Új IDE kód a Linux kernelben: 2.4.19-pre3

 ( trey | 2002. március 12., kedd - 13:42 )

Itt az új IDE kód. Átkerült az -ac fából a stabil pre kernelbe. Tosatti és Cox szerint elegendően stabil, lehet tesztelni. Azért kritikus adatokon még nem használnám élesben. De ez csak magánvélemény ;).

"Hi,

Here goes -pre3, with the new IDE code. It has been stable enough time in

the -ac tree, in my and Alan's opinion.

The inclusion of the new IDE code makes me want to have a longer 2.4.19

release cycle, for stress-testing reasons.

Please stress test it with huge amounts of data ;)"

Letölthető a patch innen

Változások:

DSA-122-1

 ( gyu | 2002. március 12., kedd - 13:26 )

Csomag: zlib, és mások

Támadhatóság: malloc hiba (dupla felszabadítás)

Probléma típus: lehetséges távoli root

Debian specifikus: nem



Ahogy arról nemrégiben hírt adtunk a zlib-ben hibát találtak.

A hiba részleteiről lásd a DSA-122-1 jelentést.

A frissítés mikéntjéről pedig a
FAQ idevonatkozó részét.

Woody XFS Net Install CD Image

 ( trey | 2002. március 12., kedd - 8:55 )

Eduard Bloch, a bf2.4 kernel-image karbantartója, kiadott egy XFS install diszk készletet, és egy Net install ISO-t. Ezeket megtalálod itt.

A hírek szerint a diszkek frankón működnek, az XFS filerendszer elérhető az "initalize partition" menüben, így nincs szükség különösebb bűvészkedésre, mint például a console-ok közötti váltogatásra, és a makefs.xfs parancs kézzel történő kiadására.

Bug a zlib-ben

 ( trey | 2002. március 12., kedd - 8:40 )

A CNET jelentése szerint ``buffer overflow" hibát találtak a linuxos zlib programban, amelyet hálózati tömörítéshez használunk (network compression). A dolog azért nem szerencsés, mert számos hálózatos program dependel rá, használja. Ilyenek pl. a mozilla, X11 és más programok (ha jól rémlik az ssh is?). Ezek a programok könnyen puffer túlcsorulás áldozatai lehetnek.

A Debian, SuSE, Red Hat már bejelentette a hibát...

Mozilla 0.9.9 kiadás

 ( trey | 2002. március 12., kedd - 8:31 )

Megjelent a Mozilla 0.9.9-es verziója. Szokás szerint egy rakás dolgot kijavítottak benne, és a funkciók is bővültek. A release notes tartalmazza az installációs segítséget, a rendszerkövetelményeket, az újdonságokat, és az ismert hibákat.

Letölthető forrásban tar.gz, tar.bz2, sit.bin.

DSA 121-1 - xtell buffer overflow

 ( szogi | 2002. március 11., hétfő - 21:43 )




Csomag: xtell
Támadhatóság: buffer overflow, symlink probléma
Probléma típus: távoli
Debian-specifikus: nem

Bővebb információ a DSA 121-es hibajelentésben.


A frissítés mikéntjéről bővebb információt találsz a FAQ-ban.

DSA-120-1

 ( gyu | 2002. március 11., hétfő - 10:56 )

Csomag: libapache-mod-ssl, apache-ssl

Támadhatóság: puffer-túlcsordulás

Probléma típus: távoli

Debian specifikus: nem



A hibáról a DSA-120-1 jelentésben olvashatsz.

A frissítésről a FAQ idevonatkozó fejezetét olvasd el.

Mandrake 8.2 rc1 isok

 ( Anonymous | 2002. március 11., hétfő - 9:30 )

Kijött ma éjjel a 8.2 béták után végre az első rc1.

Letölthető a szokásos mirrorokról ill gyors magyar mirrorról.

Linux kernelfordítás 23 másodperc alatt

 ( trey | 2002. március 10., vasárnap - 22:42 )

Azért 23 másodperc alatt fordítani Linux kernelt nem rossz eredmény. Az LKML egyik tagja egy levelet postázott, miszerint egy 16 utas NUMA klaszteren ennyi idő alatt fordult le a stuff. A NUMA technológiát az IBM-nek és az SGI-nek köszönhetik.

Egy évvel ezelőtt egy Sequent NUMA-Q 100.000$-t kóstált.

"time make -j32 bzImage"
(16 way NUMA-Q, 700MHz P3's, 4Gb RAM).

A fordítást több kernelen is kipróbálták, Molnár Ingó patch-ét használva a fordítási idő leesett 47 sec-ről 30 sec-re.

Új NVidia driverek - 1.0-2802 build

 ( trey | 2002. március 9., szombat - 13:13 )

Úgy tűnik, hogy megjelent a legfrissebb Linux OS alatt NVidia kártyákat meghajtó driver. Ez a build a 1.0-2802-es.

1.0-2802 főbb jellemzők:

- GeForce4 és Quadro4 támogatás (támogatott kártyák listája) - OpenGLŽ 1.3 NVIDIA kiterjesztésekkel
- Továbbfejlesztett IGP és mobil támogatás
- Overlay támogatás a Quadro termékekhez
- MPEG támogatás a GeForce4 MX-hez
- Anisotropic filtering támogatás

Bővebb információ, letöltés itt.

Linux 2.5.6 kernel kiadás

 ( trey | 2002. március 9., szombat - 12:59 )

Megjelent a fejlesztői Linux kernel legújabb kiadása.

Letölthető a mirrorokról.

Változások logja itt

DSA 119-1: ssh channel bug

 ( trey | 2002. március 9., szombat - 12:52 )

Csomag: openssh
Sebezhetőség: local root exploit, távoli kliens exploit
Debian-specikus: nem

Joost Pol bejelentette, hogy az OpenSSH a 2.0 verziótól a 3.0.2 verzióig bugot tartalmaz a csatorna allokációs kódban. Ezt kihasználva az autentikált lokális felhasználó root jogokhoz juthat, és a távoli felhasználó rosszszándékú támadást intézhet a szerver ellen.

A Debian 2.2 (potato) az OpenSSH (az "ssh" csomag) 1.2.3 verzióját tartalmazza, ez nem sebezhető, így frissítés nem szükséges.

A Debian Woody felhasználóknak viszont legalább a 3.0.2p1-8 patchlet verziót kell használniuk. A debian archivok már ez a verziót tartalmazzák.

A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.

A hiba eredeti leírását a DSA-119-1 hibajelentésben találod meg.

UHU Linux: válaszol András az UHU csapatból

 ( trey | 2002. március 8., péntek - 16:55 )

Miután hosszasan egyeztettünk Andrással, megszülettek a végleges válaszok. Íme:

trey: Kik az UHU Linux fejlesztői?

András: Az UHU fejlesztői 20-26 év közötti fiatalok. A tesztelőket nem hagynám ki a csapatból, de azt hiszem Ők is beleférnek (néhány kivétellel +/- 10 év), ebbe az intervallumba! :o)

trey: Mit jelent, jelképez az UHU név?

András: :o) Nem kell mögötte mágiát keresni, az UHU eredetileg a "juhhu"-ból (mint felkiáltás) ered. Ezt persze nem hinné el senki, ezért kitaláltuk a linUx Hungary -t is. :o)

trey: Főállásban készítitek az UHU -t, vagy csak hobbi?

Interjú az UHU vezetõjével

 ( trey | 2002. március 8., péntek - 11:52 )

Egy interjút olvashatsz itt nemsokára (akár órákon belül) Andrással, az UHU Linux fejlesztésének vezetõjével.

Mivel az UHU Linuxról megoszlanak a vélemények (egészen onnan kezdve, hogy az égig magasztalják, addig hogy ``anyázásba" mentek át a dolgok) eldöntöttem, hogy felteszek néhány kérdést a készítõknek.

Nem csak a szokványos protokoll kérdéseket tettem fel, hanem megpróbáltam összegyûjteni elõtte azokat a kérdéseket, amelyek az embereket foglalkoztatják.

András készségesen válaszolt a legtöbb kérdésre, viszont voltak olyanok amelyekre nem kívánt válaszolni. Ezt megértem, bár privátban elmondta ezekrõl is a véleményét.

OpenSSH 3.1p1 (root exploit javítás)

 ( trey | 2002. március 8., péntek - 8:14 )

Kiadták az OpenSSH 3.1p1 -et. Lassan letölthető lesz a honlapról és a mirrorok-ról.

A mirror listát megtalálod a http://www.openssh.org/-on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protokolnak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

A főbb változásokról, új funkciókról itt olvashatsz.

Az OpenSSH honlapja:

http://www.openssh.org.

Az OpenSSH 3.1p1 forrássa letölthető innen.



Ez a release remélhetőleg javítja a nemrég felfedezett OpenSSH bugot. A frissítés erősen ajánlott.

Alan Cox: Linux 2.4.19pre2-ac3

 ( trey | 2002. március 8., péntek - 0:20 )

Megjelent Alan Cox 2.4.19pre2-es kernelhez készült -ac3 javítófoltja. Többnyire bugfixek ``merge"-je és dokumentáció frissítés jellemzi. Több anyag még a várólistán van.

Letölthető innen.

Változások:

MPlayer cikk a Linuxvilág-ban

 ( Anonymous | 2002. március 7., csütörtök - 22:40 )

A legújabb Linuxvilágban megjelent egy újabb cikk az MPlayerről, ezúttal 4 oldal terjedelemben.


Miután már hetek óta beharangozták a honlapjukon, elkészültünk még egy Joe Barr szintű valamire, de kellemesen kellett csalódnunk, ezúttal tényekre, rtfm-re alapozott cikk jelent meg.


Felhasználók számára érthető módon (értsd: lamerstyle ;)) megy végig a telepítés lépésein, közben apránként adagolja a feature listet :)


A cikk sajnos nem olvasható online (legalábbis publikus helyen :)).

A'rpi

OpenSSH root exploit

 ( bra | 2002. március 7., csütörtök - 21:50 )

Hibát talált az OpenSSH-ban Joost Pol. Az általa kiadott közlemény erről itt olvasható. A hiba az OpenBSD-ben három napja, a FreeBSD-ben tegnap lett javítva. A Debian még nem adott ki hibajegyet.

A javított verzió az OpenSSH 3.1-es, ajánlott mindenkinek erre a verzióra frissíteni. A hiba javítása igen könnyű, lásd az OpenBSD CVS-ében történt változtatást.

Debian Weekly News - 2002. március. 6

 ( trey | 2002. március 7., csütörtök - 8:17 )

Megjelent az ez évi tizedik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- DebConf 2 Torontóban

- A Debian Vezetők választási kampánya

- GUI alkalmazások írása PHP-ban

- Woody kiadásának státusza

- GNU/Linux Web böngésző áttekintés

- Gnome-Print gondok a Sid-ben

- Woody Release Notes

- Új csomagok a Debianban

- Biztonsági frissítések

- Elárvult csomagok (orphaned packages)

A hírlevelet elolvashatod itt.

Bootolható ISO a FreeBSD/sparc64-ra!

 ( bra | 2002. március 6., szerda - 14:26 )

Rendületlenül halad a FreeBSD Sparc64-es portja (ha így folytatják a fiúk, talán már az 5-ösnek a része is lehet :). A legújabb hír ebben a kategóriában Jake Burkholder bootolható CD-je. A FreeBSD/sparc64-es portról a port weblapján lehet bővebb információkat szerezni, az ISO pedig Jake holnapjáról tölthető le.

IP Filter 3.4.24

 ( bra | 2002. március 6., szerda - 14:20 )

Március elsején megjelent az IP Filter csomagszűrő 3.4.24-es verziója. Lássuk milyen újdonságokat tartalmaz!

Statetop Linuxra

 ( bra | 2002. március 6., szerda - 14:00 )

Az IP filtert használók örülhetnek, az ipfstate-hez hasonló program már Linuxra is elérhető ezen a címen. Az ipfstate többek között képes a tophoz hasonló kimenetet produkálni, annyi különbséggel, hogy a csomagszűrő adataiból dolgozik.

Hogy legyen nagy uptime-unk OpenBSD-n?

 ( bra | 2002. március 6., szerda - 13:49 )

Sok embert lázba hoz a magas uptime (az idő, ami óta a számítógépen futó operációs rendszer "talpon" van, azaz annak indításától eltelt idő), azonban nem árt elfelejteni, hogy ezt igen könnyű manipulálni. Egy példa OpenBSD-re, a ddb használatával... :)

Elkészült a cdw-0.1.3

 ( vbali | 2002. március 6., szerda - 13:20 )

Elkészült a cdw-0.1.3 CD író program legújabb verziója, amely egy frontend a cdrecord-ra és az mkisofs-re. Sok újítás és javítás van az új kódban. A legfrissebbek: adat CD másolás, CD image másolás, Teszt írás, Közvetlen írás. Minden hozzászólást szívesen fogadok. Letölthetö innen.

vbali

e-mail: vbali@westel900.net

DSA 118-1

 ( trey | 2002. március 6., szerda - 8:30 )

Csomag : xsane

Sebezhetőség : nem biztonságos átmeneti fileok

Probléma-típus : helyi

Debian-specifikus : nem

Tim Waugh több nem biztonságos átmeneti filet talált az xsane programban, amelyet scannelésre használhatunk.

A problémát az 0.50-5.1 verzió javítja a debian stable disztribúciójában, és az 0.84-0.1 verzió az unstable/testing verziókban.

A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.

A hiba eredeti leírását a DSA-118-1 hibajelentésben találod meg.