Linux news 27.10.00

2000-10-27T00:00:00
ID SECURITYVULNS:DOC:838
Type securityvulns
Reporter Securityvulns
Modified 2000-10-27T00:00:00

Description

В продаже коробочные Linux-приложения

Если большинство компаний, создающих Linux-ПО, нацелено на рынок серверных систем, то Chilliware кинулась в омут неизведанного настольного бизнеса. Подробнее: http://www.zdnet.ru/news.asp?ID=1910

Вышел Netscape Communicator 4.76

Вышла новая версия, за номером 4.76, популярного Internet броузера Netscape Communicator. Подробнее:
ftp://ftp.netscape.com/pub/communicator/english/4.76/unix/supported/linux22/complete_install/communicator-v476-us.x86-unknown-linux2.2.tar.gz

Новый дистрибутив

Появилась следующая версия самого популярного в Финляндии дистрибутива - Best Linux R3 компании SOT. На ftp сервера где лежат ISO'шки сейчас на них не пробиться - видимо не только русские любят халяву :) Кстати, дистрибутив прекрасно русифицирован, не хуже Mandrake. Подробнее: http://www.bestlinux.org

GIMP 1.0 детская игрушка..

... по сравнению с версий 1.2, которая готовится к выходу. Так считает Michael J. Hammel, автор одной из лучших книг по GIMP на английском языке "The Artist's Guide to the GIMP". По его словам, изменения коснулись не только внешнего вида этого отличного графического редактора, но и большей части его ядра. Подробнее: http://www.linuxnews.com/stories.php?story=516

XESS 5.0

XESS - это коммерческий табличный редактор (как Excel ;-), но специально расзработанный для семейства unix и способный поддерживать до 10 миллионов строк. Как и все продукты подобного плана, он работает на многих ОС, имеет встроенный язык программирования и множество других возможностей. Подробнее: http://linuxpr.com/releases/2787.html

Evoluion 0.6

Вышла новая альфа версия Evolution, полнофункционального почтового клиента под Gnome от HelixCode Подробнее:
http://mail.gnome.org/archives/gnome-announce-list/2000-October/msg00035.html

Jagged Alliance 2 для Linux

Компании Sirtech, Tribsoft и Titan Computer обявили о партнерстве в переносе JA yа Linux. Они объявили о ускорее и прочем для более быстрого выпуска JA для Linux. Подробнее: http://linuxpr.com/releases/2763.html

SlackReiser 5

SlackReiser - это установочные дискетты для Slackware, собранные с поддержкой ReiserFS. В новую версию включено ядро 2.2.17 и reiserfs-3.5.27. Подробнее: http://poplar.seitz.com/~ross/reiserfs/

Обзор KDE 2.0

На сайте LinuxPlanet появился довольно интересный обзор новой версии KDE - KDE 2.0. Подробнее: http://www.linuxplanet.com/linuxplanet/reviews/2531/1/

Sendmail совершенствует Sendmail Switch

Начались поставки Sendmail Switch 2.1 — новой версии системы электронной почты, предназначенной для крупных предприятий. Sendmail Switch 2.1 защищает корпоративную электронную почту от взлома, вирусов и нежелательного содержимого. Пакет поддерживает возможности защищенного централизованного администрирования; фильтрации прикрепленных файлов по типу, объему и полю темы сообщения; мониторинга работы системы и рассылки предупреждений в реальном времени; мониторинга производительности по расписанию и по требованию. Sendmail Switch 2.1 поддерживает ОС Solaris и Red Hat Linux. Его стоимость — от 2,5 тыс. до 10 тыс. долл. в зависимости от конфигурации. Подробнее: www.osp.ru

WINE научился запускать Офис 2000

CVS код WINE уже научился запускать Excel2000 и Word2000. Подробнее: http://home.twcf.rr.com/ischmidt/wine.html

Параллельный Informix для Linux

Следуя сообщению Enterprise LinuxTodate (http://eltoday.com), Informix выпустил для разработчиков Linux-порт своего Informix Extended Parallel Server. Подробнее: http://eltoday.com/article.php3?ltsn=2000-10-25-006-01-PS

Linuxconf 1.21r8

Вышла новая версия популярной и мощной утилиты, предназначенной для конфигурирования Вашей Linux системы - Linuxconf 1.21r8. Подробнее:
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.21r8

А. Федорчук все пишет и пишет :)

  • Сага об офисе вообще и StarOffice в особенности.
  • Саги о Русификации - об X-ах, шрифтах и прочем... Подробнее: http://kulichki.rambler.ru/anykey/index.htm

Сделайте что-либо для Linux-сообщества ...

... и выйграйте полноценный ноутбук в ответ. TuxTops объявляет конкурс на лучшую идею. Идея должна быть "не заезженна", быть под открытой лицензией и посвящена мобильному компьютингу. Подробнее: http://linuxpr.com/releases/2779.html

Тихой сапой

...компания SAP AG объявила о том, что намерена развивать свою систему управления базами данных SAP DB по принципу Open Source, программу решено перевести под GNU General Public License... Подробнее: http://www.computerra.ru/offline/2000/365/5027/page2.html

IPLabs выпустили "Сборник Debian #1"

IPLabs (http://www.iplabs.ru) выпустили "Сборник Debian #1" - свою собственную подборку программного обеспечения для пользователей Debian GNU/Linux. CD содержит русскую локализацию программы установки, русские словари и страницы man, Helix GNOME 1.2, наиболее популярные пакеты из ветки non-free, а также исправления к Debian GNU/Linux 2.2 (Potato) по состоянию на 3 октября. Подробнее: http://www.iplabs.ru:8101/Linux/Press/#1D

Downloader for X 1.20pre

Новая версия качалки. Изменений много но почти все из них это вылизывания кода, практически никаких новых фич, одни багфиксы. Но в версии 1.21 будет очень много новых свойств. Подробнее: http://www.krasu.ru/soft/chuchelo/

VNC 3.3.3r2

Вышла новая Linux версия популярной утилиты, предназначенной для удаленной работы с компьютером - Virtual Network Computing (VNC) - VNC 3.3.3r2. Подробнее: http://www.uk.research.att.com/vnc/xvnchistory.html

В еженедельных новостях Debian сообщается:

  • Похоже новая стратегия размещения дистрибутива Debian не за горами. Джеймс Троуп заявил, что в течении полутора месяцев провел в исследованиях нового пула пакетов и переписанной программы dinstall. Вполне возможно, что новые изменения вступят в силу через две недели.
  • Была запущена бета версия тестовой программы LSB-FHS для проверки соответствия Debian woody стандарту файловой системы FHS. Она показала 17 несоответствий из 243 возможных. Отмечается, что некоторые другие дистрибутивы имели гораздо более худшие результаты. А лучшие показатели у SUSE. Вичер Аккерман заявил, что по его мнению не все результаты справедливы из-за ошибок в тестовой программе и в принципах тестирования.
  • Почему GNOME от HELIX еще не в Debian? Сейчас наблюдается дублирование усилий разработчиков Debian и NOME. Один из ведущих пакетов GNOME HELIX считает что возможные некоторые проблемы с авторскими правами в тех случаях, когда применяются наработки HELIX. Однако, он не видит ничего такого что нельзя было бы решить.. Тем не менее пользователи, которые используют HELIX GNOME отмечают более низкое качество пакетов и серьезно обеспокоены этим так же как и разрабочики Debian.
  • У Debian появился новый сервер http://klecker.debian.org. Теперь это главный сервер по обслуживанию службы Web в Debian. Подробнее: http://www.debian.org/

Plex86 научился запускать Linux.

Plex86 - это открытая и свободная альтернатива vmware. Вчера пришло сообщение, что plex нормально запустил redhat 5.0. Скоро будут пробовать другие системы. Подробнее: http://www.plex86.org/news.phtml?id=26

Языки программирования под Gnome

Появилась страничка со списком языков программирования, для которых существует связывание (binding) с библиотеками разработки Gnome, с перечислением поддерживаемых ими Gnome-библиотек и ссылками на реализации. Подробнее: http://erik.bagfors.nu/gnome/languages.html

Phorum 3.2.4

Вышла новая версия популярного PHP форума Phorum - Phorum 3.2.4. Подробнее: http://phorum.org/download.php3

Прощай, SCO, да здравствует Caldera -

Представляется очевидным, что с уходом SCO на поле Unix для архитектуры IA-64 начнется совершенно новая игра по новым правилам и, заметим, на очень большие деньги. Сейчас она пока еще в дебюте. На этой стадии главное подготовиться и создать исходные позиции для миграции пользователей с OpenServer и UnixWare на Linux. Этот процесс обещает быть бурным, наверняка он не затянется на долгие годы, поскольку срок окупаемости серверов на платформе Intel невелик.
Подробнее: http://www.osp.ru/cw/2000/38/017_0.htm

BadRAM

Вышел патч для ядра 2.2 Linux, который позволяет использовать в машине так называемую "битую" память. При запуске тестируется память и сбойные участки не используются в работе. Кроме для всех очевидной полезности данного патча, никто почему-то не обратил внимание на тот факт, что это находка для промышленных компьютеров. При повреждении памяти он не будет каждые пять минут перезагружаться, а просто будет использовать чуть меньше памяти. Подробнее: http://home.zonnet.nl/vanrein/badram/

Резервное копирование для Linux

Тестовая версия ПО резервного копирования компании Computer Associates будет включена в состав дистрибутива Red Hat Linux 7. Пакет ARCserveIT 6.61 for Linux предлагает функции резервного копирования и восстановления с использованием нескольких устройств и библиотек магнитных лент. Пакет снабжен Web-интерфейсом, позволяющим администраторам гетерогенных сетей выполнять резервное копирование серверов Windows NT, Windows 2000, NetWare, Unix или Linux с помощью единого интерфейса. Подробнее: www.osp.ru

Вышел Blackdown Java2 SDK 1.3.0 FCS

Blackdown выпустили свой Linux-порт Java2 SDK 1.3.0. Порт доступен для i386 и PowerPC. На i386 порт работает быстрее Sun'овской версии благодаря быстрому и эффективному JIT, по ставнению с IBM'овской версией ведет себя стабильнее и поддерживает SMP. Одновременно с этой версией вышел порт Java2 SDK 1.2.2 для мейнфреймов S/390. Подробнее: http://www.lwn.net/2000/1026/a/j2re130.php3

SuSE - KDE 2

Компания SuSE выложила пакеты для обновления KDE до KDE 2.0. Подробнее: http://linuxpr.com/releases/2786.html

Java будет OpenSource

Так объявил Sun на ApacheCon Europe 2000. Как объясняется, это поможет увеличить число разработчиков, скорость кода и многое другое. А не кажется ли вам, что Java набрала критическую массу, и может легко прихлопнуть C# и прочее ? Подробнее:
http://www.infoworld.com/articles/hn/xml/00/10/24/001024hnsunjava.xml

Следами Попова

Принадлежащая 3Com компания Kerbango представила на выставке Nab Radio Show Интернет-радиоприемник Kerbango Internet Radio 100E.... Приемник, который работает под управлением ОС MontavistaXs Hard Hat Linux, оснащен 32-битным процессором PowerPC 823 с тактовой частотой 81 МГц, 16 Mбайт SDRAM, 8 Мбайт флэш-памяти, а также антенной и цифровым тюнером для приема AM- и FM-радиостанций. Подробнее: http://www.computerra.ru/offline/2000/365/5027/page2.html

DB2 поддерживает кластерный режим ...

... на Linux. Теперь монополия Oracle в этой области разрушена. DB2 UDB Enterprise-Extended Edition поддерживает все системы паралельного вычисления - начиная от обычных SMP машин и заканчивая massively parallel processors (MPP) машинами. Подробнее: http://www-4.ibm.com/software/data/db2/linux/eeebeta/

Hyperion Essbase 6 портирован под Linux.

