[devel] Sisyphus: New packages
=?iso-8859-1?q?=F3=C5=D2=C7=C5=CA_=E7=CC=CF=C4=C9=CE?=
=?iso-8859-1?q?hlodin_=CE=C1_altlinux=2Eru?=
Ср Ноя 5 23:00:13 MSK 2003
В Sisyphus отправляются новые пакеты:
libsafe-2.0.16-alt2.src.rpm
libsafe-prelude-2.0.16-alt2.src.rpm
prelude-lml-0.8.6-alt1.src.rpm
prelude-manager-0.8.9-alt1.src.rpm
prelude-nids-0.8.5-alt1.src.rpm
-----------------------------
libprelude-0.8.8-alt1.src.rpm
-----------------------------
Description :
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя
SSL, отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin на altlinux.ru> 0.8.8-alt1
- New release
-----------------------------
libsafe-2.0.16-alt2.src.rpm
-----------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки. Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.
Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-2.0.16
Данный пакет собран без поддержки libprelude.
ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin на altlinux.ru> 2.0.16-alt2
- Minor fixes in spec
-----------------------------------
libsafe-prelude-2.0.16-alt2.src.rpm
-----------------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки. Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.
Если libsafe скомпилирован на системе с установленной библиотекой
libprelude, он сможет дополнительно сигнализировать о фактах
переполнения стека менеджеру Prelude. Для более конкретной информации
о Prelude Hybrid IDS, посмотрите http://www.prelude-ids.org
Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-prelude-2.0.16
Данный пакет собран с поддержкой libprelude.
ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin на altlinux.ru> 2.0.16-alt2
- Minor fixed in spec
------------------------------
prelude-lml-0.8.6-alt1.src.rpm
------------------------------
Description :
Лакей Prelude, который контролирует регистрационные журналы, являет
собой сенсор на уровне хоста и входит в комплект Prelude Hybrid
IDS. Данный модуль может действовать как централизованный сборщик
событий или как простой анализатор (типа swatch) для регистрационных
журналов локальных или удалённых хостов. Он также может работать в
качестве сетевого сервера на порту syslog или анализировать
регистрационные журналы. Поддерживает системные журналы событий
формата BSD и способный анализировать любые регистрационные журналы с
помощью библиотеки PCRE. Эта возможность позволяет использовать
специфические анализаторы (типа PAX) регистрационных журналов через
дополнительные плагины. При выявлении подозрительных записей менеджеру
Prelude посылается соответствующее уведомление.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin на altlinux.ru> 0.8.6-alt1
- New release
----------------------------------
prelude-manager-0.8.9-alt1.src.rpm
----------------------------------
Description :
Менеджер Prelude -- основная программа комплекта Prelude Hybrid
IDS. Он представляет собой мультитредовый сервер, который принимает
соединения от сенсоров Prelude. С помощью менеджера регистрируются
локальные и удалённые сенсоры, выполняется удалённое конфигурирование
оператором, принимаются тревожные сообщения и записываются в базу
данных или в любом другом формате, которые поддерживаются плагинами
отчётов, таким образом обеспечивая централизованное ведение журнала и
анализ событий.
Менеджер также обеспечивает гарантированную ретрансляцию сообщений и
их репликацию.
Для репрезентации тревожных сообщений используется стандарт
IDMEF. Поддержка плагинами фильтров позволяет Вам определять и
описывать собственные критерии для ведения журналов и отображения
тревожных сообщений в разных местах в менеджере.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin на altlinux.ru> 0.8.9-alt1
- New release
-------------------------------
prelude-nids-0.8.5-alt1.src.rpm
-------------------------------
Description :
Prelude NIDS -- это сетевой сенсор и является частью комплекта Prelude
Hybrid IDS. Он обеспечивает мониторинг сети с быстрым поиском по
шаблону (по алгоритму Бойера-Мура) для выявления сетевых атак. Данный
сенсор включает в себя развитые механизмы такие как общий обработчик
сигнатур, который способный понимать любые правила, обрабатываемые
соответствующим парсером, который можно легко подключить, анализатор
протоколов и плагины-анализаторы, что декодируют такие протоколы как
Telnet, RPC, HTTP и FTP, полиморфный препроцессор для выявления
межплатформенных shellcodes, подмену ARP-адресов и сканирования. Также
поддерживается IP-фрагментация и TCP-сегментация соединения и
выявление stateful событий.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin на altlinux.ru> 0.8.5-alt1
- New release
--
С уважением,
Сергей Глодин
Подробная информация о списке рассылки Devel