[devel] [sisyphus] Updated packages

=?iso-8859-1?q?=F3=C5=D2=C7=C5=CA_=E7=CC=CF=C4=C9=CE?= =?iso-8859-1?q?hlodin_=CE=C1_altlinux=2Eru?=
Ср Фев 18 00:10:36 MSK 2004


В инкоминг сизифа ушели пакеты:

intlfonts-1.2.1-alt1.src.rpm
libGeoIP-1.3.1-alt2.src.rpm
libprelude-0.8.8-alt4.src.rpm
prelude-lml-0.8.6-alt3.src.rpm
prelude-manager-0.8.9-alt3.src.rpm
prelude-nids-0.8.5-alt3.src.rpm
snort-2.1.0-alt1.src.rpm

==================================
intlfonts-1.2.1-alt1.src.rpm

Description :
Этот пакет содержит свободные шрифты в формате BDF для X11, которые
содержат в себе все символы, необходимые для редактора Emacs 20.
После инсталляции, в конфигурационный файл по умолчанию
(/etc/X11/app-defaults/Emacs) добавляются параметры для активизации
этих наборов шрифтов. Строки, которые были добавлены, можно посмотреть
в файле Emacs.ap, который находится в директории с документацией.

ChangeLog :
* Чтв Лют 12 2004 Serhii Hlodin <hlodin на altlinux.ru> 1.2.1-alt1
- New release
- Fixed BUG#3678

==================================
libGeoIP-1.3.1-alt2.src.rpm

Description :
GeoIP -- это библиотека, с помощью которой можно определить страну по
IP-адресу или имени хоста. Она использует тщательно собранную базу
данных состоянием на март 2003 года. Данная база просто содержит блоки
IP-адресов в виде ключей и название страны в виде значения. Значения
для базы собирались очень тщательно используя обратные записи
DNS. Коммерческая база и автоматическое обновление базы доступны по
адресу http://www.maxmind.com/

Эта библиотека может быть использована для выбора географически
ближайшего зеркала, анализа журналов Вашего www-сервера для
определения стран, откуда пришли посетители, для определения подделки
кредитных карточек и для контроля экспортных ограничений на
программное обеспечение.

ChangeLog :
* Пнд Лют 02 2004 Serhii Hlodin <hlodin на altlinux.ru> 1.3.1-alt2
- Minor fixes for Sisyphus

==================================
libprelude-0.8.8-alt4.src.rpm

Description :
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя
SSL, отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.

ChangeLog :
* Пнд Лют 02 2004 Serhii Hlodin <hlodin на altlinux.ru> 0.8.8-alt4
- Minor fixes for Sisyphus
- Add patch for remove and use built-in libltdl

==================================
prelude-lml-0.8.6-alt3.src.rpm

Description :
Лакей Prelude, который контролирует регистрационные журналы, являет
собой сенсор на уровне хоста и входит в комплект Prelude Hybrid
IDS. Данный модуль может действовать как централизованный сборщик
событий или как простой анализатор (типа swatch) для регистрационных
журналов локальных или удалённых хостов. Он также может работать в
качестве сетевого сервера на порту syslog или анализировать
регистрационные журналы. Поддерживает системные журналы событий
формата BSD и способный анализировать любые регистрационные журналы с
помощью библиотеки PCRE. Эта возможность позволяет использовать
специфические анализаторы (типа PAX) регистрационных журналов через
дополнительные плагины. При выявлении подозрительных записей менеджеру
Prelude посылается соответствующее уведомление.

ChangeLog :
* Пнд Лют 02 2004 Serhii Hlodin <hlodin на altlinux.ru> 0.8.6-alt3
- Minor fixes for Sisyphus
- Add initscript
- Add additional sysconfig file

==================================
prelude-manager-0.8.9-alt3.src.rpm

Description :
Менеджер Prelude -- основная программа комплекта Prelude Hybrid
IDS. Он представляет собой мультитредовый сервер, который принимает
соединения от сенсоров Prelude. С помощью менеджера регистрируются
локальные и удалённые сенсоры, выполняется удалённое конфигурирование
оператором, принимаются тревожные сообщения и записываются в базу
данных или в любом другом формате, которые поддерживаются плагинами
отчётов, таким образом обеспечивая централизованное ведение журнала и
анализ событий.
Менеджер также обеспечивает гарантированную ретрансляцию сообщений и
их репликацию.
Для репрезентации тревожных сообщений используется стандарт
IDMEF. Поддержка плагинами фильтров позволяет Вам определять и
описывать собственные критерии для ведения журналов и отображения
тревожных сообщений в разных местах в менеджере.

ChangeLog :
* Пнд Лют 02 2004 Serhii Hlodin <hlodin на altlinux.ru> 0.8.9-alt3
- Minor fixes for Sisyphus
- Add initscript
- Add additional sysconfig file

==================================
prelude-nids-0.8.5-alt3.src.rpm

Description :
Prelude NIDS -- это сетевой сенсор и является частью комплекта Prelude
Hybrid IDS. Он обеспечивает мониторинг сети с быстрым поиском по
шаблону (по алгоритму Бойера-Мура) для выявления сетевых атак. Данный
сенсор включает в себя развитые механизмы такие как общий обработчик
сигнатур, который способный понимать любые правила, обрабатываемые
соответствующим парсером, который можно легко подключить, анализатор
протоколов и плагины-анализаторы, что декодируют такие протоколы как
Telnet, RPC, HTTP и FTP, полиморфный препроцессор для выявления
межплатформенных shellcodes, подмену ARP-адресов и сканирования. Также
поддерживается IP-фрагментация и TCP-сегментация соединения и
выявление stateful событий.

ChangeLog :
* Пнд Лют 02 2004 Serhii Hlodin <hlodin на altlinux.ru> 0.8.5-alt3
- Minor fixes for Sisyphus
- Add initscript
- Add additional sysconfig file

==================================
snort-2.1.0-alt1.src.rpm

Description :
Snort -- это мощный прослушиватель и перехватчик сетевых пакетов,
основанный на библиотеке libpcap. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола.

Данный пакет может использоваться в качестве системы обнаружения
вторжения в сеть, а также разнообразных атак и попыток предпринятия
таковых (переполнение буфера, сканирование портов и SMB,
стелс-сканирование, атаки CGI, определение операционных систем и
многое другое).

Snort имеет возможность оповещения в реальном масштабе времени через
сообщения, отправленные в системный лог-файл, альтернативный файл
"тревоги" или как WinPopup-сообщение, отправленное с помощью
smbclient.

Пожалуйста, обязательно ознакомьтесь с документацией, которая
размещена в /usr/share/doc/snort-2.1.0

ChangeLog :
* Птн Лют 06 2004 Serhii Hlodin <hlodin на altlinux.ru> 2.1.0-alt1

- New release
- Enable statistics reporting through proc by default
- Add unixODBC support to bloat package

-- 
С уважением,
            Сергей Глодин



Подробная информация о списке рассылки Devel