SecurityvulnsSECURITYVULNS:DOC:273Linux news 1.06.00
For ALL:
Linux тусовка с 21-ого по 23-е июля
С 21-ого по 23-е июля пройдет вторая ежегодная Linux тусовка в
Калужской области. Приглашаются все желающие.
Все по дробности на http://linux.ru.net/tusoffka.html
Linux 2.4.0-test1-ac6
Alan Cox выпустил шестую модификацию ядра Linux 2.4.0test1: ac6.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-30-029-04-NW-KN
Linux 2.2.16pre7
Alan Cox выпустил новую pre-версию Linux 2.2.16: pre6. Следуя анонсу,
эта версия станет 2.2.16, если с ней не будет обнаружено особых проблем.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-31-010-04-NW-KN
Очередной KernelTraffic.
Интересные (на мой взгляд) места – состояние дел с aio, очередные идеи
от Linda Walsh с security, разговор про kswapd в последних версиях.
Между прочим, ребята, работающие над memory management, решили сильно
изменить mm-layer еще до 2.4 (http://mail.nl.linux.org/linux-mm/2000-0...),
причём изменения довольно серьёзные.
Подробнее:
http://kt.linuxcare.com/kernel-traffic/kt20000529_69_print.epl
Проблемы с kdesu в Mandrake 7.0
Версия программы, входящая в Mandarke 7.0, имеет ошибку переполнения
буфера. Соответственно, любой пользователь, сделав эксплоит, сможет
получить права root на машине.
Подробнее: http://lwn.net/daily/linuxmandrake.html
Qt 2.1.1
Вышла новая версия не совсем свободной, но все же используемой
повсеместно при разработке свободного программного обеспечения
отличной графической библиотеки. В ней - исправлена, цела туча
обнаруженных ошибок. Кроме исправления - обновлены: документация,
QT OpenGL, QPrinter, QPainter. Оптимизированы: QListBox, QTimer, QWidget.
Добавлена возможности сборки для 64bit HP.
Подробнее: http://www.troll.no/products/qt.html
Linux-нейтралитет
Сразу несколько разработчиков ведущих дистрибутивов Linux - компании
Red Hat, Caldera Systems и TurboLinux - заявили, что IBM будет
предустанавливать их варианты ОС на ПК-серверы Netfinity либо включать
их в комплект программного обеспечения Netfinity.
Подробнее: www.osp.ru
Разработчики открытого кода cмогут подзаработать.
Компания Merlin Software Technologies выступила с инициативой Option
Source, которая предоставит разработчикам программного обеспечения с
открытым кодом возможность получать деньги за реализацию своих проектов.
Подробнее: http://www.osp.ru/cw/2000/18/027_0.htm
X-Server с прозрачностью
Этот X-Server написан целиком и полностью на Java и поддерживает
альфа-канал. То есть некоторые окошки просвечивают через другие. Мало
того, этот сервер сглаживает шрифты.
Подробнее: http://www.jcraft.com/weirdx/screenshots.html
Карманный Linux. Корейский вариант
Компания Gmate разработала карманный компьютер под управлением Linux.
Linux устройство Yopy - маленький карманный компьютер, оснащенный
четырехдюймовым ЖК-дисплеем. Устройство обеспечивает доступ к Internet
и может использоваться в качестве проигрывателя файлов формата MP3.
Подробнее: http://www.osp.ru/cw/2000/18/034_0.htm
LINUXPOWER.ORG: WHAT'S NEW IN GNOME 1.2 - новые возможности GNOME 1.2.
Основные:
- Более полная документация
- Новый стандартный облегченный оконный менеджер - Sawfish
- Больший набор приложений
- Интуитивный Control Center и богатый набор иконок.
- Переход от Imlib к gdk-pixbuf позволил сэкономить память и
увеличить быстродействие приложений. - Использование libglade позволяет интегрировать приложения в
стандарте XML. - Gnome Print - обеспечивает полную поддержку печати и preview для
приложений. Поддержки Postcript уже готова, PCL - в процессе. - GTK-- (библиотека для работы с GTK в C++) достиг уровня, позволяющий
легко и быстро создавать приложения. - В панели появилась полная поддержка альфа канала, позволяющая
создавать прозрачные и полупрозрачные иконки.
Общий вывод - GNOME стал более удобным, быстрым и использует меньше
ресурсов.
Подробнее: http://www.linuxpower.org/display.php?id=180
GNU Midnight Commander 4.5.50
В новой версии отличнейшего консольного и не очень отличного
графического файлового менеджера обновлены переводы и исправлены
различные ошибки в редакторе mcedit.
Подробнее: http://www.gnome.org/mc/
6000 Linux'ов работают на Google
Следуя пресс-релизу RedHat Inc, известную поисковую систему Google
(http://www.Google.com) обслуживает кластер из 6000 PC на RedHat Linux.
Подробнее: http://lwn.net/daily/rh-google.html
America Online начала тестирование нового ПО для Интернет-устройств
America Online объявила о начале пре-альфа тестирования нового ПО
для Интернет-устройств, работающих на базе Linux. Это приложение,
получившее название Gamera, даст возможность пользователям этих
устройств воспользоваться услугами AOL.
Подробнее: HI-TECH News
Axis 2100 - веб камера на Linux
Axis Communications, один из немногих производителей самостоятельных
веб-камер, представила свою новинку - Axis 2100. Камера может выдавать
снимки 640х480 или 320х240 с частотой 3-10 кадров в секунду, в зависимости
от установленных настроек. Внутри ее спецпроцессор (99 BogoMips) с
портированным на него Linux, 8 Мб памяти внутри (причем 5,6 не
используются) и сетевой картой. Естественно, исходные тексты
портированного 2.0.33 лежат рядом.
Подробнее: http://lwn.net/2000/features/Axis/
xlockmore до 4.16 включительно
Обнаружена проблема безопасности в пакете xlockmode версии до 4.16
включительно, связанная с переполнением буфера при разборе командной
строки. Xlockmore обычно имеет повышенные привилегии для проверки
пароля при блокировке экрана.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-30-026-04-SC-TL
Драйвера для nVidia XFree86_40 0.9-2
Вышла новая версия драйверов от NVidia для XFree 4.0. Распространяются
они по-прежнему в бинарниках, но - как следует из анонса, проблемы с
лицензией решены. Также увеличена производительность в Quake3.
Подробнее: http://www.nvidia.com/
Gateway и AOL предпочли Transmeta компаниям Intel и Microsoft
Еще один удар нанесен по, казалось бы, незыблемым позициям Intel и
Microsoft. Gateway и AOL объявили о заключении договора с компанией
Transmeta на поставку процессоров Crusoe и ПО Mobile Linux для их новых
Интернет-устройств.
Подробнее: HI-TECH News
Опубликованы планы выпуска Mozilla M16/17
На http://www.MozillaZine.org опубликованы планы разработчиков броузера
по выпуску следующих альфа версий: M16 и M17. Разработчики добавили
новые различные функции в броузер и после их стабилизации будет
выпущена версия M16. Выход M17 будет зависеть от того, насколько удачной
получится M16.
Подробнее: http://www.mozillazine.org/articles/article1444.html
Офис без Microsoft.
В течение всей своей десятилетней антимонопольной тяжбы с
правительством США Microsoft горячо доказывала, что она не монополия:
существует множество альтернатив доминирующей на рынке операционной
системе Windows, комплексу бизнес приложений Office, а также браузеру
Microsoft и технологиям e-mail и back-office. Но может ли современное
предприятие на самом деле каким-либо образом обойтись без продуктов
Microsoft?
МОЖЕТ !!! %)))
Подробнее: http://zdnet.ru:80/news.asp?ID=1513
= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =
Security - Soft
Большая часть материалов этого раздела почерпнута из:
- Packet Storm
- s e c u r i t y f o c u s
- t e c h n o t r o n i c
- rExploit News
-=PHP Firewall Generator 1.0=-
The PHP firewall generator is a simple PHP script that generates a
firewall script for ipchains based firewalls. The script is created
based on configuration rules entered by the user. The aim is to support
a rule set similar to those supported by commercial Firewall systems,
and have it easy to configure.
Homepage: http://phpfwgen.sourceforge.net/
-=Linux Intrusion Detection System (LIDS) 0.9.5=-
The Linux Intrusion Detection System is a patch which enhances the
kernel's security. When it is in effect, chosen files access, all
system/network administration operations, any capability use, raw
device, mem, and I/O access can be made impossible even for root. You
can define which program can access which file. It uses and extends the
system capabilities bounding set to control the whole system and adds
some network and filesystem security features to the kernel to enhance
the security. You can finely tune the security protections online, hide
sensitive processes, receive security alerts through the network, and
more. Changes: Fixes in Access control for DENY type, a system crash
bug, and when updating lidsadm. Version 0.9.4 contains fixes for inherit
and no_inherit flags, fixes for lidsadm, additional checking when adding
acls, as well as fixes when the kernel is reading lids.conf.
Homepage: http://www.lids.org/
-=psDooM 2000.05.03.a=-
psDooM is a process monitor and manager for *nix systems. It could be
considered a graphical interface to the 'ps', 'renice', and 'kill'
commands. psDooM is based on XDoom, which is based on id Software's `Doom'.
Homepage: http://psdoom.sourceforge.net/
-=Hunt 1.5=-
Hunt is a program for intruding into a connection, watching it and
resetting it. It has several features, which I didn't find in any
product like Juggernaut or T-sight that inspired me in my development.
I found Juggernaut not flexible enough for further development so I
started from scratch. Note that hunt is operating on Ethernet and is
best used for connections which can be watched through it. However, it
is possible to do something even for hosts on another segments or hosts
that are on switched ports. The hunt doesn't distinguish between local
network connections and connections going to/from Internet. It can
handle all connections it sees.
Homepage: http://www.gncz.cz/kra/index.html
-=DHCPCD Keep Alive 1.1=-
DHCPCD keepalive is a Perl script based on Matt Long's PPP keepalive
script. It tries to maintain a dhcpcd connection; if it cannot get a
ping response from an outside server it will kill and restart dhcpcd.
Homepage: http://www.wpc4design.com/linux/
-=the Anomy mail sanitizer 1.18=-
The Anomy mail sanitizer is a filter designed to block email-based
security risks, such as trojans and viruses. It can scan an arbitrarily
complex RFC822 or MIME message and remove or rename attachments,
truncate unusually long MIME header fields and sanitize HTML by
disabling Javascript, etc. It uses a single-pass pure Perl MIME parser,
which can make it both more efficient and more precise than other
similar programs. The sanitizer has built-in support for third-party
virus scanners.
Homepage: http://mailtools.anomy.net/
-=Snuff 0.8.1=-
Snuff is a packet sniffer for Linux which can monitor multiple sessions
at once. It also has the capability of mailing or deleting the log once
it reaches a certain size.
Homepage: http://ns2.crw.se/~tm/
-=Perlnecklace 0.3=-
Perlnecklace is a wrapper for the perl binary to increase site-wide
security. It has the ability to chroot, set resource limits, allow/disallow
modules, and log to syslog.
Homepage: http://www.leto.net/code/perlnecklace/
-=CPM Cyberlot Password Manager 1.5BETA=-
CPM (Cyberlot Password Manager) is a Perl-based management program that
allows users to change their passwords online. It uses suidperl and
usermod to make the changes without risk to your physical shadow file,
and features built-in checks for password length, password matching,
invalid usernames such as root, password can't match login, and IP
checking to stop brute-force attacks.
Homepage: http://cgi.cyberlot.net/
-=PIKT - Problem Informant/Killer Tool 1.10.0pre1=-
PIKT is a multi-functional tool for monitoring systems, reporting and
fixing problems, and managing system configurations. It is comprised
of an embedded scripting language with unique, labor-saving features,
a sophisticated script (and system config file) preprocessor, a
scheduler, an installer, and other useful tools. This development
release adds multi-dimensional (for now, just two-dimensional)
numerically indexed arrays alongside the recently added associative
arays. It also fixes a bug involving very large integer expressions.
This is probably the last dev release before the 1.10.0 official release.
Homepage: http://pikt.uchicago.edu/pikt
-=q3ctrl 1.0=-
q3ctrl is an implementation of the Quake 3 Arena server communication
protocol, running as a command line utility. It is handy for sending
commands (or command scripts) to your dedicated server, or checking
its status. It is also able to query the master servers.
Homepage: http://sourceforge.net/project/?group_id=6243
/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\