Linux news 11.08.00

2000-08-11T00:00:00
ID SECURITYVULNS:DOC:533
Type securityvulns
Reporter Securityvulns
Modified 2000-08-11T00:00:00

Description

FOR ALL

Ну вот ... вот и кончился отпуск ! :( И начались суровы будни. Все как и раньше: рассылка переходит из спящего режима в обычный, регулярный ритм ... ну или подобие тому :)))) В общем всем жаркого лета, теплого пЫва и ... %))))

Ядро 2.2.17pre16

В очередной бета версии следующего стабильного ядра ветки 2.2 произошли приятные изменения: Обновлены драйвера eepro100, DAC960, RIO serial. Исправлены ошибки со звуком в i810, ошибки в vm, драйвере ES1879, CODA fs, at1700 и документации по системным вызовам vm. Добавлен hack для ThinkPad и добавлена поддержка 3c556 в драйвере 3c59x. Подробнее: ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.2.17pre/

Ядро 2.4.0-test6-pre8

Собстна ядро .... Подробнее: http://www.kernel.org/

Kernel Traffic #79

Вышла новая версия Kernel Traffic за номером 79. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-08-07-003-06-OS-KN

Состояние ядра 2.2.4 и что осталось сделать

Список слишком большой, что бы приводить его здесь. Скажу только, что осталось сделать больше. чем сделано. Подробнее: http://linux24.sourceforge.net/

Создатели Linux в скором времени представят ядро версии 2.4

Создатели Linux во главе с Линусом Торвалдсом продолжают работу над новой версией ядра этой операционной системы - версией 2.4. В настоящее время уже доступна версия 2.4.0-Test5. По словам авторов, пока трудно сказать, сколько времени потребуется для выпуска финальной версии. Не смотря на это, компания Caldera уже выпустила версию Linux на базе ядра 2.4, предназначенную для разработчиков. Другая Linux-компания - Red Hat - заявила, что её новая версия Red Hat Linux 7.0 поддерживает ядро 2.4, хотя и основана на ядре 2.2. Подробнее: HI-TECH News

Дырочка в NetScape.

Обнаружена очень серьезная дырка в Java машине браузера Netscape. Выложив на сайт определенный апплет администратор может получить доступ практически к любому файлу вашего жесткого диска. Апплет исчезает сразу после закрытия Netscape из памяти. Да и еще тяжеловато получается получить доступ к рутовым каталогам. Если конечно вы работаете не из под рута. Подробнее: http://www.brumleve.com/BrownOrifice/

Netscape 6 preview2

Вот и вышла вторая пре-версия internet-браузера Netscape 6. Подробнее: http://netscape.com/browsers/6/index.html?cp=dowpod6

Netscape объявила конкурс на лучшую тему для Netscape 6. Победителей ждут призы телевизор, цифровая камера Sony и т д. Подробнее: http://home.netscape.com/themes/

Хранилища информации Sun T3 теперь будут совместимы с Linux-серверами

Linuxcare получила контракт от компании Sun Microsystems на разработку драйвера, который обеспечит поддержку Linux-серверами системы накопления информации Sun T3. Драйвер будет выпущен через полторы недели на выставке LinuxWorld. Он будет распространяться бесплатно и будет иметь открытый исходный код. Sun пошла на создание драйвера с целью расширить сферу применения своих хранилищ информации. Компания уже не раз подвергалась критике за то, что они были совместимы только с ее собственными серверами. Подробнее: HI-TECH News

Downloader for X 1.18

Вышла новая версия программы для скачивания файлов из сети интернет по протоколам ftp и http. Изменений много и все они в лучшую сторону, подробности на сайте. Подробнее: http://www.krasu.ru/soft/chuchelo/

Критически важный Linux

Компания Mission Critical Linux опубликовала на условиях лицензии GNU General Public License исходные тексты технологии создания кластеров высокой готовности Kimberlite. Данная технология обеспечивает исключительно высокий уровень готовности даже при условиях множественных одновременных сбоев программного обеспечения и оборудования. На выставке PC Expo прошла демонстрация кластера на базе Kimberlite, обслуживавшего много терабайтную подсистему хранения на дисках DVD. Как отмечают специалисты, сообщество Linux давно нуждалось в качественной и при этом распространяемой в исходных текстах технологии обеспечения отказоустойчивости, подобной Kimberlite. Подробнее: www.osp.ru

gFTP 2.0.7b

Вышла новая версия популярного FTP клиента gFTP - gFTP 2.0.7b. Это bugfix release. Подробнее: http://gftp.seul.org/changelog.html

Вышел LinuxConf 1.20

Вышла новая версия системы настройки операционной системы GNU/Linux. Подробнее: http://www.solucorp.qc.ca/linuxconf/

Sun объявила о росте числа компаний, поддерживающих StarOffice 5.2

Sun Microsystems объявила о росте числа компаний, объявивших о готовности предустанавливать на свои компьютеры пакет офисных приложений StarOffice 5.2. Так, Sony, eMachines и Everex будут распространять это ПО вместе с некоторыми моделями своих настольных компьютеров и ноутбуков. Gateway будет предустанавливать StarOffice на ПК и ноутбуки, предназначенные для клиентов Sun. Последняя версия этого многоплатформенного пакета приложений ориентирована на поддержку Windows 95, 98, NT и 2000, Linux и Solaris. Подробнее: HI-TECH News

IBM разрабатывает наручный компьютер с ОС Linux

Корпорация IBM объявила о том, что в ее лабораториях ведутся работы над созданием прототипа наручного компьютерного устройства с ОС Linux. Как сообщается, IBM пока не планирует коммерческий выпуск подобных устройств, а целью этого проекта является демонстрация возможностей ОС Linux при работе в столь миниатюрных устройствах. Подробнее: InfoArt News Agency

Common UNIX Printing System 1.1.2

Фирма Easy Software Products выпустила новую версию Common UNIX Printing System ("CUPS") - CUPS 1.1.2 и IPP/1.1-based printing system для UNIX(r). Вообще CUPS - это portable printing layer для UNIX(r)-подобных операционных систем. Данная программа использует Internet Printing Protocol ("IPP") в качестве основы для обслуживания заданий печати и очередей. Также данной системой поддерживаются портоколы Line Printer Daemon ("LPD") Server Message Block ("SMB") и AppSocket (a.k.a. JetDirect). Всего же данной системой поддерживается более 2300 различных принтеров, драйвера. CUPS распространяется под лицензиями GNU General Public License и GNU Library General Public License. В данной же версии исправлены некоторые мелкие баги, в т.ч. и связанные с безопасностью. Подробнее: http://linuxpr.com/releases/2298.html

Тесты для Linux от SGI

SGI открыла новый проект - Linux Test Project. В нем компания планирует разработать тесты, позволяющие проверить качество и скорость работы вашей системы. Часть тестов, проверяющих файловую систему на надежность, уже доступна для загрузки. Все работы в этом проекте будут выкладываться в Internet под лицензией GPL. Подробнее: http://oss.sgi.com/projects/ltp/

МедиаХауз начала продажи новых версий FreeBSD и Linux Slackware

С 10 августа компания "МедиаХауз" начала продажи новых версий FreeBSD 3.5 и Linux Slackware 7.1. Диск будет распостранятся через сеть компьютерных салонов "КомпьюЛинк" и ряда крупнейших книжных магазинов в Москве, в том числе Дом Книги на Новом Арбате, интернет-магазины, а также через партнеров "МедиаХауз", а для жителей отдаленных регионов будет осуществлятся бесплатная доставка почтой. Подробнее: HI-TECH News

BIND 9.0.0rc2

BugFix релиз новой версии DNS системы университета Berkeley. Ошибок исправлено очень много. Подробнее: http://www.isc.org/products/BIND/

Японский НИИ Riken представил суперкомпьютер под управлением Linux

Финансы, соглашения, 04.08.2000, 17:52:59. Японский научно-исследовательский институт Riken, специализирующийся на исследованиях в области физики и химии, представил кластерный параллельный суперкомпьютер, работающий под управлением ОС Linux. Создатели компьютера особо отмечают, что это коммерческий проект, и любой желающий может приобрести подобный суперкомпьютер. Суперкомпьютер состоит из 16 узлов, объединенных между собой высокоскоростными переключателями Myrinet производства Myricom Inc. Каждый узел построен на базе двух 667 МГц 64 битных процессоров Alpha21264A RISC и имеет 1ГБ основной памяти. Общая производительность суперкомпьютера достигает 43 Гигафлоп (43 млн. операций с плавающей запятой в секунду). Подробнее: HI-TECH News

AOL Instant messenger для Linux

Компания AOL выпустила официальную beta версию своего Instant Messenger для Linux. AIM распространяется в бинарных кодах и проверен для дистрибутивов RedHat Linux 6.0, RedHat Linux 6.1, SuSe 6.0 и Mandrake Linux 7.0. Подробнее: http://www.aol.com/aim/Linuxbeta.html

IBM WebSphere Homepage Builder 4.0

Вышел IBM WebSphere Homepage Builder V4.0 for Linux. Это - WYSIWYG HTML редактор, который позволит создавать WEB страницы без какого-либо знания HTML. Подробнее: http://ibm.com/software/hpbuilder/

SCO готовит к выпуску дистрибутив Linux

Компания выпустит собственную версию ОС, включающую технологии кластеризации и обслуживания Web-приложений. Подробнее: Computerworld Россия

NEC заявила о намерении поддержать проект IA-64 Linux Project

Компания NEC Corp. сообщила о своём решении присоединиться к проекту IA-64 Linux Project, который возглавляет Intel. Проект стартовал ещё в 1999 году (первое время он назывался Trillian Project) и ориентирован на продвижение совместного использования архитектуры IA-64 (Itanium) с операционной системой Linux 64 бит. Интерес NEC к этому проекту не стал неожиданностью. Ранее компания уже адаптировала линию своих серверов Express5800 под Linux, а также приобрела 14% пакет акций Miracle Linux Corp. Подробнее: HI-TECH News

Tcl и Tk 8.3.2

Вышла новая версия отличного скриптового многоплатформенного (мобильного) языка программирования Tcl. В ней исправлены некоторые ошибки и добавлены новые мануалы. Также вышла новая версия графического инструментария для этого языка. В нем также исправлены ошибки и добавлен текстовый виджет. Подробнее: http://www.scriptics.com/products/tcltk/

Linux для iPaq, сына Itsy

Compaq намерена использовать Linux в своих карманных компьютерах. Подробнее: http://www.osp.ru/cw/2000/26/028_1.htm

На выставке LinuxWorld будет представлена ОС Corel LINUX Second Edition

Компания Corel объявила о том, что она представит новую версию операционной системы Corel LINUX - Second Edition на выставке LinuxWorld в Сан-Хосе (шт. Калифорния), которая пройдет с 15 по 17 августа 2000 г. Как сообщается, поставки этой ОС начнутся в конце августа. Свободно распространяемую download-версию Corel LINUX OS - Second Edition можно будет скопировать на сайте http://linux.corel.com, начиная с 15 августа. Подробнее: InfoArt News Agency

Глобальный Linux-альянс

Fujitsu Siemens Computers и компания Linuxcare, предоставляющая услуги для "открытого" ПО, заключили соглашение по поставке ОС Linux и техподдержке по всему миру. Взаимодействие подразумевает в том числе консультации по проектам на основе открытых текстов и обеспечение многоязычной поддержки для клиентов и партнеров. Кроме того, будут созданы драйверы и приложения для серверов и рабочих станций Fujitsu Siemens. Linuxcare обеспечит также поддержку проектов для клиентов и партнеров, использующих Linux на микропроцессорах IA-64. Подробнее: Computer Reseller News

StarOffice по-русски

Издатели локализованных дистрибутивов Linux и пользователи давно ждут, когда же выйдет "русский" StarOffice 5.2. Говоря строго, и предыдущие версии до определенной степени русифицировались, но раньше это были скорее наборы русских настроек, чем глубокое вмешательство в продукт. Подробнее: http://www.osp.ru/cw/2000/26/034_1.htm

Caldera выпустила 64-битную версию Linux для процессора Intel Itanium

Компания Caldera выпустила первую 64-битную версию Linux для готовящегося к выходу процессора Intel Itanium. Исходный код новой версии операционной системы доступен здесь. Напомним, что три крупнейших конкурента Caldera - TurboLinux, Red Hat и SuSE - также представили тестовые версии 64 бит Linux. Подробнее: HI-TECH News

Dell выпускает Linux-серверы

Dell начинает поставки серверов PowerEdge с предустановленной ОС Red Hat Linux 6.2. Эта же версия Linux будет работать на серверах PowerEdge и рабочих станциях Precision. Как сообщается, Dell и Red Hat планируют совершенствовать ключевые возможности Linux, в частности технологию кластеризации. Сейчас Windows NT и Linux применяются для выполнения сходных функций. В то же время объемы продаж Linux последние два года растут быстрее, чем продажи других серверных ОС. По данным IDC, Red Hat Linux принадлежит более 50% рынка дистрибутивов Linux, а Dell является вторым по величине поставщиком серверов архитектуры Intel, но не имеет диалекта Unix собственной разработки. Подробнее: www.osp.ru

Обновление umb-scheme

Данные пакет для пользователей RedHat снимает недавно обнаруженные проблемы в правами на файлы. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-08-08-015-04-SC-RH

M17 вышел.

Как и было обещано очередной релиз M17 вышел. появилась поддержка plugins для Linux, Alpha-какнала для Windows, поддержка tooltips, MNG, значительно ускорилась работа в почтовом режиме, улучшилась поддержка Cockies и т.п. Подробнее:
http://www.mozilla.org/projects/seamonkey/release-notes/m17.html

Oracle выпускает сервер приложений для Linux

Компания Oracle выпустила свой первый программный сервер приложений масштаба предприятия, предназначенный для работы под управлением ОС Linux. Он называется Oracle Internet Application Server 8i for Linux. Это серверное ПО построено на базе технологии Java. Это уже не первый выход Oracle на рынок Linux-приложений. В создании продуктов для Linux компания Oracle уже может поспорить с IBM, которая заявила о намерении обеспечить совместимость с Linux всех четырех основных своих компьютерных платформ: серверов RS/6000 Unix, миникомпьютеров AS/400, ПК-серверов NetFinity и мэйнфреймов S/390. Подробнее: InfoArt News Agency

Пингвин в телевизоре.

Более двух десятков крупных японских компаний, в том числе Sony, NEC, Fujitsu, Hitachi, Mitsubishi Electric и Toshiba, объединят усилия для разработки операционных систем на базе Linux для использования в потребительской электронике. Основой будущего стандарта, возможно, станет одна из версий фирмы TurboLinux, чье японское подразделение также участвует в проекте. Подробнее: www.computerra.ru

Акции VA Linux выросли на 14% после рекомендации финансового аналитика Deutsche Bank об их покупке

После того, как финансовый аналитик Philip Rueppel из Deutsche Bank сообщил об изменении своей рекомендации о покупке акций VA Linux с "buy" на "strong buy" (т.е. настоятельно рекомендует приобрести), акции VA Linux выросли на $4.88 до $39.13 (на 14%), а в ходе дневных торгов они достигали уровня $41.25. Rueppel заявил, что ожидает рост интереса инвесторов к компаниям, производящим ПО на платформе Linux, после проведения на следующей неделе конференции LinuxWorld в г. Сан-Хосе (штат Калифорния). Он также указал, что наилучшие позиции на этом рынке у калифорнийской компании Sunnyvale. Подробнее: HI-TECH News

mopd-linux buffer overflow

Однако, что-то в Датском королевстве не так. Каждый день по дырке в RedHat PowerTools - это неправильно. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-08-09-035-04-SC-RH

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r o n i c - rExploit News

-=passwdGen 2.02=-

passwdGen is a random password generator. It has a GTK+ GUI and various commands for controlling type of characters to include, password length, and even which hand the password can be typed with on a QWERTY keyboard. Homepage: http://freshmeat.net/redir/download/963826905/

-=Email Security through Procmail 1.117 =-

Email Security through Procmail attempts to address the trend towards "enhancing" email clients with support for active content, which exposes end-users to many and varied threats, by "sanitizing" email: removing obvious exploit attempts and disabling the channels through which exploits are delivered. Facilities for detecting and blocking Trojan Horse exploits and worms are also provided. Homepage: ftp://ftp.rubyriver.com/pub/jhardin/antispam/html-trap.procmail

-=SAINT 2.1.2=-

This version includes all of the vulnerability checks introduced in beta 1, plus checks for O'Reilly Website pro and BEA Weblogic servers, and a fix for the Cold Fusion false positive bug (thanks to Tom Whipp). Homepage: http://www.wwdsi.com/saint

-=Ethereal 0.8.11=-

Ethereal 0.8.11 has three new dissectors: SCTP, DIAMETER, and Quake 1. Also modified were the dissectors for SNMP,BOOTP, CLNP, NFS, OSPF, RPC, DNS, NCP (re-written), and TCP. There is now a mechanism for user-configurable per-protocol preferences, capturing works from a pipe (FIFO or STDIN), and display filters work for string fields. Homepage: http://ethereal.zing.org/

-=FireWall Log Spawn 1.0.2=-

FireWall Log Spawn is a simple Perl script which reformats firewall logs in a seperate direction and different format for ease of understanding. Homepage: http://www.shagz.org/files.html

-=VetesCan-8-9-2000=-

VeteScan is a bulk vunerability scanner containing programs to scan Windows NT and UNIX systems for the latest trojans/remote exploits, a scanner for the vulnerabilities of single hosts (with or without host checking), a tool for scanning multiple hosts, a scanner for class A/B/C networks, and fixes for various vulnerablities. Changes: Completely redid winscan to scan over 240 trojan/backdoors on win/nt systems. Added more vuln scans, organized the scan in catagories services, rpc, backdoors, mail, web. Updated veteslocal. Added more to the docs section. Homepage: http://www.self-evident.com

-=freevsd-1.4.3.tar.gz=-

FreeVSD facilitates true Linux Virtual Servers within a 'chroot' environment, allowing Web servers and other applications to be deployed and administered discretely, without compromise to security. Each Virtual Server has its own IP address(es), Apache webserver, and view of the process table. FreeVSD expands the Linux system by creating a pseudo-'super user' (admin) for each Virtual Server. The admin user has the ability to create extra POP3/FTP and Telnet users and also administrate vital services such as the webserver. Changes: Many bug fixes, much easier to install. Additionally, the structure of the code itself has been improved. Homepage: http://www.freevsd.org

-=Return-RST 0.1

Return-RST is a firewalling tool for Linux 2.2.xx systems using IPCHAINS. It uses the netlink device to capture packets and sends TCP RST packets in response to TCP connection requests. Normal IPCHAINS only allows you to drop packets, or reject packets with an ICMP error message. With Return-RST, you can make it look like there is no server listening, rather than giving away that they're being filtered to the attacker. Homepage: http://www.bellamy.co.nz/section5.html

-=wakeonlan-0.40.tar.gz=-

This perl script sends