10-го апреля в 16:20 на факультете ВМиК МГУ, 2-й учебный корпус, 5-я поточная аудитория, пройдет семинар по open-source движку полнотекстового поиска Sphinx с участием автора.
Участие бесплатное (как и движок) - но количество мест ограничено, и вход по пропускам. Поэтому необходимо заранее сообщить ФИО для оформления пропуска по адресу flx@msu.ru. (Будет отослано подтверждение.)
Приглашаются все желающие.
>>> Карта
Сегодня SUN анонсировала достижение договоренности о покупке компании Cluster File Systems, которая производит кластерную файловую систему Lustre. Lustre известна тем, что используется на большом числе счетных кластеров, в том числе на top #1 на текущий момент суперкомпьютере IBM BG/L в LLNL лаборатории, так же в суперкомпьютерах Cray XT3 и XT4. Sun планирует добавить поддержку Solaris в Lustre и продолжить развитие Lustre для Linux и Solaris, так же планируется сменить дисковую файловую систему, которая используется Lustre с ext4 на zfs.
Завершение сделки планируется 1го октября 2007го года, условия сделки не разглашаются.
>>> Подробности
Cluster File Systems Inc. объявила сегодня о том, что последняя версия Lustre вновь становится публично доступной и продолжит оставаться таковой. (Напомню, что некоторое время назад доступ к последней версии Lustre был ограничен только для коммерческих пользователей).
Lustre используется на Top1 суперкопьютере BlueGene (в LLNL), так же рещения на базе Lustre предлагают Cray (в составе своих машин XT3 и XD1), HP (SFS) и другие известные игроки.
Вчера Lustre получила HPC Wire Readers & Editors Choice award на проходящей в настоящий момент конференции SuperComputing 2005 (SC2005).
Lustre представляет из себя полностью законченное программное решение для кластеров размерами до многих тысяч нод (10k узлов в конфигурации по умолчанию), не требуется никакого специального железа. Lustre распространяется под GPL.
>>> Анонс
Сегодня в списке рассылки linux-kernel Sean Neakums опубликовал патч значительно облегчающий задачу сравнения аптаймов разных машин путем визуализации аптайма. Патч создает файл /proc/updike, который и содержит визуально представленный аптайм. Вот пример его работы:
$ cat /proc/updike
8=====D
Судя по посту в Full Disclosure mailing list, найдена еще одна уязвимость в sendmail, включая и версию 8.12.9. Производитель подтвердил наличие проблемы (патч по ссылке).
Существует возможность того, что уязвимостью можно воспользоваться в том числе и с удаленной машины.
>>> Подробности
Компания PostgreSQL Inc., которая занимается предоставлением поддержки для PostgreSQL и средств репликации для него же, сегодня открыла исходные тексты своего продукта eRServer, который непосредственно и решает задачу репликации
>>> Подробности
Недостаточная проверка номеров сигналов (разрешена посылка сигналов с отрицательным номером) при их инициации через ptrace(2) (ошибка добавлена во FreeBSD 4.2-RELEASE, Oct 26 04:34:41 2000) либо при использовании драйвера видеозахвата "spigot" (не включен в generic ядро, включен в состав FreeBSD начиная с версии 2.0.5)
Последствия: При использовании FreeBSD 4.x И FreeBSD 5 (с включенными INVARIANTS) срабатывает код проверки целостности ядра что приводит к панику системы.
При использовании FreeBSD5 с выключенной опцией INVARIANTS (вариант ядра по умолчанию) появляется возможность модифицировать память ядра, что может привести к повышению привилегий.
(Так же другая уязвимость, на этот раз в коде iBCS2, позволяет пользователю читать содержимое памяти ядра путем передачи большого параметра "размер буфера" системному вызову statfs: ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:10.ibcs2.asc )
Обе ошибки исправлены в cvs вечером 10го августа 2003го года.
>>> Подробности
Доблестные бойцы из gentoo community решили доказать всему мира как это здорово - пересобирать весь софт при инсталляции с максимальной оптимизацией под текущее железо. Они взяли три идентичные машинки и установили на них Debian, Gentoo и Mandrake.
Результат тестов оказался обескураживающим, во всех проведенных ими экспериментах (загрузка большой gnumeric таблички, большие преобразования картинок в гимпе, пересборка ядра) gentoo показал заметно худший результат чем Mandrake (разница в 10% и более). Debian оказался местами быстрее чем MAndrake, а местами медленней.
>>> Подробности
Сегодня Matt Dillon анонсировал свой собственный форк FreeBSD 4.x, новый проект называется DragonFly BSD, цели проекта включают в себя переписывание системы управления пакетами и систем распространения, планируется достичь небывалых высот в масштабируемости, надежности и отлаживаемости не только на SMP и NUMA системах, но и на всем спектре оборудования начиная от обычных однопроцессорных машинок. И на этом цели проекта не исчерпываются. "Существующие FreeBSD ядра, включая FreeBSD-5 по прежнему в основном базируются на моделях, которые в лучшем случае можно назвать 'неестественными', когда их пытаются применить к современным системам", вещает Matt со страниц сайта проекта: http://www.dragonflybsd.org
>>> Аннонс
Сегодня Линус Торвальдс выпустил последнее ядро в ветке 2.5 - 2.5.75, теперь эту ветку переименуют в 2.6-pre и контроль над ней переходит в Руки Andrew Morton'а. Изменения включают в себя anticipatory scheduler и всякие разные фиксы. Линус предполагает что 2.6.0 может появиться уже через несколько месяцев, но определенно уже в этом году.
В 2.5.75 все еще достаточно мест требующих прикладывания определенных усилий до того как мы сможем увидеть 2.6.0.
Так же в дальше в треде можно увидеть как Linus об'ясняет чем плохо хранить kernel и еще кучу userspace кода в одном дереве (ala *BSD "world") и как это тормозит развитие и мешает инновациям. (ссылка на письмо)
Сегодня Secure Net Service (SNS) анонсировала наличие DoS проблемы в apache2. Использовать проблему может только локальный пользователь. Проблема заключается в возможности использовать специально-созданный type-map файл который вызовет рекурсию в сервере apache, в результате рекурсии все доступные ресурсы будут израсходованы. Все версии вплоть до 2.0.46 подвержены данной проблеме.
В свою очередь Apache Software Foundation выпустила новый apache 2.0.47 с исправлоением этой и некоторых других проблем.
>>> Подробности
Читатели слешдота задали свои вопросы Гансу Райзеру - человеку который стоит за (линуксовой) файловой системой reiserfs. Из общего пула вопросов было отобрано 10 наиболее важных, и теперь все желающие могут узнать видение Ганса на Linux kernel development, планы будущего развития reiserfs, правильные пути привлечения спонсоров, как приверженность правильному дизайну заставляет отказываться от денег и тп.
Единственный непонятный момент - кто тот человек, на которого он постоянно ссылается, как на нежелающего работать с Linux (каждый раз этот человек называется по разному, то это Security researcher, то fs-developer, то просто речь идет о студентах-выпускниках московских вузов)
Сегодня Linus Torvalds - создатель ядра Linux об'явил о своем уходе из компании Трансмета, на которую он работал в течении последних 6ти с лишним лет. Эта новость содержится в описании нового ядра в 2.5 ветке - 2.5.72.
Новое место работы Linus'а - OSDL, где он будет заниматься исключительно разработкой своего ядра. Ожидается что завтра Transmeta и OSDL выпустят совместное заявление на эту тему.
Начиная с 1го июля email адресс Линуса изменится на torvalds@osdl.org
>>> Анонс 2.5.72
Вышла долгожданная новая версия ядра Linux в стабильной серии 2.4 - 2.4.21, эта версия включает в себя исправления нескольких локальных уязвимостей могущих привести к повышению привилегий, так же исправлено несколько возможностей для remote DoS, множество багфиксов. Применен патч, который должен значительно улучшить поведение системы при массивной дисковой нагрузке, особенно на IDE системах.
Как всегда - бекпорты драйверов из ветки 2.5, новый IDE код и прочее.
>>> Changelog
9го июня SuSE Linux анонсировала доступность первого Линукс-десктоп решения масштаба предприятия. SuSE Linux Desktop - дружественный к пользователю, гибкий десктоп построенный для окружений с развитой IT инфраструктурой или связанных с разработкой ПО. Анонсируется пятилетняя поддержка продукта. Дистрибутив построен на платформе "SuSE Linux Enterprise Server 8" что позволяет иметь общую базу на серверах и рабочих местах. В комплект входят (помимо обычных вещей): StarOffice 6.0, OpenOffice.org 1.0.2 и Codeweavers CrossOver Office 2.0
Стоимость продукта - ~$600 включает в себя 12-ти месячную поддержку для 5ти рабочих станций.
Обзор нового дистрибутива от MadPenguin: http://madpenguin.org/article.php?sid...
>>> Анонс
Судя по всему, грант от DARPA, обещанный OpenBSD разработчикам, был сразу же отозван без предварительного предупреждения.
Все что осталось Theo - так это только строить догадки.
Michal Zalewski обнаружил еще одну проблему в sendmail, которая потенциально позволяет удаленно получить контроль над машиной, где этот sendmail запущен. Проблема представляет собой buffer overflow в коде разбора адреса. Опасность представляют любые источники непроверенных данных, включая и DNS. Во вновь вышедшем sendmail 8.12.9 эта проблема исправлена.
Никакие поставщики OS еще не предлагают пакетов с исправлениями и скорее всего не предложат до понедельника. Спешка в опубликовании информации вызвана тем что "какой-то безответственный человек описал проблему в открытом списке рассылки".
С чем всех и поздравляю.
>>> Подробности
В версиях ядра Linux 2.4 и 2.2 была обнаружена проблема в ptrace позволяющая локальным пользователям увеличить свои привилегии до уровня администратора (root).
Было выпущено ядро 2.2.25 единстенным изменением в котором является исправление этой проблемы.
Патч для 2.4 ядер доступен по ссылке.
Проблему обнаружил Andrzej Szombierski.
Advisory от RedHat: https://rhn.redhat.com/errata/RHSA-20...
ISS X-Force обнаружила ошибку переполнения буффера в sendmail. Эта ошибка позволяет злоумышленнику получить "root"/superuser привилегии в системе с неисправленным sendmail. Все версии с 5.79 до 8.12.7 включительно, на всех платформах, с открытым исходным кодом и коммерческие, подвержены данной проблеме.
Advisory от RedHat: https://rhn.redhat.com/errata/RHSA-20...
>>> Подробности
| следующие → |