el lehessen csenni.

IPv6 linux HOWTO

 ( quash | 2002. február 13., szerda - 13:38 )

Találtam egy nagyon korrekt, rendszeresen karbantartott Linux IPv6 HOWTO-t. Aki érdeklődik a téma iránt, nézzen bele:



Az IPv6 HOWTO-t megtalálod itt.

APT magyarul...

 ( gyu | 2002. február 13., szerda - 13:34 )

kb. 2 héttel ezelôtti debian Weekly news-ban olvashattunk arról, hogy az apt-ot és a köré tartozó programokat is szeretnék nemzetköziesíteni. Nekem meg véletlen adódott egy szabad hétvégém. Az eredményt Piefel apt-os oldalán érheted el, és itt találsz némi leírást is arról, hogy hogy teszteld.

Megjegyezném, hogy lassan a hivatalos debianba is be fognak kerülni a nemzetköziesített apt csomagok.

Ha valakinek kifogása van a magyarítással az priv-ben küldhet diff-et.

Hibák több gyártó SNMP implementációjában

 ( bra | 2002. február 13., szerda - 10:04 )

A hét elején kezdtek el szivárogni azok a levelek, amelyek alapján látszott, hogy az egyes SNMP implementációk környékén nincs valami rendben, most pedig megjelent erről a témáról egy CERT Advisory is.

Open Source Direct3D 8.0 Wrapper Open GL-hez

 ( trey | 2002. február 12., kedd - 22:41 )

A RealTech-VR, a V3X 3D engine megalkotója, és a Direct3D-to-OpenGL wrapper készítője most open source-é tette munkáját. Hackereket keresnek, akik bekapcsolódnának a fejlesztésbe, és segítenének a wrapper Linux és MacOS portjának elkészítésében. Elég sok Direct3D funkció működik már, de sok munka van még hátra ahhoz, hogy teljesen kész legyen.

Ahogy készítők elmondják, a wrapper jelenleg windows környezetre van kész, de egy bordeaux-i mérnöki csapat már megkezdte a Linux portolást.

Alan Cox: Linux 2.4.18-pre9-ac2

 ( trey | 2002. február 12., kedd - 22:22 )

Újabb Alan Cox patch.

From: Alan Cox Subject: Linux 2.4.18-pre9-ac2

To: linux-kernel@vger.kernel.org

Date: Tue, 12 Feb 2002 13:33:28 -0500 (EST)

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Letölthető a mirrorokról.

Változások logja:

FreeBSD biztonsági modul

 ( bra | 2002. február 12., kedd - 12:12 )

A BSD operációs rendszerekhez nem igazán jelennek meg harmadik személy által kiadott patchek, de ha ez mégis megtörténik és hasznosnak, használhatónak bizonyul a kezdeményezés, sok esetben a projekt CVS-ében köt ki az eredmény (lásd TrustedBSD). Most egy újabb patch jelent meg, ezúttal Przemyslaw Frasunektől. Kíváncsian várjuk a modullal kapcsolatos további fejleményeket.

Linux: az ALSA hamarosan beépül a 2.5-be

 ( trey | 2002. február 12., kedd - 10:30 )

Az Advanced Linux Sound Architecture (ismertebb nevén ALSA) úgy néz ki, hogy több éves fejlesztés után bekerül a Linux kernelbe, pontosabban a 2.5-ös fejlesztői fába. Az LKML legfrissebb thread-jei szerint Jaroslav Krysela elküldött egy patchet a 2.5.4-hez, amelynek során megjegyezte: "Linus nem hagyta jóvá ezt a patchet, és nem is beszél velünk jelenleg. Úgy látszik hogy a bio (block IO) fejlesztés minden idejét lefoglalja. Lehetséges, hogy olyan elfoglalt, hogy ignorálja a leveleinket".

Linus válasza: "Több oka van annak, hogy nem válaszoltam. Többek között, az hogy más dolgokkal foglalkozok. El fogom kezdeni az ALSA beolvasztását a közeli jövőben, de nem ez a dolog fut nálam elsődleges prioritással. Jelenleg más anyagokkal töltöm az időmet.".

Alan Cox: Linux 2.4.18-pre9-ac1

 ( trey | 2002. február 12., kedd - 9:44 )

Alan Cox legújabb foltja. Úgy látszik mégsem tud nyugodtan aludni, bár ez sejthető volt. Nem az a fajta ember aki tétlenül üldögél otthon.

A folt letölthető a mirrorokról.

Változások logja:

HighPoint Technologies HPT374 támogatás a FreeBSD-ben

 ( bra | 2002. február 11., hétfő - 19:43 )

Sřren Schmidt, a FreeBSD-s ATA szekció karbantartója pár perccel ezelőtt küldte be a változtatásokat a projekt CVS-ébe, amelyeknek köszönhetően a -CURRENT ág már támogatja a HighPoint Technologies HPT374-es chipjére épülő kártyákat. Bár erre vonatkozó információk nincsenek a commitlogban, nagy valószínűséggel a támogatás legkésőbb pár hét múlva a -STABLE ágban is feltűnik majd.

Debian specifikus változtatás az OpenSSH szerverben

 ( bra | 2002. február 11., hétfő - 18:21 )

Parázs vita alakult ki a debian-security listán amiatt, hogy a Debianos (woody/sid) OpenSSH verzió sztringje megváltozott. Sokak szerint ez jelentősen megkönnyíti a betörők dolgát, hiszen elég egy telnet és a rendszer tálcán kínálja a futó operációs rendszer verziójára vonatkozó információt.

ftp.fsn.hu leállás

 ( bra | 2002. február 11., hétfő - 17:05 )

Mint azt többen észrevették hétvégén egy nagyobb szünet volt az ftp.fsn.hu szolgáltatásaiban (FTP, HTTP, RSYNC). A tervezett leállást, amelyet a szerver MOTD-jében is meghirdettünk az operációs rendszer frissítése, illetve egy új alkatrész telepítése tette szükségessé...

Szavazz a www.debian.org új kinézetére

 ( trey | 2002. február 11., hétfő - 14:30 )

Úgylátszik, hogy van akinek nem tetszik a www.debian.org jelenlegi kinézete. Elkészült több tervezet is, amely a "new design"-t valósítja meg. Mondd el véleményedet, szavazz te is a legjobbra.

A lehetséges verziók:

- foo

- bar

- baz

- quux

A készítő, azt szeretné, ha mindenki elmondaná a véleményét, senki ne legyen szégyenlős, bátran nyilatkozzon mindenki:

"Flame away! Feel free to comment :)

Any kind of comments are welcome -- don't be shy! Merely saying "I don't like www.d.o now and none of those" or "I like just that blue thing" or "The Debian logo sucks" is okay, too :)"

Linux 2.5.4 devel kernel

 ( trey | 2002. február 11., hétfő - 9:06 )

Megjelent a 2.5.4-es fejlesztői kernel. Amióta a fiúk a BitKeepert használják a forráskód kezelésére, kicsit számomra átláthatatlan a változások logja, de sebaj. Lényeg, hogy ők tudjanak vele hatékonyan dolgozni.

Letölthető a mirrorokról.

Release log itt.

Alan Cox a mágus

 ( trey | 2002. február 10., vasárnap - 16:52 )

A Kerneltrap egy interjút készített a Linux guru Alan Cox-szal. Alan Cox talán a második legismertebb Linux kernel hacker Linus Torvalds után. Az interjúban beszél magáról, kapcsolatáról a számítógépekkel, a Red Hat-ról mint munkaadóról, Marcelo Tosatti-ról, a 2.4-es kernelről, a DMCA-ról, a Linux jövőjéről és még sok más dologról.


Alan Cox, mint ahogy más is megszületett, iskola, bárányhimlő, kanyaró, mumpsz következett. A számítógépekkel akkor kötött közelebbi ismeretséget, amikor volt egy-két olyan tanára, aki képes volt ebédidejét feláldozni néhány érdeklődő diák kedvéért. Ekkortájt az iskolának volt 3 számítógépe, amelyen 15-20 perces órákat lehetett venni. Körülbelül ekkor lehetett, hogy Cox egy ZX81-es gazdájává vált (akkoriban ez volt az első tömegcikknek számító computer a UK-ben), és lassan már ő tanította a tanárokat.


Az iskola végén a 3 órás vizsgát 30 perc alatt oldotta meg, és szembesült saját "tudásának fényességével" (ezt nem én találtam ki, saját maga állította magáról).

Datanet szolgáltatási probléma

 ( trey | 2002. február 9., szombat - 19:20 )

Köszönhetően a GTS-Datanet Távközlési Kft.-nek az oldal nem volt elérhető a nap folyamán. Mivel nem az első alkalom, hogy a bérelt vonal megszűnik létezni, ezért irom ide az okot. Nem hiszem, hogy ettől megoldódik a dolog. Esetleg egy router csere megoldhatná a problémát (a router is a Datanet tulajdona).

A kellemetlenségért elnézést kérek.

Mi újság a 2.5 Linux kernelben?

 ( trey | 2002. február 8., péntek - 14:12 )

Lássuk min dolgoznak a fiúk mostanában. Egy kis összefoglaló a 2.5-ös kernel fejlesztéséről.

Amit én önkényesen kiemelnék a sorból:

- New scheduler for improved scalability (Molnár Ingó)

- Support reiserfs external journal (reiserfs team)

- Add preempt kernel option (Robert Love)

- Add JFS (Journaling FileSystem from IBM) (JFS team)

- Add XFS (A journaling filesystem from SGI) (XFS team)

- Hotplug CPU support (Rusty Russell)

- New VM with reverse mappings (Rik van Riel)

- LVM (Logical Volume Manager) v2.0 (Heintz Mauelshagen, Andreas Dilger, LVM team),

- Full compliance with IPv6 Alexey Kuznetzov, Jun Murai, Yoshifuji Hideaki, USAGI team)

- Add Linux Security Module (LSM) (LSM team)

- Reiserfs v4 (Reiserfs team)

Kernel 2.5 státusz - 2002. február. 6 -án

(A legutolsó release alapján: 2.5.4pre1)

o Merged New scheduler for improved scalability (Ingo Molnar, Davide Libenzi)

o Merged Rewrite of the block IO (bio) layer (Jens Axboe)

o Merged New kernel device structure (kdev_t) (Linus Torvalds, etc.)

o Merged Initial support for USB 2.0 (David Brownell, Greg Kroah-Hartman, etc.)

o Merged Per-process namespaces, late-boot cleanups (Al Viro, Manfred Spraul)

o Merged IDE layer update (Andre Hedrick)

o Merged New driver API for Wireless Extensions (1/2) (Jean Tourrilhes)

o Merged Generic ACL (Access Control List) support (Nathan Scott)

o Merged Support reiserfs external journal (Reiserfs team)

o Merged New driver model & unified device tree (Patrick Mochel)

Debian Security Advisory: uucp

 ( gyu | 2002. február 8., péntek - 14:08 )

Ezúttal Zenith Parsec talált biztonsági hibát a jólismert UUCP-ben.

A hiba támadhatósága: uid/gid hozzáférés

A hiba típusa: helyi és távoli

Leírás:

Helyi felhasználónak megengedi, hogy hozzáférjen olyan fájlhoz, amihez az uucp uid-nek van hozzáférése, és így teljesen tönkretegye a rendszert ólymódon, hogy fájlokat cserél ki.

Ha egy távoli felhasználó képes fájlokat létrehozni a rendszeren és van fogalma a helyi fájlstrutktúráról is, akkor szintén képes károkat okozni. Az alapértelmezett konfigban képes fájlokat létrehozni.

Részletek: DSA 079-2



A hiba nem Debian specifikus.

Debian Security Advisory: wmtv

 ( trey | 2002. február 8., péntek - 8:41 )

Nicolas Boullis biztonsági hibát talált a wmtv csomagban (egy dockolható video4linux TV lejátszó windowmakerhez) amely a Debian GNU/Linux 2.2-vel terjesztenek. A wmtv jelenlegi verziója a konfigurációs filet superuser jogokkal írja vissza, mindenféle további ellenőrzés nélkül.

Ezt a hibát kihasználva rossz szándékú felhasználó tönkeretehet fontos fileokat.

Ez a probléma javítva van a 0.6.5-2potato2 verzióban, a program eldobja a jogokat amint lehetséges és csak akkor veszi fel őket újra ha szükséges.

A hiba típusa symlink sebezhetőség, a hiba nem Debian specifikus.

BitKeeper, avagy Linus mégis enged?

 ( trey | 2002. február 7., csütörtök - 22:37 )

Linus kipróbálta a BitKeepert. A BitKeeper 1998-ban mutatkozott be, Larry McVoy hozta létre abból a célból, hogy segítse a kernel fejlesztés menetét. A BitKeeper tulajdonképpen egy CVS-t kiváltó eszköz, amolyan 'source code management system'. Linus többször hangoztatta, hogy nem tud hatékonyan dolgozni a CVS-el.

Több, mint 3 évnek kellett eltelnie ahhoz, hogy Linus hajlandó legyen kipróbálni ezt az eszközt. Ebben ugye az is szerepet játszott, hogy a múlt héten kirobbant a "patch penguin" ügy. Most, hogy úgy látszik, ez az ügy elsimul, talán Linus is belátja, hogy a BitKeeper segíteni fogja a munkáját, megkönnyíti a patchek szelektálását, és a fejlesztés nyomon követését segíti majd elő.

PostgreSQL v7.2 Final Release

 ( trey | 2002. február 7., csütörtök - 9:13 )

Majdnem egy teljes évnyi fejlesztés után a ( ennyi idő telt el a PostgreSQL v7.1 óta), a PostgreSQL Global Development Group büszkén bejelentette legutolsó fejlesztési mérföldkövét... a PostgreSQL v7.2-t.

A v7.2 teljes változásainak teljes listáját megtalálod az FTP mirrorokon:

/pub/README.v7_2

A project honlapja itt.

Változások logja itt.

Debian Weekly News - 2002. február. 6

 ( trey | 2002. február 7., csütörtök - 9:03 )

Megjelent a Debian Community szokásos heti hírlevele - ebben az évben a hatodik. A Debian Weekly News-t megtalálod itt.

Lássuk mik vannak benne:

Debian GNU/Linux 2.2r6 (potato)

Úgy látszik a Debian Woody még mindig várat magára. Hogy miből gondolom? Abból, hogy Joey nekiállt a következő stabil release elkészítésének. Annek a neve Debian GNU/Linux 2.2r6 (potato). Hurrá, a Woody tényleg akkor lesz stabil, ha kész lesz. De ilyen lassan?

http://people.debian.org/~joey/2.2r6/

Problémák a Debian támogatásával

Martin Krafft egy thread-et indított arról, hogyan lehet támogatni a Debian projectet pénzzel és eszközzel. Krafft rámutat, hogy sokkal nehezebb azoknak az adományozóknak a dolga, akik nem a U.S.-ben vagy Németországban laknak.

http://lists.debian.org/debian-devel-0201/msg02673.html

Megjelent a Libranet 2.0

 ( trey | 2002. február 7., csütörtök - 8:33 )

A Libranet 1999-es megjelenése óta egyre nagyobb piaci részesedésre tesz szert. A Libranet egy debian alapú Linux disztribúció.

A Libranet 2.0 teljesen átalakult, az alapoktól át lett szervezve. Teljesen új installert, kapott, és ha lehet hinni a híreknek, nagyon friss csomagokból áll.

A 2 CD-s telepítőkészlet szinte a legfrissebb elérhető programokat tartalmazza. A rendszer részei olyan programok mint a Netscape, Galeon, vagy a SUN jól ismert irodai csomagja a StarOffice.