UHU Linux: válaszol András az UHU csapatból

 ( trey | 2002. március 8., péntek - 16:55 )

Miután hosszasan egyeztettünk Andrással, megszülettek a végleges válaszok. Íme:

trey: Kik az UHU Linux fejlesztői?

András: Az UHU fejlesztői 20-26 év közötti fiatalok. A tesztelőket nem hagynám ki a csapatból, de azt hiszem Ők is beleférnek (néhány kivétellel +/- 10 év), ebbe az intervallumba! :o)

trey: Mit jelent, jelképez az UHU név?

András: :o) Nem kell mögötte mágiát keresni, az UHU eredetileg a "juhhu"-ból (mint felkiáltás) ered. Ezt persze nem hinné el senki, ezért kitaláltuk a linUx Hungary -t is. :o)

trey: Főállásban készítitek az UHU -t, vagy csak hobbi?

Interjú az UHU vezetõjével

 ( trey | 2002. március 8., péntek - 11:52 )

Egy interjút olvashatsz itt nemsokára (akár órákon belül) Andrással, az UHU Linux fejlesztésének vezetõjével.

Mivel az UHU Linuxról megoszlanak a vélemények (egészen onnan kezdve, hogy az égig magasztalják, addig hogy ``anyázásba" mentek át a dolgok) eldöntöttem, hogy felteszek néhány kérdést a készítõknek.

Nem csak a szokványos protokoll kérdéseket tettem fel, hanem megpróbáltam összegyûjteni elõtte azokat a kérdéseket, amelyek az embereket foglalkoztatják.

András készségesen válaszolt a legtöbb kérdésre, viszont voltak olyanok amelyekre nem kívánt válaszolni. Ezt megértem, bár privátban elmondta ezekrõl is a véleményét.

OpenSSH 3.1p1 (root exploit javítás)

 ( trey | 2002. március 8., péntek - 8:14 )

Kiadták az OpenSSH 3.1p1 -et. Lassan letölthető lesz a honlapról és a mirrorok-ról.

A mirror listát megtalálod a http://www.openssh.org/-on.

Frissíthető anonymous CVS -ből is:

cvs -d :pserver:cvs@bass.directhit.com:/cvs login

cvs -d :pserver:cvs@bass.directhit.com:/cvs co openssh_cvs

[ jelszó helyett üss egy enter -t ]

Az OpenSSH 100% -ban teljes implementációja a 1.3, 1.5 és a 2.0 SSH protokolnak és tartalmazza az sftp client és server (secure ftp kliens és szerver) támogatást. Ebben a kiadásban portabilitási bugfixek (a lista a changelog -ban), és néhány új funkció kapott helyet.

A főbb változásokról, új funkciókról itt olvashatsz.

Az OpenSSH honlapja:

http://www.openssh.org.

Az OpenSSH 3.1p1 forrássa letölthető innen.



Ez a release remélhetőleg javítja a nemrég felfedezett OpenSSH bugot. A frissítés erősen ajánlott.

Alan Cox: Linux 2.4.19pre2-ac3

 ( trey | 2002. március 8., péntek - 0:20 )

Megjelent Alan Cox 2.4.19pre2-es kernelhez készült -ac3 javítófoltja. Többnyire bugfixek ``merge"-je és dokumentáció frissítés jellemzi. Több anyag még a várólistán van.

Letölthető innen.

Változások:

MPlayer cikk a Linuxvilág-ban

 ( Anonymous | 2002. március 7., csütörtök - 22:40 )

A legújabb Linuxvilágban megjelent egy újabb cikk az MPlayerről, ezúttal 4 oldal terjedelemben.


Miután már hetek óta beharangozták a honlapjukon, elkészültünk még egy Joe Barr szintű valamire, de kellemesen kellett csalódnunk, ezúttal tényekre, rtfm-re alapozott cikk jelent meg.


Felhasználók számára érthető módon (értsd: lamerstyle ;)) megy végig a telepítés lépésein, közben apránként adagolja a feature listet :)


A cikk sajnos nem olvasható online (legalábbis publikus helyen :)).

A'rpi

OpenSSH root exploit

 ( bra | 2002. március 7., csütörtök - 21:50 )

Hibát talált az OpenSSH-ban Joost Pol. Az általa kiadott közlemény erről itt olvasható. A hiba az OpenBSD-ben három napja, a FreeBSD-ben tegnap lett javítva. A Debian még nem adott ki hibajegyet.

A javított verzió az OpenSSH 3.1-es, ajánlott mindenkinek erre a verzióra frissíteni. A hiba javítása igen könnyű, lásd az OpenBSD CVS-ében történt változtatást.

Debian Weekly News - 2002. március. 6

 ( trey | 2002. március 7., csütörtök - 8:17 )

Megjelent az ez évi tizedik DWN kiadás, a Debian közösség heti hírlevele.

A tartalomból:

- DebConf 2 Torontóban

- A Debian Vezetők választási kampánya

- GUI alkalmazások írása PHP-ban

- Woody kiadásának státusza

- GNU/Linux Web böngésző áttekintés

- Gnome-Print gondok a Sid-ben

- Woody Release Notes

- Új csomagok a Debianban

- Biztonsági frissítések

- Elárvult csomagok (orphaned packages)

A hírlevelet elolvashatod itt.

Bootolható ISO a FreeBSD/sparc64-ra!

 ( bra | 2002. március 6., szerda - 14:26 )

Rendületlenül halad a FreeBSD Sparc64-es portja (ha így folytatják a fiúk, talán már az 5-ösnek a része is lehet :). A legújabb hír ebben a kategóriában Jake Burkholder bootolható CD-je. A FreeBSD/sparc64-es portról a port weblapján lehet bővebb információkat szerezni, az ISO pedig Jake holnapjáról tölthető le.

IP Filter 3.4.24

 ( bra | 2002. március 6., szerda - 14:20 )

Március elsején megjelent az IP Filter csomagszűrő 3.4.24-es verziója. Lássuk milyen újdonságokat tartalmaz!

Statetop Linuxra

 ( bra | 2002. március 6., szerda - 14:00 )

Az IP filtert használók örülhetnek, az ipfstate-hez hasonló program már Linuxra is elérhető ezen a címen. Az ipfstate többek között képes a tophoz hasonló kimenetet produkálni, annyi különbséggel, hogy a csomagszűrő adataiból dolgozik.

Hogy legyen nagy uptime-unk OpenBSD-n?

 ( bra | 2002. március 6., szerda - 13:49 )

Sok embert lázba hoz a magas uptime (az idő, ami óta a számítógépen futó operációs rendszer "talpon" van, azaz annak indításától eltelt idő), azonban nem árt elfelejteni, hogy ezt igen könnyű manipulálni. Egy példa OpenBSD-re, a ddb használatával... :)

Elkészült a cdw-0.1.3

 ( vbali | 2002. március 6., szerda - 13:20 )

Elkészült a cdw-0.1.3 CD író program legújabb verziója, amely egy frontend a cdrecord-ra és az mkisofs-re. Sok újítás és javítás van az új kódban. A legfrissebbek: adat CD másolás, CD image másolás, Teszt írás, Közvetlen írás. Minden hozzászólást szívesen fogadok. Letölthetö innen.

vbali

e-mail: vbali@westel900.net

DSA 118-1

 ( trey | 2002. március 6., szerda - 8:30 )

Csomag : xsane

Sebezhetőség : nem biztonságos átmeneti fileok

Probléma-típus : helyi

Debian-specifikus : nem

Tim Waugh több nem biztonságos átmeneti filet talált az xsane programban, amelyet scannelésre használhatunk.

A problémát az 0.50-5.1 verzió javítja a debian stable disztribúciójában, és az 0.84-0.1 verzió az unstable/testing verziókban.

A frissítés mikéntjéről lásd a FAQ idevonatkozó részét.

A hiba eredeti leírását a DSA-118-1 hibajelentésben találod meg.

Mandrake Linux 8.2 (beta4) - the early bird release

 ( trey | 2002. március 6., szerda - 8:20 )

Megjelent a Mandrake Linux 8.2 negyedik BETA kiadása. A fejlesztők szerint a BETA3 már szépen működött a legtöbb hardveren, de a BETA4 az igazi. Megoldották a telepítéskori CD csere problémát, úgyhogy minden szép, és jó.

A BETA4 nagyon korán reggel lett kész (lehet majd rá hivatkozni később, ha valami nem jó =)).

A mirrorok listája megtalálható itt.

Hogy mik az újdonságok a BETA4-ben, megtalálod itt.

Pinglin

 ( rec | 2002. március 5., kedd - 21:26 )

Megjelent az én gondozásomban egy amolyan Linux kernel-fordítás féle.



Letöltheted (és megnézheted a 'live demo'-t :) az xes.sch.bme.hu/rec/pinglin címen.



(értelme a dolognak természetesen nincsen:)

UHU-Linux weblap újdonságok

 ( Anonymous | 2002. március 5., kedd - 21:07 )

Megint új funkcióval bővült az UHU-Linux weblapja. Bevezettük a heti szavazást, a kérdésekre adott válaszok az UHU kialakítását segítik. Az első heti kérdésünk: vajon a GNOME, vagy a KDE jön be jobban egy kezdőnek?



www.uhulinux.hu

Filerendszer bug a FreeBSD 4.5-RELEASE-ben

 ( trey | 2002. március 5., kedd - 20:02 )

Egy veszélyes bug csúszott be a FreeBSD 4.5-RELEASE-be. A bug filerendszer hibákat okozhat akkor, ha nagy diszk terhelés után állítjuk le a rendszert. A hiba sajnos nem jelent meg egy nagyobb listán sem, egészen addig amíg egy kívülálló fel nem fedezte.

A FreeBSD hibajegyzékének (errata) oldaláról:

A bug fixálva van a soft updatekben. A hiba esetenként filerendszer korrupcióhoz vezethet, ha a rendszert azonnal leállítjuk valamilyen nagyobb diszk terhelés után. Ilyen terhelés lehet az új kernel installálása, vagy új szoftver telepítése. A rendszer nem üríti ki (flush) teljesen az összes puffert. A problémát át lehet időlegesen hidalni a ``sync(8)" parancs használatával, amelyet kevéssel a reboot előtt kell lefuttatnunk. A hiba már javítva van az újabb FreeBSD 4.5-STABLE snapshotokban.

Friss potato extra CDk az FSN-en

 ( gyu | 2002. március 5., kedd - 13:48 )

A múlt heti főpróba után, végül tegnap megjelentek a friss potato extra CDk az fsn debian-unofficial szekciójában.

A tartalomról röviden:

  • 2.2 r2-ről 2.2 r5 upgradehez szükséges csomagok
  • 2.2 r5 óta megjelent security updatek
  • Az ezeknél is frissebb proposed updatek (amiket az r6-ba terveznek)
  • fsn készítésű backportok potatora: 4.1.0-14 XFree86, postgresql 7.1, 3.0 ssh, php4.
  • Ximian gnome
  • KDE 2.1.1
  • non-free csomagok

DSA-117-1

 ( gyu | 2002. március 5., kedd - 13:05 )

Csomag: cvs

Támadhatóság: nem megfelelő változó inicializálás

Probléma típus: távoli

Debian specifikus: nem



Ezúttal Kim Nielsen talált a CVS szerverében egy hibát amit a vuln-dev levelezési listára jelentett be. A problémát egy nem megfelelően inicializált globális változó okozza. A problémát kihasználó "felhasználó" megtörheti a szervert, és ezen keresztül a cvs pservert futtató távoli user id-hez is hozzáférhet. Még nem bizonyított, hogy a távoli user idt ezen keresztül meg lehetne törni.

MPlayerHQ - Miért is jó a CVS?

 ( trey | 2002. március 5., kedd - 8:44 )

Azaz íme néhány új feature a CVS-es verzióban :

Hardveres ekvalézer - nagyon zúgott már érte a nép de végre elkészült : lehet hardveresen állítgatni a fényerőt/kontrasztot/színhűséget, meg ilyen marhaságokat, ha az xv video meghajtót használod. Eddig ezt csak szoftveresen, és csak a DirectShow DivX codec-kel lehetett. A használata ennek is ugyanaz, billentyűk 1-től 8-ig - lásd a manpaget.

Új input rendszer - amivel hozzá lehet rendelni bármelyik MPlayer funkciót bármelyik billentyűhöz/egérgombhoz/joystickhoz, mindez egyszerűen konfigurálható egy config file segítségével. A példákat lásd az input.conf nevű filet a main/etc könyvtárban.

Playtree - ez kicsit megváltoztatja az MPlayer viselkedését több file lejátszása esetén. Az ilyenkor megadott opcióknak mostantól számit a sorrendjük is : ami a parancssor legelején van az lesz az alapértelmezett, ami egy-egy filenév után, az pedig felülbírálja az előbbieket. Bővebben lásd a dokumentációt.

Compaq alapokon az OEP információs infrastruktúrája

 ( trey | 2002. március 4., hétfő - 21:21 )

Az OEP szerverkonszolidációs céljára vásárolt Compaq szerver és háttértár architektúra az alábbi fő elemekből épül fel:

2 db AlphaServer GS160 68/1001 számítógép - szerverenként 8 Alpha EV68 1GHz -es CPU -val és 16GB memóriával.

Compaq StorageWorks Enterprise Virtual Array háttértár alrendszer bruttó 3.9TB háttértár-kapacitással.

3 db Compaq Modular Storage Library háttértár alrendszer összesen 6 SDLT mentési egységgel, és 8.58/17.16 Terabájt kapacitással.

Az AlphaServer GS rendszerek összesen négy hardver partícióból állnak, melyek egy TruCluster rendszert alkalmaznak. A TruCluster megoldás UNIX világban egyedülálló módon közös gyökér-könyvtárral rendelkező cluster-szintű állomány rendszert tartalmaz, melynek rendszermenedzsmentje alig különbözik egy egygépes rendszerétől. A Compaq TruCluster technológiai előnyét bizonyítja, hogy az Oracle ezt választotta az Oracle 9i RAC alapjául. AlphaServer GS rendszerek adják a közeljövőben a világ legnagyobb teljesítményű "ASCI-Q" szuperszámítógépének a technikai alapját. Ez a rendszer az USA nukleáris potenciáljának védelmét szolgálja majd. A Compaq a szuperszámítógépes piac vezető szállítója.

Interjú Pontscho-val az MPlayer GUI hackerével

 ( trey | 2002. március 4., hétfő - 19:30 )

Pár hónappal ezelőtt beszélgettem Árpival az MPlayer kitalálójával arról, hogy hogyan kezdett el foglalkozni az MPlayer-rel, mi késztette arra, hogy a legjobb Média Playert elkészítse. Most Pontscho-t (Ponekker Zoltánt, .so =)), az MPlayer grafikus felületének kitalálóját, készítőjét faggattam ki.



Időközben az MPlayer körül változások is történtek, ezekre a kérdésekre is kerestem a választ.

trey: Beszélnél egy kicsit magadról (iskola, programozói múlt, stb.)?

Pontscho: Hm. 24 éves ``vén marha" vagyok ;). Annak idején orvosi mechanikai műszerész és karbantartóként végeztem. Az első számítógépem egy Commodore VIC-20 volt. Két hétig, mert állítólag nem lehet billentyűzetről kinyírni egy ilyen gépet, hát nekem sikerült. Majd jött egy C64, majd a szokásos XT ..., és így tovább. Pár éve a fresh!mindworkz tagja vagyok, mint kóder.

DSA-116-1

 ( gyu | 2002. március 4., hétfő - 11:03 )

Csomag: cfs

Támadhatóság: puffer-túlcsordulás

Probléma-típus: távoli

Debian specifikus: nem



A Zorgon számos puffer-túlcsordolási hibát talált a cfsd-ben, ami egy olyan démon ami a Unix™ fájlrendszerek számára titkosítási szolgáltatásokat nyújt. Bár nem biztos, hogy ezekkel a hibákkal lehet olyan exploitot találni ami root-hozzáférést nyújt azon a gépen ami a cfs démont futtatja. Azonban a cfs démont könnyen térdre lehet vele készíteni, és így DoS típusú támadást előidézni.

Alan Cox: Linux 2.4.18-ac3

 ( trey | 2002. március 4., hétfő - 8:25 )

A stabil kernel legújabb -ac javítófoltja. Kevés változással. Bár köztük egy fontosabb OOM deadlock fix (Out of Memory).

Subject: Linux 2.4.18-ac3

From: Alan Cox

Date: Sun, March 3, 2002 14:09

[+ indicates stuff that went to Marcelo, o stuff that has not,

* indicates stuff that is merged in mainstream now, X stuff that proved bad and was dropped out]

Letöltés a mirrorokról.

Változások:

DSA 115-1: új, javított PHP csomagok

 ( trey | 2002. március 3., vasárnap - 11:10 )

Csomag: php3, php4
Sebezhetőség: hiba az ellenőrző kódban és egyéb más
Probléma-típusa: távoli
Debian-specifikus: nem

Stefan Esser, aki a PHP csapat tagja, különböző hibákat talált abban a eljárásban, ahogy a PHP a ``multipart/form-data POST requests"-eket (POST file feltöltés) kezeli (RFC1867). Mindegyik hiba lehetővé teszi azt, hogy a támadó nem kivánatos kódot futtasson az áldozat gépén.

A PHP3, és a PHP4 csomagok is tartalmaznak hibát.

Azonnali frissítés javasolt.

A frissítéssel kapcsolatban olvas el ezt a FAQ-t.

Bővebb információ itt.