Linux news 11.04.00

Linuxconf 1.17r10

Вышла новая версия мощной утилиты конфигурирования Linux систем.
Это т.н. bugfix release. Пофиксен баг в модуле pppdialin (ошибка в
ppplogin) и в модуле inetdconf.
Подробнее: http://www.appwatch.com

Возрожденная Amiga строит мультимедийную Linux-платформу

Gateway строила грандиозные планы выпуска интернет-устройств под Linux.
Однако Amiga - компания, которую Gateway приобрела в 1997 году, а в
прошлом году продала, решила самостоятельно перенести Linux на "Amigans",
подкрепив это намерение соответствующими соглашениями.
Подробнее: ZDNet

DISTRIBUTION WAR III.3: MANDRAKE 7.0

Краткий сравнительный анализ дистрибутивов (Debian пока? не включен).
Подробнее: http://AboutLinux.com/art_distro5_a.html

Sendmail 8.10.1

Сегодня вышла новая версия популярнейшего почтового сервера Sendmail.
В новой версии улучшено security и пофиксены различные баги, в т.ч. и
связанные с secutity. А вообще список изменений/улучшений/исправлений
занимает практически два экрана.
Подробнее: ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

Новости мира компьютерных игр

Компания Loki Software выпустила исправление для Linux-версии игры
Heretic 2, которое поднимает версию игры до 1.06a и включает в себя
полностью переписанную видеосистему и систему обработки устройств ввода.
Также добавлена поддержка джойстиков и устранены найденные ошибки.
Подробнее:

Linux Beer Hike 2000

Linux Beer Hike - это ежегодная тусовка любителей Linux и пива ;-)
В этом году она пройдет с 30 июля по 6 августа в Англии, а генеральным
ее спонсором выступает фирма SuSE.
Подробнее: http://www.lbw2000.eu.org/

fetchmail 5.3.6

Вышла новая версия fetchmail. Небольшие изменения, дополнения и багфиксы.
Подробнее: http://www.tuxedo.org/~esr/fetchmail/NEWS

Netscape 6 Preview Release 1

Очевидные разочарования
Принимая во внимание бесконечные задержки и сенсации, связанные с
Netscape 6, можно подумать, что этот браузер создает Джордж Лукас.
Netscape 6 Preview Release 1 - первое полное переиздание веб-браузера
Netscape с момента приобретения компании фирмой America Online в 1998
году - отличается новым внешним видом, новым механизмом рендеринга
(Netscape Gecko) и некоторыми остроумными находками.
Подробнее: ZDNet

SuSE for PPC

Сегодня появилось сообщение о том, что в июне сего года должна появится
на свет версия SuSE для машин PPC.
Подробнее: http://slashdot.org/articles/00/04/08/0236210.shtml

JFS v 0.0.5

Шестого апреля IBM в своем JFS списке рассылке объявила в выходе порта
под LinuX своей журналируемой файловой системы JFS (используется на
AIX). Исходники становятся все больше и больше. Интересно кто раньше
закончит IBM или SGI…
Подробнее: http://oss.software.ibm.com/developerworks/opensource/jfs/

Quanta Plus 1.0

Сегодня появилось сообщение о том, что вышла новая версия HTML редактора
под KDE Quanta Plus. Это достаточно мощный и удобный редактор, да и еще
сделанный в России!
Подробнее: http://quanta.sourceforge.net/

LsdlDoom 1.4.4.2

Сегодня вышла новая версия одного из клонов игры DOOM. На самом деле
это просто порт известной игры lxDOOM, основным отличием от которой
является то, что LsdlDoom использует SDL.
Подробнее: http://firehead.org/~jessh/lsdldoom/ChangeLog.html

Директор LinuxCare уходит в отставку

Не вовремя покинул свою компанию LinuxCare ее директор Фернанд Саррат,
приведя к отмене запланированного первичного выпуска акций и спешному
поиску нового высшего исполнительного лица компании. LinuxCare - это
одна из нескольких десятков вполне успешных компаний, обеспечивающих
комплексную поддержку систем Linux.
Подробнее: http://www.computerra.ru/news/2000/04/10/7.html

MySQL 3.23.14

Вышла новая "нестабильная" версия популярного SQL сервера MySQL.
Несколько багфиксов и новых дополнений.
Подробнее: http://www.mysql.com/Manual_chapter/manual_News.html

PostgreSQL 7.0beta5

Вышла новая, пятая по счету, beta версия популярного SQL сервера
PostgreSQL 7.0.
Подробнее: http://www.postgresql.org/70b5changes.html

Linux inside Intel

Корпорация Intel хочет попасть в ближний круг сообщества ПО
с открытым исходным кодом. Производитель микропроцессоров решил
присоединиться к влиятельным защитникам модели ПО с открытым исходным
кодом и вместе с IBM и SGI приложить руку к эволюции ОС Linux.
Подробнее: ZDNet

Perlfect Search 3.08

Вышла новая версия поисковой машины Perlfect Search. Это CGI скрипт,
который позволяет индексировать содержимое Вашего WEB сайта и
осуществлять полнотекстовый поиск с различными дополнительными функциями
навроде стоп слов, булевого поиска и т.д.
Подробнее: http://perlfect.com/freescripts/search/CHANGES

Final Heretic 2 Demo

Вышла финальная версия демки игры Heretic 2 for Linux
Подробнее: http://www.linuxgames.com/followup//2263.shtml

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

• Packet Storm
• s e c u r i t y f o c u s
• t e c h n o t r o n i c
• rExploit News

-=nmap-2.30BETA19=-

Nmap is an advanced utility for network exploration or security auditing.
It supports ping scanning, many port scanning techniques, TCP/IP
fingerprinting (remote OS detection), advanced host enumeration, firewall
bypassing, flexible target and port specification, decoy scanning,
determination of TCP sequence predictability characteristics, sunRPC
scanning, reverse-identd scanning, and more. Changes: Tweaked the output
so that it now tells how many ports are not shown and what state the
ignored ports are in, Added a new attribute "Ignored State: xxx" to the
machine parseable logs, openbsd and linux fixes, and minor bug fixes.
Homepage: http://www.insecure.org/nmap/index.html

-=Drall 1.0.0.2=-

Drall is a script which allows users to access their directories and
files remotely without the need of using insecure ftp and telnet. It
enables the user to treat the remote file system as if it was on their
local hard disk trough a normal web browser. The interface resembles
the well known Norton Commander (of DOS fame) and Midnight Commander
(of UNIX fame). Drall relies on the server's HTTP authentication and
SSL for security. Dual-frame interface makes it easy to overlook file
system and the modular design means you only use the features you need.
Written in Perl for easy customization and expansio
Homepage: http://www.edlund.org/hacks/drall/index.html

-=IP ID Scanner 0.1 Beta=-

Port scanner which allows for difficult to trace port scanning via IP ID
guessing.
Homepage: ftp://ftp.nss.nu/pub/thompa/evil_stuff/

-=freenet-0.1beta=-

Freenet is a peer-to-peer network designed to allow the distribution of
information over the Internet in an efficient manner, without fear of
censorship. It is completely decentralized (there is no person or
computer essential to its operation), meaning that Freenet cannot be
attacked like centralized peer-to-peer systems such as Napster. Freenet
also employs intelligent routing and caching to learn to route requests
more efficiently, automatically mirror popular data, make network
flooding almost impossible, and move data to where it is in greatest
demand.
Homepage: http://freenet.sourceforge.net/

-=sara-2.1.13=-

Security Auditor's Research Assistant (SARA) is a security analysis tool
based on the SATAN model. It is updated frequently to address the latest
threats. Checks for common old holes, backdoors, trust relationships,
default cgi, common logins. Changes: Added daemon mode of SARA, Improved
SMB analysis (fewer false positives), Added basic Shaft DDoS detection,
Improved http.sara, fixed IRIX makefile problem, Added test for IRIX
5.x - 6.2 objectserver exploit.
Homepage: http://www-arc.com/sara/

-=dsniff 1.8=-

dsniff is a suite of utilities that are useful for penetration testing.
It consists of the following programs: arpredirect intercepts packets
from a target host on the LAN intended for another host on the LAN by
forging ARP replies. findgw determines the local gateway of an unknown
network via passive sniffing. macof floods the local network with random
MAC addresses. tcpkill kills specified in-progress TCP connections.
tcpnice slows down TCP connections via "active" traffic shaping. dsniff
is a simple password sniffer which handles many protocols. mailsnarf
outputs all messages sniffed from SMTP traffic in Berkeley mbox format.
webspy sends URLs sniffed from a client to your local Netscape browser
for display, updated in real-time.
Homepage: http://naughty.monkey.org/~dugsong//dsniff/

-=RID (Remote Intrusion Detection) 1.10=-

This tools uses intrusion fingerprints to track down compromised hosts.
It is capable of remotely detecting Stacheldraht, TFN, and Trinoo if the
attacker did not change the default ports.
Homepage: http://www.theorygroup.com/Software/RID

-=APSEND 1.57=-

APSEND is a TCP/IP packet sender to test firewalls and other network
applications. It also includes a syn flood option, the land DoS attack,
a DoS attack against tcpdump running on a UNIX-based system, a UDP-flood
attack, and a ping flood option. It currently supports the following
protocols: IP, TCP, UDP, ICMP, Ethernet frames and you can also build
any other type of protocol using the generic option. The scripting
language of apsend is already written, but not yet public.
Homepage: http://www.elxsi.de/

-=Libmix 1.07=-

LibMix is a library that provides an API for various useful functions,
including an AES encryption interface, various network front-ends and
low level datagram functions, as well as functions for string
manipulations and other miscellaneous utility functions. It also includes
functions to transmit encrypted data via stateless spoofed datagrams
(tfntransmit/tfnread).
Homepage: http://1337.tsx.org

-=FCheck 2.07.51=-

FCHECK is a very stable PERL script written to generate and
comparatively monitor a UNIX system against its baseline for any file
alterations and report them through syslog, console, or any log
monitoring interface. Monitoring events can be done in as little as one
minute intervals if a system's drive space is small enough, making it
very difficult to circumvent. This is a freely-available open-source
alternative to 'tripwire' that is time tested, and is easier to
configure and use.
Homepage: http://sites.netscape.net/fcheck/fcheck.html

-=cattscanner-0.61=-

UNIX/scanners/cattscanner-0.61.tar.gz 0 Cattscanner v0.61 - CATTscanner
or Configurable Autonomous Threaded Topography scanner is a compilation
of common networking tools rewritten into one massively configurable,
massively portable, independent, fast package. CATTscanner is also
written in 100% ANSI C and uses no external libraries so it will compile
on most every operating system and platform. Features support for RPC,
NFS, and NBT mapping, and support for version queries, extremely readable
code, and output to interlinked HTML files. Changes: linux thread
problems fixed.
Homepage: http://www.uberhax0r.net/cattscanner

-=Q 2.0=-

Q is a client / server backdoor which features remote shell access with
strong encryption for root and normal users, and a encrypted on-demand
tcp relay/bouncer that supports encrypted sessions with normal clients
using the included tunneling daemon. Also has stealth features like
activation via raw packets, syslog spoofing, and single on-demand
sessions with variable ports.
Homepage: http://1337.tsx.org

/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\