Mandrake Linux 8.1 a kereskedőknél

 ( trey | 2001. október 23., kedd - 16:45 )

A Mandrake leküzdve az előállítási nehézségeit
leszállította a 8.1 -es verziót a kereskedőkhöz. A különböző felhasználói csoportokat megcélozva 4 termékkel jelent meg: Mandrake Linux Standard Edition 8.1, Mandrake Linux PowerPack Edition 8.1, Mandrake Linux ProSuite Edition 8.1, és Mandrake Linux ProSuite Gold.

RedHat: megjelent a RedHat 7.2

 ( trey | 2001. október 23., kedd - 16:05 )

Amint előzetesen jeleztem, október végére megérkezett a RedHat 7.2 -es verzió. Ahogy ígérték az ext3 filerendszer kapott benne helyet. Igazából semmi egetrengető nincs benne, kicsit kipofozták.

QuakeForge

 ( quash | 2001. október 22., hétfő - 20:17 )

Múlt héten rámjött a QUAKE -elhetnék, és nem akartam az ID féle QW (QuakeWorld) klienst használni. Elkezdtem keresni újabb, esetleg jobb QW klienseket, sokfélét kipróbáltam (zquake, surmo, ...), de valahogy egyik sem volt az igazi. Így bukkantam rá a QuakeForge weboldalara. A screenshotok meggyőzőek voltak, ígyhát letöltöttem, leforgattam, és kipróbáltam.

Filerendszerek: Ext3 naplózó filerendszer Linux -hoz

 ( trey | 2001. október 22., hétfő - 20:08 )

Most, hogy a RedHat a 7.2 -es verziójában az ext3 -at választotta default fs -nek, valószínű, hogy az ext3 irtózatos gyorsan el fog terjedni. A naplózó filerendszerek közül, a ReiserFS -t kivéve nincs is más lehetséges választás. Az ext3 ugyan még hivatalosan nem a stabil kernel része, de Alan Cox (ac) patch -ekben már benne van, és csak napok kérdése, hogy mikor merge -lik bele a stabil kernelbe.

Doksik új helyen a Unix Portal -on

 ( trey | 2001. október 22., hétfő - 15:55 )

A dokumentációkat és howto -kat ezután új helyen, a /rtfm (read the fuckin' manual) link alatt találod meg. A gyűjtemény hamarosan bővülni fog, körülbelül 20 howto, és egyéb Linux/Unix munkát megkönnyítő leírás gyűlt össze nálam újra. Amint lesz időm kiteszem őket.

Szoftver: Emacs 21 kiadás

 ( trey | 2001. október 22., hétfő - 14:46 )

Megjelent a GNU népszerű editorjának a legfrissebb kiadása, az Emacs 21. A Unix felhasználók mindíg is két csoportra oszlottak az editorok terén.

Debian: nvi csomag biztonsági figyelmeztetés

 ( trey | 2001. október 22., hétfő - 14:42 )

A Debian nvi, nvi-m17n csomagjainak összes verziói biztonsági hibát tartalmaznak (format string vulnerability). A lokális felhasználók ezt kihasználva, hozzáférhetnek más felhasználók account -jához.

Alan Cox: Linux 2.4.12-ac5 (és ac4)

 ( trey | 2001. október 22., hétfő - 14:37 )

Ma éjjel ismét dolgozott Alan Cox. Két patchet is sikerült neki összehozni. Az ac4 és ac5 -ös patcheket érdemes szemügyre venni, elég sok mindent javítottak ki bennük (főleg az ac4 -ben).

Mandrake: Mandrake Linux Gamer Edition

 ( trey | 2001. október 20., szombat - 21:06 )

Bye bye window$. Már játszani se kell...

A TransGaming és a MandrakeSoft bejelentette közös Linux disztribúciójukat "Mandrake Linux Gamer Edition" néven, amely 2001. november. 9 -én lesz elérhető. A csomag a Mandrake Linux 8.1 -et, az Electronic Arts' The Sims játékát, és a TransGaming's WineX portolási technológiáját fogja tartalmazni.

Windows alól Ext2 filerendszer elérés

 ( trey | 2001. október 20., szombat - 12:37 )

Sok felhasználó kénytelen multiboot (több operációs rendszer egy gépen) környezetben dolgozni. A munkám miatt nekem is szükséges, hogy az otthoni gépemen legyen windows operációs rendszer ( meg ugye a játokok miatt =] ). Kellemetlen, ha window$ -ban kell dolgoznom, és szükségem van egy file -ra, amit Linux alatt tárolok ext2 filerendszeren. Ilyenkor az ember mit tesz? Reboot, indít Linux -ot, jó esetben, ha a file elég kicsi kimásolja floppy -ra. Ha nincs szerencséje írhatja CD -re (már ha van írója). Van azonban egy jobb megoldás is.

RedHat: frissített diffutils csomagok

 ( trey | 2001. október 20., szombat - 7:42 )

A RedHat kiadta a diffutils csomagjainak frissített verzióit. A probléma ott jelentkezik, ha a sdiff programot interaktív módon használjuk. A sdiff átmeneti (temporary) fileokat hoz létre.

Gnome: megjelent a Nautilus 1.0.5

 ( trey | 2001. október 20., szombat - 7:39 )

Megjelent a Gnome népszerű grafikus shell és filekezelője, a Nautilus. Több új funkció kapott helyet az új kiadásba a 1.0.4 óta.

Engarde Secure Linux biztonsági figyelmeztetés

 ( trey | 2001. október 20., szombat - 7:31 )

A napokban megszaporodtak a biztonsági hibák, a Linux disztribúciókban =(. Sorra jelentik be a Linux terjesztők a hibákat, most éppen az Engarde Secure Linux a soros.

Trustix: kernel biztonsági figyelmeztetés

 ( trey | 2001. október 20., szombat - 7:30 )

A Trustix Secure Linux is bejelentette a Securityfocus -on megjelent bugokat. A kernel ptrace hívás bugja local root exploit, és a local DoS (helyi szolgáltatás megbénítása). Azonnali frissítés javasolt. A érintett TSL verziók a TSL 1.01, 1.1, 1.2, 1.5.

Bug: Linux kernel bugok újra

 ( trey | 2001. október 19., péntek - 15:15 )

Úgylátszik tényleg komoly gondok vannak a Linux egyes kernelverzióival, mert két nagyobb disztribútor (RedHat, Caldera) is biztonsági figyelmeztetést tett közzé. Ezzel egyidőben megjelentek a frissített kernelcsomagok is.

Dokumentációk: man-pages-1.42

 ( trey | 2001. október 19., péntek - 13:28 )

A man oldalak gondolom mindenkinek ismerősek a Linux/Unix rendszerekből ( ha nem az elég baj =] ). Van egy mondás: "a man a legjobb barátod. (sokak szerint a barátnőd)" Ezek az oldalak nagyon hamar frissülnek, a bennük levő tartalom hamar elavul.

POP3Lite bug

 ( stevee | 2001. október 19., péntek - 10:17 )

POP3Lite bug a 0.2.3 és 0.2.3b verziókban

POP3Lite megengedi egy távoli támadónak, egy e-mailen keresztül különböző POP-Szerver parancsokat küldjön a POP3-Kliensnek. Ezek a bugok a 0.2.3 és a 0.2.3b verziókra jellemzőek. Elég, ha az e-mailben a következő sor található:

.
+OK message deleted

A pontot az e-mailben, az e-mail végének tekinti, így a pont után minden további szöveget direkt a POP-szerver értelmezi, úgy tekinti, hogy az egy válasz a szervertől.

Új Unix2Dos & Dos@Unix textfile converter

 ( Anonymous | 2001. október 19., péntek - 6:43 )

A napokban fejeztem be egy apró linux segédprogram írását. Jellege a címben olvasható.

Ha valakit érdekel az 1.00-s verzió, az alábbi címen megtalálhatja:




http://leaph.ini.hu


Leaph /Gaál Attila/

Linux: local root exploit néhány Linux kernel -ben

 ( trey | 2001. október 18., csütörtök - 21:14 )

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).

Mandrake Linux 8.1 Itanium RC kiadás

 ( trey | 2001. október 18., csütörtök - 19:06 )

Az új 64 bites processzorokra épülő számítógépek már nem a távoli jövő képviselői. A szerverek piacán az év végére, jövő év első negyedévére ígéri az Intel az első Itanium alapú szerver lapokat és processzorokat. Mire ezek megérkeznek a fejlesztőknek készen kell állniuk a rajta futtatható operációs rendszerekkel is. A Linux ebből a szempontból nagyon jó helyzetben van. Az Intel már a tervezési fázisban ígéretet tett arra, hogy a Linux fejlesztők (kernel) elsőkézből származó információkat, technikai segítséget kapnak a fejlesztéseikhez. A disztribútorok se késlekednek, itt a Mandrake IA-64 platformra készített terjesztésének az RC (release candidate) BETA tesztje.

Debian: w3m, procmail, és xvt

 ( trey | 2001. október 18., csütörtök - 18:36 )

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

Trustix Secure Linux biztonsági hibák

 ( trey | 2001. október 18., csütörtök - 12:30 )

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.

Flashback: Összefoglalás a naplózó filerendszerekről

 ( trey | 2001. október 18., csütörtök - 7:30 )

Többször volt szó itt az új lehetséges filerendszer formátumokról. Az új disztribútorok sorra teszik le szavazataikat egy-egy filerendszer mellé, és nekünk azzal a problémával kell szembenéznünk, hogy telepítéskor el kell döntenünk, hogy mit választunk (bár akár választhatjuk a régi ext2 filererendszert is, de miért lennénk saját magunk ellenségei?). Ezért összefoglalom, azokat az cikkeket amik itt megjelentek.

IBM: JFS 1.0.8 Linux -hoz

 ( trey | 2001. október 18., csütörtök - 7:28 )

A JFS az IBM naplózó filerendszere, amelyet a nagyobb teljesítményű enterprise szerverein használ. Ott alkalmazzák ahol nagy rendelkezésre állásra van szükség, a filerendszer a naplózás miatt sokkal megbizhatóbb lesz, egy esetleges váratlan szerverleállás során egy ún. naplófileból, tranzakciós logból, képes a filerendszert visszaállítani.

Debian: Biztonsági figyelmeztetés

 ( trey | 2001. október 17., szerda - 13:03 )

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB