A hivatalos GMail blogban jelentette be Tristan Schmelcher tegnap, hogy mostantól a Linux felhasználók is igénybe vehetik a Google videó- és hangcsevegés szolgáltatását. A szükséges plugin letölthető innen. A "Voice and video chat for Linux" szolgáltatás jelenleg az Ubuntu és más Debian-alapú disztribúciókat támogatja csomaggal. A .rpm csomagokra még várni kell, de a bejelentés szerint azok is érkeznek hamarosan.

A Nexenta projekt nevében Anil Gulecha bejelentette az OpenSolaris kernelből és Ubuntu userland-ből összeállított Nexenta Core Platform 3.0-s kiadását. A végleges 3.0-s kiadás lemezképfájlja tulajdonképpen megegyezik az RC3-éval. A Nexenta Core Platform 3.0 főbb jellemvonásai:

• Based on OpenSolaris build 134+ backports/fixes from later releases.
• ZFS deduplication support.
• Crossbow support
• Over 13000 packages in the repository.
• Based on Ubuntu 8.04 LTS (Hardy Heron) repository
• This includes latest dpkg/apt, gcc, binutils, coreutils, perl, python, ruby, Qt libs, GTK libs, etc
• SMF support added fo server applications like apache, mysql, postgresql, exim4, etc.
• 100% native Debian environment, easy to upgrade, easy to use
• Includes Vim and screen by default
• Includes apt-clone which brings zfs power to apt-get.

Letölthető innen.

A projekt rövidtávú terve: váltanak az OpenSolaris build 134-ről a legfrissebb Illumos build-re. Középtávú terv: ha az Illumos-ra váltás lezajlott, akkor az Ubuntu Hardy userland-et frissítik újabb Debian vagy Ubuntu kiadásra.

A részletek itt.

Június elején volt arról szó, hogy nem kizárt, hogy az Ubuntu dobja a SPARC és Itanium architektúrák támogatását. Ubuntu Technical Board attól tette függővé az életben tartásukat, hogy sikerül-e megfelelő állapotba hozni a SPARC portot, illetve előlép-e egy olyan csapat, aki vállalná az Itanium port aktív karbantartását. Határidőnek az Ubuntu 10.10 "feature freeze" fejlesztési mérföldkövét jelölték meg.

A napokban beköszöntött a feature freeze a Maverick Meerkat-nál (ami majdan Ubuntu 10.10(.10)-ként kerül kiadásra), így a téma ismét előjött.

Scott James Remnant a technical-board listán felhívta a figyelmet arra, hogy senki sem jelentkezett a korábban megadott határidőig a portok karbantartására. Ezután azt kérdezte a technikai vezetést végző tanácstól, hogy indulhat-e a portok eltávolítása a korábban megbeszéltek szerint, vagy várjanak-e még a következő ülésig.

Úgy tűnik, hogy egyhangú döntés született.

Installing And Using OpenVZ On Ubuntu 10.04

In this HowTo I will describe how to prepare an Ubuntu 10.04 server for OpenVZ. With OpenVZ you can create multiple Virtual Private Servers (VPS) on the same hardware, similar to Xen and the Linux Vserver project. OpenVZ is the open-source branch of Virtuozzo, a commercial virtualization solution used by many providers that offer virtual servers. The OpenVZ kernel patch is licensed under the GPL license, and the user-level tools are under the QPL license.

Az Intel ma bejelentette, hogy megvásárolja az elsősorban antivírus és számítógépes biztonsággal összefüggő termékeiről ismert McAfee-t. A chipgyártó részvényenként 48 dollárt fizet a vállalat összes részvényéért, így a tranzakció körülbelül 7,68 milliárd dollár értékű. A bejelentés itt olvasható.

A Sun Microsystems által kifejlesztett Dtrace megtervezése és létrehozása Bryan Cantrill, Mike Shapiro és Adam Leventhal nevéhez fűződik. A három szoftvermérnök közül holnaputántól már csak egy, Mike Shapiro mondhatja magát Oracle alkalmazottnak. Cantrill a múlt hónap végén jelentette be, hogy dobbant a vállalattól. Tegnap pedig Adam Leventhal blogolt arról, hogy ő sem erősíti tovább az Oracle csapatát.

Leventhal blogjában megemlékezik arról, hogy 2001-ben csatlakozott a Sun Microsystems Solaris kernelcsoportjához. Visszaemlékszik arra, hogy milyen nagyszerű volt a Sun-nál eltöltött idő, hogy milyen nagyszerű kollégákkal volt körülvéve, akik forradalmi technológiákon dolgoztak. Saját bevallása szerint semmiért sem cserélné el az elmúlt 9 évet.

