SecurityvulnsSECURITYVULNS:DOC:775Linux news 1.09.00
Ядро 2.4.0-test10-pre2
В этом патче для ядра содержатся исправления в функциях vmalloc() и
ioremap() с удаленийм функции set_pgdir(). Исправления включены только
для одной архитектуры (x86). Разработчикам для других платформ также
рекомендуется просмотреть код этих изменений и исправить свой код.
Подробнее: http://www.kernel.org
Опера для пингвина
Несколько лет прошло со времён борьбы между Internet Explorer и
Netscape Navigator. С тех пор сменилось несколько версий Internet
Explorer, тогда как Navigator остался почти неизменным и плохо отвечает
требованиям сегодняшнего Интернета. Под Linux, в отличие от Windows и
Mac OS, замены устаревшему Netscape Navigator не было. Ожидание идущего
ему на смену Mozilla затянулось на три года. Поэтому пользователи Linux
всё больше надежд возлагают на альтернативные браузеры, такие как
Konqueror или Opera.
Подробнее: http://www.computerra.ru/news/2000/10/9/1902/
Cooker перешел на gcc 2.96
Очень интересный факт заметил сегодня GoldHead: В Cooker'e компании
MandrakeSoft произошли интересные изменения - выложен компилятор
gcc 2.96 и убран компилятор gcc 2.95.2. НО - glibc пока остается 2.1.3.
Означает ли это, что Mandrake 7.2 (НЕ RE!) будет собран другим
компилятором или нет?
Подробнее: ftp://sunsite.uio.no/pub/unix/Linux/Mandrake-devel/
IBM будет поставлять RedHat Linux со всемим своими
серверами и мейнфреймами
IBM и RedHat подписали соглашение, согласно которому, IBM теперь будет
поставлять RedHat Linux вместе со всеми мейнфреймами и серверами. Другие
детали сделки не обсуждаются.
Подробнее:
Обновление openssh в Mandrake
Исправлена ошибка в scp, а конкретно - немного некорректная работа с
правами файлов при их переносе.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-10-10-018-04-SC-MD
Компания SteelEye продемонстрирует на конференции LinuxWorld
отказоустойчивую платформу для ПО SAP, Oracle и Apache
Компания SteelEye Technology, поставляющая отказоустойчивые платформы для
приложений eBusiness на базе Linux, объявила о том, что она представит
отказоустойчивые кластерные Linux-решения для mySAP.com, включая
компоненты Human Resources (кадры), Financials (финансы) и Logistics
(логистика), а также среды Oracle8i и Apache на серверах Compaq ProLiant.
Эти платформы будут демонстрироваться на выставке LinuxWorld, которая
пройдет во Франкфурте (Германия).
Подробнее: InfoArtNews
Beowulf 2
Вышла вторая версия этого замечательного продукта для кластеризации.
Подробнее: http://www.scyld.com/press_releases.html
Mozill'y портировали на MacOS X.
Этот монстр называется Fizilla… Разаботки по портированию приложений
Unix на платформу Mac ведутся уже давно, и для этих целей для MacOS X
специально разработали набор API под названием Carbon. Вот под этот
"уголек" Mozila и написана.
Подробнее: http://www.mozilla.org/ports/fizzilla/
Вышел FREESCO v0.2.7
Бесплатный роутер.
Подробнее: http://www.freesco.org/
RedHat 7.0 работает 3 недели и умирает.
Как оказалось, демон обновления не отдает назад файловые дескрипторы и
в установке по умолчанию они заканчиваются примерно через 3 недели. Ну
и соответсвенно, система умирает.Для исправления есть два выхода - раз
в какой-то промежуток времени останавливать и снова запускать этот демон,
либо обновить его.
Подробнее: http://www.redhat.com/support/errata/RHBA-2000-081-05.html
В Debian нет ошибки с esound
Представители компании сообщили, что недавно обнаруженная ошибка в
esound их дистрибутива не касается.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-10-09-011-04-SC-DB
LPRng 3.6.25
В новой версии системы печати LPRng исправлены ошибки форматирования
(вызов syslog()) и проблемы с gettext. Напомню, что LPRng используется
в RedHat 7.0 и SuSE. При чем в SuSE включена более старая версия, в
которой подобных неприятностей нет.
Подробнее: http://www.astart.com/lprng/LPRng.html
Licq 1.0
Вышла первая стабильная версия популярного клона ICQ. В ней исправлен
неприятный баг с reverse connection, ну и докучу сделано еще немного
обновлений.
Подробнее: http://www.licq…org
Герой должен быть один
На конференции, посвящённой программному обеспечению с открытыми
исходниками, руководитель Turbolinux Пол Томас (Paul Thomas) заявил,
что должен быть создан единый дистрибутив Linux. Разница между
дистрибутивами Linux давно уже стала проблемой. Отличий становится всё
больше и больше. Производителям программ и устройств, чтобы убедиться
в работоспособности своих разработок, теперь приходится проверять их
совместимость с разными дистрибутивами. И если крупные компании типа
IBM или Oracle ещё могут себе это позволить, то остальные зачастую
ограничиваются проверкой совместимости с самыми распространёнными, а
то и вовсе только с RedHat Linux.
Подробнее: http://www.computerra.ru/news/2000/10/9/1903/
Стратегия Corel не изменится
Как сообщил представитель Corel, политика компании в отношении Linux
абсолютно не потерпит никаких изменений. Даже несмотря на то, что
Microsoft купила акций Corel на $135m.
Подробнее: http://linuxtoday.com/news_story.php3?ltsn=2000-10-11-002-06-PS
PHP 4.0.3
Вышла новая версия замечательного сервера PHP.
Подробнее:
http://www.php.net/do_download.php?download_file=php-4.0.3.tar.gz&source_site=www.php.net
Synopsys ставит Linux вторым по значимости (после Соларис)
Фирма Synopsys - крупнейший провайдер решений для ASIC дизайн инженеров
объявляет о широкой поддержке Linux. Интересная статья содержит анализ
интреса к Linux в среде hardware инженеров и прогнозы. К примеру
информацию о том что фирма NVidia (бесспортный лидер на рынке 3D
акселераторов) держит комплекс из 400 Linux машин для работы с VCS.
Подробнее: http://www.eet.com/story/OEG20001009S0011
KDE 2 откладывается …
… пока всего на одну неделю. Matthias Elter объявил, что будет
задержка, но не сказал из-за чего. Скорее всего, просто не успевают.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-10-09-007-21-NW-CY-KE
stuphead 0.4.1
Наверняка многие из вас мечтали о нормальном почтовом клиенте
для Linux …
Подробнее: ftp://ericos.utnet.ru/pub/Stuphead/stuphead.tar.bz2
Red Hat выбрала продукт eDirectory компании Novell для развертывания
в сети систем Linux
Компания Novell объявила о том, что Red Hat выбрала NDS eDirectory и
Novell DirXML в качестве технологий, призванных обеспечить работу всей
глобальной инфраструктуры фирмы, ориентированной на использование службы
каталога. Red Hat Network, о создании которой было заявлено в начале
недели, является защищенной интернет-службой, цель которой - управление
сетями с системами Red Hat Linux. Учитывая свои потребности, связанные
с коммерческой деятельностью и необходимостью иметь масштабируемые
решения, которые способны поддерживать несколько миллионов систем Red
Hat Linux в Интернет, Red Hat приняла решение развернуть Novell
eDirectory и DirXML, которое поможет органично интегрироваться в
существующие рабочие системы.
Подробнее: InfoArtNews
KDE Desktop 2.0 Final Release Candidate Available for Linux
Вышел релиз-кандидат KDE2. Исправлено много ошибок, увеличена скорость
и стабильность.
Подробнее: http://www.kde.org/announcements/announce-2.0-RC2.html
Линуксоый BIOS
Компания SiS, которую многие из нас знают по чипсетам и видеокартам
приготовила настоящий сюрприз. Они разработали модель интегрированной в
чиспсет платформы, в основе которой лежит Линукс. Прототип этой
безBIOSовой и бездисковой платформы был представлен в Атланте на Atlanta
Linux Showcase, проходящей с 10 по 14 октября. LinuxBIOS занимает меньше
чем 32 килобайта флеш-памяти и проводит процесс загрузки за 8 секунд.
Возможностей системы хватает, чтобы запустить Линукс-приложения, которые
могут обратиться к ядру для дальнейшей инициализации чипсета.
Подробнее: http://www.sis.com.tw/
Хотите попробовать IA-64?
Хотите попробовать новую архитектуру от Intel. Compaq предлагает взять
у него эккаунт на 4х процессорной IA-64. Система имеет внутри
4е 666Мгц IA-64 и 2Гб памяти. (linux.ru.net а частности Rider - в данный
момент прибывает в экстазе от работы на сём щеле %)) )
Подробнее: http://www.testdrive.compaq.com/
= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =
Security - Soft
Большая часть материалов этого раздела почерпнута из:
- Packet Storm
- s e c u r i t y f o c u s
- t e c h n o t r
- rExploit News
- u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h
-=iptables-firewall 0.99=-
iptables-firewall, like its older cousin ipchains-firewall, is an
easily-configurable shell script to establish NAT and firewalling rules
using iptables. The script self-configures out of the box for IP
addresses, netmasks, and interfaces. All that is needed is a commandline
specification of external and internal interface names. It automatically
determines type of firewall to set up (standalone, routing, or NAT) based
on interface IP addresses. The distribution also includes a copy of
midentd, to enable identd over the masqueraded network.
Homepage: http://firewall.langistix.com/
-=Secure Export System 0.0=-
The basic problem that SES solves is that the users in the labs cannot
be reliably prevented from becoming root on the PCs. In order to live with
this potential security threat, SES provides a Kerberos authenticated
interaction between the PC and the NFS server, which results in the NFS
server exporting the user's home directory to the PC the user is using,
for only the duration of session.
Homepage: ftp://ftp…monash.edu.au/pub/keithl/SES/
-=ipchains-firewall 1.7.2=-
ipchains-firewall is an easily-configurable shell script to establish
masquerading and firewalling rules using ipchains. The script
self-configures out of the box for IP addresses, netmasks, and interfaces.
All that is needed is a commandline specification of external and internal
interface names. It automatically determines type of firewall to set up
(standalone, routing, or masquerading) based on interface IP addresses.
The distribution also includes a copy of midentd, to enable identd over
the masqueraded network.
Homepage: http://firewall.langistix.com/
-=Vlad 0.7.3=-
VLAD the Scanner is an open-source security scanner that checks for the
SANS Top Ten security vulnerabilities commonly found to be the source of
a system compromise. It has been tested on Linux, OpenBSD, and FreeBSD.
It requires several Perl modules to run (see the README for more details).
Homepage: http://razor.bindview.com/tools/vlad/index.shtml
-=security-script 0.07=-
security-script is a port of FreeBSD's /etc/security script. It is a
powerful tool that checks many aspects of your system's security and
then emails you with the results. The checks it performs include finding
setuid files and directories, possible root kits, uid's of 0, counting of
the firewall rules that you have set up to deny or reject (to see if any
firewall activity has occurred), checking for failed logins, and for
rejected connections. As you continually use this script it will help you
to monitor the security of your system. It comes with an install script
plus a cron script.
Homepage: http://halliday.wl.vg/scripts/
-=saint-3.0=-
SAINT (Security Administrator's Integrated Network Tool) is a security
assessment tool based on SATAN. Features include scanning through a
firewall, updated security checks from CERT & CIAC bulletins, 4 levels
of severity (red, yellow, brown, & green) and a feature rich HTML
interface. Changes: Added a check for new variations of the SubSeven
backdoor, fixed a Red Hat 7 and Solaris compilation problem, now checks
for format string vulnerability in scohelphttpd, file read vulnerability
in FreeBSD 4.1.1 fingerd, and vulnerabilities in thttpd ssi, Web+,
CFEngine, and CyberOffice shopping cart.
Homepage: http://www.wwdsi.com/saint
-=Remote nmap 0.4.1-beta=-
Remote nmap (Rnmap) is a pair of client and server programs which allow
for various authorised clients to run their port scans from a centralised
server.
Homepage: http://rnmap.sourceforge.net/
-=Snoopy Logger 1.2=-
Snoopy is designed to aid the task of a sysadmin by providing a log of
commands executed. Snoopy is completely transparent to the user and
applications. It is linked into programs to provide a wrapper around
calls to execve(). Logging is done via syslogd and written to authpriv,
allowing secure offsite logging of activity.
Homepage: http://crockster.net/snoopy/
/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\