Linus Torvalds: Linux 2.6.3-rc2

 ( trey | 2004. február 10., kedd - 8:50 )

Linus kiadta a 2.6.3-as kernel második kiadásra jelölt verzióját. A változások listája szerint nagy beolvasztások történtek az -rc1 óta. Többnyire driver frissítések történtek: PnP , USB, ACPI, IRDA, i2c, hotplug-PCI, hálózati meghajtók, stb. Emellett NFSv4 frissítés és némi XFS javítás is történt. Az ARM és sparc architektúrák használói is örülhetnek, mert a kernel ezen része is frissítésre került.

KNOPPIX kiadások

 ( trey | 2004. február 10., kedd - 8:34 )

Újabb KNOPPIX kiadások láttak napvilágot. Az egyik a 3.3-2004-02-09 jelzéssel ellátott frissítés, amely kernel 2.4-24-xfs, KDE 3.1.5, Mozilla 1.6, XFree 4.3 csomagokat tartalmaz.

A másik kiadás egy ún. KNOPPIX 3.4 ct verzió. Ez a ct verzió letölthető Bittorrent segítségével. A hozzá való torrent fileok itt. Az új kiadás érdekessége, hogy lehetőség van a LiveCD-t úgy bebootolni, hogy az 2.6-os Linux kernelt futtat.

Debian biztonsági figyelmeztetések

 ( trey | 2004. február 9., hétfő - 23:03 )

Az elmúlt néhány nap DSA termése:



[2004. feb. 08.] DSA-436 mailman - különböző sebezhetőségek

[2004. feb. 06.] DSA-435 mpg123 - heap túlcsorulás

[2004. feb. 05.] DSA-434 gaim - különböző sebezhetőségek

[2004. feb. 04.] DSA-433 kernel-patch-2.4.17-mips - egész túlcsorulás

[2004. feb. 03.] DSA-432 crawl - puffer túlcsorulás



A frissítésről szóló FAQ-nk itt.

klecker.debian.org újra down

 ( trey | 2004. február 9., hétfő - 22:23 )

Tényleg az ág is húzza a Debian projektet. Colin Watson levele szerint megint megállt a klecker.debian.org szerver, és nem is bootol fel. A szerver február 2-án halálozott el először (korábbi cikkünk) táp gondok miatt. Utána elindult a gép, de ma néhány órával ezelőtt ismét jelentkezett a probléma.

Samba 3.0.2

 ( trey | 2004. február 9., hétfő - 19:19 )

Megjelent a Samba 3.0.2-es verziója, a stabil széria legfrissebb kiadása. A kiadásban számos hibát javítottak, köztük a Common Vulnerabilities and Exposures projekt (http://cve.mitre.org/) által a CAN-2004-0082 hibajegyen bejelentett jelszó kezelési hibát is.

Apple Casemodding

 ( al3x | 2004. február 9., hétfő - 15:33 )

A jóléti társadalom újabb kirohanása: míg egyes országokban álmodni sem mernek Apple gépekről, máshol még bele is barkácsolnak ezekbe.

Andrew Morton: 2.6.3-rc1-mm1

 ( trey | 2004. február 9., hétfő - 14:14 )

Andrew kiadta a Linus 2.6.3-rc1-es kerneléhez az első -mm patchet.

NFS, MD, egyéb javítások jellemzik. Andrew valószínűleg a következő patcháben dobja a CPU hotplug kódot, mert letesztelte és nagy része elavult. Valószínűleg elvetésre kerül a finomított ia32 CPU-típus kiválasztó patch is, mert nem váltotta be a hozzá fűzött reményeket (akik követik az -mm fát tudják miről van szó).

Firefox

 ( al3x | 2004. február 9., hétfő - 12:53 )

A Mozilla Firebird immáron másodjára változtatott nevet. A keresztségben a Firefox nevet kapta.

Nem ez az egyetlen változás, az új névhez új logó dukál.

A névváltoztatás mellett kiadták az első Firefox verziot, a Firefox 0.8 -at.

Privilégium-szint emelés

 ( trey | 2004. február 9., hétfő - 11:38 )

Kris Vangeneugden írt tavaly novemberben egy dokumentumot ``OpenBSD Privilege Escalation'' címmel az OpenBSD gépek elleni támadásokról, azok elleni védekezések lehetőségeiről.

A dokumentum a tavaly Georgi Guninski által bejelentett exploitot elemzi. Az exploit (msuxobsd2.c) az OpenBSD kernelben okoz túlcsordulást. A kód használata egy ún. stack alapú kernel túlcsorduláshoz vezet.

IBM developerWorks: puffer túlcsorulások

 ( trey | 2004. február 9., hétfő - 11:03 )

Az IBM developerWorks-ön jelent meg egy írás napjaink leggyakrabban kihasznált sebezhetőségeiről.

"1988. novemberében számos szervezet szakadt le az Internetről annak a "Morris féreg" programnak "köszönhetően", amelyet 23 éves Robert Tappan Morris írt a célból, hogy megtámadja a VAX és Sun gépeket. Egyes számítások szerint ez a program letarolta az Internet 10%-át. 2001. júliusában egy másik, a "Code Red" névre hallgató féregprogram használta ki világszerte több, mint 300.000 Microsoft IIS Web szervert futtató számítógép hibáját. " ->

Allegiance forráskód

 ( trey | 2004. február 9., hétfő - 9:00 )

A Microsoft kiadta az Allegiance névre hallgató játék forráskódját (hihetetlen de igaz). Az Allegiance-t úgy lehetne legjobban jellemezni, hogy egyfajta keveréke a Team Fortress-nek, EverQuest-nek, Wing Commander-nek és a Homeworld-nek.

IRIX 6.5.23

 ( trey | 2004. február 9., hétfő - 8:21 )

Megjelent az Silicon Graphics UNIX operációs rendszerének az IRIX-nek a 6.5.23-as verziója. A bejelentés itt.

Széles körű portscan támadások

 ( broven | 2004. február 8., vasárnap - 19:59 )

A magyar debian levlistán előjött, hogy többen tapasztaltak TCP kapcsolatok felépítésére irányuló próbákozásokat különféle portokon (aka. portscan) egy adott gépről (net-players.com).

Győzött a LAME

 ( XMI | 2004. február 8., vasárnap - 17:57 )

Január 31-én ért véget Roberto Amorim által meghirdetett nyílt behallgatási teszt. Ezúttal összesen 6 darab MP3 kódoló minőségét mustrálhatták a vállalkozó internetezők 128kbit/s-on. Az összesített eredmény most jelent meg. A legjobbnak a LAME találtatott, maga mögé utasítva a sok kereskedelmi kodeket.

LDAP használata a névfeloldáshoz

 ( trey | 2004. február 8., vasárnap - 13:20 )

Azt hiszem, Torsten Landschoff egy hasznos dokumentumot készített a Debian GNU/Linux felhasználók számára. Vannak olyan esetek, amikor a Unix(-szerű) rendszereken hagyományosan használatos authentikációs mechanizmusok már nem nyújtanak kielégítő eredményt. Ekkor a rendszergazda elgondolkozik, és arra a felismerésre jut, hogy LDAP-ra (Lightweight Directory Access Protocol), mint címtár szolgáltatásra van szüksége.

David Weinehall: Linux 2.0.40

 ( trey | 2004. február 8., vasárnap - 12:22 )

Egy kis kurriózum. Több éves (a legutolsó stabil 2.0-ás kernel a 2.0.39-es három évvel ezelőtt jelent meg, azóta három -pre kiadás és 8 -rc kiadás látott napvilágot) fejlesztési ciklus után újra itt egy stabil 2.0-ás Linux kernel kiadás.

A SCO tényleg megmutatta a fileokat

 ( trey | 2004. február 8., vasárnap - 10:25 )

A Groklaw-on (internetes oldal, amely részletesen, inkább jogi szempontból foglalkozik a SCO vs. IBM üggyel) olvashatunk egy cikket a SCO által másodszor benyújtott kártérítési igényéről. A cikk tartalmaz egy PDF dokumentumot, amelyben soronként meg vannak jelölve az IBM AIX és a Linux kernel kérdéses sorai.



Például:



Table A

AIX 9922A_43NIA File Line #s Linux 2.2.12 ref/File Line #s
usr/include/jsf/inode.h 16-37 include/linux/jfs/ref/jfs_inode.h 84-95,
126-138
kernel/sys/vnode.h 109-133 include/linux/jfs/ref/jfs_inode.h 96-122
usr/include/jsf/inode.h 39-40 include/linux/jfs/ref/jfs_inode.h 189-90
usr/include/jsf/inode.h 161-166 include/linux/jfs/ref/jfs_inode.h 414-421
usr/include/jsf/inode.h 172-180 include/linux/jfs/ref/jfs_inode.h 37-48
usr/include/jsf/inode.h 199-205 include/linux/jfs/ref/jfs_inode.h 52-59
usr/include/jsf/inode.h 62-66 include/linux/jfs/ref/jfs_inode.h 286-290
usr/include/jsf/inode.h 72-76 include/linux/jfs/ref/jfs_inode.h 295-302
usr/include/jsf/inode.h 83-158 include/linux/jfs/ref/jfs_inode.h 322-411

Patch 011: IPv6

 ( trey | 2004. február 8., vasárnap - 10:01 )

Daniel Hartmeier bejelentése szerint megszületett a patch az IPv6 -os gépek hibás MTU kezelésére.
A hibát még a hét közepén jelentette be Georgi Guninski. A hibát kihasználva a rosszindulatú támadó DoS támadást indíthat az OpenBSD gépek ellen. Az OpenBSD-n az IPv6 alapértelmezetten engedélyezve van, de a hiba csak akkor használható ki, ha a hostot IPv6-on el lehet érni.

A bejelentés:

cdw-0.2.2

 ( vbali | 2004. február 7., szombat - 21:42 )

Elkészült a cdw - konzolos/GTK-s CD író front-end és lemez katalogizáló - 0.2.2-es verziója. Fontosabb újítások:

- Színek állítása a konzolos felületen (a /doc alatt lévő cdw.colors segítségével)

- A beállítások ablak és a CD ripper felülete újra lett írva. A gagyi hotkeys helyett form-os beviteli mezők.

- SQLite adatbázis automatikus létrehozása.

- A GTK nélküli fordítás bug javítva (ez korábban kijött patch formájában is).

Linus Torvalds: Linux 2.6.3-rc1

 ( trey | 2004. február 7., szombat - 16:46 )

A patchbe Linus egy újabb nagy adag várólistán szereplő anyagot olvasztott be. Nagy mennyiségű hálózati driver frissítés, Andrew Morton fájában már régebben bemutatkozott új gcc-vel kapcsolatos fixek beemelése, nagy ALSA és SCSI frissítések jellemzik.

A Microsoft hatalomátvételre készül?

 ( trey | 2004. február 7., szombat - 14:32 )

Ha már megvenni nem tudta....



Novemberben írtam arról, hogy a Microsoft a Google kereső óriásra vetette ki hálóját. Akkor az Inqurier oknyomozást folytatott a miért ügyében (korábbi cikkünk).
Akkor kiderült, hogy valószínűleg nem tetszik a Microsoftnak, hogy a Google-ban a ``Linux'' címszóra történő kereséskor több millió találatot kap a szörfölő. Ugyanezt megtéve az MSN-ben alig több mint 10 találatot (pontosan 18) kap az érdeklődő. A kevés találat közül a harmadik már nem is létezett, a negyedik pedig a Linux-Apache-PHP alternatíváit szemléltette (2003. november).

DE VALAMI VÁLTOZOTT!

A HUP Apache logjaiban pár napja érdekes dologra lettem figyelmes. Felbukkant az MSN keresőrobotja, és eszeveszett módon szippantja magába az infókat. Az ''msnbot/0.11 (+http://search.msn.com/msnbot.htm)'' névre hallgató spider az elmúlt 3-4 évben egyáltalán nem látogatta meg a HUP-ot. Most gyorsabban cache-eli az oldalakat, mint az inktomisearch.com hasonló céllal futtatott keresője.

Az SCO ejtette az üzleti titok vádat, viszont most copyright sértést állít

 ( Finrod | 2004. február 7., szombat - 11:06 )

Akkor egy kis frissítés az SCO-IBM frontról:

1. Az SCO ejtette az üzleti titok megsértésének vádját.
2. Az SCO hozzáadta a vádakhoz copyright jogok megsértésének vádját az AIX licenc nélküli terjesztése miatt, és a kártérítést megnövelte 2 milliárd dollárral.
3. Az IBM szerint SCO nem tett eleget a december végi bírói rendelkezésnek.

Reiser4 patch 2.6.2-höz

 ( XMI | 2004. február 6., péntek - 17:15 )

A 2.6.2 láz folytatódik! Vladimir Saveliev és csapata - igéretükhöz híven - nem tétlenkedett, kiadták a Reiser4 filerendszer béta változatát a 2.6.2-es kernelhez.

Gimp 2.0 pre3

 ( Anonymous | 2004. február 6., péntek - 14:27 )

Bár korábban úgy tűnt, hogy a Gimp 2.0 pre2 után már nem lesz szükség több pre kiadásra, Dave Neary február 4-én bejelentette a GIMP legújabb, 2.0 pre3 változatát.

Gentoo 2004.0-20040204 fejlesztői kiadás

 ( trey | 2004. február 6., péntek - 9:13 )

A Gentoo új fejlesztői Live CD-t és stage tarballokat adott ki.