Feltehetően az Oracle-ön belül nem érezhette magát ilyen mesésen, hiszen most úgy döntött, hogy megválik az általa kedvelt Sun-t bekebelező Oracle-től.

Leventhal augusztus 20-án tölti utolsó munkanapját az Oracle-nél.

A blogbejegyzés itt.

How To Set Up A Webgui Based Print Server On Ubuntu Server Using SWAT, CUPS, And SAMBA

This how-to describes the process of setting up an intranet based print server using Ubuntu server. By using CUPS SAMBA and SWAT the final product is a webgui based solution to a headless print server.

A Symantec Security Response rovatában arról ír, hogy egy érdekes, az Android Market-ben fellelhető alkalmazásban botlottak. Az alkalmazás látszólag egy ismert játék újabb változata, de alaposabban szemügyre véve kiderül, hogy annál azért jóval több. Annyira, hogy a Symantec trójaiként kezeli.

A játékkal - amely saját jellemzése szerint a Google Android Snake játék újabb változata - települése és regisztrálása után a várakozásoknak megfelelően lehet játszani. Azonban éles szeműek megfigyelték, hogy játék közben a telefonon megjelenik a parabolaantenna ikon, amely arra utal, hogy a GPS használatban van. A vizsgálatok után kiderült, hogy a játékba elrejtettek egy másodlagos funkcionalitást is. A játék bizonyos időközönként adatokat küld egy távoli szervernek, lehetővé téve egy másik személy számára, hogy az megfigyelhesse a telefon helyzetét a tulajdonosa tudta nélkül.

Hogy az érdekeltek hozzáférhessenek a játék által elküldött koordinátákhoz, egy másik, fizetős programra van szükség. A "GPS Spy" nevű programot egy másik Android-os készülékre feltelepítve megfigyelhetővé válik az a személy, akinek a telefonjára feltelepítették a Snake játék variánsát.

A cikk megjegyzi, hogy mindazonáltal, hogy kétségkívül nyugtalanító a program léte, komoly fenyegetést nem jelent és feltehetően nem is széleskörű probléma. Ettől függetlenül a felhasználóknak érdemes odafigyelni arra, hogy mit telepítenek, illetve figyeljenek arra, hogy a feltelepített alkalmazásnak ne kérjenek olyan jogokat, amelyekre valójában nincs is szükségük.

A részletek itt.

Robbie Williamson bejelentette az Ubuntu 10.04 LTS első karbantartási frissítést. Frissítésre került mind a server, mind a desktop, mind a alternate telepítést lehetővé tevő CD image i386 és amd64 architektúrák számára. A bejelentés elolvasható itt.

Mark Shuttleworth majd' egy órás előadása az Ubuntu Netbook Edition-ben bemutatkozó Unity (1, 2) desktop környezetről.

„Itt a nyár! Kérhetünk egy kis figyelmet? Szükségünk van a képességeitekre az új Amarok teszteléséhez. Igen, rátok kedves Amarok rajongók. Az esélyek, a hőség, az eső és a viharok, csodás tengerpartok és tájak ellenére az új kiadás előkészítésén dolgoztunk, csak nektek.”

További részletek a KDE.hu-n, illetve a hivatalos bejelentésben. Az Amarok 2.3.2 Beta 1 letölthető innen.

Joanna Rutkowska, a Invisible Things Lab vezetője tegnap egy blogbejegyzést írt "Rejtett csontvázak a Linux szekrényében: a Linux desktop-od r00tolása profitért és a mulatság kedvéért" címmel. A blogbejegyzésben Joanna arról ír, hogy kollégája, Rafal Wojtczuk, miközben a Qubes-on (1, 2) dolgozott, egy érdekes, Linux-on privilégium-szint emelést lehetővé tevő támadással állt elő. Joanna szerint sikeres exploitálás esetén a támadás a felhasználót root jogokhoz juttatja.

A támadás lehetővé teszi az X szerverhez hozzáférő, privilégiumok nélküli felhasználói processz számára, hogy az feltétel nélkül root szintre emelkedjen. Ráadásul úgy, hogy eközben gyakorlatilag semmilyen konkrét X szerver bugot sem használ ki.
Más szóval, ha bármely GUI-s alkalmazást (pl. egy sandbox-ba zárt PDF olvasót) sikeresen megtörnek, akkor az összes Linux-ba épített biztonsági mechanizmus megkerülhetővé válik és root jogokhoz juthat a támadó. Rutkowska szerint a támadás lehetősége évek óta jelen lehet, erősen valószínű, hogy azóta, hogy a 2.6-os kernel bemutatkozott.

A támadás pontos leírása elolvasható Rafal dokumentumában.

Joanna szerint a Qubes (1, 2) architektúra megtervezésekor az elsődleges szempontok egyike pont az ilyen támadások lehetőségének kiküszöbölése volt. Véleményük szerint a Qubes sokkal biztonságosabb a sandboxing mechanizmusoknál, mint a BSD jail vagy a SELinux-alapú sandbox megoldások).

A kernelproblémára Linus augusztus 13-án elkészítette a javítást. A Red Hat figyelmeztetőt adott ki, amelyben "high"-ra értékelte a hiba súlyosságát.

Brad Spengler úgy tűnik, hogy exploitot írt a problémára.

A blogbejegyzés itt olvasható.

Frissítés: A blogbejegyzés hozzászólásai közt Brad Spengler utal arra, hogy Linus elszabta a javítást, így a javításra a következő "stable" kiadásig várni kell, vagy git-ből ki kell szedni az adott commit-eket. A hozzászólásokban Spengler látszólag megkérdőjelezi az Invisible Things Lab fejlesztéseinek hasznosságát is.

Mark Shuttleworth ma bejelentette a Maverick Meerkat utáni Ubuntu kiadás kódnevét. A majdan Ubuntu 11.04 képében realizálódó disztribúció a "Natty Narwhal", azaz a Csinos Narvál néven fog majd fejlődni. A részletek itt olvashatók.

Installing A Multiserver Setup With Dedicated Web, Email, DNS And MySQL Database Servers On Debian 5.0 With ISPConfig 3

This tutorial describes the installation of an ISPConfig 3 multiserver setup with dedicated web, email, database and two DNS servers all managed trough a single ISPConfig 3 control panel. The setup described below uses five servers and can be extended easily to to a higher number of servers by just adding more servers. E.g. if you want to have two mailservers, do the setup steps from chapter 2 on both of these servers. If you want to set up more web servers, then install ISPConfig on all other web servers in expert mode except of the first one.

A Debian születésnapjára Margarita Manterola - argentin Debian fejlesztő, a Debian Woman tagja - valami különlegessel szeretett volna készülni. Hogy fokozza a projekt általános motiváltságát, egy olyan ünnepnapot tervezett bevezetni, amelyen aki szeretne, köszönetet mondhat azoknak, akik a Debian projekten dolgoznak. A tervezett ünnep neve: Debian Appreciation Day.

A tervet tett követte és létrejött az ünnepnap weboldala, a thank.debian.net oldal.

A weboldalon bárki köszönetet mondhat egy bizonyos fejlesztőnek, csoportnak vagy éppen az egész Debian projektnek. A köszönetnyilvánítások elolvashatók itt.

Alistair Crooks tegnap bejelentette, hogy a NetBSD projekt technikai menedzsmentjét végző NetBSD core team kiegészült és az eddigi öt tag helyett hét taggal tölti be szerepét. A nagyobb csapat jobban tudja majd ellenőrizni az egyre nagyobb kódbázist, irányítani a növekvő fejlesztői közösséget és a tükörszerverek működését.

A NetBSD core team felkérésére Antti Kantee (pooka@) és Chuck Silvers (chs@) csatlakozott a csapathoz. Antti leginkább a RUMP (Runnable Userspace Meta Programs) névre hallgató kernel virtualizációs és izolációs technikáról, míg Chuck az UBC-ről és a Linux emulációs kóddal kapcsolatban végzett munkájáról ismert.

Az új NetBSD Core team összetétele jelenleg:

• Alistair Crooks
• Matt Green -- mrg%NetBSD.org@localhost
• Antti Kantee -- pooka%NetBSD.org@localhost
• Chuck Silvers -- chs%NetBSD.org@localhost
• Yamamoto Takashi -- yamt%NetBSD.org@localhost
• Matt Thomas -- matt%NetBSD.org@localhost
• Christos Zoulas -- christos%NetBSD.org@localhost

A bejelentés elolvasható itt.

Július elején értesülhettünk arról, hogy az uTorrent fejlesztők ígéretet tettek arra, hogy lesz natív uTorrent Linux-ra. Akkor még "planned", azaz tervezett státuszban volt a projekt. Most azonban már "started" az állapota. A fórum adminisztrátora szerint jól haladnak a munkával és azt ígérte, hogy hamarosan érkezhet a kiadás.

Ahogy arról korábban már szó esett, nem mindenki volt megelégedve a BSD grep sebességével. Voltak akik a GNU grep HEAD-ben való ismételt alapértelmezetté tételét kérték, míg mások inkább a probléma megoldásával voltak elfoglalva. Az utóbbiak közé tartozik Dimitry Andric is, aki készített egy patch-et (aztán hozzáigazította a legfrissebb változtatásokhoz) a BSD grep-hez, majd futtatta Doug Barton tesztszkriptjét és figyelemreméltó javulásról számolt be. Doug Barton megerősítette, hogy Dimitry javításával nagyot léptek előre. Jelenleg a patch tesztelése folyik.