SecurityvulnsSECURITYVULNS:DOC:887Linux news 4.11.00
Linux 2.4 Todo
Вышла новая редакция текста Linux 2.4 Todo - списка того, чего должно
быть сделано до выхода новой серии стабильных ядер - Linux 2.4. Эта
редакция соответствует ядру Linux 2.4.0test10.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-11-03-011-04-NW-KN
NetCraft расширяет статистику
На сайте известной службы сетевой статистики NetCraft произошли
изменения. Расширен набор статистической информации, выдаваемой на
запросы. Теперь, например, можно узнать где хостится интересующий сайт.
Подробнее: http://www.netcraft.com/
Пополнение на сайте Алексей Федорчука:
- Сага о графике
- Сага о Web-редакторах
- Сага о Multimedia
Подробнее: http://kulichki.rambler.ru/anykey/index.htm
Обновления для RedHat
Первый апдейт - это снятие suid бита с dump. Как оказалось,
пользователи могут заставить выполнить dump свою команду. Если вам не
охота качать апдейт, то воспользуйтесь командой chmod. Второй апдейт -
это обновление gnorpm для redhat 6.1,6.2 и 7.0. Он неаккуратно
обращался с файлами в каталоге /tmp.
Подробнее: www.redhat.com
ZDNet купил AppWatch.com
Империя ZDNet расширяется… Сегодня эта компания купила один из самых
популярных Linux ресурсов - сервер AppWatch.com. Не знаю, к чему может
привести данная покупка, но будем надеяться, что данный ресурс не
потеряет себя. Впрочем на данный момент ZDNet уже владеет двумя
Linux-ресурсами - серверами Linux Devices и Linux Hardware Database.
Подробнее: http://www.appwatch.com/about/sitenews/2000110201
SuSE Linux 7.0 Evaluation ISO image
На сайте SuSE сегодня появился ISO образ SuSE Linux 7.0 Evaluation
Подробее:
ftp://ftp.suse.com/pub/suse/i386/evaluation-7.0/evaluation-7.0.iso
pavuk 0.9pl27d
Вышла новая версия популярного download менеджера pavuk -
pavuk 0.9pl27d.
Подробнее: http://www.idata.sk/~ondrej/pavuk/lastchanges.html
Обзор Corel Draw 9 для Linux
На http://www.linuxplanet.com появился обзор Linux'ового порта
Corel Draw.
Подробнее: http://www.linuxplanet.com/linuxplanet/reviews/2573/1/
KDevelop 1.3
Пришло собщение о том, что The KDevelop Team собирается выпустить
новую версию C/C++ IDE (KDevelop 1.3) для UNIX в течение ближайших
двух недель. В этой версии будут присутствовать некоторые новые
возможности,относящиеся к KDE 2 и Qt 2.2.
Подробнее: http://dot.kde.org/973176661/
RedHat будет дистрибутивом самого крупного проекта IBM/Lawson/
Проект IBM/Lawson по инсталляции 15000 Linux серверов будет
использовать RedHat.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-11-02-010-20-NW-DP-RH
ASPLinux rc1
Вышел первый release candidate дистрибутива ASPLinux. От предыдущей
альфа версии он отличается обновленниями базовых пакетов: rpm 4.0
glibc 2.1.92, gcc 2.96, binutils 2.10.0.18, e2fsprogs 1.18, KDE2,
фиксами поддержки USB в ядре, а так же большим количеством
исправленных ошибок.
Подробнее: http://www.asplinux.ru/ru/products/notes.shtml
BIND 9.0.1rc1
Вышел первый Release Candidat новой версии популярного DNS (named)
сервера BIND - BIND 9.0.1rc1. Изменений куча, причем во всех
областях - документация, багфиксы и появились новые вещи.
Подробнее: http://www.appwatch.com/Linux/Library/115/view.html
Вышел русский перевод по Postgres (Admin & Tutor)
Установка и администрирование Postgres
Обучающее руководство по PostgreSQL
Для начинающих работать с базами данных Postgres
Подробнее: http://phpclub.unet.ru
Линукс безопаснее NT
Вам нужны даказательства. Идите на www.securityfocus.com раздел
Vulnerabilities –> statistics там в картинках все расписано.
Подробнее: http://linux.ru.net/www.securityfocus.com
GNU Parted parted-1.4.0-pre8
Вышел восьмой пререлиз новой версии популярной утилиты,
предназначенной для работы с partitions Вашего диска - GNU Parted
parted-1.4.0-pre8.
Подробнее: ftp://ftp.gnu.org/gnu/parted/ChangeLog
Перевод статьи об ошибоках PHP-программиста
Эта серия статей предназначена для тех программистов на языке PHP,
которые хотят избежать наиболее общих ошибок в написании кода.
Читатель, как минимум, должен знать общий синтаксис PHP, а также
весьма желателен некоторый опыт использования языка напрактике.
Подробнее: http://phpclub.unet.ru
Открытое письмо от HP
HP представила общественности открытое письмо, в котором рассазывается
о основных принципах компании по отношению к Linux. Как и в любом
подобном письме, а нем есть довольно много само рекламы. Но и фактов
предостаточно.
Подробнее: http://www.linux.hp.com/open_letter.html
GIMP 1.1.29
Вышла новая версия замечательного графического редактора GIMP.
