Mandrake Linux biztonsági figyelmeztetés: xli/xloadimage update

 ( trey | 2001. szeptember 13., csütörtök - 8:30 )

Egy buffer overflow hiba található a Mandrake xli/xloadimage csomagjában. Ezt kihasználva egy külső támadó parancsokat tud végrehajtani az áldozat gépén. Az exploit publikus, tehát a frissítés azonnal indokolt. A xli egy képnézegető amely a Netscape plugger által használt TIFF, PNG, and Sun-Raster képek megjelenítésére.

Bővebb info:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-13-007-20-SC-MD

A Debian 2.2 Potato működik 2.4.x -es kernel -el ?

 ( trey | 2001. szeptember 13., csütörtök - 8:01 )

Kaptam több levelet, amelyben azt a kérdést tették fel, hogy a Debian Potato működik-e a 2.4 -es kernelverziókkal.

Nos, a válasz az, hogy használható, bár a Debain nem garantálja a működését. A Potato fejlesztésekor a 2.4 -es kernel még nem volt kész, így néhány olyan dolog kimaradt a csomagok konfigurációiból amelyek a 2.4 -es kernelt támogatták volna (modutils, pppd, stb.). Ennek ellenére Adrian Bunk Debian fejlesztő összefogta azokat a csomagokat amelyeknek a frissítése szükséges ha Potato -t akarsz 2.4 kernel -el használni. A csomagok legtöbbje egy újraforított (recompiled) verziója ezeknek a csomagoknak, amelyeket az unstable disztribúcióból vettek.

A Debian NEM garantálja ezeknek a csomagoknak a tökéletes működését!

Mielőtt upgrade -lnél feltétlenül olvasd el ezt az oldalt:

http://www.fs.tum.de/~bunk/kernel-24.html

Ha apt -ot használsz akkor a /etc/apt/sources.list -be állítsd be a következő sorokat:

deb http://people.debian.org/~bunk/debian potato main

deb-src http://people.debian.org/~bunk/debian potato main

és add ki a következő parancsokat:

apt-get update

apt-get -u dist-upgrade

Természetesen ez a hivatalos verzió, a megoldás többféle is lehet, az én tapasztalataim szerint gond nélkül működik a Potato a 2.4.x kernel -ekkel.

FreeBSD 5.0 ('Help Wanted')

 ( trey | 2001. szeptember 12., szerda - 23:25 )

Néhány nappal ezelőtt írtam a FreeBSD 5.0-RELEASE kiadásának esetleges egy éves csúszásáról. Jordan Hubbard most egy újabb levelet postázott ezzel kapcsolatban a FreeBSD bejelentések levelezési listájára. A levélben beszámol arról, hogy sok ember kérdezte a listákon, hogyan segíthetne, hogy az 5.0 fejlesztése ismét sínen legyen.

Hubbard egy segítségkérést tett közzé, amelyben programozókat keresnek különböző területekre. Pl: SMPng, KSE, NEWCARD, Itanium (IA-64) Port, AMD 64 bit ("Hammerhead") port, PowerPC Port, Sun UltraSPARC Port, FreeBSD binary updater, libh package system / installer, CITRUS.

Ha úgy érzed, hogy tudsz segíteni, ezen az oldalon jelentkezhetsz a fejlesztői projectbe:

http://www.bsdtoday.com/2001/September/News553.html

A KDE sorra nyeri a díjakat

 ( trey | 2001. szeptember 12., szerda - 22:52 )

A KDE kétségtelenül az egyik legnépszerűbb desktop felület linux környezetben. A népszerűségi listán az első helyeken osztozik a Gnome -al. Hogy melyik a jobb? Ezt eldönteni nagyon nehéz lenne, mindenesetre a felhasználók szavazatai sokat elárulnak.

Néhány nappal ezelőtt a San Francisco -ban tartott LinuxWorld Expo -n a KDE elnyerte a legjobb Open Source Project címet. Tegnapi hír, hogy a Linux Magazine 2001.szeptemberi számában a KDE beépített "mindent-tudó" böngészője a Konqueror az ún. Tuxie Award -al lett jutalmazva, amely a 2001 Editors' Choice Awards díjazás legjobb böngésző kategóriájában lett első. Ez a díj is a KDE díjazási listáját gyarapította.

Linux 2.2.20pre10 (2.2-testing)

 ( trey | 2001. szeptember 12., szerda - 22:51 )

A 2.4.0 -ás kernel megjelenésével sokan temetni kezdték a régebbi kernelverziókat. Mások szerint ez korai volt, mert szerintük a mai napig a legstabilabb kernelek a 2.2.x sorozatból kerülnek ki. Ezzel lehet vitatkozni, egyetérteni, de tény, hogy a 2.2 -es kernelek fejlesztése nem fejeződött be. Alan Cox backport -jainak, bugfix -einek köszönhetően hozzájuthatunk a legfrissebb 2.2 es kernelekhez. A jelenlegi legújabb patch verzió a 2.2.20pre10.

Letölthető:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.2/2.2.20pre/pre-patch-2.2.20-10.gz

Honlap:

http://www.kernel.org

KDE 2.2.1/3.0 előrejelzések

 ( trey | 2001. szeptember 11., kedd - 11:43 )

Waldo Bastian, a KDE 2.x kiadási koordinátora bejelentette, hogy a KDE 2.2.1 csomagok tarball (tar.gz) verziója tegnap elérhető lett, és a hivatalos kiadás dátuma 2001. szeptember.17 lesz. Ezzel egyidőben Dirk Mueller, az új KDE 3.x kiadási koordinátora postázta az új KDE 3.0 kiadási dátumait. Tehát: az első béta 2001.december.3 -án lát napvilágot, az első release candidate (RC1) 2002.január.7 -én, és a KDE 3.0 végleges verziója 2002.február.25 -én jelenik meg.

A forrás:

http://dot.kde.org/1000016315/

Sendmail 8.12.0 kiadás

 ( trey | 2001. szeptember 10., hétfő - 22:14 )

Megjelent a Sendmail legújabb verziója. Ebben a verzióban a biztonság és a teljesítmény volt a fő szempont. A Sendmail mostanában sokszor küzdött biztonsági hibákkal, a legutolsó riasztás alig egy hónapja volt. A 8.12.0 -ás kiadásban kijavították a parancssori feldolgozó hibáját. A hiba a benne volt a 8.11.6 -ás verzióban is, a mostani végre nem setuid root default konfigurációval jön. Ez az egyik régen várt Sendmail javítás.

Sendmail web oldal:

http://www.sendmail.org

Sendmail 8.12.0 release notes:

http://www.sendmail.org/8.12.0.html

Feta (FrontEnd To Apt) 0.3.3

 ( trey | 2001. szeptember 10., hétfő - 12:16 )

Megjelent a FeTA legújabb verziója, a jelenlegi 0.3.3 verzió. A FeTA egy frontend program, amely a Debian csomagkezelőjét (dpkg), a Debian konfigurációs rendszerét (Debconf), és a Debian csomagdisztribúciós rendszerét (apt) teszi könnyebben kezelhetővé. (?? ezt mindenki döntse el maga). A jelenlegi verzió nagyobb funkcionális változásokat ígér, újabb parancsok, stb.

A project honlapja:

http://www.sacredchao.net/software/feta/index.shtml

FTP File System 0.6.2 (Kernel 2.4)

 ( trey | 2001. szeptember 10., hétfő - 11:46 )

Az FTP File System egy Linux kernel modul, amely transzparensen beleépíti a File Transfer Protokol -t a VFS layer alá. Ennek segítgégével "mountolhatók" helyileg bármely FTP meghajtók, és helyileg használhatjuk a távoli FTP meghajtókat.




A project honlapja:

http://ftpfs.sourceforge.net

A kernel modul elérhtő:

http://freshmeat.net/redir/ftpfs/13641/url_tgz/ftpfs-0.6.2-k2.4.tar.gz

BasicLinux 1.41

 ( trey | 2001. szeptember 9., vasárnap - 18:01 )

Többször volt már szó ezen az oldalon kis méretű Linux disztribúciókról. Ezeknek a terjesztéseknek nagy előnyük, hogy magunkkal vihetjük őket akár egy floppy lemezen is. A BasicLinux is egy ilyen terjesztés, mérete mindössze 2MB tömörítve. Az igazi előnye azonban mégsem ez. A BasicLinux boot -olható FDD -ről, HDD -ről, CD-ROM -ról, és képes futni 4MB ramdisk -ben. A BasicLinux -al be lehet tárcsázni egy ISP -hez, lehet internetezni, lehet telnetelni, FTP -zni, fetchmail -t használni. Tartalmazza a bash -t, van benne editor, használható vele az ethernet alapú hálózat, soros és párhuzamos port. Jól használható router/firewall funkciókra. Minimális hardware követelménye: 386 prcesszor, 8MB RAM. A terjesztés DOS/WIN partícióról boot -ol, és teljesen ramdisk -ben fut, tehát könnyen használhatjuk olyan gépen ahol nincs Linux =).




Honlap:


http://homepages.ihug.co.nz/~ichi/baslinux.html

Xine 0.5.3 kiadás

 ( trey | 2001. szeptember 8., szombat - 22:10 )

Azoknak, akik DVD lejátszót használnak Linux alatt jó hír, hogy megjelent a Xine legújabb verziója. A Xine egy ingyenes GPL licenszelésű video lejátszó Unix-like rendszerekhez. A program lejátsza az mpeg-1 és mpeg-2 fileokat (audio és video), AVI filokat (külső win32 codec -et használva), és természetesen a DVD és VCD lemezeket is lejátszhatunk vele. A Xine támogatja a dxr3 mpeg2 decoder kártyákat is, amellyel hardwares DVD lejátszást tudunk használni. A program sokat tud, bár szerintem az Mplayer a legjobb választás videolejátszásra linux alatt.

A Xine honlapja:

http://xine.sourceforge.net/

d4x

 ( trey | 2001. szeptember 8., szombat - 20:33 )

Sok embernek okoz gondot FTP -ről vagy WEB -ről való letöltéskor a konzolos eszközök (wget, httrack, stb.) használata. Azokon a gépeken ahol X felület van telepítve, segíthet ezen a gondon a d4x. Hogy mi is ez? Egy nagyon jól használható 'download manager'. A program könnyen áttekinthető, kezelése egyszerű. A funkciói közül néhány: FTP, WEB letöltés, proxy használat, naptárból kiválasztható időzítés, letöltési sebesség beállítása, stb. A program telepítése egyszerű : apt-get install d4x




Azoknak akik nem Debian -t használnak, a program honlapja:

http://www.krasu.ru/soft/chuchelo

Alan Cox 2.4.9-ac10

 ( trey | 2001. szeptember 8., szombat - 19:01 )

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac10.

Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac10.gz


Elérhető Diff file -k:

http://www.bzimage.org

Újabb Linux féreg?

 ( trey | 2001. szeptember 8., szombat - 16:53 )

A Qualys nevű biztonsági cég egy újabb Linux férget fedezett fel. A Remote Shell Trojan névre hallgató worm két részből áll: egy szaporodó (self-replicating) részből, és egy távoli kliens programból. A féreg a Linux ELF (Executable and Linking Format) binárisokat fertőzi meg az aktuális könyvtárban és a /bin könyvtárban. A virus nem tartalmaz memoriarezidens részt. Amint a fertőzött binaris végrehajtódik létrejön egy backdoor process. A féreg egy UDP porton figyel, és várja a kapcsolatot (az 5503/UDP vagy felette). Amint létrejön a kapcsolat a távoli gépével, a féreg egy távoli shell -t ad a támadónak (A fertőzött bináris jogosultsági szintjének megfelelőt).

A féregről bővebben olvashatsz:

http://www.qualys.com/alert/remoteshell.html

NVidia driver Version: 1.0-1512

 ( quash | 2001. szeptember 8., szombat - 15:41 )

Az NVidia kiadott egy újabb drivert a kártyáihoz, sokat nem lehet róla írni, bugfixek vannak benne főleg. Az Nvidia tulajdonosoknak kötelező, más kártyával rendelkezőknek nem ajanlott :).

Letöltés, és változások listája itt.

Linux Administration Security Guide (LASG)

 ( trey | 2001. szeptember 4., kedd - 20:43 )

Biztonság témakörben milliónyi howto, leírás, dokumentum jelent meg az elmúlt években az Internet -en. Ahogy az idő múlik, ezek az információk elavulnak, a crackerek technikái fejlődnek, változnak. A LASG azaz a 'Linux Administration Security Guide' is egy ezekből a dokumentumokból.

Hogy miért érdemes mégis jobban szemügyre venni ezt?

Mert rendkívül friss információkat tartalmaz, amelyek szükségesek minden olyan rendszeradminisztrátor számára aki szerver(eke)t üzemeltet. A dokumentum legutolsó frissítése: 2001.08.31.

A dokumentum lelőhelye:

https://www.seifried.org/lasg/

Alan Cox 2.4.9-ac7

 ( trey | 2001. szeptember 4., kedd - 19:58 )

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac7.

Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac7.gz


Elérhető Diff file -k:

http://www.bzimage.org

XJump

 ( quash | 2001. szeptember 4., kedd - 19:37 )

Véletlenül raktam fel ez a kis csodát és egyből fél órára lekötött. Egy nagyon egyszerű játékról van szó, ugrálgatni kell szintről szintre felfele, de nem lehet abbahagyni :).

Telepítése:
apt-get install xjump ; /usr/game/xjump és hajrá :)))

XChat 1.8.3

 ( Baggio | 2001. szeptember 4., kedd - 19:29 )

Elkészült az általam legjobban kedvelt grafikus felületre írt IRC kliens, az X-Chat 1.8.3-as verziója. Számos hibajavítást végeztek rajta, többek között végre szóközöket is tehetünk a DCC -n kapott/küldött file-ok nevébe. Akit bővebben érdekelnek a javítások az megnézheti a http://www.xchat.org/changelog.txt címen. A csomag letölthető Debian -ra, Red Hat-re, és természetesen forrásban is megtalálható a http://www.xchat.org/download.html -re kattintva ;-). A http://www.xchat.org/screenshots.html lapon pedig találhattok az XChat-ről néhány screenshotot.

A HP felvásárolja a Compaqot

 ( Friczy | 2001. szeptember 4., kedd - 19:15 )

Nem közvetlenül a Linux világához kapcsolódó hír, de mivel a számítástechnika két meghatározó cégéről van szó, érdekes lehet sokaknak:




A Hewlett-Packard bejelentette, hogy felvásárolja a Compaq -ot. Az üzlet értéke 25 milliárd USD. A bejelentésről itt olvashattok:

http://biz.yahoo.com/rb/010903/business_tech_hp_compaq_dc.html

Hogy ennek a lépésnek milyen hatása lesz a számítástechnikai ipar jövőjére, azt még nem lehet tudni.

Megváltozott a Gnome.hu

 ( Baggio | 2001. szeptember 3., hétfő - 21:23 )

Megváltozott külsövel, bövített tartalommal, és továbbra is logikus tartalomelrendezéssel találhatjuk meg a legfontosabb újdonságokat, és híreket a Gnome -al kapcsolatban a http://www.gnome.hu/ címen. Ez az oldal egyéb fontos információkat tartalmaz, föleg link -eket értek ezalatt. Számos más magyar Linux -os oldalra lehet innen eljutni. Érdemes megnézni!

Kész a KOffice 1.1

 ( Baggio | 2001. szeptember 3., hétfő - 21:19 )

Elkészült a KOffice irodai programcsomag 1.1 -es verziója, jelentette be a KDE projekt. A http://dot.kde.org/999051134/ címen megtalálod az eredeti cikket.

Igloo-FTP PRO 1.2.0

 ( quash | 2001. szeptember 3., hétfő - 21:15 )

Újabb, szebb, jobb Igloo-FTP -vel gazdagodtunk, aki nem ismerné: egy nagyon jó kényelmes X -es FTP kliensről van szó. Mindent tud, amit egy FTP kliensnek tudni illik, sőt talán még annál is többet. (SSL támogatás, időzített letöltés, beépített szövegszerkesztő, ...). Egyetlen hátranya, hogy csak 30 napig ingyenes, utánnafizetni kell érte.




Linkek :
screenshoot -ok, letöltés.

StarOffice 6.0

 ( quash | 2001. szeptember 3., hétfő - 21:08 )

Októberre ígerik az új StarOffice -t, amelyben nagyok sok minden megváltozik. Fő újdonsága, hogy különválasztják az alkalmazásokat, így az M$ Office -hoz hasonlóan egy táblazat elkészítéséhez nem kell az egész robosztus programot elindítani, hanem elegendő csak a táblázatkezelőt. Az 5.x-es szériára jellemző saját Desktop -ot kiveszik a 6 -os szériából. Ha szeretnél mail -t kapni az első beta kijöveteléről, iratkozz fel itt.

GStreamer avagy MediaPlayer linuxra

 ( quash | 2001. szeptember 3., hétfő - 21:02 )

A Gstreamer egy linux -os Media Player klón, jobb kivitelben, igaz kicsit még bugosan.




Külsőre nagyon hasonlít a Micro$oft -éra (6.x-es szeria), de belsőre ízig-vérig linuxos. Támogatja az összes elterjedt audio, video formátumot, így mp3, divx lejátszásra is képes. Egyik legnagyobb előnye a felépítése, mivel teljesen plug-in alapú, így új file formátumok beépítese nem "nagy" feladat.




Néhány screenshot, Weboldaluk:
http://www.gstreamer.net




Forrásban, .rpm -ben és .deb -ben egyaránt letölthető, a .deb verzió érdekessége (.rpm-et nem próbáltam), hogy 1 .deb -ben található a player, és több .deb -ben a különböző plug-in -ek, így mindenki kedvére válogathat. Azért mégis forrásból az igazi :).