Hyperion, лидер в приложениях для бизнес-анализа, анносировал перенос своего Essbase OLAP Server на платформу Linux. Также как все и версии Hyperion Essbase, эта портированная версия предоставляет доказанную производительность и масштабируемость, наряду с усложненными вычислительными возможностями для поддержки широкого спектра решений бизнес-анализа. Подробнее: http://www.olap.ru/desc/hyperion/news/n001019744.asp

Обновление для RedHat

Вышел обновленный пакет cyrus-sasl. Исправлена ошибка, при которой пользователи могут получить доступ до непринадлежащих им ресурсов.. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-10-26-010-04-SC-RH

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r - rExploit News - u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h

-=ethereal-0.8.13=-

Ethereal is a GTK+-based network protocol analyzer, or sniffer, that lets you capture and interactively browse the contents of network frames. The goal of the project is to create a commercial-quality analyzer for Unix and to give Ethereal features that are missing from closed-source sniffers. Changes: New home page, New dissectors include H.261, TPKT, and IGRP. RTP and RTCP were re-written, and many other dissectors were updated and improved. The wiretap library enables Ethereal to read Nokia-firewall tcpdump files, Shomiti Surveyor 3.x files, pppd log files (pppdump format), and NetXRay ATM files.
Homepage: http://www.ethereal.com

-=User MONitor Daemon 0.3.5=-

umond (User MONitor Daemon) is a simple interval-based monitoring program that checks UTMP records for new logins. It outputs new logins & logouts to the command prompt with several options. Homepage: http://128.238.220.41/umond/

-=mmtcpfwd 0.2=-

mmtcpfwd is a port forwarder daemon for linux firewalls, a superserver which starts a standalone, non-root daemon per service. It has ability to limit connections on how many IPs and connections per IP, auto-DENY IPs upon an exceeded connection threshold, or fake services a-la portsentry. It uses a single configuration file. Homepage: http://mmondor.rubiks.net/software.html

-=MonMotha's IPTABLES Masquerading Firewall 2.1.10=-

MonMotha's IPTables firewall is a shell script that implements masquerading and basic security using iptables. It is easily configurable by modifying the options near the beginning and does not need to be rerun every time your IP address changes, making it perfect for users with dialup connections. Many features, such as a built-in list of the root DNS servers (for people who run their own DNS servers), are available. Homepage: http://chronozon.dyndns.org/monmotha/firewall/

-=phpSecurePages 0.20b=-

hpSecurePages is a PHP module to secures pages with a login name and password. It can handle multiple user groups (each with their own viewing rights), store data in a MySQL database or a configuration file, and be used to identify your Web site viewers. It also has multiple language support and session support for both PHP3 and PHP4. Homepage: http://www.phpsecurepages.f2s.com/

-=Virtfs 0.55.1=-

Virtfs is a Perl script which aids in creating virtual servers (including setting up your virtual servers for most services, such as FTP, SMTP, and IMAP/POP Mail) and is highly configurable, fast, and easy to use. In addition, Virtfs can also be used as a system administration tool for your virtual servers. Homepage: http://www.prongs.org/virtfs/

-=IDSwakeup 1.0=-

The main goal of IDSwakeup is to generate false attack that mimic well known ones, in order to see if NIDS detects them and generates false positives. Homepage: http://www.hsc.fr/ressources/outils/idswakeup/index.html.en

-=BlindCrypt 0.3=-

BLiND is a brand new encryption algorithm which is fast, and very easy to implement. Homepage: http://www.ezkracho.com.ar/

-=rkscan=-

rkscan is a small kernel-based module rootkit scanner to help sysadmins detect infected computers. Homepage: http://www.hsc.fr/ressources/outils/

-=DBIx::Password 1.5=-

DBIx::Password provides an abstraction layer for password maintenance. It is database independent and only overrides the connect method (so it basically behaves as DBI normally does). You provide a single virtual user name in the connect method and the module determines which database/which user/which password to provide. Homepage: http://tangent..org/DBIx-Password/

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \