Linux news 26.06.00

2000-06-26T00:00:00
ID SECURITYVULNS:DOC:384
Type securityvulns
Reporter Securityvulns
Modified 2000-06-26T00:00:00

Description

Ядро 2.2.17pre6

Alan Cox анонсировал новую pre версию следующего стабильного ядра ветки 2.2. В ней исправлены некоторые ошибки и обновлен драйвер для контроллеров на AIC7xxx Подробнее: http://www.kernel.org

Ядро 2.4.0test2-ac1

Вот и начат процесс по выпуску новых патчей для 2.4.0-test2 от Alana Cox\'а. Подробнее: http://www.kernel.org

Дырка в wu-ftpd.

Команда Debian Security обнаружила новый баг в wu-ftpd. Он позволяет удаленно получить root'а. Баг обнаружен как в Slink так и в Potato. Рекомендуется немедленно обновить wu-ftpd. Помоему серверу wu-ftpd вместе с его братцем pro-ftpd можно вручать пальму первентсва по числу опасных багов. В среднем за год в них находят по 2-3 ошибки. Системным администраторам стоит всерьез задуматься о целесообразности использования этих продуктов. Подробнее: http://www.debian.org/

GIMP 1.1.24

Вышла beta новая версия популярного графического редактора The GIMP - GIMP 1.1.24. Changelog пока недоступен. Подробнее: http://www.gimp.org/

XFree86 через CVS

Свершилось чудо ;-)!!!! У проекта XFree86 появился публичный анонимный доступ через CVS. Подробнее: http://www.xfree86.org/cvs/

RPM 4.0

Вышла новая alpha версия Red Hat Package Manager (RPM) 4.0. Изменений в данной версии довольно много. Подробнее: http://www.appwatch.com/Linux/Library/73/view.html

Патч к mpg123

На mpg123.newmail.ru выложен патч к плееру mpg123, позволяющий автоматически распознавать кодировку ID3-тэгов. Подробнее: http://mpg123.newmail.ru

Zope 2.2.0b2

Вышла очередная beta версия популярного сервера приложений, предназначенного для создания динамических WEB страниц Zope - Zope 2.2.0b2. В данной версии 90% всех изменений - багфиксы. Кроме того в данной версии появилась новая, улучшенная система помощи. Подробнее: http://www.zope.org/Products/Zope/2.2.0b2/CHANGES.txt

Создание приложений на OpenGL

На сайте O\'Relly network появился цикл статей, посвященных разработке 3D приложений реального времени. Рассказано про то, что такой OpenGL, как его использовать, что он дает. Приведен пример 3D приложения, разобранный по функциям - что, где и как. Подробнее: http://www.orellynet.com

biew 5.1.1

Вышла новая версия BIEW (Binary vIEWer) - biew 5.1.1. Подробнее: http://biew.sourceforge.net/

Slackware 7.1-stable is released! :)

Собственно никаких упоминаний об этом на сайте нет, нет и каталога slackware-7.1 на ftp, но в ChangeLog.txt в каталоге slackware-current появилась строчка: Slackware 7.1-stable is released! :) Подробнее: ftp://ftp.freesoftware.com/pub/slackware/slackware-current/ChangeLog.txt

Linuxconf 1.18r9

Вышла новая версия мощной утилиты, предназначенной для конфигурирования Linux систем - Linuxconf 1.18r9. Это - bugfix release. В данном релизе исправлена серьезная ошибка в vpop3d, благодаря которой, при наличии у Вас виртуальных почтовых доменов, часть почты могла просто потеряться. Так что всем, у кого стоит Linuxconf 1.18r8 и при этом в системе есть виртуальные почтовые домены - настоятельно рекомендуется обновление. Подробнее: http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.18r9

Вышел FreeBSD 3.5-RELEASE

Вышла новая версия FreeBSD ветки 3.x. Внимание для владельцев Alpha - устанавливайте только 4.0-RELEASE, 3.x ветка только для i386 машин. Об изменениях читайте changelog. Подробнее: ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/3.5-RELEASE/RELNOTES.TXT

