Ezen a héten történt a KDE háza táján (szeptember 23.)

Brad Hards beszél az Akonadi OpenChange beépülőjéről:

A Microsoft Exchange támogatás már egy régóta kért KMail képesség volt. Természetesen, ha az Exchange rendszergazda engedélyezte az IMAP-ot, akkor megkaphattad az e-mailjeidet. De ha az összes funkciót szeretted volna, akkor a natív protokollokat kellett használnod.

Ezeket „MAPI”-nak (Messaging Application Programming Interface) hívják, ami kicsit félrevezetően hathat elsőre, de valójában megfelelő név. Pontosan két protokoll fut a Microsoft RPC-je (Remote Procedure Call – távoli eljáráshívás) felett: az egyik kezeli az üzenettárolást (az EMSMDB protokoll), a másik a címjegyzéket (az NSPI protokoll).

Az Akonadi jelenleg a KDE-PIM részeként még fejlesztés alatt áll. A részei a D-Bust használva kommunikálnak egymással (a KDE-ben jelenleg lévő megosztott könyvtáras elrendezés helyett), így ahhoz, hogy „natív MAPI-t” szolgáltassunk, szükségünk lenne egy olyan alkalmazásra, ami lefordítja az Akonadi D-Bus hívásait a megfelelő Exchange RPC hívásokra. A nulláról indulva megírni rengeteg munka lenne, de szerencsére ezt nem kell megtennünk.

Több tucat olyan, a nyílt forráskódú világban elérhető program létezik, aminek kiterjedt tapasztalata van a Microsoft RPC-vel: a Wireshark és a Samba.

Az OpenChange egy olyan projekt, ami a Sambára épít (a Wiresharkot is használták a fejlesztéshez), hogy kliens és szerver oldali „MAPI protokollokhoz” támogatást nyújtson. A kliens oldal két könyvtárat és néhány parancssori alkalmazást tartalmaz, a szerver oldal pedig egy szerver plugint a Sambához. Mindkét elem a Samba 4-es alapul, amiben már lehetővé tették, hogy olyan kiegészítők is belekerüljenek, mint az OpenChange – egészen biztosan nem lehetne Samba 3-mal OpenChange-et építeni.

Az az Akonadi erőforrás, amin dolgozom, az egyik OpenChange kliens oldali könyvtárát használja, hogy egy Akonadi kliens programból elérést biztosítson a Microsoft Exchange szerverhez. Sőt, miután kész lesz, egy OpenChange szerverrel is hasonlóképpen működni fog. Sok minden van még hátra, de már van egy biztos, részben megvalósított elképzelésünk egy Microsoft Exchange szerverről történő, a levelekhez és a kapcsolati információkhoz való hozzáférésről (a kiszolgáló bármelyik lehet a következő változatok közül: Exchange 5.5, Exchange 2000, Exchange 2003, Small Business Server vagy Exchange 2007).

Az Akonadi OpenChange erőforrásnak nincs túl nagy felhasználói felülete, és a hibakeresési kimenetek képernyőmentései pedig kicsit unalmasak lennének, de ha kipróbálod az akonadiconsole bemutató alkalmazást, láthatod élőben is a működést.

Figyeld meg, hogy a könyvtárnevek úgy vannak, ahogyan megérkezett az adat a szerverről, és minden kapcsolati adat is a szerverről töltődött le (Outlook 2003-at használva mentettünk egy Exchange 2007 szerverre). Még a halas kép is az Outlookban létrehozott kapcsolathoz tartozik.

Az Akonadi OpenChange erőforrást jelenleg nem lehet binárisan terjeszteni a Samba 4 GPLv2 / GPLv3 szembenállósága miatt. Bízom benne, hogy a jövőben ez a probléma megoldódik – talán a KDE 4.1-re, ahol az Akonadit már széleskörűen fogják használni.

Még mindig nagyon sok minden van hátra, (és mint mindig) sok helyen elkélne a segítség:

• OpenChange hasznát venné egy kis fejlesztési hozzájárulásnak, de még annál is több tesztelésnek. A Windows portot munkára bírni is nagy segítség lenne
• Az Akonadi halad, de még mindig szükség van besegítésre. Különösen hasznos lenne, ha több modell és nézet lenne elérhető. Ez még Exchange szerverhez való hozzáférés nélkül is kivitelezhető
• Elkélne kis segítség az Akonadi OpenChange erőforrásnál is, különösen, ha otthon vagy az Outlook/Exchange/MAPI trióban vagy magában az Akonadiban
• Az Akonadit nem levélküldésre tervezték, de szükség van levélküldés támogatásra a MAPI protokollokon keresztül. Ehhez a kdepimlibs MailTransport osztályait kell módosítani

Ha szeretnél bekapcsolódni, kérlek, vedd fel a kapcsolatot velem. Jó lenne, ha kapnánk némi céges segítséget is – különösen az OpenChange, ami a KDE-n is túl nyúlik (elsősorban nem pénzügyi segítségre gondoltam).

Dirk Mueller egy KDE biztonsági tájékoztatást jelent be: KDM jelszó nélküli bejelentkezési sebezhetőség:

Eredeti kiadási dátum: 2007. szeptember 19.
URL: http://www.kde.org/info/security/advisory-20070919-1.txt

0. Referencia:
CVE-2007-4569

1. Érintett rendszerek:
A KDE 3.3.0-tól kezdve, a 3.5.7-ig bezárólag szállított KDM. A KDE 3.2.x és a régebbi verziók, illetve a KDE 3.5.7 nem érintett.

2. Áttekintés:
A KDM-et néhány körülmény fennállása esetén (ha az automatikus bejelentkezés és a jelszavas leállítás be volt állítva) jelszó nélküli bejelentkezésre lehet kényszeríteni, még akkor is, ha az adott fiókon jelszó volt beállítva.

A sebezhetőséget Kees Huijgen fedezte fel és jelentette.

3. Hatás:
A KDM közönséges felhasználónak engedheti, hogy másik felhasználó vagy akár a rendszergazda nevében jelentkezzen be a megfelelő bejelentkezési igazolások nélkül.

4. Megoldás:
A forráskód foltok elkészültek, amik már javítják ezeket a sebezhetőségeket. Lépj kapcsolatba az operációs rendszered terjesztőjével / bináris csomagterjesztőddel, hogy hogyan lehet beszerezni a frissített bináris csomagokat.

5. Folt
A KDE 3.5.0 - KDE 3.5.7-ig működő folt elérhető az ftp://ftp.kde.org/pub/kde/security_patches címen:
ee6c57046902c5b5a32a4699558baafc post-3.5.7-kdebase-kdm.diff

A KDE 3.3.0 - KDE 3.4.2-ig működő folt elérhető az ftp://ftp.kde.org/pub/kde/security_patches címen:
ad7333a336bdbaef7fae5e74cd12119b post-3.4.2-kdebase-kdm.diff

Sok idő telt már el azóta, amikor utoljára gratuláltam az egyik heti hibagyilkosunknak (a csökkent hibairtási arány a KDE 4 felé tolódó fejlesztés erős nyomását érzékelteti, ahol a hibákat még nem kezdték el nagy ütemben jelenteni), de úgy érzem, egy meleg kézfogás illeti Urs Wolfert, aki ezen a héten 38 hibát zárt le (sok közülük a KRDC Summer of Code projekt trunk mappába való visszaillesztése közben keletkezett)!

A másik érdekes dolog a KDE 4 nemzetköziesítési (i18n) alacsony százalékos állapota és összetétele – ez várhatóan nagyon gyorsan megváltozik, mihelyst a KDE 4 elér a sztringbefagyasztási állapotra, és a fordítóknak lesz egy kitűzött céljuk.

Statisztikák:

Beküldések: 2688 db történt 210 fejlesztőtől, 6080 sor módosításával és 1431 új fájl hozzáadásával.
Nyitott hibák: 14361
Nyitott kérések: 13056
Megnyitott hibák: 140 az utóbbi 7 napban.
Bezárt hibák: 119 az elmúlt 7 napban.

Beküldési statisztikák:

/trunk/KDE - 702
/trunk/l10n-kde4 - 536
/trunk/playground - 244
/trunk/koffice - 211
/branches/work - 195
/branches/stable - 177
/trunk/extragear - 156
/trunk/www - 155
/trunk/l10n-kde3 - 68
/branches/extragear - 54

További információk és rengeteg statisztika megtekinthető az e heti KDE Commit Digest weblapján.