Linux news 11.05.00

nmap 2.53

Вышла новая версия утилиты, предназначенной для сканирования сетей
и отдельных хостов - nmap.
Подробнее: http://www.appwatch.com/Linux/Library/81/view.html

Red Hat создала инвестиционное подразделение для финансирования
молодых компаний

Компания Red Hat объявила о создании нового инвестиционного подразделения,
специализирующегося в финансировании молодых компаний. Через это подразделение
Red Hat будет вкладывать от $500 тыс. до $2 млн. в компании,
разрабатывающие ПО с открытым исходным кодом и развивающие технологии
инфраструктур Интернет.
Подробнее: HI-TECH News

Nexus Linux 0.4 - безопасность превыше всего

Первый официальный анонс нового дистрибутива Linux, в котором авторы
ставят на первое место безопасность работы. Они же предупреждают, что
новичкам лучше пока им не пользоваться ;-).
Подробнее: http://www.lemuria.org/Nexus/

X-RAR 0.3

X-RAR - Линукс-вариант известного архиватора Евгения Рошаля. Использует
тот же мощный алгоритм сжатия. Графический интерфейс. Работает с любым
вариантом Линукс, использующим Х11.
Подробнее: http://twakar.fdns.net/xrar0.3.tar.gz

Linuxconf 1.18r2

Вышла очередная версия мощной утилиты конфигурирования Linux
систем - Linuxconf 1.18r2. В этой версии исправлены некоторые ошибки,
и в частности неверная прорисовка кнопок при работе в текстовом режиме,
падение программы при не заполнении mandatory field и т.д.
Подробнее:
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.18r2

Виртуальная конференция.

Открылась новая виртуальная конференция для обсуждения любых тем,
связанных с UNIX'ом. Задавайте и отвечайте на вопросы, делитесь
новостями и т.д.
Подробнее: http://www.opennet.ru/wwwboard/multipage1.html

Alien 7.2 - исправления ошибок

В новой версии утилиты для конвертации различных типов пакетов программ
(rpm, deb, slp, tgz) исправлены ошибки с правами файлов в результатах
конвертации.
Подробнее: http://kitenet.net/programs/alien/

VMWARE ANNOUNCES VMWARE EXPRESS FOR LINUX

VMWARE анонсировала выпуск очередной версии виртуальной машины - VMware
Express for Linux.
Подробнее: http://www.vmware.com/

Из Mozilla убрали вырезалку мусора.

В версии M15 авторы попытались встроить систему, которая при загрузке
страницы не выполняет запросов к сторонним сайтам. Но встроив ее,
авторы забыли сделать к ней управление. В итоге очень хорошее начинание
превратилось в издевательство над пользователем.
Подробнее: http://www.slashdot.org/articles/00/05/09/1410222.shtml

KDE.COM

Открылся сайт KDE.com. Этот сайт открыла фирма MieTerra LLC, одна из
ведущих компаний, специализирующаяся на поддержке и разработке программ
под KDE. Теперь все самые последние новости о KDE можно узнавать оттуда.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-09-027-04-PR-DT-KE

THE FIRST YEAR OF MIDGARD

Исполнился год с момента выхода релиза 1.0 проекта Midgard.
Подробнее: http://www.midgard-project.org/

LDasm 0.02.40

В новой версии Linux дизассемблера (Perl/Tk GUI для objdump/binutils)
появилась поддержка национальных языков (так и хочется сказать, что
программирования), добавлен экспорт в HTML и исправлены различные ошибки.
Подробнее: http://rover.wiesbaden.netsurf.de/~ravemax/ldasm.htm

GNU Midnight Commander 4.5.45

Вышла новая версия популярнейшего менеджера файлов - GNU Midnight
Commander 4.5.45. В этой версии куча багфиксов и различных улучшений.
Подробнее:
http://www.gnome.org/mc/maillist/100-05/9738.957928282.453949238.html

Linux и ЯЛюблюТебя

Довольно глупый для всех давних пользователей Linux пресс-релиз появился
на сайте http://linuxpr.com . В нем Дюваль из MandrakeSoft честно говорит,
что пользователи Mandrake Linux не пострадали от нашумевшего вируса ILoveYou.
Подробнее: http://linuxpr.com/releases/1786.html

Hewlett-Packard анонсирует Unix-серверы начального уровня

Компания Hewlett-Packard объявила о намерении выпустить в ближайшее время
целую серию Unix-серверов начального уровня. Такой шаг был сделан в рамках
стратегии HP по расширению своего присутствия на мировом рынке подобного
рода компьютерных систем, объем которого оценивается в 10,8 млрд. дол.
Подробнее: http://www.infoart.ru:8000/it/news/00/05/10_970.htm

Intel открывает спецификации IA-64 для всех Linux разработчиков.

