DSA-123-1: hiba a listar-ban

 ( gyu | 2002. március 20., szerda - 14:34 )

Csomag: listar

Probléma típus: távoli elérés

Debian specifikus: nem



Janusz Niewiadomski és Wojciech Purczynski jelentett puffer-túlcsordulási hibát a listar address_match-jában. (Ez egy listserv típusú levelezési lista kezelő)


A hibát a 0.129a-2.potato1 verzió javítja.


Arról, hogy a Debian fejlesztő verziójában mi az ábra már nem szól a hibajelentés :(


A frissítés mikéntjéről olvasd el a FAQ idevonatkozó részét!


A hibajelentést pedig a DSA-123-1 üzenetben olvashatod.

FreeBSD roadmap - avagy mit hoz a jövő

 ( trey | 2002. március 19., kedd - 23:33 )

Lássuk mit terveznek a FreeBSD fejlesztői az elkövetkezendő 12 hónapra.



- 2002. április. 1

FreeBSD 5.0 Developer Preview 1


- 2002. június. 1

FreeBSD 4.6


- 2002. június. 25

FreeBSD 5.0 Developer Preview 2


- ?

(ez itt opcionális lehet, hogy lesz egy 5.0 Developer Preview 3 is ha szükségesnek látják)


- 2002. október. 1

FreeBSD 4.7


- 2002. november. 20

FreeBSD 5.0


- 2003. február. 1

FreeBSD 4.8

Linux karikatúrák - ROTFL

 ( trey | 2002. március 19., kedd - 22:10 )

Hogy ne csak komoly dolgokról legyen szó állandóan, itt egy kis humor. A linuxgazette-n jelent meg egy mulatságos karikatúra a linux fejlesztőkről. Íme:

Debian geek
Red Hat geek
SuSE Geek
Mandrake Geek

(a kommenteket nincs értelme lefordítani, így jók =))

Debian Geek: Debian is seen as the real hackers distro. The character I drew is based on the hard core hacker. He is poor and wears daggy clothes because thats all he can afford. He tends to have long hair thats tied back and usually has that tough distinctive goaty or unshaven look.

Hivatalosan is megjelent a Mandrake 8.2

 ( bra | 2002. március 19., kedd - 11:19 )

A tegnapi hírünknek megfelelően ma hivatalosan is megjelent a Mandrake Linux legújabb verziója, a 8.2-es.

Megjelent a Mandrake 8.2!

 ( bra | 2002. március 18., hétfő - 21:00 )

Bár a Mandrake weblapján még nincs erről hír, megjelent a Mandrake Linux 8.2-es verziója (egyelőre csak az i586-os kiadás). Letölthető többek között az ftp.fsn.hu-ról.

OpenSSH kódátalakítás

 ( bra | 2002. március 18., hétfő - 20:12 )

Az OpenSSH-val kapcsolatosan felszínre került hibák a szerzőket arra ösztönözték, hogy olyan módon alakítsák a program működését, hogy az a jövőben ellenálló legyen az ezeket kihasználó támadásokkal szemben. Eddig, ha az OpenSSH-ban hiba volt és ezt az autentikáció előtt ki lehetett használni távoli root hozzáférést, ha csak az autentikáció után, helyi root hozzáférést lehetett szerezni. A jogosultságok elkülönítése két külön programszálra ezt teszi igen bonyolulttá, ha nem lehetetlenné.

A kezdeményezésről bővebben Niels Provos (az OpenSSH egyik szerzője) weblapján olvashatunk.


Kapcsolódó témák:


Hiba az OpenSSH-ban

Az OpenSSH weblapja

Portál motor upgrade

 ( trey | 2002. március 17., vasárnap - 20:15 )

Egy gyenge 20 másodperces leállás keretében upgradeltem a portált hajtó content managert.

Kicsit félek tőle, mert kb. két napom ment rá, hogy működjön mégsem tökéletes. Sajnos az upgrade elkerülhetetlen volt biztonsági megfontolásokból.

Egy napig ez a tesztverzió megy, remélem nem lesz vele gáz. Ha nem találok benne nagyobb bugot, akkor véglegesítem.

Ha valaki súlyosabb hibát találna, azt kérem jelezze itt.

Két-három régi link hiányzik (rtfm, ssl, games, stb.), ezeket folyamatosan linkelem be.

Linux RTCW v1.3 Patch

 ( trey | 2002. március 16., szombat - 20:55 )

A Return to Castle Wolfenstein 1.3-as verziójú binárisa megjelent Linuxra. Ennek a kiadásnak a főbb jellemzőit elolvashatod itt.



A Linux Wolf FAQ-t megtalálod itt.

RTCW Version 1.3 Patch:

id Software FTP
3D Downloads

(kár, hogy már végigjátszottam =))

FreeBSD 'release engineering' oldal

 ( fifteen | 2002. március 16., szombat - 18:36 )

Új, a készülő kiadásokkal foglalkozó oldal került a www.freebsd.org-ra.


Elsősorban a tervezett dátumokat, a fejlesztőcsapat tagjait, valamint a témához kapcsolódó linkeket találhatjuk meg rajta. A négy hónapos kiadási ciklushoz hűen az idei évre, a várva-várt 5.0 mellett, még három 4.x-es verzió szerepel a menetrendben.

MPlayer vs. MplayerXP

 ( Anonymous | 2002. március 16., szombat - 18:35 )

Míg az MPlayer közeledik a következő release-hez, az egyik fejlesztő, Nick Kurshev (a VIDIX megalkotója) úgy döntött, hogy más utakon folytatja a fejlesztést.


Hetek óta folyt a vita a fejlesztői listán arról, hogy betegyük-e a thread-eket használó patchet amit írt.


Mivel alapvetően ellenekzik az MPlayer alapfilozófiájával, ráadásul a kód nem thread-safe, a többség ellenezte. Ugyanakkor vannak thread-pártiak, sőt, még az avifile-os Zdnek Kabelac is atjönne MPlayert fejelszteni ha thread-es lenne.


Úgy tűnik, a probléma megoldódik: a fejlesztés ketté válik: marad a jó öreg MPlayer, ami mostanában elég nagy átalakításokon esik át (playtree, direct rendering, libvo 1.5) és Nick vezetésével indul egy új ág, MPlayerXP néven, ami thread-alapú lesz.


MPlayer: MPlayerHQ


MPlayerXP: MplayerXP


A'rpi

Kijött a Mozilla 0.9.9 Solarisra

 ( djnyn | 2002. március 16., szombat - 13:54 )

Nemrég olvastam a levlistán, hogy letölthető a Mozilla újabb verziója a következő URL-ről:

http://ftp.mozilla.org/pub/mozilla/releases/

mozilla0.9.9/mozilla-i386-pc-solaris2.8-0.9.9.tar.gz

Interjú Kadlecsik Józseffel az iptables 'core team' tagjával

 ( trey | 2002. március 14., csütörtök - 20:54 )

Ez az interjú része egy cikksorozatnak, amelynek célja, hogy bemutassa azokat a fejlesztőket, akik azért dolgoznak, hogy mi felhasználók jobban kihasználhassuk számítógépünk képességeit, teljesítményét. Azokról a fejlesztőkről szól akik megszállottjai, hívei az ``open source spirit"-nek. Az interjúsorozat mai alanya Kadlecsik József, az iptables egyik fő fejlesztője.

trey: Mondanál néhány szót magadról (iskolák, család), a szabad szoftverekkel kapcsolatos munkásságodról?

K.J.: Kadlecsik József vagyok, az ELTE-n végeztem, mint fizikus. A feleségemmel a budaörsi úti koliban ismerkedtünk meg, ő orosz-töri szakon végzett, de azóta elvégezte a német szakot, és most szótárakkal foglalkozik. Van két fiunk, az egyik hat éves lesz, a másik fél éves. A szabad szoftverekről később még lesz szó... :-)

trey: A KFKI-nál dolgozol. Mivel foglalkozik ez az intézet, és Neked mi a feladatod ott?

K.J.: Olyan, hogy KFKI (Központi Fizikai Kutatóintézet) már jó néhány éve nem létezik. Van egy KFKI telephely, amely otthont ad öt független kutatóintézetnek. Ezek közül az egyik a KFKI Részecske és Magfizikai Kutatóintézet (KFKI RMKI), amelyhez az összes telephely fő számítógépes és hálózati infrastruktúrájáért felelős Számítógép Hálózati Központ (SZHK) is tartozik. Utóbbinak vagyok a főosztályvezető helyettese.

Az RMKI nevéből fakadóan elsősorban részecskefizikával foglalkozik, de vannak anyagtudománnyal, plazmafizikával, biofizikával, űrkutatással, elméleti fizikával és más fizikai ágakkal foglalkozó osztályok, csoportok is. (A KFKI telephelyén lévő kísérleti reaktor kezelése és az azon folyó munkák egy másik intézethez, az ATKI-hoz tartoznak) Az intézetnek igen erős a CERN-nel való kapcsolata, sok csoport és sok kolléga vesz részt CERN-beli kísérletekben. Kis adalék, hogy a hazai Internet egyik első nemzetközi kapcsolata az (akkor még létező) KFKI-t a CERN-nel összekötő 6400 baudos bérelt vonal volt. (A csatlakozópont még mindig megtalálható a 3-as épületben - emléktábla kellene mellé :-)

Linux Cisco 7600-on

 ( szogi | 2002. március 14., csütörtök - 18:42 )

Az AYR mérnökei portolták a Linuxot Cisco 7600 központi switch, router, és nagy sebességü WAN kártya processzoraira.


Van shell, routing protokollok, flash memória, ssh, csomagok, programozási eszközök, stb.


Leírás itt.

SuSE Linux 8.0

 ( trey | 2002. március 13., szerda - 20:08 )

2002. március, Oakland, California - ma a SuSE Linux bejelentette a SuSE Linux 8.0 operációs rendszerét, amely a megjelenéskor a megnövelt biztonságot, KDE 3 desktopot, még könnyebb installációt, kibővített multimédia képességeket ígér.

A SuSE Linux 8.0 közvetlenül elérhető lesz április 22-én.

A SuSE Linux 8.0 Personal ajánlott bevezető ára (3 CD, 2 manual, 60 napos telepítési támogatás) 49.95$; a SuSE Linux 8.0 Professional (7 CD, 1 DVD, 3 manual, 90 napos telepítési támogatás) 79.95$. A SuSE Linux 8.0 Professional Update is elérhető lesz, ennek ára 49.95$ lesz.

GNU Hurd még idén?

 ( bra | 2002. március 13., szerda - 13:44 )

A Free Software Foundation (FSF) elnöke, Richard M. Stallman szerint még ebben az évben megjelenthet a GNU operációs rendszer, a HURD. RMS szerint a GNU operációs rendszer a maga mikrokerneles magjával, a HURD-del jobb, mint a Linux.

Friss Potato extra CD-k az ftp.fsn.hu-n

 ( gyu | 2002. március 13., szerda - 13:34 )

Ahogyan már korábban is hírt adtunk róla az ftp.fsn.hu debian-unofficial szekciójában rendszeresen megjelennek a Debian legutolsó kiadott verziójának lehetőségeit kibővítő CD-imagek.

A CD tartalma a "szokásos".


A változások:

zlib-keresõ

 ( szogi | 2002. március 12., kedd - 15:44 )




Florian Weimer írt egy kis 'progit', ami a lefordított kódban keres zlib táblákat, így megállapítható, hogy frissíteni kell-e a programot (a zlib bug miatt). Szerintem nagyon hasznos, mindenki használja egészséggel.

Letölthető innen, ha valami gond lenne a site-al, akkor egy magyar helyről is.

Bajban van a Mandrake és a MandrakeSoft

 ( trey | 2002. március 12., kedd - 14:20 )

Mandrake felhasználók! Lehet zsebbe nyúlni, és támogatni a Mandrake-t!

Egy levél jelent meg a Mandrake honlapján, a www.linux-mandrake.com-on.

A levélben az áll, hogy a MandrakeSoft elkészítette minden idők legjobb, legszebb, legfényesebb Linux disztribúcióját, a Mandrake 8.2 személyében. Az új termékben megjelent a titkosított filerendszer, a hot-plug eszközök automatikus felismerése, kijavított és újradolgozott GUI (graphical user interface), stb. A BETA teszterek visszajelzése szerint a Mandrake 8.2 nagyon jól sikerült, és ez az a disztribúció, amelyet minden felhasználó könnyen magáénak tudhat, kezelhet.

A MandrakeSoft a jövőre nézve tovább akarja folytatni a jó termékek disztributálását, a felhasználók támogatását, méltó ellenfele akar lenni a Unix és a Window$ rendszereknek, díjgyőztes disztribúciót akar a jövőben is gyártani. Ennek csak egy feltétele (akadálya) van: a pénz.

A MandrakeSoft ennek érdekében elkezdett ``dobozos" termékeket forgalmazni, oktatásokat szervezni, egyéb hasonló szolgáltatásokat nyújtani, - de ez sajnos nem fedezi a fejlesztés, és az egyéb szükséges szervizek fenntartásának költségét. A MandrakeSoft előző managementje elég súlyos pénzügyi helyzetet teremtett a cégnél, és ezt az évet (2002) valahogy ki kell ``húznia" a MandrakeSoft-nak.

A cég hosszú távú helyzete stabil, sőt kimondottan jó, viszont az év végéig terjedő időszakot ki kell gazdálkodniuk valahogy. A MandrakeSoft ehhez kéri a felhasználóinak segítségét.

Új IDE kód a Linux kernelben: 2.4.19-pre3

 ( trey | 2002. március 12., kedd - 13:42 )

Itt az új IDE kód. Átkerült az -ac fából a stabil pre kernelbe. Tosatti és Cox szerint elegendően stabil, lehet tesztelni. Azért kritikus adatokon még nem használnám élesben. De ez csak magánvélemény ;).

"Hi,

Here goes -pre3, with the new IDE code. It has been stable enough time in

the -ac tree, in my and Alan's opinion.

The inclusion of the new IDE code makes me want to have a longer 2.4.19

release cycle, for stress-testing reasons.

Please stress test it with huge amounts of data ;)"

Letölthető a patch innen

Változások:

DSA-122-1

 ( gyu | 2002. március 12., kedd - 13:26 )

Csomag: zlib, és mások

Támadhatóság: malloc hiba (dupla felszabadítás)

Probléma típus: lehetséges távoli root

Debian specifikus: nem



Ahogy arról nemrégiben hírt adtunk a zlib-ben hibát találtak.

A hiba részleteiről lásd a DSA-122-1 jelentést.

A frissítés mikéntjéről pedig a
FAQ idevonatkozó részét.

Woody XFS Net Install CD Image

 ( trey | 2002. március 12., kedd - 8:55 )

Eduard Bloch, a bf2.4 kernel-image karbantartója, kiadott egy XFS install diszk készletet, és egy Net install ISO-t. Ezeket megtalálod itt.

A hírek szerint a diszkek frankón működnek, az XFS filerendszer elérhető az "initalize partition" menüben, így nincs szükség különösebb bűvészkedésre, mint például a console-ok közötti váltogatásra, és a makefs.xfs parancs kézzel történő kiadására.

Bug a zlib-ben

 ( trey | 2002. március 12., kedd - 8:40 )

A CNET jelentése szerint ``buffer overflow" hibát találtak a linuxos zlib programban, amelyet hálózati tömörítéshez használunk (network compression). A dolog azért nem szerencsés, mert számos hálózatos program dependel rá, használja. Ilyenek pl. a mozilla, X11 és más programok (ha jól rémlik az ssh is?). Ezek a programok könnyen puffer túlcsorulás áldozatai lehetnek.

A Debian, SuSE, Red Hat már bejelentette a hibát...

Mozilla 0.9.9 kiadás

 ( trey | 2002. március 12., kedd - 8:31 )

Megjelent a Mozilla 0.9.9-es verziója. Szokás szerint egy rakás dolgot kijavítottak benne, és a funkciók is bővültek. A release notes tartalmazza az installációs segítséget, a rendszerkövetelményeket, az újdonságokat, és az ismert hibákat.

Letölthető forrásban tar.gz, tar.bz2, sit.bin.

DSA 121-1 - xtell buffer overflow

 ( szogi | 2002. március 11., hétfő - 21:43 )




Csomag: xtell
Támadhatóság: buffer overflow, symlink probléma
Probléma típus: távoli
Debian-specifikus: nem

Bővebb információ a DSA 121-es hibajelentésben.


A frissítés mikéntjéről bővebb információt találsz a FAQ-ban.

DSA-120-1

 ( gyu | 2002. március 11., hétfő - 10:56 )

Csomag: libapache-mod-ssl, apache-ssl

Támadhatóság: puffer-túlcsordulás

Probléma típus: távoli

Debian specifikus: nem



A hibáról a DSA-120-1 jelentésben olvashatsz.

A frissítésről a FAQ idevonatkozó fejezetét olvasd el.