Linux news 8.09.00

2000-09-08T00:00:00
ID SECURITYVULNS:DOC:656
Type securityvulns
Reporter Securityvulns
Modified 2000-09-08T00:00:00

Description

Linux Kernel 2.4.0 test8 pre6

Вышел шестой пререлиз восьмого тестового ядра Linux Kernel 2.4.0. Подробнее: http://linuxtoday.com/news_story.php3?ltsn=2000-09-06-002-04-NW-KN

Linux 2.0.39pre8

David Weinehall выпустил следующую pre-версию нового ядра из старой стабильной серии Linux: 2.0.39pre8. Подробнее: http://linuxtoday.com/news_story.php3?ltsn=2000-09-07-008-04-NW-KN

Ядро 2.4 - интервью с Alan Cox

На сайте Linux Gazette опубликовано интервью с Alan Cox на тему ядра 2.4 Подробнее: http://www.linuxgazette.com/issue57/correa.html

Нет ничего проще Slackware

"Если вы желаете изучить и понять Linux, причем сделать это быстро, не открывайте книги, а возьмите себе копию Slackware" Подробнее: http://www.thedukeofurl.org/reviews/misc/slackware71/

Новый протокол для передачи больших объемов информации.

...Этот протокол позволит передавать большие массивы информации достаточно быстро для того, чтобы на другом конце эти данные можно было сразу же обрабатывать на компьютерах с ОС Linux и Windows NT... Подробнее: http://www.infoart.ru:8000/it/news/00/09/06_414.htm

OpenLDAP 2.0.1

В новое версии OpenLDAP исправлено немного ошибок и улучшена защита. Подробнее: http://www.OpenLDAP.org/

pavuk 0.9pl27a

Вышла новая версия популярного download менеджера pavuk - pavuk 0.9pl27a. Подробнее: http://www.idata.sk/~ondrej/pavuk/lastchanges.html

POGOLINUX.COM TO OFFER COMPLIMENTARY LINUX CDS AND FREE 30-DAY INSTALLATION SUPPORT

PogoLinux.com об'явило о программе бесплатной поставке дистрибутивов ОС Linux и бесплатной 30-ти дневной поддержке через E-mail (непонятно, правда, почему данная фирма имеет домен COM и не ORG :-) Текущий набор дистрибутивов - RedHat 6.2, 7.0 beta, Mandrake 7.1, Debian (не уточнен какой). Подробнее: http://linuxpr.com/releases/2494.html

ReiserFS patch

Вышла новая версия патча рулезной файловой системы ReiserFS для ядра 2.4.0-test7 - 3.6.14. Текущая версия для 2.2.x ядер - 3.5.24. Подробнее: http://www.devlinux.com/projects/reiserfs/

Мнение Linus'а о Kernel Debugger.

На http://LinuxToday.com можно прочитать интересную выдержку из списка рассылки linux-kernel, содержащую мнение Linus'а о роли отладчика в разработке ядра. Общий вывод - упрощение процесса отладки кода ядра не нужно Linux'у. Подробнее: http://linuxtoday.com/news_story.php3?ltsn=2000-09-07-002-21-OS-CY-KN

Криптоалгоритм RSA стал публичным

Компания RSA - разработчик одного из самых сильных алгоритмов шифрования за историю приняла решение о открытии своей разработки в всеобщее использование. На данный момент алгоритм используется в огромном количестве программного обеспечения для электронной коммерции. Алгоритм в коммерческом виде просуществовал 17 лет - с 1983 года по текущий момент. Подробнее: http://www.rsasecurity.com/news/pr/000906-1.html

Как для начинающий так и для продвинутых линуксоидов новые статьи Алексея Федорчука:

  • Сага о Линуксовом железе
  • Сага о дистрибутивах Подробнее: http://www.linuxsaga.newmail.ru/sagi/

Виртуализация Linux.

Российская компания ASPLinux представила дополнение к ядру 2.4.0-test4 операционной системы Linux и набор утилит. Их применение позволяет формировать

так называемые Virtual Environments (VE) - персональные виртуальные среды Linux. Каждая среда VE включает независимую корневую файловую систему со своим набором

пользователей; пользователь root обладает полным набором полномочий за исключением прямого доступа к другим средам VE. В отличие от других известных решений, в механизме VE отсутствуют потери на эмуляцию аппаратных компонентов и дополнительных ядер, что позволяет создавать на одном сервере обычной конфигурации сотни виртуальных сред без существенного снижения производительности; эта особенность данного механизма делает его привлекательным для провайдеров, предоставляющих услуги Web-хостинга. Подробнее: http://www.asplinux.ru/ru/products/complete.shtml

Balsa 0.9.4

Вышла новая версия популярного почтового клиента Balsa - Balsa 0.9.4. Подробнее: http://www.newton.cx/balsa/download.html

NVIDIA XFree86 4.0.1 Drivers v0.9-5

Вышли очередные драйвера для видеокарт от NVIDIA под XFree86 4.0.1. Основные изменения: улучшилась поддержка XFree86 4.0.1, исправлены некоторые проблемы при работе с AGP, улучшилось детектирование/поддержка AGPGART, исправлены проблемы с цветовой палитрой (xgamma, direct color visuals) и т.д. Кроме того появилась поддержка ядер серии 2.4 test. Подробнее: http://www.linuxgames.com/news/followupgen.php3?news_id=2964

ОС Linux-Mandrake заняла первое место в США по розничным продажам Linux в июле.

Компания MandrakeSoft, производитель популярной операционной системы Linux-Mandrake, представила результаты розничных продаж в США за июль. Согласно сообщениям PC Data, продажи Linux-Mandrake, распространяемой в Соединенных Штатах издательством Macmillan, составили 30% общих продаж операционной системы Linux за июль. Подробнее: HI-TECH News

Новый троян.

Появились сообщения об обнаружении нового троянского коня, устанавливаемого на Linux машины. На этот раз он используется для атаки на IRC сервера и проникновения в зараженную машину. Явные приметы: в /usr/lib лежит файл idle.so. Также открывается порт 33270 и на него вешается шелл с рутовыми привилегиями. Подробнее: http://www.zdnet.com/eweek/stories/general/0,11011,2624180,00.html

Cyrus IMAP server 2.0.7

Новая версия мощного IMAP сервера - Cyrus IMAP server 2.0.7. Подробнее: ftp://ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-imapd-2.0.7.tar.gz

Corel и PCTel продвигают программные модемы на платформу Linux

Компании Corel и PCtel заключили соглашение о партнерстве, целью которого является продвижение недорогих программных модемов на платформу Linux. Напомним, что так называемые программные модемы используют для выполнения многих функций по обработке данных мощности центрального процессора компьютера

и требуют для своей работы соответствующих программных драйверов. По сообщению

Corel, во вторую редакцию ОС Corel Linux уже включена поддержка программного модема PCtel Host Signal Processing (HSP). Подробнее: InfoArtNews

OpenLDAP 2.0.1

Вышла новая версия OpenLDAP - OpenLDAP 2.0.1. Подробнее: http://www.appwatch.com/Linux/Library/86/view.html

Conoco deploys Linux-based supercomputer for use in oil exploration

Conoco - энергетический конгломерат об'явил и создании суперкомпьютера под управлением Linux для анализа сейсмических данных. Подробнее:
http://www.computerworld.com/cwi/story/0%2C1199%2CNAV47_STO49312%2C00.html?o

JFS for Linux 0.0.11

Вот и дождались того момента, когда журналируемая файловая система от компании

IBM будет портирована на ядро 2.4.0-test7. Код журналирования включен. Также добавлена утилита управления логами. Подробнее: http://oss.software.ibm.com/developerworks/opensource/jfs/

Linux переселяется на Netfinity.

В центре внимания конференции разработчиков IBM Solutions Conference, состоявшейся в Лас-Вегасе, была Linux, чему не помешал тот факт, что параллельно в Сан-Хосе (шт. Калифорния) проходили конференция и выставка Linux World. Одним из главных известий стала договоренность между IBM (Армонк, шт. Нью-Йорк)

и фирмой Red Hat (Рисерч-Трайэнгл-Парк, шт. Сев. Каролина) о комплектных поставках Linux с ПО IBM на базе этой ОС.

Python 2.0 beta 1

Вышла первая beta версия языка программирования Python 2.0. Подробнее: http://www.pythonlabs.com/tech/python2.0/

В прессе продолжают сталкивать два Linux-интерфейса - GNOME и KDE

Дошло до того, что разработчики QT написали нечто вроде открытого письма: On Stallman on Qt, the GPL, KDE and GNOME, KDE Response to Stallman Editorial. В то же время разработчики GNOME и KDE не видят основания для войны - идет обычное соревнование и обмен идей и реализаций на пользу потребителя :-) Подробнее: http://devel-home.kde.org/~granroth/personally.html

Что дает лишний процессор ...

Лишний процессор в сервере - насколько он даст прирост в общей производительности системы ? Ребята взяли тест SPECweb99 и протестировали машины в конфигурации с

1,2,4 и 8 процессорами. В результате получилось, что на том же самом оборудовании Linux в 2,5 раза быстрее Windows2000. Подробнее: http://linuxtoday.com/news_story.php3?ltsn=2000-09-05-004-04-PS-LF-SV

В Uni учат Linux.

В программе обучения Network Training Center - учебного центра Uni - появились

новые курсы по Linux. Особое внимание предполагается уделить подготовке администраторов, работающих с этой операционной системой. По окончании курсов слушатели получат сертификат международного образца. Кроме специализированных учебных материалов компании Sair, авторизованным учебным центром которой недавно стал NTC, слушателям предлагается комплект из наиболее популярных дистрибутивов Linux (в том числе от компаний Red Hat, Caldera, Slackware). Подробнее: Издательство "Открытые системы"

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r o n i c - rExploit News

-=Nmap 2.54 Beta A4=-

Nmap is a utility for network exploration or security auditing. It supports ping scanning (determine which hosts are up), many port scanning techniques (determine what services the hosts are offering), and TCP/IP fingerprinting (remote host operating system identification). Nmap also offers flexible target

and port specification, decoy scanning, determination of TCP sequence predictability characteristics, sunRPC scanning, reverse-identd scanning, and more. Console and X-Window versions are available. Changes: A fix for a commenting issue that could cause trouble for non-GNU compilers, and a few new

services to nmap-services. Fixed some minor bugs in nmap and nmapfe, and added

Russian and Lithuanian documentation. Homepage: http://www.insecure.org/nmap/index.html

-=The Java SSH/Telnet Application/Applet=-

The Java(tm) Telnet Applet is a fully featured telnet/SSH program that allows users to connect and login to remote hosts via the Internet or an Intranet using only their WWW Browser. It includes not only telnet-compliant connection services, but also the ability to dynamically load additional Terminal Emulations and plugins. The available plugins are: Socket, Telnet, Terminal, Script, and SSH. Homepage: http://www.mud.de/se/jta/

-=Guardbot=-

Guardbot encrypts HTML pages with DES encryption. The encrypted pages can be viewed directly in a web browser. The Guardbot protected page generates a password prompt, and the page is decrypted with the included Java applet. Guardbot can be used for password protecting web sites, encrypting html documents for secure transport, etc Homepage: http://www..guardbot.com/

-=Linux Intrusion Detection System (LIDS) 0.9.8=-

The Linux Intrusion Detection System is a patch which enhances the kernel's security. When it is in effect, chosen files access, all system/network administration operations, any capability use, raw device, mem, and I/O access

can be made impossible even for root. You can define which program can access which file. It uses and extends the system capabilities bounding set to control

the whole system and adds some network and filesystem security features to the

kernel to enhance the security. You can finely tune the security protections online, hide sensitive processes, receive security alerts through the network,

and more. Homepage: http://www.lids.org/

-=gShieldConf 0.32=-

gShieldConf is a simple tool to edit gShield configuration files. It can be extended when changes are made to the configuration file format and preserves settings which it does not know about. Homepage: http://members.home.com/vhodges/gshieldconf.html

-=SARA 3.1.8 is released=-

o Improved tutorials for http and smb o Added multi tasking support o Fixed error reporting date in daemon mode. o Fixed errors in html.pl introduced in 3.1.7 o Added test for IRIX telnetd vulnerability o Fixed a problem importing SARA Report data into Office 2000. o Fixed problem with get_targets (FW vs non FW) Homepage: http://www-arc.com/sara

-=Fast IP Routing Accounting (FIPRA) 0.65c=-

FIPRA (Fast IP Routing Accounting) is a tool for logging IP traffic at high speeds. The logging part is moved inside the kernel and adds as little as possible to the overhead of handling IP packets. To that is coupled a daemon which moves data out of kernel space and into an SQL database. Homepage: http://www.umplug.org/fipra/

-=rc.firewall 4.0=-

rc.firewall is an ipchains-based firewall script with extensive support for network services (including NFS, IPSec VPNs, Proxies, etc.), masquerading, port

forwarding, and IP accounting. Protections include spoofing, stuffed routing/masquerading, DoS, smurf attacks, outgoing port scans, and much more. Multiple private and public interfaces are also supported. Homepage: http://www.jsmoriss.dyndns.org/linux/rc.firewall-4.0

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \