Slo-Tech - Po torkovi predstavitvi v Kiberpipi je tudi na internet prišla zadnja različica Slo-Tech Linuxa z zaporedno številko 2.1. Tokrat v dveh različicah - ena z 2.4 in druga 2.6 jedrom ter obilico drugih izboljšav v samem srcu sistema. Žal tako dramatične izboljšave prinašajo tudi težave, tako da objavljamo obe. Poleg tega smo tudi prenovili grafično podobo ter posodobili aplikacije.

Zaradi velikega zanimanja ter razvoja P2P tehnologij smo se odločili, da bo ta različica na voljo samo preko bittorrenta.

Slo-Tech GNU/Linux V2.1 [kernel 2.4]
Slo-Tech GNU/Linux V2.1 [kernel 2.6]

OSNews - Danes dopoldan je bila izdana nova različica jedra za Linux z oznako 2.6.8. Seveda izdaja ne bi bila nič posebnega, če ne bi takoj po objavi našli napake v delu jedra, ki je zadolžen za podporo NFS (network file system). Čeprav se še vedno najdejo zagovorniki stabilnega 2.4 jedra, vedno več ljudi in distribucij prehaja na novo, hitrejšo različico Linuxa (2.6). Povezava do 2.6.8.1 različice jedra, ki ima odpravljeno napako v NFSju. Seznam sprememb za 2.6.8 različico ter seznam sprememb za 2.6.8.1 različico Linux jedra.

Slo-Tech - Na domači strani Linux jedra je na voljo najnovejša različica le-tega in sicer verzija 2.6.7, ki prinaša kar precej posodobitev, med drugimi tudi popravek za pred nedavnim odkrito luknjo, ki zamrzne sistem že ob izvedbi preprostega C programa. Ranljivi so vsi sistemi z nepatchanimi 2.6.x ter tudi 2.4.x jedri. Pravtako so ranljive tudi 64-bitna inačice zgoraj omenjenih jeder. Na srečo sta na voljo že popravka za 2.4.x ter 2.6.x jedro.

Vsem Linuxašem, ki ste na 2.6.x jedru, priporočamo posodobitev. Ne pozabite uporabiti slovenskega zrcalnega strežnika.

Omenimo še veselo novico, da se bo razvoj varnostnih dodatkov za jedro grsecurity nadaljeval. Avtorju je namreč uspelo dobiti sponzorje, ki bodo poskrbeli za njegov vsakdanji kruh in mleko.

Debian - Medtem ko se mi prevaja novo jedro za moj mali spletni strežniček, se mi zdi prav, da še vas opozorim na kopico napak v jedru Linux, ki imajo lahko usodne posledice za zdravje sistema. Gre za 5 različnih pomanjkljivosti v jedru, ki potencialno omogočijo napadalcu, da dobi skrbniški dostop do vašega sistema. Nova različica, ki te napake odpravlja, je seveda že na voljo.

Zjutraj Okna, zvečer Linux. Me je kar strah, kaj bo prinesel jutrišnji dan.

Overclockers Australia - Za prijeten zaključek nedelje pa je tu še nekaj testov.

• Na A1-Electronics in 3DXtreme so preizkusili AOpen-ovo AK86-L matično ploščo,
• Fantje pri The Tech Lounge so v svoje računalnike vstavili Corsair-ov PC3500 spominski modul,
• Na TweakNews so gledali v Samsung-ov 173MW monitor,
• Na Hardware Zoom so preizkusili LG-jevo GCC-5241P prenosno CDRW/DVD enoto,
• Fantje pri VR-Zone so izmerili kako močno rjove Sapphire-jevega Radeon 9800 XT Ultimate Edition,

Mimogrede še omenimo, da je danes izšlo novo Linux jedro - 2.6.5 - prenesete ga ga lahko od tu, celoten seznam sprememb pa si lahko ogledate tukaj.

Overclockers Australia - Po navadi, ko govorimo na Slo-Techu o Linux jedrih, je to ali zaradi nove različice ali pa zaradi neke varnostne pomankljivosti v njem. A danes temu ne bo tako. Danes bomo namreč vsem vam, nejevernim Tomažem, ki se še vedno "bojite" novega 2.6.x Linux jedra pokazali test, v katerem so preizkusili najnovejši jedri - iz 2.6 in 2.4 serije. Rezultati? Razen v dbench sta si jedri po zmogljivostih precej podobni - 2.6.4 prevaja programe hitreje, 2.4.25 deluje hitreje s statičnimi internetnimi stranmi, medtem ko 2.6.4 hitreje poganja apache z dinamično (PHP in MySQL) vsebino, itd. Velja pa "opozorilo": test so fantje pri 2CPU poganjali na računalniku z dvema 3.2 GHz Xeonoma.

Slashdot - Pred približno dvema tednoma je Linux svet precej prestrašila varnostna luknja v funkciji mremap(), ki pa jo je jedro 2.6.3 popravilo. V sledečih dveh tednih pa so razvijalci vse prej kot lenarili in tako se je pred nami znašla nova različica Linux jedra, tokrat, presenetljivo, poimenovana 2.6.4. Najpomembnejše novosti? Izboljšana XFS podpora ter USB in IEEE1394 povezljivost. Vse bonbončke si lahko ogledate tu, prenesite pa ga kar iz slovenskega zrcalnega strežnika.

Morda bi bilo zanimivo narediti primerjavo in napredek Linux jedra od leta 1994, saj ta mesec mineva deset let od različice 1.0.

ZDNet - Britansko podjetje, ki se ukvarja s svetovanjem glede varnosti na internetu, mi2g, je po analizah napadov na strežnike, ki so bili izvedeni prejšnji mesec, ugotovilo, da je bilo največ uspešnih vdorov na sisteme z Linuxom, in sicer je napadalcem uspelo kar 13654-krat. Sistemi z Windowsom so sledili s komaj 2005 vdori.

Strokovnjaki so ob tem strmem vzponu števila vdorov v strežnike, ki temeljijo na sistemu Linux, presodili, da je to prejkone posledica slabo izobraženega kadra sistemskih administratorjev kot pa pomankljivi varnostni mehanizmi v sistemih linux. V kolikor še pomnite, je prišlo lani do kar nekaj prehodov različnih ustanov na Linux (če izpostavim NWS in Britansko zdravstvo), administratorji pa se temu šele prilagajajo, saj administrator pridobi največ znanja šele z izkušnjami.

A kaj to pomaga navadnim uporabnikom s stalnim internet dostopom, ki poganja doma strežnik? Vzemite si prost vikend tudi vi in stopite korak bliže dobremu sistemskemu skrbniku ter poiščite...

isec - V nekaj kratkih urah bo panika ponovno preplavila deželo Linuxaško. Odkrili so namreč novo varnostno razpoko v jedru, ki neposvečenemu procesu omogoča, da dobi popoln nadzor nad sistemom. Napaka se skriva v sistemski funkciji mremap(2), ki ne preverja vrednosti rezultata določenih klicanih funkcij. Najditelji so avtorjem poleg samega obvestila o varnostni luknji prijazno priložili še popravek. Tako so vam zdaj, skrbnim administratorjem, že na voljo nova jedra: 2.2.25, 2.4.25 (spremembe) in 2.6.3 (spremembe). Jedra vsebujejo poleg varnostnega popravka še mnoge druge izboljšave.

Glede na komentarje mnogih naših bralcev pa je edina prava zaščita seveda prehod na varne Microsoftove rešitve. Hvala za pozornost.

PC Linux Online - Izšla je nova velika različica stabilnega jedra Linux. Različica 2.6 naj bi med drugim omogočila uveljavljanje Linuxa na tržnih segmentih, kjer zaenkrat še ni bil prisoten, izboljšane pa so zmogljivosti na mnogih področjih. Natančne spremembe v primerjavi z zadnjo preskusno različico Linux 2.6.0-test11 lahko najdete tukaj, izvorno kodo Linux 2.6.0 pa tu.

Veselo prevajanje kode!

Slo-Tech - Kot smo pred kratkim že poročali o novem 2.6.0 testnem linux kernelu, tokrat poročamo o novem uradnem in stabilnem jedru, katerega najnovejša oznaka je 2.4.23. Večjih novosti v tokratni različici, napram prejšnji, 2.4.22 ni, razen (že) standardnih dveh - večje hitrosti in večja združljivost s strojno opremo. Za celoten spisek sprememb pokukajte sem, za dolpoteg pa kliknite sem.

SecurityFocus Online - Novica je sicer že malce starejša, vendar vseeno močno zanimiva. Šestega novembra je namreč Security Focus poročal, da je Larry McVoy iz podjetja BitMover ob rutinskem preverjanju integritete izvornih datotek linuxovega jedra 2.6 zaznal, da je v eni izmed datotek prišlo do spremembe.
Ker mu ni bilo povsem jasno za kaj gre, je o tem obvestil skupnost razvijalcev Linuxa, ki pa so hitro ugotovili, da gre za vgrajena stranska vrata (backdoor).

Glede na to, da bi spremenjena programska koda lahko omogočila root dostop do kateregakoli računalnika z Linux jedrom 2.6 (ki še ni uradno izšlo), je očitno, da je nekdo natančno vedel kaj dela. Predvsem zato, ker vse skupaj izgleda kot naključen programski hrošč, ki bi ga brez striktnega upoštevanja varnostnih preverjanj hitro lahko spregledali. V špekulacijah, kdo bi bil ta nekdo se precej omenja NSA (National Security Agency), ki ima gotovo interes za takšna stranska vrata, saj Linux pridobiva čedalje večji tržni delež na področju...

The inquirer - Vas zanima, kako priti nazaj na namizje, čeprav je zagnan ohranjevalnik zaslona, ki je zaščiten z geslom? Če ste v najnovejšem Macovem operacijskem sistemu X, bodite brez skrbi. Nek uporabnik prej omenjenega sistema je ugotovil, da lahko sesujete ohranjevalnik in tako dobite nadzor nad namizjem, če držite katero koli tipko pet minut in nato pritisnete "enter". Oseba, ki je opazila varnostno luknjo, trdi, da je že obvestila podjetje Apple, a odgovora še ni dobila. Klik!

Celotno pritožbo Applu pa si lahko preberete tukaj.