Конечно, никак иначе, как маркетинговым ходом этот жест не назовешь, но
все равно очень приятно.
Подробнее: http://www.zdnet.co.uk/news/2000/18/ns-15276.html

GNOME Summary April 25-May 8

Вышел очередной GNOME Summary за 25 апреля - 8 мая.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-08-012-04-NW-GN-UU

Новый Snapshot KDE2

Появился новый snapshot KDE2, который в списках рассылки уже называют
как KDE2 Beta 1.
Подробнее: ftp://ftp.nebsllc.com/kde2/20000510/

Mutt 1.2

Вышла наконец-то стабильная 1.2 консольного почтового клиента Mutt. Сразу
появилась новая Development ветка 1.3, в которую уже добавлен патч UTF-8
и немного других неинтересных опций.
Подробнее: http://www.mutt.org/

OpenSSH 2.1

8 мая разработчики представили на суд общественности новую версию
свободно (в отличие от простого SSH) распространяемого пакета для
создания защищенных удаленных соединений.
Подробнее: http://www.openssh.com/

PHP 4 Release Candidate 2

Вышел второй Release Candidate популярного языка программирования PHP4.
В этой версии включена поддержка новых WEB серверов (Zeus, Netscape
Enterprise и модуля Apache Win32) и естественно убранны куча багов.
Подробнее: http://www.php.net/version4/

gnome-core & gnome-applets 1.1.90

Вышли новые версии основных составляющих GNOME. Этот релиз имеет статус
beta. Несколько изменений/дополнений/улучшений и естественно багфиксов.
Подробнее: http://www.gnome.org/

Coyote Linux 1.20pre3/Linux

Coyote Linux относится к разряду т.н. мини-дистрибутивов (Mini
Distributions) Линукс. Он размещается на одной дискете емкостью 1.44МВ.
В случае необходимости вы можете загрузиться с нее, при этом вам будут
доступны все основные функции и команды Линукс. Кроме того, в Coyote Linux
"зашита" поддержка РРР Интернет-соединения через LAN или кабельный модем.
Подробнее: ftp://ftp.vortech.net/pub/coyote/devel/coyote-1.20pre5.tar.gz

Моделирование химических соединений

Это Ghemical 0.0.997 - GUI для трехмерного моделирования молекулярных
соединений, разработанное в Финляндии, университете Kuopio на кафедре
Химии. В новой версии этой программы появился механизм моделирования,
похожий на используемый в Tripos 5.2 для органических соединений.
Подробнее: http://www.uku.fi/~thassine/ghemical/

DSP теперь поддерживаются в Linux

Hunt Engineering Ltd. (UK), занимающаяся разработкой и поддержкой плат
с DSP (цифровыми сигнальными процессорами), объявила о поддержке своих
плат драйверами для Linux. Поддерживаются практически все платы с
процессорами TMS320C6х и TMS320C4x. Исходные тексты драйверов недоступны,
зато исходные тексты API полностью и свободно доступны.
Подробнее: http://www.linuxdevices.com/news/NS8771479959.html

MySQL 3.23.15

Появилось сообщение о том, что вышла новая "нестабильная" версия
популярного SQL сервера MySQL - MySQL 3.23.15.
Подробнее: http://www.icewalk.com/softlib/app/app_00463.html

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

• Packet Storm
• s e c u r i t y f o c u s
• t e c h n o t r o n i c
• rExploit News

-=Medusa DS9 Security System 0.7.9=-

Medusa is a package, which improves overall security of Linux OS by
extending standard Linux (Unix) security architecture, but preserving
backward compatibility. Briefly, it's a support of user-space
authorization server on the kernel level, thus fully transparent to any
user space applications, plus authorization server itself. Before
execution of the certain operations, the kernel asks the authorization
server for the confirmation. Authorization server then permits, forbids
or changes the operation. This method allows to implement almost any
security architecture. When the authorization server is properly
configured, it can very verbosely determine access rights within system
(this solves also the old problem of uid 0 with unlimited privileges) and
it also can do very good auditing.
Homepage: http://medusa.fornax.sk

-=Advanced Intrusion Detection Environment=-

AIDE is a free replacement for Tripwire(tm). It generates a database that
can be used to check the integrity of files on server. It uses regular
expressions for determening which files get added to the database. You can
use several message digest algorithms to ensure that the files have not
been tampered with. Changes: Bug fixes, support for compressed database
using zlib, and updated Mhash support along with linkname checking.
Homepage: http://www.cs.tut.fi/~rammer/aide.html

-=Linux Rootkit=-

Contains backdoored versions of chfn, chsh, crontab, du, find, ifconfig,
inetd, killall, linsniffer, login, ls, netstat, passwd, pidof, ps, rshd,
syslogd, tcpd, top, sshd, and su. Also comes with bindshell, fix,
linsniffer, thesniff, sniffchk, wted, and z2.
Homepage: http://www.lordsomer.com/

-=SecureBSD 1.0 Preview Release=-

SecureBSD introduces several key kernel-based security enhancements along
with a new extensive nd robust logging sub-system which provides
administrators a high degree of configurability in securing their systems.
SecureBSD is an open-source solution based on a pro-active Intrusion
Prevention approach, rather than that of the traditional method of
Intrusion Detection Systems developed by most vendors today. It introduces
such features as real time cryptographic binary control via Message Digest
Algorithm Execution, real time restricted process information directly
controlled via the kernel, and real time socket control via registered
sockets.
Homepage: http://www.securebsd.com/

-=ipac-1.08=-

pac is an IP accounting package for Linux which collects, summarizes, and
nicely displays IP accounting data. The output of ipac can be a simple
ASCII table, an ASCII graph, or even images with graphs showing traffic
progression. ipac can be used for IP traffic analysis and for accounting
purposes. Changes: Bug fix in ipacsum.
Homepage: http://www.comlink.apc.org/~moritz/ipac.html

-=adore 0.13=-

This program is an LKM Linux based rootkit. Features include: -
smart IFF_PROMISC hiding for more than one device - file-hiding,
persistent, files still are invisible after reboot and re-insmod -
directory-hiding - hardlink-hiding - process-hiding (doesn't overlap with
signals 31 and 32) - netstat hiding, hides HIDDEN_SERVICE (port or adress)

• rootshell-backdoor - uninstall-routine - is_adore_there() routine
  Homepage: http://www.kalug.lug.net/stealth

-=Libmcrypt=-

Libmcrypt is a library which provides a uniform interface to several
symmetric encryption algorithms. It is intended to have a simple interface
to access encryption algorithms in ofb, cbc, cfb and ecb modes. The
algorithms it supports are DES, 3DES, RIJNDAEL, Twofish, IDEA, GOST,
CAST-256, RC4, RC6, SERPENT, SAFER+, and more. The algorithms and modes
are also modular so you can add and remove them on the fly without
recompiling the library.
Homepage: http://hq.hellug.gr/~mcrypt/

-=Ethereal 0.8.8=-

Various protocol dissectors were updated in Ethereal 0.8.8, including
DHIS/DDTP, OSI CLNP, CLTP, and ISIS, PPP, RTSP, IPv6, LPD, RTSP, DNS, FTP,
ISAKMP, and SINEC H1. Ethereal now has dissectors for OSI ESIS, RTCP, RTP,
and the MS Proxy Protocol. The GUI behavior has been tweaked, the Win32
version now has a program icon, and some internals (for those of you who
are interested in hacking on Ethereal) have changed.
Homepage: http://ethereal.zing.org/

-=Xinetd=-

(Update) xinetd is a replacement for inetd, the internet services daemon.
It supports access control based on the address of the remote host and the
time of access. It also provide extensive logging capabilities, including
server start time, remote host address, remote username, server run time,
and actions requested.
Download: http://www.securityfocus.com/data/tools/xinetd-2.1.8.8.tar.gz

-=DNScache 0.81=-

DNScache is a collection of Domain Name System tools. Security is one of
the primary motivations for the development of dnscache; every step of the
design and implementation has been carefully evaluated from a security
perspective. The dnscache package has been structured to minimize the
complexity of security-critical code. The package is modularized for easy
review. Bug-prone coding practices and libraries have been systematically
identified and rejected. It is possible to use the package as a secure
alternative to BIND.
Homepage: http://cr.yp.to/dnscache.html

/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\