OpenGUI 2.90

Вышла новая версия графической библиотеки OpenGUI (старое название OpenGUI FastGL) 2.90. Подробнее: http://www.tutok.sk/fastgl/

Wheather.com - теперь на Linux-е

Воявилось сообщение о том, что сервер whether.com перешел на работу на сервера IBM Netfinity с ОС Linux. Ранее данный сервер работал на серверах Sun Enterprise 4500. Конечно, сервера от Sun будут продолжать использоваться. Но похоже что фирма IBM сделала правильную ставку - ставку на Linux. Подробнее: http://news.cnet.com/news/0-1003-200-2117959.html?tag=st.ne.1002.tgif.ni

Вышел VIM 5.7

Вышла новая версия полнофункционального многооконного текстового редактора для X и Console - VIM. ;-) Изменения по сравнению с 5.6: Раскрашивание 19-ти новых различных синтаксисов, скрипт explorer.vim, работающий в качестве файлового менеджера и множество исправленных ошибок. Подробнее: http://www.math.fu-berlin.de/~guckes/vim/

Вышел XFce 3.4.1

Вышла новая версия оконного менеджера, позиционируемого разработчиками как очень легкий и быстрый. Включает в себя: XFce - основная панель, XFwm - оконный менеджер, XFTree - файловый менеджер, XFClock - часы и календарь, XFbd - backdrop менеджер, XFMouse - настройка мыши, XFSound - менеджер звука, XFPager - пагер для управления виртуальными консолями. Также есть набор скриптов, обеспечивающих DnD для XFce панели. В новой версии добавлено перемещение окон по ALT+MOUSE1, несколько новых палитр и новый конфигурационный файл для fvwm2. ну и как всегда - исправлены ошибки. Подробнее: http://www.xfce.org/

bzip2 1.0.1

Вышла новая версия популярного архиватора - bzip2 - bzip2 1.0.1. В данной версии немного исправлена документация. Подробнее: http://www.appwatch.com/Linux/Library/77/view.html

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r o n i c - rExploit News

-=Linux Intrusion Detection System (LIDS) 0.9.6a=-

The Linux Intrusion Detection System is a patch which enhances the kernel's security. When it is in effect, сhosen files access, all system/network administration operations, any capability use, raw device, mem, and I/O access can be made impossible even for root. You can define which program can access which file. It uses and extends the system capabilities bounding set to control the whole system and adds some network and filesystem security features to the kernel to enhance the security. You can finely tune the security protections online, hide sensitive processes, receive security alerts through the network, and more. Changes: Fixes in Access control for DENY type, a system crash bug, and when updating lidsadm. Version 0.9.4 contains fixes for inherit and no_inherit flags, fixes for lidsadm, additional checking when adding acls, as well as fixes when the kernel is reading lids.conf. Compiler errors have been fixed. A bugfix has been added for a capability error in lids .9.6. Homepage: http://www.lids.org/

-=PIKT 1.10.2=-

PIKT is a multi-functional toolkit for monitoring systems, reporting and fixing problems, and managing system configurations. It is comprised of an embedded scripting language with unique, labor-saving features, a sophisticated script and system config file preprocessor, a scheduler, an installer, and other useful tools. Homepage: http://pikt.uchicago.edu/pikt/

-=Pad 0.3=-

PAD is a small command-line utility to separate one file into two files, each indistinguishable from white noise, and to take two such created files and put them back together into the original. Homepage: http://www.mindspring.com/~joeja/programs.html

-=sash 3.4=-

Sash is a stand-alone shell for system recovery in Linux. Its purpose is to make system recovery possible in many cases where there are missing shared libraries or executables. It does this by firstly being linked statically, and secondly by including versions of many of the standard utilities within itself. Some of these built-in commands are chattr, chmod, chown, cp, dd, ed, find, grep, gzip, ln, ls, mkdir, mknod, more, mount, mv, rm, and tar. Homepage: http://www.canb.auug.org.au/~dbell/

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \