Linux news 4.11.00

2000-11-04T00:00:00
ID SECURITYVULNS:DOC:887
Type securityvulns
Reporter Securityvulns
Modified 2000-11-04T00:00:00

Description

Linux 2.4 Todo

Вышла новая редакция текста Linux 2.4 Todo - списка того, чего должно быть сделано до выхода новой серии стабильных ядер - Linux 2.4. Эта редакция соответствует ядру Linux 2.4.0test10. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-11-03-011-04-NW-KN

NetCraft расширяет статистику

На сайте известной службы сетевой статистики NetCraft произошли изменения. Расширен набор статистической информации, выдаваемой на запросы. Теперь, например, можно узнать где хостится интересующий сайт. Подробнее: http://www.netcraft.com/

Пополнение на сайте Алексей Федорчука:

  • Сага о графике
  • Сага о Web-редакторах
  • Сага о Multimedia Подробнее: http://kulichki.rambler.ru/anykey/index.htm

Обновления для RedHat

Первый апдейт - это снятие suid бита с dump. Как оказалось, пользователи могут заставить выполнить dump свою команду. Если вам не охота качать апдейт, то воспользуйтесь командой chmod. Второй апдейт - это обновление gnorpm для redhat 6.1,6.2 и 7.0. Он неаккуратно обращался с файлами в каталоге /tmp. Подробнее: www.redhat.com

ZDNet купил AppWatch.com

Империя ZDNet расширяется... Сегодня эта компания купила один из самых популярных Linux ресурсов - сервер AppWatch.com. Не знаю, к чему может привести данная покупка, но будем надеяться, что данный ресурс не потеряет себя. Впрочем на данный момент ZDNet уже владеет двумя Linux-ресурсами - серверами Linux Devices и Linux Hardware Database. Подробнее: http://www.appwatch.com/about/sitenews/2000110201

SuSE Linux 7.0 Evaluation ISO image

На сайте SuSE сегодня появился ISO образ SuSE Linux 7.0 Evaluation Подробее:
ftp://ftp.suse.com/pub/suse/i386/evaluation-7.0/evaluation-7.0.iso

pavuk 0.9pl27d

Вышла новая версия популярного download менеджера pavuk - pavuk 0.9pl27d. Подробнее: http://www.idata.sk/~ondrej/pavuk/lastchanges.html

Обзор Corel Draw 9 для Linux

На http://www.linuxplanet.com появился обзор Linux'ового порта Corel Draw. Подробнее: http://www.linuxplanet.com/linuxplanet/reviews/2573/1/

KDevelop 1.3

Пришло собщение о том, что The KDevelop Team собирается выпустить новую версию C/C++ IDE (KDevelop 1.3) для UNIX в течение ближайших двух недель. В этой версии будут присутствовать некоторые новые возможности,относящиеся к KDE 2 и Qt 2.2. Подробнее: http://dot.kde.org/973176661/

RedHat будет дистрибутивом самого крупного проекта IBM/Lawson/

Проект IBM/Lawson по инсталляции 15000 Linux серверов будет использовать RedHat. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-11-02-010-20-NW-DP-RH

ASPLinux rc1

Вышел первый release candidate дистрибутива ASPLinux. От предыдущей альфа версии он отличается обновленниями базовых пакетов: rpm 4.0 glibc 2.1.92, gcc 2.96, binutils 2.10.0.18, e2fsprogs 1.18, KDE2, фиксами поддержки USB в ядре, а так же большим количеством исправленных ошибок. Подробнее: http://www.asplinux.ru/ru/products/notes.shtml

BIND 9.0.1rc1

Вышел первый Release Candidat новой версии популярного DNS (named) сервера BIND - BIND 9.0.1rc1. Изменений куча, причем во всех областях - документация, багфиксы и появились новые вещи. Подробнее: http://www.appwatch.com/Linux/Library/115/view.html

Вышел русский перевод по Postgres (Admin & Tutor)

Установка и администрирование Postgres Обучающее руководство по PostgreSQL Для начинающих работать с базами данных Postgres Подробнее: http://phpclub.unet.ru

Линукс безопаснее NT

Вам нужны даказательства. Идите на www.securityfocus.com раздел Vulnerabilities --> statistics там в картинках все расписано. Подробнее: http://linux.ru.net/www.securityfocus.com

GNU Parted parted-1.4.0-pre8

Вышел восьмой пререлиз новой версии популярной утилиты, предназначенной для работы с partitions Вашего диска - GNU Parted parted-1.4.0-pre8. Подробнее: ftp://ftp.gnu.org/gnu/parted/ChangeLog

Перевод статьи об ошибоках PHP-программиста

Эта серия статей предназначена для тех программистов на языке PHP, которые хотят избежать наиболее общих ошибок в написании кода. Читатель, как минимум, должен знать общий синтаксис PHP, а также весьма желателен некоторый опыт использования языка напрактике. Подробнее: http://phpclub.unet.ru

Открытое письмо от HP

HP представила общественности открытое письмо, в котором рассазывается о основных принципах компании по отношению к Linux. Как и в любом подобном письме, а нем есть довольно много само рекламы. Но и фактов предостаточно. Подробнее: http://www.linux.hp.com/open_letter.html

GIMP 1.1.29

Вышла новая версия замечательного графического редактора GIMP. Подробнее: http://www.gimp.org/

Новая версия 3dwm

Вышла новая версия 3dwm - трехмерной графической пользовательской среды. Теперь в 3dwm появилась поддержка текстурированных объемных сцен и VNC, через который производится отображения X'ов. Подробнее: http://www.3dwm.org/

Balsa 1.0.pre5

Вышел пятый пререлиз новой версии популярного почтового клиента под GNOME Balsa - Balsa 1.0.pre5. Подробнее: http://www.newton.cx/balsa/download.html

Glibc 2.1.97

Вышла последняя тестовая версия библиотек C для Unix перед выпуском glibc 2.2. Как пишут разработчики - эта версия очень стабильная, по сравнению с 2.1.96 исправлено очень много ошибок и осталось всего несколько известных багов, которые планируется исправить в ближайшее время. Всем, кто использовал glibc 2.1.96 рекомнедуется сделать upgrade. Подробнее: http://www.gnu.org/software/libc/libc.html

OpenOffice 6.09

Вышел новый снапшот OpenOffice. В этой версии была улучшена работа с файлами MS Office, появились новые графические фильтры, улучшены скрипты компиляции пакета, а также исправлены различные обнаруженные ошибки. Подробнее:
http://www.openoffice.org/dev_docs/source/release_notes_609.html

Mesa 3.4

Вышла новая версия Mesa - свободной реализации OpenGL. В этой версии было исправлено большое количество обнаруженных ошибок, а также появилась поддержка компрессии текстур для DRI. Подробнее: http://www.mesa3d.org/news.html

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r - rExploit News - u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h

-=Spamkill 1.0=-

Spamkill is a set of Perl/Procmail scripts to automatically recognize and file spam according to its sending user, sending domain, and content. It includes a Perl script for automatically generating user and domain-ban lists from saved spam messages. Homepage: http://www.nacs.net/~classics/procmail/

-=Firestarter 0.5.0=-

Firestarter is a firewall tool for Linux, and uses GNOME. You can use the wizard to create a basic firewall, then streamline it further using the dynamic rules. You can open and close ports with a few clicks, or stealth your services giving access only to a select few. It features a real-time hit monitor which you can watch as attackers probe your machine for open ports. Homepage: http://firestarter.sourceforge.net/

-=md5mon 1.3=-

md5mon is a file monitor that verifies files by computing their checksums. The shell script is suitable for use as a basic security checking tool from cron. It features configurable monitoring levels, local copies of find/md5sum, and integrity checks to prevent tampering with itself. It can also use a more secure shasum instead of md5sum. Homepage: http://members.linuxstart.com/~winitzki/md5mon.html

-=SILC (Secure Internet Live Conferencing) 20001103=-

SILC (Secure Internet Live Conferencing) is a protocol which provides secure conferencing services in the Internet over insecure channels. SILC superficially resembles IRC, although they are very different internally. The purpose of SILC is to provide secure conferencing services. Strong cryptographic methods are used to secure all traffic. Homeapge: http://silc.pspt.fi/

-=International Kernel Patch 2.2.17.9=-

The idea of the International Kernel Patch is to collect all crypto patches so that using crypto in the kernel will be easier than today. The patch includes a number of crypto patches including a crypto API including Blowfish, CAST-128, DES, DFC, IDEA, MARS, RC6, Rijndael, Safer, Serpent, and Twofish, an encrypted filesystem loopback device using the crypto API, CIPE VPN and EnSKIP patches. Homepage: http://www.kerneli.org/

-=libnids-1.16=-

Libnids is an implementation of an E-component of Network Intrusion Detection System. It emulates the IP stack of Linux 2.0.x. The libnids library offers IP defragmentation, TCP stream assembly and TCP port scan detection. Libnids is highly configurable, reliable, and portable.
Homepage: http://www.packetfactory.net/Projects/Libnids/

-=Pageman 0.1=-

PageMan is a powerful random password generator and manager. You can include or exclude the use of special characters. If you include them, the passwords are mixed from 90 characters. In one session you can generate up to 9 words, which will be saved in a hidden file. You can add a comment to the passwords, which will be written in the file too. Homepage: http://xoasis.com/~frieza/

-=firestarter-0.5.0=-

The goal of FireStarter is to provide an easy to use, yet powerful, GUI tool for setting up, administrating and monitoring firewalls for Linux machines. FireStarter is made for the GNOME desktop. It can actively monitor your firewall and list any unauthorized connection attempts made to your machine in a readable table format. Changes: Improved iphains rules, advanced ICMP filtering, ability to create new dynamic rules from scratch, a new set of icons,Linux 2.4 netfilter support, option to supress logging of a specific port, sound event support, and bugfixes.
Homepage: http://firestarter.sourceforge.net

-=PIKT 1.12.0pre4=-

PIKT is a cross-platform, multi-functional toolkit for monitoring systems, reporting and fixing problems, and managing system configurations. It consists of an embedded scripting language with unique, labor-saving features, a script and system config file preprocessor, a scheduler, an installer, and other tools. Homepage: http://pikt.uchicago.edu/pikt/

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \