Linux news 7.07.00

2000-07-07T00:00:00
ID SECURITYVULNS:DOC:415
Type securityvulns
Reporter Securityvulns
Modified 2000-07-07T00:00:00

Description

Linux Kernel pre-patch 2.4.0 test3-pre3

Вышел третий пререлиз третьего тестового ядра Linux Kernel 2.4.0. Подробнее: ftp://ftp.funet.fi/pub/linux/kernel/testing

Kernel traffic #74

Вышел очередной номер отличного сборника писем с комментариями из списка рассылки ядра Linux. На этот раз там можно прочитать про последнее To Do для 2.4, дискуссию о блокировках, немного о VM и рассуждения о проблемах GPL и многое другое. Подробнее: http://kt.linuxcare.com/kernel-traffic/kt20000703_74.epl

Популярный Web-сервер Apache в настоящее время обслуживает 10 миллионов Web-сайтов. Это составляет 62.53% от общего количества сайтов в мире. Подробнее: http://slashdot.org/article.pl?sid=00/07/05/1459212

Скоро будут выпущены игровые приставки, основанные на Linux. Подробнее: http://linuxtoday.com/news_story.php3?ltsn=2000-07-06-006-06-NW-EM-GM

Linux быстрее Windows 2000

Это официально доказано при тестировании лучшей платформы для WEB. Тест SPECweb99 тестирует целый ряд параметров сервера. Лучшим оказался DELL 6400/700 под управлением RedHat Linux 6.2 и WEB сервером RedHat Tux 1.0. Причем (что особенно приятно) W2K и IIS был уделан более чем в два раза. Былая гордость Microsoft по поводу отличной работы на крутых машинах исчерпала себя полностью - DELL 6400/700 это 4-х процессорная машина с 8 Gb оперативной памяти. Подробнее: http://www.spec.org/osg/web99/results/res2000q2/

MySQL 3.23.21

Вышла новая beta версия популярного SQL сервера MySQL - MySQL 3.23.21. Скачать: http://www.mysql.com/Downloads/MySQL-3.23/mysql-3.23.21-beta.tar.gz

Dell выпускает Linux-серверы

Dell начинает поставки серверов PowerEdge с предустановленной ОС Red Hat Linux 6.2. Эта же версия Linux будет работать на серверах PowerEdge и рабочих станциях Precision. Как сообщается, Dell и Red Hat планируют совершенствовать ключевые возможности Linux, в частности технологию кластеризации. Сейчас Windows NT и Linux применяются для выполнения сходных функций. В то же время объемы продаж Linux последние два года растут быстрее, чем продажи других серверных ОС. Подробнее: Издательство "Открытые системы"

Вышел MOSIX 0.97.7

Вышла новая версия патча к ядру и комплекта утилит, превращающих рабочие станции в почти полнофункциональный кластер. На этот раз в нем улучшена балансировка и исправлены ошибки в MFS I/O, исправлены ошибки с падением многих компиляторов на файле mos/syscalls.c, добавлена новая программа mtune (настройка MFS), добавлен мануал по mosix.map, а также проведены другие не менее приятные изменения. Подробнее: http://www.mosix.cs.huji.ac.il/

Игровая консоль на Linux

Компания Indrema выпустила игровую приставку. В принципе назвать это приставкой тяжело. Это обычный довольно мощный РС, которого лишили возможности расширения, и видеосигнал, от которого подается на телевизор. Подробнее: http://www.linuxdevices.com/articles/AT2772260294

ImageMagick 5.2.2

Вышла новая версия популярной программы, предназначенной для просмотра и работы с изображениями ImageMagick - ImageMagick 5.2.2. В данной версии появилась поддержка формата Word Perfect Graphics (WPG), в некоторых случаях уменьшилась потребность в памяти (примерно на 18%), появилась поддержка формата Pilot Image Format (PDB) ну и еще несколько новых возможностей. Подробнее: http://www.imagemagick.org/www/Changelog.html

pinfo 0.6.0

В интересной утилите для замены броузера info файлов GNU info исправлена целая куча различных ошибок. Для тех, кто не знает - pinfo - прогармма на ncurses с интерфейсом, похожим на lynx. Подробнее: http://zeus.polsl.gliwice.pl/~pborys/stable-version/

Пользователи "Аквариуса" примеряют Linux

Питерская фирма "Линукс-Инк" заключила договор на поставку новой локализованной версии Red Hat Linux 6.2 с крупным отечественным производителем компьютеров, компанией "Аквариус Дата". Одной из основных причин заключения договора является ближайшее появление свободно распространяемого русифицированного пакета офисных приложений StarOffice 5.2, который будет работать в среде Linux. Эти офисные приложения помогут индивидуальным пользователям лучше познакомиться с возможностями новой ОС. Подробнее: Издательство "Открытые системы"

ext3fs 0.0.2e

Вышла новая alpha версия журналируемой файловой системы, призванной в дальнейшем заменить ext2fs - ext3fs 0.0.2e. Подробнее: ftp://ftp.uk.linux.org/pub/linux/sct/fs/jfs/README

Oracle выпускает сервер специально для Internet

Новая версия, Oracle Release 11i, оптимизирована для приложений, которым необходим онлайн доступ к данным. Internet Application Server (IAS) включает в себя Java 2 Enterprise Edition, Apache Web сервер, и множество программного обеспечения для быстрого создания бизнес сайтов. Сервер работает под многими версиями Unix и Linux в том числе. Версия для Windows пока только обещается. Подробнее: http://www.zdnet.co.uk/news/2000/26/ns-16384.html

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r o n i c - rExploit News

-=NSS_2000pre12=-

Narrow Security Scanner 2000 (unix / perl) searches for 540 remote vulnerabilities. Updated frequently for the newest vulnerabilities. Tested on Redhat, FreeBSD, and OpenBSD, Slackware, and SuSE. Changes: Added more vulnerabilities, fixed a coredump and bugs in ftpd, os detection, and the ssh plugin. Homepage: http://www.zone.ee/unix

-=hping2 2.0.0 beta 54=-

hping2 is a network tool able to send custom ICMP/UDP/TCP packets and to display target replies like ping does with ICMP replies. It handles fragmentation and arbitrary packet body and size, and can be used to transfer files under supported protocols. Using hping2, you can: test firewall rules, perform [spoofed] port scanning, test net performance using different protocols, packet size, TOS (type of service), and fragmentation, do path MTU discovery, tranfer files (even between really Fascist firewall rules), perform traceroute-like actions under different protocols, fingerprint remote OSs, audit a TCP/IP stack, etc. hping2 is a good tool for learning TCP/IP. Homepage: http://www.kyuzz.org/antirez/hping/

-=sara-3.1.3=-

Security Auditor's Research Assistant (SARA) is a security analysis tool based on the SATAN model. It is updated frequently to address the latest threats. Checks for common old holes, backdoors, trust relationships, default cgi, common logins. Changes: Incorporated SANS recommended additions to SANS/SARA Top 10, test for vulnerability in wu-ftpd 2.6.0, bug fixes. Homepage: http://www-arc.com/sara

-=Nessus 1.0.2=-

Nessus is a free, up-to-date, and full-featured remote security scanner for Linux, BSD, Solaris, and some other systems. It is multithreaded and plugin-based, has a nice GTK interface, and performs over 450 remote security checks. It has powerful reporting capabilities (HTML, LaTeX, ASCII text) and not only points out problems but suggests a solution for each of them. Homepage: http://www.nessus.org/

-=ssh-1.2.30=-

SSH (Secure Shell) is a program to log into another computer over a network, to execute commands in a remote machine, and to move files from one machine to another, providing strong authentication and a secure communications over insecure channels. Changes: New more restrictive license, "none" ticket handling fix, Applied patch for BSD tty chown() bug, disallowed access via unsupported ciphers, no longer hogs syslog file handles, and makes sure scp's don't miss data at the ends of files by N.N. Homepage: http://www.ssh.org

-=VetesCan-7-4-2000=-

VeteScan is a bulk vunerability scanner containing programs to scan Windows NT and UNIX systems for the latest trojans/remote exploits, a scanner for the vulnerabilities of single hosts (with or without host checking), a tool for scanning multiple hosts, a scanner for class A/B/C networks, and fixes for various vulnerablities. Changes: Newest Nmap is required, package updates and bug fixes. Homepage: http://www.self-evident.com

-=mod_ssl 2.6.5=-

mod_ssl provides provides strong cryptography for the Apache 1.3 webserver via the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1). It is based on the SSL/TLS toolkit OpenSSL and supports all SSL/TLS related functionality, including RSA and DSA/DH cipher support, X.509 CRL checking, etc. Additionally it provides special Apache related facilities like DBM and shared memory based inter-process SSL session caching. per-URL SSL session renegotiations, DSO support, etc. Homepage: http://www.modssl.org/

-=iplog 2.2.0=-

Released as version 2.2.0. * Improved the configure script to allow iplog to build on many other platforms. * Bug fixes. * Documentation updates. Homepage: http://ojnk.sourceforge.net/

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \