赵健在这里！

PHPnow 是 Win32 下绿色的 Apache + PHP + MySQL 环境套件包。简易安装、快速搭建支持虚拟主机的 PHP 环境。附带 PnCp.cmd 控制面板，帮助你快速配置你的套件，使用非常方便。
安装 PHPnow 只需解压、初始化，就可得到一个标准的 PHP + MySQL 的服务器环境。然后就可以直接安装 Discuz! 等程序，或者进行 PHP 开发调试。

国内的专业PHP集成环境，在中国农历新年即将到来时候发布，一个更新。这的确让人激动。希望这个让初 学者上手的套件环境不要离我们远去。
官方主页：http://www.phpnow.org

最新版本包含：

• Apache-2.0.63 / 2.2.14
• PHP-5.2.12
• MySQL-5.0.89 / 5.1.42
• Zend Optimizer-3.3.3
• phpMyAdmin-3.2.5
• * eAccelerator 0.9.6-svn379

* 默认没有启用。执行 PnCp.cmd 选 3 启用。

下载:PHPnow-1.5.5

标签：apache, dedecms, discuz, eaccelerator, mysql, PHP, phpMyAdmin, phpnow, php本地环境, php绿色套件, windows, Zend Optimizer

相关日志

• 推荐个免费PHP空间123bemyhost 5.5G vistapanel面板 (1)
• 推荐一个德国10G可绑米免费PHP空间 (1)
• lighttpd 1.4.x 爆高危漏洞 (0)
• 今日MySQL发布MySQL5.5版本 (0)
• PHP写的提交表单到E-mail邮箱程序 (0)

在终端运行

sudo gedit /etc/hosts

在弹出的编辑器中输入以下内容：

#xmarks
64.147.188.86 www.xmarks.com
64.147.188.92 api.xmarks.com
64.147.188.89 login.xmarks.com
64.147.188.87 sync.xmarks.com
64.147.188.86 static.xmarks.com
64.147.188.86 download.xmarks.com
64.147.188.86 my.xmarks.com
保存后，打开xmarks设置菜单，选择“高级”，加密那个下拉框里面选择“全部加密”，就可以同步了。

标签：Firefox, hosts, linux, ubuntu, Xmarks, xmarks不能同步, xmarks同步, xmarks更新, xmarks连接被重置

相关日志

• Symbian手机OS正式免费 源代码100％开放 (2)
• 有效加速FireFox火狐浏览器速度 (1)
• Opera 10 beta 2 发布 – 绝对速度之巅 (0)
• Ubuntu Fedora CentOS等Linux系统不能上网只能上百度的解决办法 (0)
• lifehacker评出61个最棒的免费软件 (1)

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图说话，有图有真相。

CHANGELOGS:

2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。

2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。

2009/08/16 改进修复方式，避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。

2009/08/16 添加攻击经验记录。感谢cnbird分享经验。

2009/08/17 修正攻击经验记录。感谢xiaoyu,wzt指出selinux相关错误。

如上图所示，利用此漏洞极其简单，并且影响所有的Linux内核，baoz强烈建议系统管理员或安全人员参考下列临时修复方案，以防止Linux系统被攻击 。

1、使用Grsecurity或者Pax内核安全补丁，并开启KERNEXEC防护功能。

2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。

3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统，您可以通过下面的操作简单的操作防止被攻击。

在/etc/modprobe.conf文件中加入下列内容：

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct，如果没有输出，你不需要重启，如果有输出，你需要重启系统，才可以对此攻击免疫。

下图是免疫前后的效果对比图：

4、如果您使用的是Debian或Ubuntu系统，您可以通过下面的操作防止被攻击（感谢chenjun提供）

cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop

很明显，第三、四个方案最简单也相对有效，对业务影响也最小，如果您对编译和安装Linux内核不熟悉，千万不要使用前两个方案，否则您的系统可能永远无法启动。

如果你希望了解漏洞详情，请访问下列URL：

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html

http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html

https://bugzilla.redhat.com/show_bug.cgi?id=516949

如果你希望亲手验证此漏洞，你可以下载下列两个代码包测试（有可能导致系统不稳定，当机等现象，后果自负）：

http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz

http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

攻击经验记录：

1、exp和selinux多多少少有点关系，和内核版本，系统版本也有关系，根据wzt提供的信息Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero来看，exp和vm.mmap_min_addr有更紧密的关系，具体如何大家自己去摸索好了。最好的办法是，把所有的RHEL4.x 5.x都装一次，开关selinux，挨个exp一遍。xiaoyu提醒大家，如果改变了exp的状态，首先要重启，其次建议删除老的文件，重新编译一次 exp。

