A devfs a Linux filerendszerében lévő /dev könyvtárat szeretné felváltani. A devfs támogatás egy 'virtuális filerendszer', (olyan mint a /proc) amely tartalmazza a filerendszer kapcsolatát a eszközmeghajtókhoz. A devfs nem függ a 'major' és 'minor' számok allokálásától. Az eszközmeghajtók (device drivers) saját maguk automatikusan készítenek bejegyzést a /dev alá, ami azt jelenti, hogy a rendszeradminisztátornak nem kell többet speciális 'character' és 'block' eszközfile -kat készíteni a /dev -be. Nincs többé szükség a 'mknod' parancs és a 'Makedev' script használatára.

Erről ír Friczy [ friczy at linuxfreemail.com ] a devfs howto írásában, amelyet megtalálsz itt.

A debian multimedia distribution (röviden demudi) project nem sajnálja a fáradtságot egy új multimédiát támogató linux disztrib. elkészítéséhez. Az új disztrib. alapja a sokak által kedvelt debian/GNU. A dolgok jelenlegi állása szerint, az eddigi disztribúciók webes alkalmazásokra, szolgáltatásokra, esetleg desktop felhasználásra készültek. Multimédia illetve kimondottan multimédia készítéséhez szükséges eszközök az utóbbi idõben csak a linux kernelben voltak fellelhetõek.

Jelenleg azoknak az embereknek, akik a linux erejét fel szerették volna használni média- vagy mûvészi jellegû munkáikhoz lekellett fordítaniuk a programokat, és szembesülniük kellett a driverek hiányával, inkompatibilitási problémákkal és egyéb fontos kérdésekkel, amelyek tekintélyesen csökkentették a mûvészi alkotások létrejöttét.

A demudi megpróbál felülemelkedni ezen a problémán, és létrehoz egy testreszabott disztribúciót ezekért az emberekért.

A teljes csomaglista megtalálható a következõ helyen: http://gige.xdv.org/pages/DeMuDi/pages/packages

A ProFTP egy bizonyítottan nagy teljesítmányű FTP szerver, amit teljesen az alapoktól újraírtak, szem előtt tartva a biztonságot, egyszerűséget, könnyű konfigurálhatóságot. Néhány nagy Internet Site is a ProFTPD -t használja FTP szerverként. A jellemzői az Apache -hoz nagyon hasonló konfigurációs szintaxis, modularitás, magas szinten testreszabható szerver infrastruktúra, támogatja a virtual FTP szerver módot, anonymous FTP -t.

Honlap:


http://www.proftpd.org

A SecurityFocus két FreeBSD biztonsági hibára hívja fel a figyelmet:


ˇ fts rutinok 'race condition' hibát tartalmaznak

A libc modulban fedezték fel a hibát, Nick Cleaton és Todd Miller

segített fejleszteni a patch -et. Az érintett rendszerek : FreeBSD 4.3-RELEASE, 4.3-STABLE a javítás előtti állapotban.

Url:

http://www.securityfocus.com/advisories/3505


ˇ ipfw `me' on P2P interfaces matches remote address

A hiba a ipfw modult érinti. Az ipfw a FreeBSD tűzfal kódjának a része. Az érintett rendszerek: FreeBSD 4-STABLE február 20. -a után , 2001 és a javítás előtti állapotban FreeBSD 4.3-RELEASE

Url:

http://www.securityfocus.com/advisories/3504

Alan Cox ismét előállt egy kernel patch -el. A jelenlegi folt a többek között néhány bugfix -eket tartalmaz. Kisebb DRI/AGP frissítés, VIA82cxx IDE DMA javítás, a master makefile javítása,stb. A teljes listához olvasd el a Changelog -ot.



