SecurityvulnsSECURITYVULNS:DOC:1029Linux news 6.12.00
Linux kernel 2.4.0-test12-pre5
Вышла новая пре версия тестового ядра Linux 2.4.0-test12. В этот раз
бакпортирован ymfpci драйвер из 2.2.18. Линус утверждает что этот драйвер
работает даже лучше, чем в ALSA. Исправлен нехорроший баг в ext2, так же
исправлена ошибка в iptables, которая проявлялась на 4х и более
процессорных машинах. К сожалению еще один патч не вошел в этуверсию,
потому что Линус пока не может понять зачем он нужен. Так же обнаруженная
вчера race condition при включенном hotplug все еще неисправлена в
официальном ядре.
Подробнее: http://dredd.crimea.edu/linuxnews/test12-pre5.txt
Gaim 0.11.0pre2
В новой версии свободного клона программы Instant Messenger от AOL
добавлены плагины для протоколов ICQ, Yahoo и IRC. Также добавилась
возможность настраивать звуковые сигналы на сообщения и кроме этого
появилось много других интересных опций. В итоге этот клиент может быть
одним за всех - AOL, ICQ, IRC, Yahoo и т.д.
Исправлена ошибка в работе с памятью в util.c.
Подробнее: http://www.marko.net/gaim/
ImageMagick 5.2.6
Вышла новая версия набора утилит и библиотек, предназначенных для работы
с изображениями - ImageMagick - ImageMagick 5.2.6.
Подробнее: http://www.imagemagick.org/www/Changelog.html
Обновления у А.Федорчука
После некоторого перерыва А.Федорчук снова вернулся к написанию своих саг и
разместил новые материалы :
- http://linuxsaga.newmail.ru/sagi/dist…#an8 - про ASPLinux
- http://linuxsaga.newmail.ru/sagi/offi…#an08 - про OpenOffice.
Подробнее: http://linuxsaga.newmail.ru/
xpdf 0.92
В новой версии программы для просмотра PDF файлов под X Window System
изменений еще больше, чем в новой версии irssi. Правда в основном это
bugfix, за исключением некоторых дополнений. Смотрите changelog.
Подробнее: http://www.foolabs.com/xpdf/
Motif Toolkit портирован на Mandrake
Integrated Computer Solutions, Inc. и MandrakeSoft портировали комплект
разработчика для OSF/Motif на Mandrake. Конечно, портировав его на
Mandrake, они практически спортировали его на Linux вообще (с некоторыми
оговорками). Как написано в пресс-релизе, это было сделано для того, что
бы ускорить перенос приложений с коммерческих Unix-систем, которые как раз
используют Motif (яркий пример - Netscape), на платформу Linux.
Подробнее: http://linuxpr.com/releases/3000.html
Antialiased Konqueror!
Keith Packard, разработчик XFree86 Core Team, в воскресенье поделился с
общественностью в kde-devel ссылкой на screenshot , демонстрирующий работу
Konqueror cо сглаженным (antialiased) текстом. Matthias Ettrich,
разработчик KDE Core Team и работник Trolltech пообещал включить эти
изиенения в следующую 2.2.3 версию Qt.
Подробнее: http://www.kde.org
Антиалиасинг в QT
Возможно, в следующую (2.2.3) версию QT будет включена поддержка
антиалиасинга.
Подробнее: http://dot.kde.org/975980174/
Motif Toolkit для Mandrake 7.2
Integrated Computer Solutions, Inc. выпустила оптимизированную для Linux
Mandrake 7.2 версию OpenMotif. Правда в чем заключается оптимизация из
пресс-релиза непонятно. Ясно только одно - MadnarakeSoft очень хочет, что
бы корпоративные разработчики вовсю использовали Mandrake для портирования
своего прикладного ПО на Linux.
Подробнее: http://linuxpr.com/releases/3000.html
Обновления для RedHat
Обновлен пакет tcsh, PAM, diskcheck. Особых проблем в них нет - обычное
обновление версий, за исключением diskcheck, где есть race conditions.
Подробнее: ftp://updates.redhat.com
Electric 6.02.1 вышел
Вышла новая версия свободной CAD системы для разработки печатных плат и
электронных схем. Изменения не известны.
Подробнее: http://www.staticfreesoft.com/
Quanta+ и KDE Studio. Новые версии.
бъявлено о выходе очередной (четвертой по счету) беты мощного средства для
создания web-сайтов Quanta+. http://quanta.sourceforge.net Кроме того,
вышла вторая версия KDE Studio (Integrated Sevelopment Environment от
TheKompany - составная часть продукта PowerPlant)
Подробнее: http://apps.kde.com
OpenAFS 1.0.1
Вышла очередная версия довольно неплохой (на чей-нибудь взгляд) файловой
системы ASF. Она отличается клиент-серверной архитектурой, прозрачной
миграцией данных и мастабируемостью. Данная версия в основном - bugfix.
Подробнее: http://www.openafs.org/
UNIX Sendmail vs. Exchange 2000
На сервере osOpinion размещена статья, описывающая страдания
администратора, который встал перед проблемой выбора почтового сервера.
Как обычно, через некоторое время он обнаружил, что в одном из отделений
компании,RedHat с Apache, sendmail и всемми прилагающимися сервисами
обеспечил не только бесперебойную работу почты, но и удобное удаленное
администрирование. И … все … статья на этом обрывается. Не известно,
сменил ли он Exchange или нет, даже хотя бы таблицы сравнивающей
возможности пакетов нет …
Подробнее: http://www.osopinion.com/perl/story/5650.html
Linux и Pentium4
Появилось сообщение что многие дистрибутивы Linux не устанавливаются на
Pentium4… Прблема в CPUID database. Надеюсь что к тому моменту, когда
Pentium4 получит широкое распостранение (если это вообще произойдет :) эта
проблема уже будет решена.
Подробнее: http://support.intel.com/support/processors/pentium4/tti007.htm
linuxconf 1.23 вышел
Вышла новая версия системы для настройки Linux. Изменения пока не
известны, но судя по всему их очень даже много.
Подробнее: http://www.solucorp.qc.ca/linuxconf/
RedHat закрыла офис в Сан-Франциско
RedHat объявила, что она уволила 30 сотрудников и закрыла три офиса,
включая офис в Сан-Франциско. Конечно, представители компании утверждают,
что это всего лишь мелочь и обычное течение бизнеса - 30 человек - это
всего 2% от всего работающего персонала. Но тем не менее, в Сан-Франциско
RedHat больше нет. Но многие начинают с повышенным вниманием относиться к
таким "мелочам". Ведь всего за год стоимость акций RedHat упала с $151 до
$6. Это не может не насторожить.
Подробнее: http://www.wired.com/news/business/0,1367,40513,00.html
Debian 2.2r2
Вышел очередной update-release Debian.
Содержит в основном всевозможные исправления ошибок.
Подробнее: http://ftp.debian.org/dists/Debian2.2r2/ChangeLog
BIND 9.1.0b1 вышел
В новой версии популярного сервера DNS произошли следующие изменения:
- все криптографические операции портированы на библиотеку OpenSSL
- увеличена скорость работы с большими зонами
- большое количество опций BIND 8 встроено в эту версию. Включая
форвардинг, директиву $GENERATE, опции blackhole, dialup, sortlist - И т.д. и т.п. Смотрите changelog.
Подробнее: http://www.isc.org/products/BIND/
Inktomi Traffic Server на Linux
рупнейший коммерческий кэш сервер будет работать на Linux. Linux добавится
к списку поддерживаемых платформ после Solaris,IRIX,HP-UX,DEC,BSD(с Linux
libthread),Windows2000.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-12-05-008-06-PS-SV-SW
= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =
Security - Soft
Большая часть материалов этого раздела почерпнута из:
- Packet Storm
- s e c u r i t y f o c u s
- t e c h n o t r
- rExploit News
- u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h
-=ipchains-firewall-1.7.3=-
ipchains-firewall is an easily-configurable shell script to establish
masquerading and firewalling rules using ipchains. The package contains a
script to establish firewalling for a single machine connected to the
network without masquerading, a script to establish firewalling for a
system acting as a router routing to non-private IP space, a script to
establish firewalling and masquerading for a system acting as a router
routing to private IP address space, and one to establish firewalling and
masquerading for a system acting as a router, routing to multiple RFC1918
subnets over multiple interfaces. The distribution also includes a copy of
midentd v1.6, to enable identd over the masqueraded network. Changes:
Port blocks for CIFS, LDAP, and Kerberos were added, and some minor bugs
were quashed.
Homepage: http://ipchains.nerdherd.net
-=Seattle Firewall 3.2.4=-
The Seattle Firewall is an ipchains firewall that supports IP masquerading
and can be used on a standalone system, on a dedicated firewall system, or
on a multi-use gateway/server. It supports VPN via IPIP tunnels, IPSec,
and PPTP. It is easily configurable by editing configuration files, and
can be extended without modifying the base product. It also includes
realtime monitoring with an audible alarm that sounds when suspect packets
are detected.
Homepage: http://seawall.sourceforge.net/
-=Spoofaudit 0.1.3=-
A simple perl client/server based auditing tool that tries to make a
inventory of the missing anti spoofing rules between two testpoints on
different networks.
Homepage: http://spoofaudit.op.nu/
-=exiscan 0.9=-
Exiscan is an email virus scanner which works together with the Exim MTA.
It is written in Perl and designed to be as subtle and lightweight as
possible. Exiscan supports McAfee's UVSCAN, Sophos Sweep, Trend Micro's
FileScan and AVP virus scanning engines. Exiscan can scan inside MS-TNEF
and SMIME (signed) wrapped messages.
Homepage: http://duncanthrax.net/exiscan/
-=PyMD5Pwd 0.1=-
PyMD5Pwd provides the md5pwd module for Python 1.5. It allows Python
scripts to access passwords that are not stored with the crypt()
algorithm, but rather with a MD5 hashing algorithm. PyMD5Pwd is not
limited to simply accessing /etc/shadow or /etc/passwd; it can be
used to create a seperate, secure, password database for your application.
Homepage: http://sfarkas.net/pymd5pwd/pymd5pwd.html
-=wap-nmap 1.0.0=-
Wap-nmap enables an nmap scan from a WAP enabled device and pumps the
results back to the device.
Homepage: http://www.hackinthebox.org/article.php?sid=1170
-=freeswan-1.8=-
Linux FreeS/WAN provides IPSEC (IP Security, which is both encryption and
authentication) kernel extensions and an IKE (Internet Key Exchange,
keying and encrypted routing daemon) allowing you to build secure tunnels
through untrusted networks. Compatible with with other IPSEC and IKE
systems already deployed by other vendors such as OpenBSD. Changes: This
release features mostly stabilization changes due to the large amount of
new code since the 1.5 release.
Homepage: http://www.freeswan.org
/* #FD_raG *\
/* [email protected] \
/ www.security.nnov.ru *\