2、回连的shell溢出虽然可以成功，但uid不是0，解决办法是用一个带pty的shell。这个经验由cnbird提供。

Linux在微软的月经日爆如此严重的漏洞，挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节，请访问http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit

标签：linux, 内核, 漏洞, 黑客

相关日志

• 在Linux系统中使用Pidgin登录校内通 (0)
• Ubuntu Linux下OpenOffice菜单乱马不显示解决办法 (0)
• lighttpd 1.4.x 爆高危漏洞 (0)
• Linux各发行版本优缺点评测 (0)
• 项目管理员失踪-CentOS的迷糊未来 (0)

CentOS 是一个建立在红帽企业Linux基础上的免费提供源代码的 Linux 发行部，目前已经触及了重大冲击的道路：该项目的主要管理者，兰斯戴维斯目前失踪中。这是怎样的一个问题，因为戴维斯是CentOS.org域名、IRC 频道和CentOS资金唯一的管理员。

其他CentOS小组成员在一封公开信中详细介绍了项目的困境：

这是CentOS开发组成员给给兰斯戴维斯的一封公开信，令人遗憾的是，我们不得不发出这封信，但我们没有其他选择。一段时间以来，我们一直在试图解决这些问题： 您似乎已经爬进了一个洞…这是不能接受的。

您长期承诺的CentOS计划资金没有如期到来，您是 centos.org 域名的唯一管理员却没有承担起应有的责任，作为 IRC 频道和 CentOS 资金管理员，一样如此。

在过去的两个星期内，当我们尝试呼叫你在英国专用的电话号码时，总是提示线路繁忙。直到昨天，才有你摘机的语音邮件声音，和我离开的消息迫切要求答复。 Karanbir报告还呼吁，并保留邮件没有收到您的回覆。

请不要让你所管理的 CentOS 项目就这么消亡。

很显然，一旦所有开发者都离开，那么这个项目肯定就死了。

请与我联系，或者回复此邮件，安排必要的工作，以保持该项目和 centos.org 域名持续进行。

此致

Russ Herrold
Ralph Angenendt
Karanbir Singh
Jim Perrin
Donavan Nelson
Tim Verhoeven
Tru Huynh
Johnny Hughes

标签：centos, linux

相关日志

• Ubuntu Linux下OpenOffice菜单乱马不显示解决办法 (0)
• Symbian手机OS正式免费 源代码100％开放 (2)
• Ubuntu Linux常用安装卸载命令 (1)
• Ubuntu Linux 下Mplayer的错误修复 (0)
• Ubuntu Fedora CentOS等Linux系统不能上网只能上百度的解决办法 (0)

Linux最早由Linus Benedict Torvalds在1991年开始编写。在这之前，Richard
Stallman创建了Free Software
Foundation（FSF）组织以及GNU项目，并不断的编写创建GNU程序（此类程序的许可方式均为GPL: General Public
License）。在不断的有杰出的程序员和开发者加入到GNU组织中后，便造就了今天我们所看到的Linux，或称GNU/Linux。
Linux的发行版本可以大体分为两类，一类是商业公司维护的发行版本，一类是社区组织维护的发行版本，前者以著名的Redhat（RHEL）为代表，后者以Debian为代表。下面介绍一下各个发行版本的特点：
Redhat，应该称为Redhat系列，包括RHEL(Redhat Enterprise Linux，也就是所谓的Redhat
Advance Server，收费版本)、Fedora
Core(由原来的Redhat桌面版本发展而来，免费版本)、CentOS(RHEL的社区克隆版本，免费)。Redhat应该说是在国内使用人群最多
的Linux版本，甚至有人将Redhat等同于Linux，而有些老鸟更是只用这一个版本的Linux。所以这个版本的特点就是使用人群数量大，资料非
常多，言下之意就是如果你有什么不明白的地方，很容易找到人来问，而且网上的一般Linux教程都是以Redhat为例来讲解的。Redhat系列的包管
理方式采用的是基于RPM包的YUM包管理方式，包分发方式是编译好的二进制文件。稳定性方面RHEL和CentOS的稳定性非常好，适合于服务器使用，
但是Fedora Core的稳定性较差，最好只用于桌面应用。
Debian，或者称Debian系列，包括Debian和Ubuntu等。Debian是社区类Linux的典范，是迄今为止最遵循GNU规范
的Linux系统。Debian最早由Ian Murdock于1993年创建，分为三个版本分支（branch）： stable, testing
和
unstable。其中，unstable为最新的测试版本，其中包括最新的软件包，但是也有相对较多的bug，适合桌面用户。testing的版本都经
过unstable中的测试，相对较为稳定，也支持了不少新技术（比如SMP等）。而stable一般只用于服务器，上面的软件包大部分都比较过时，但是
稳定和安全性都非常的高。Debian最具特色的是apt-get /
dpkg包管理方式，其实Redhat的YUM也是在模仿Debian的APT方式，但在二进制文件发行方式中，APT应该是最好的了。Debian的资
料也很丰富，有很多支持的社区，有问题求教也有地方可去:)
Ubuntu严格来说不能算一个独立的发行版本，Ubuntu是基于Debian的unstable版本加强而来，可以这么说，Ubuntu就是
一个拥有Debian所有的优点，以及自己所加强的优点的近乎完美的
Linux桌面系统。根据选择的桌面系统不同，有三个版本可供选择，基于Gnome的Ubuntu，基于KDE的Kubuntu以及基于Xfc的
Xubuntu。特点是界面非常友好，容易上手，对硬件的支持非常全面，是最适合做桌面系统的Linux发行版本。
Gentoo，伟大的Gentoo是Linux世界最年轻的发行版本，正因为年轻，所以能吸取在她之前的所有发行版本的优点，这也是Gentoo
被称为最完美的Linux发行版本的原因之一。Gentoo最初由Daniel
Robbins（FreeBSD的开发者之一）创建，首个稳定版本发布于2002年。由于开发者对FreeBSD的熟识，所以Gentoo拥有媲美
FreeBSD的广受美誉的ports系统
——Portage包管理系统。不同于APT和YUM等二进制文件分发的包管理系统，Portage是基于源代码分发的，必须编译后才能运行，对于大型软
件而言比较慢，不过正因为所有软件都是在本地机器编译的，在经过各种定制的编译参数优化后，能将机器的硬件性能发挥到极致。Gentoo是所有Linux
发行版本里安装最复杂的，但是又是安装完成后最便于管理的版本，也是在相同硬件环境下运行最快的版本。
最后，介绍一下FreeBSD，需要强调的是：FreeBSD并不是一个Linux系统！但FreeBSD与Linux的用户群有相当一部分是重
合的，二者支持的硬件环境也比较一致，所采用的软件也比较类似，所以可以将FreeBSD视为一个Linux版本来比较。FreeBSD拥有两个分支：
stable和current。顾名思义，stable是稳定版，而
current则是添加了新技术的测试版。FreeBSD采用Ports包管理系统，与Gentoo类似，基于源代码分发，必须在本地机器编后后才能运
行，但是Ports系统没有Portage系统使用简便，使用起来稍微复杂一些。FreeBSD的最大特点就是稳定和高效，是作为服务器操作系统的最佳选
择，但对硬件的支持没有Linux完备，所以并不适合作为桌面系统。
下面给为选择一个Linux发行版本犯愁的朋友一些建议：
如果你只是需要一个桌面系统，而且既不想使用盗版，又不想花大量的钱购买商业软件，那么你就需要一款适合桌面使用的Linux发行版本了，如果你
不想自己定制任何东西，不想在系统上浪费太多时间，那么很简单，你就根据自己的爱好在ubuntu、kubuntu以及xubuntu中选一款吧，三者的
区别仅仅是桌面程序的不一样。
如果你需要一个桌面系统，而且还想非常灵活的定制自己的Linux系统，想让自己的机器跑得更欢，不介意在Linux系统安装方面浪费一点时间，那么你的唯一选择就是Gentoo，尽情享受Gentoo带来的自由快感吧！
如果你需要的是一个服务器系统，而且你已经非常厌烦各种Linux的配置，只是想要一个比较稳定的服务器系统而已，那么你最好的选择就是CentOS了，安装完成后，经过简单的配置就能提供非常稳定的服务了。
如果你需要的是一个坚如磐石的非常稳定的服务器系统，那么你的唯一选择就是FreeBSD。
如果你需要一个稳定的服务器系统，而且想深入摸索一下Linux的各个方面的知识，想自己定制许多内容，那么我推荐你使用Gentoo。

标签：linux, 评测

相关日志

• Ubuntu 8.10 Linux 桌面3D效果设置 (1)
• Ubuntu Linux下OpenOffice菜单乱马不显示解决办法 (0)
• Symbian手机OS正式免费 源代码100％开放 (2)
• 项目管理员失踪-CentOS的迷糊未来 (0)
• 黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统 (0)