Letölthető:


ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/patch-2.4.8-ac7.gz



Changelog:


http://www.bzimage.org/kernel-patches/v2.4/alan/v2.4.8/patch-2.4.8-ac7.txt

Mi is az a Ximian Gnome? A Ximian kínaiul piros majmot jelent, amúgy a Ximian a Helix Gnome project folytatása. A Helix csapat egy jogi procedúra miatt váltott nevet, a régit nem tarthatták meg. A Ximian Gnome egy korszerű grafikus desktop felület, amelyben megtalálható a red carpet nevű update eszköz, a nautilus integrált grafikus filemanager, a mozilla böngésző, ezer apró alkalmazás, abiword szövegszerkesztő, gnumeric táblázatkezelő, stb. A Ximian jelenlegi stabil verziója az 1.4 -es. A Ximian feltelepíthető az összes mai linux disztribúcióra, Solaris -ra, a későbbiekben HP-UX -ra. Sajnos a fejlesztők jelenleg nem tervezik a portolását *BSD rendszerekre. A debian potato -t támogatja teljesen, a woody -ra is fel lehet ügyeskedni. A Ximian Gnome telepítéséről (Debian 2.2) itt találsz egy leírást.

A Ximian Project honlapja:


http://www.ximian.com/

Mielőtt belekezdek ebbe az írásba előre bocsátom, hogy én kizárólag Debian Linux -ot használok. Aki ismeri a Debian disztribúciót, az tudja, hogy egy stabil, megbízható, jól felépített linux terjesztés. A Debian fejlesztői mindíg szem előtt tartják a biztonság kérdését. A Debian célja egy mission-critical alkalmazások futtatására alkalmas operációs rendszer felépítése. Ez megköveteli a csomagok fokozottabb tesztelését, ami azt eredményezi, hogy azok lassabban kerülnek bele a terjesztésbe mint más disztribúciókba. Sokan vádolják a Debian -t, hogy elavult, régi csomagok alkotják a stabil terjesztést, és hogy a fejlesztők sokáig halogatják a stabil disztribúció kiadását. (A Debian általában évente jelentkezik új terjesztéssel, szemben más linux forgalmazó cégekkel, akik évente akár 3-4 terjesztést is forgalomba bocsátanak). A Debian jelenlegi a 2.2 -es potato verziója lassan egy éves. Az a kérdés, hogy jó-e ez így? Tényleg fontos az ilyen hosszú tesztidőszak? Mi a fontosabb? Az , hogy minél hamarabb élvezhessük az új csomagok előnyeit, vagy inkább törekedjünk a biztonságra? Vagy használjunk inkább fejleszti verziót (woody,sid)? Vagy hagyjuk a Debian -t, és használjunk SuSE -t, Red Hat -et, netán Mandrake -t? Kiváncsi lennék Te milyen disztribúciót használsz, miért azt használod, mik az előnyei, a hátrányai. Nem dist-war -t akarok indítani, csak érdekel, hogy ki mit gondol erről a kérdésről. Ha van kedved írd meg a véleményedet.

Folytatódik a SecurityFocus cikksorozata, a hogyan ismerjük fel a rendszerünkben lévő Rootkit -eket. Az aktuális fejezet a KOH nevezetű backdoor -t ismerteti. Toby Miller írása végigvezet minket a felderítés, detektálás, eltávolítás lépésein. A szerző szeretné, ha az olvasó a cikk elolvasása után eljutna egy olyan szintre, hogy meg tudja védeni a rendszerét ettől a 'hátsó bejárattól'.



A cikk:
http://www.securityfocus.com/focus/ids/articles/rootkit.html

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack-nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox a kernelpatch-eiről híres, most adta ki a jelenlegi stabil Linux kernel foltját, számszerint a hatodikat.

Letölthető:
ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/2.4.8/patch-2.4.8-ac6.gz

Elérhető diff file-k:
http://www.bzimage.org

A linux egy Unix kernel klón, amelyet Linus Torvalds teljesen újraírt egy maroknyi fejlesztővel a NET -en. Ma a Linux egy 32 bites, POSIX szabványt követő UNIX változat, amely eredetileg csak IBM PC gépeken futott (80386 vagy jobb processzor esetén), de mára nagyon sok hardverre adaptálták. Így létezik Linux DEC AXP, PowerPC, M680x0, Sun Sparc alapú gépekre is. Az összes jellemzőkkel bír, amivel a mai modern Unix kernelek, úgymint : igazi multitaszk, virtuális memória kezelés, megosztott library -k, fejlett memoria management, TCP/IP, és egyéb hálózatok.

Homepage: http://www.kernel.org

Nem friss, de érdekes:

"A KDE-s programokkal foglalkozó theKompany.com bejelentette programozható adatbáziskezelőjének, a Rekallnak a 0.5-ös verzióját. Az új verzió támogatja a háttérben futó MySQL vagy PostgreSQL adatbázisszervereket, és Python szkriptelési lehetőségekkel bír. A program űrlapjai segítségével egyszerűen lehet adatbázisokra épülő alkalmazásokat készíteni. A Rekall 1.0 a cég tervei szerint októberben fog megjelenni. A programmal kapcsolatos tudnivalók a theKompany.com-on, a Rekall honlapján találhatók, a letölthető fájlok pedig a SourceForge-on."

Gyakran vagyok gondban Debian-nal, mert nagyon sok a csomag, és naponta jelennek meg újabb és újabb programok. A FETA is egy olyan új csomag, ami nem rég jelent meg, és azonnal elnyerte a tetszésemet, mert egyesíti az apt sok-sok különálló funkcionalitását. Ezzel az egy 'meta' csomaggal olyan apró csodákat lehet művelni a debian csomagokkal, mi miatt mindenkinek érdemes a debian distribet választania.

Azt hiszem, a FETA nem csak haladó Debian admin guruknak ajánlott, hanem mindenkinek, aki szereti a kényelmes rendszeradminisztrációt.

Megjelent az Opera 5.05-ös verziója, amely már használja a Netscape plugineket. Így végre működik a legjobb böngesző alatt is a flash, java, stb...

Forrás: http://www.linux.hu

Letölthető az opera honlapjáról.

A Grsecurity (régebbi nevén getrewted) egy Linux kernel biztonságát fokozó folt. A grsecurity project célja megteremteni a minél biztonságosabb Linux rendszert a minimális konfigurációval. Ők a kernelszintű védelem hívei.
A grsecurity az alábbi funkciókkal bír: stack védelem, process restrict, linking restirct, process limiting, socket restrict, randomized TCP source ports, BSD stílusú cordump, stb.

Ezek a funkciók társulnak a fejlett logoló rendszerhez. A grsecurity patch-ek elérhetők mind a 2.2.x, mind a mai 2.4.x verziójú kernelekhez. Az utolsó verzió a v1.7 -es a 2.4.8 -as kernelhez.

A KDE az egyik legnépszerűbb ablakkezelő. A KDE Project ma bejelentette a 2.2 -es verzióját ennek a termékének. Az új release állítólag gyorsabb, stabilabb, 34 nyelven érhető el, több mint 100 beépített applikáció található benne. Tartalmazza a Konqueror beépített böngészőt, amely kombinálja a Netscape Communicator/Internet Explorer, és a Windows Explorer előnyeit.

A KDE Project bejelentése:
http://www.kde.org/announcements/announce-2.2.html

Újabb 2.4.8 -as Linux kernelpatch Alan Cox -tól.Néhány IDE driver frissítés, EICON, CISCO bugfixek.

Letölthető:
ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/patch-2.4.8-ac5.gz

Changelog:
http://www.bzimage.org/kernel-patches/v2.4/alan/v2.4.8/patch-2.4.8-ac5.txt

Az MPlayer egy video lejátszó Linuxra. Szerintem a leggyorsabb, leghasználhatóbb lejátszó. Lejátssza a legtöbb MPEG, AVI, ASF formátumot, támogat számos nativ és win32 DLL codec-et. Nézhetsz a segítségével VCD-t, DVD-t, és DIVX mozikat is.
A másik nagy előnye a széles kimeneti driver támogatás: X11, Xv, DGA, OpenGL, SVGAlib, fbdev, de használhatsz SDL és néhány alacsonyszintű kártyaspecifikus drivert (Matrox/3dfx/SiS) is.

Meglepődve tapasztalom, hogy sokan nem tudják, hogy a mplayer core team-je magyar. Jobban oda kéne figyelnünk rájuk, mert a világon mindenhol ismerik Őket. Greetz =). Az MPlayer legfrissebb verziója a 0.18pre 'BugCounter'.

A Debian GNU/Linux 2.2 'stabil' verziójában (potato) található telnet-daemon tartalmazza a netkit-telnet-ssl_0.16.3-1 csomagot, amely buffer overflow-val sebezhető. Az eredeti hibát scut scut () nb.in-berlin ! de találta meg, és jelezte a BugTraq-re 2001.július.18 -án. 2001.augusztus.10 -én zen-parse postázott egy figyelmeztetést a BugTraq-re, miszerint a netkit-telnet verziók a 0.17 alatt ugyanezzel a problémával bírnak.

További információt találsz a SecurityFocus-on.

Javított csomagokat találsz:
http://security.debian.org/dists/stable/updates/main/

Egy irc-s jóbarátom és csapata készített egy Linuxszal foglalkozó oldalt. Az oldal nem kimondottan Linux guruknak szól, a céljuk a közérthetőség. Találhatsz itt HOWTO-kat, hasznos programokat, tippeket, és ha valahol elakadsz szívesen adnak tanácsot is.

Az oldalt az alábbi linken éred el:
http://www.linuxforum.hu

Gondolom az Nvidia -t, mint hardware gyártót senkinek nem kell bemutatni. A 3D vga vezérlõk piacán nem hinnem, hogy lenne vetélytársa. A kártyáihoz természetesen gyárt linuxos vezérlõprogramokat is. Azért, hogy hardcore gamer linux felhasználók is a legtöbbet hozhassák ki a videokártyájukból, megszületett az Nvclock program. A mostani release a 0.4.1 -es.

A változások :

• GeForce3 MX/Ultra támogatás
• Quadro DCC támogatás
• Bug javítások

Az új verziót megtalálod itt:
http://www.evil3d.net/products/nvclock/

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Ha hozzá fordulsz problémáddal, számíthasz a segítőkészségére. Alan Cox a kernelpatch-eiről híres, most adta ki a jelenlegi stabil Linux kernel foltját, számszerint a negyediket.

Letölthető:
ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.4/patch-2.4.8-ac4.gz

Elérhető diff file-ok:
http://www.bzimage.org

Mik azok a rootkit -ek? Hogyan találhatjuk meg rendszerünkön a galád crackerek által titokban telepített backdoor -okat? Jon Lasser biztonsági konzultáns, a Bastille Linux project coordinátor -ra, a Linux and Unix for power users, a Think Unix című könyvek szerzője. Az Ő írását olvashatod erről a témáról 'You may already be hacked' címmel. Érdemes elolvasni.

Megjelent a Sawfish windowmanager (régebbi nevén SawMill) 1.0 -ás verziója. A Sawfish egy magasan konfigurálható, ablakkezelő, amely egy Lisp-alapú nyelvere épül. Testreszabható ablakdekorációk, a felhasználói felület menüből vezérelhető, stb. A Sawfish teljesen GNOME kompatíbilis, a Ximian Gnome 1.4 része.

A projekt oldala:
http://freshmeat.net/projects/sawfish/

Az alábbi biztonsági hibák láttak napvilágot a Debian GNU/LiNUX 2.2 -ben:

Debian: buffer overflow a Window Maker-ben (Aug 12)
Debian: 3 security probléma az imp-ben (Aug 11)
Debian: groff printf format probléma (Aug 10)

Bővebben ezekről itt olvashatsz.

Az NSFocus biztonsági csapat külde be ezt a figyelmeztetést a Bugtraq levelezési listájára figyelmeztetve a biztonsági résre a Solaris xlock programjában. Aki X felületet használ Solaris -on az veszélyeztetve van.

Workaround : chmod a-s /usr/openwin/bin/xlock