Подробнее: http://www.gimp.org/
Новая версия 3dwm
Вышла новая версия 3dwm - трехмерной графической пользовательской
среды. Теперь в 3dwm появилась поддержка текстурированных объемных
сцен и VNC, через который производится отображения X'ов.
Подробнее: http://www.3dwm.org/
Balsa 1.0.pre5
Вышел пятый пререлиз новой версии популярного почтового клиента
под GNOME Balsa - Balsa 1.0.pre5.
Подробнее: http://www.newton.cx/balsa/download.html
Glibc 2.1.97
Вышла последняя тестовая версия библиотек C для Unix перед выпуском
glibc 2.2. Как пишут разработчики - эта версия очень стабильная, по
сравнению с 2.1.96 исправлено очень много ошибок и осталось всего
несколько известных багов, которые планируется исправить в ближайшее
время. Всем, кто использовал glibc 2.1.96 рекомнедуется сделать
upgrade.
Подробнее: http://www.gnu.org/software/libc/libc.html
OpenOffice 6.09
Вышел новый снапшот OpenOffice. В этой версии была улучшена работа
с файлами MS Office, появились новые графические фильтры, улучшены
скрипты компиляции пакета, а также исправлены различные обнаруженные
ошибки.
Подробнее:
http://www.openoffice.org/dev_docs/source/release_notes_609.html
Mesa 3.4
Вышла новая версия Mesa - свободной реализации OpenGL. В этой версии
было исправлено большое количество обнаруженных ошибок, а также
появилась поддержка компрессии текстур для DRI.
Подробнее: http://www.mesa3d.org/news.html
= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =
Security - Soft
Большая часть материалов этого раздела почерпнута из:
- Packet Storm
- s e c u r i t y f o c u s
- t e c h n o t r
- rExploit News
- u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h
-=Spamkill 1.0=-
Spamkill is a set of Perl/Procmail scripts to automatically recognize
and file spam according to its sending user, sending domain, and
content. It includes a Perl script for automatically generating user and
domain-ban lists from saved spam messages.
Homepage: http://www.nacs.net/~classics/procmail/
-=Firestarter 0.5.0=-
Firestarter is a firewall tool for Linux, and uses GNOME. You can use
the wizard to create a basic firewall, then streamline it further using
the dynamic rules. You can open and close ports with a few clicks, or
stealth your services giving access only to a select few. It features a
real-time hit monitor which you can watch as attackers probe your
machine for open ports.
Homepage: http://firestarter.sourceforge.net/
-=md5mon 1.3=-
md5mon is a file monitor that verifies files by computing their
checksums. The shell script is suitable for use as a basic security
checking tool from cron. It features configurable monitoring levels,
local copies of find/md5sum, and integrity checks to prevent tampering
with itself. It can also use a more secure shasum instead of md5sum.
Homepage: http://members.linuxstart.com/~winitzki/md5mon.html
-=SILC (Secure Internet Live Conferencing) 20001103=-
SILC (Secure Internet Live Conferencing) is a protocol which provides
secure conferencing services in the Internet over insecure channels.
SILC superficially resembles IRC, although they are very different
internally. The purpose of SILC is to provide secure conferencing
services. Strong cryptographic methods are used to secure all traffic.
Homeapge: http://silc.pspt.fi/
-=International Kernel Patch 2.2.17.9=-
The idea of the International Kernel Patch is to collect all crypto
patches so that using crypto in the kernel will be easier than today.
The patch includes a number of crypto patches including a crypto API
including Blowfish, CAST-128, DES, DFC, IDEA, MARS, RC6, Rijndael,
Safer, Serpent, and Twofish, an encrypted filesystem loopback device
using the crypto API, CIPE VPN and EnSKIP patches.
Homepage: http://www.kerneli.org/
-=libnids-1.16=-
Libnids is an implementation of an E-component of Network Intrusion
Detection System. It emulates the IP stack of Linux 2.0.x. The libnids
library offers IP defragmentation, TCP stream assembly and TCP port scan
detection. Libnids is highly configurable, reliable, and portable.
Homepage: http://www.packetfactory.net/Projects/Libnids/
-=Pageman 0.1=-
PageMan is a powerful random password generator and manager. You can
include or exclude the use of special characters. If you include them,
the passwords are mixed from 90 characters. In one session you can
generate up to 9 words, which will be saved in a hidden file. You can
add a comment to the passwords, which will be written in the file too.
Homepage: http://xoasis.com/~frieza/
-=firestarter-0.5.0=-
The goal of FireStarter is to provide an easy to use, yet powerful, GUI
tool for setting up, administrating and monitoring firewalls for Linux
machines. FireStarter is made for the GNOME desktop. It can actively
monitor your firewall and list any unauthorized connection attempts made
to your machine in a readable table format. Changes: Improved iphains
rules, advanced ICMP filtering, ability to create new dynamic rules from
scratch, a new set of icons,Linux 2.4 netfilter support, option to
supress logging of a specific port, sound event support, and bugfixes.
Homepage: http://firestarter.sourceforge.net
-=PIKT 1.12.0pre4=-
PIKT is a cross-platform, multi-functional toolkit for monitoring
systems, reporting and fixing problems, and managing system
configurations. It consists of an embedded scripting language with
unique, labor-saving features, a script and system config file
preprocessor, a scheduler, an installer, and other tools.
Homepage: http://pikt.uchicago.edu/pikt/
/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\