* [devel] Sisyphus: New packages
@ 2003-11-05 20:00 óÅÒÇÅÊ çÌÏÄÉÎ
2003-11-05 20:20 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: óÅÒÇÅÊ çÌÏÄÉÎ @ 2003-11-05 20:00 UTC (permalink / raw)
To: devel
В Sisyphus отправляются новые пакеты:
libsafe-2.0.16-alt2.src.rpm
libsafe-prelude-2.0.16-alt2.src.rpm
prelude-lml-0.8.6-alt1.src.rpm
prelude-manager-0.8.9-alt1.src.rpm
prelude-nids-0.8.5-alt1.src.rpm
-----------------------------
libprelude-0.8.8-alt1.src.rpm
-----------------------------
Description :
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя
SSL, отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.8-alt1
- New release
-----------------------------
libsafe-2.0.16-alt2.src.rpm
-----------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки. Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.
Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-2.0.16
Данный пакет собран без поддержки libprelude.
ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.16-alt2
- Minor fixes in spec
-----------------------------------
libsafe-prelude-2.0.16-alt2.src.rpm
-----------------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки. Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.
Если libsafe скомпилирован на системе с установленной библиотекой
libprelude, он сможет дополнительно сигнализировать о фактах
переполнения стека менеджеру Prelude. Для более конкретной информации
о Prelude Hybrid IDS, посмотрите http://www.prelude-ids.org
Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-prelude-2.0.16
Данный пакет собран с поддержкой libprelude.
ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.16-alt2
- Minor fixed in spec
------------------------------
prelude-lml-0.8.6-alt1.src.rpm
------------------------------
Description :
Лакей Prelude, который контролирует регистрационные журналы, являет
собой сенсор на уровне хоста и входит в комплект Prelude Hybrid
IDS. Данный модуль может действовать как централизованный сборщик
событий или как простой анализатор (типа swatch) для регистрационных
журналов локальных или удалённых хостов. Он также может работать в
качестве сетевого сервера на порту syslog или анализировать
регистрационные журналы. Поддерживает системные журналы событий
формата BSD и способный анализировать любые регистрационные журналы с
помощью библиотеки PCRE. Эта возможность позволяет использовать
специфические анализаторы (типа PAX) регистрационных журналов через
дополнительные плагины. При выявлении подозрительных записей менеджеру
Prelude посылается соответствующее уведомление.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.6-alt1
- New release
----------------------------------
prelude-manager-0.8.9-alt1.src.rpm
----------------------------------
Description :
Менеджер Prelude -- основная программа комплекта Prelude Hybrid
IDS. Он представляет собой мультитредовый сервер, который принимает
соединения от сенсоров Prelude. С помощью менеджера регистрируются
локальные и удалённые сенсоры, выполняется удалённое конфигурирование
оператором, принимаются тревожные сообщения и записываются в базу
данных или в любом другом формате, которые поддерживаются плагинами
отчётов, таким образом обеспечивая централизованное ведение журнала и
анализ событий.
Менеджер также обеспечивает гарантированную ретрансляцию сообщений и
их репликацию.
Для репрезентации тревожных сообщений используется стандарт
IDMEF. Поддержка плагинами фильтров позволяет Вам определять и
описывать собственные критерии для ведения журналов и отображения
тревожных сообщений в разных местах в менеджере.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.9-alt1
- New release
-------------------------------
prelude-nids-0.8.5-alt1.src.rpm
-------------------------------
Description :
Prelude NIDS -- это сетевой сенсор и является частью комплекта Prelude
Hybrid IDS. Он обеспечивает мониторинг сети с быстрым поиском по
шаблону (по алгоритму Бойера-Мура) для выявления сетевых атак. Данный
сенсор включает в себя развитые механизмы такие как общий обработчик
сигнатур, который способный понимать любые правила, обрабатываемые
соответствующим парсером, который можно легко подключить, анализатор
протоколов и плагины-анализаторы, что декодируют такие протоколы как
Telnet, RPC, HTTP и FTP, полиморфный препроцессор для выявления
межплатформенных shellcodes, подмену ARP-адресов и сканирования. Также
поддерживается IP-фрагментация и TCP-сегментация соединения и
выявление stateful событий.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.5-alt1
- New release
--
С уважением,
Сергей Глодин
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Sisyphus: New packages
2003-11-05 20:00 [devel] Sisyphus: New packages óÅÒÇÅÊ çÌÏÄÉÎ
@ 2003-11-05 20:20 ` Dmitry V. Levin
2003-11-05 22:14 ` =?koi8-u?b?aGxvZGluQGFsdGxpbnV4?=, =?koi8-u?b?LnJ1ICjzxdLHxcog58zP?=, =?koi8-u?b?xMnOKQ==?=
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2003-11-05 20:20 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 375 bytes --]
On Wed, Nov 05, 2003 at 10:00:13PM +0200, Сергей Глодин wrote:
> В Sisyphus отправляются новые пакеты:
[...]
> -----------------------------
> libprelude-0.8.8-alt1.src.rpm
> -----------------------------
Если вам удастся в новой сборке перенести /usr/lib/libprelude.so из
libprelude в libprelude-devel, то одним нарушением alt packaging
conventions будет меньше.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Sisyphus: New packages
2003-11-05 20:20 ` Dmitry V. Levin
@ 2003-11-05 22:14 ` =?koi8-u?b?aGxvZGluQGFsdGxpbnV4?=, =?koi8-u?b?LnJ1ICjzxdLHxcog58zP?=, =?koi8-u?b?xMnOKQ==?=
2003-11-06 0:09 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: =?koi8-u?b?aGxvZGluQGFsdGxpbnV4?=, =?koi8-u?b?LnJ1ICjzxdLHxcog58zP?=, =?koi8-u?b?xMnOKQ==?= @ 2003-11-05 22:14 UTC (permalink / raw)
To: devel
>>>>> "DVL" == Dmitry V Levin writes:
DVL> Если вам удастся в новой сборке перенести /usr/lib/libprelude.so
DVL> из libprelude в libprelude-devel, то одним нарушением alt
DVL> packaging conventions будет меньше.
Не понимаю. Объясните, пожалуйста. Все модули пакеты prelude-*,
libsafe-prelude и snort с патчем Prelude требуют эту библиотеку. Зачем,
на сервере (а скорей всего это и будет сервер, так как пакеты довольно
специфичны) наличие *-devel пакетов? Другое дело, если бы я делал
статическую линковку.
--
С уважением,
Сергей Глодин
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Sisyphus: New packages
2003-11-05 22:14 ` =?koi8-u?b?aGxvZGluQGFsdGxpbnV4?=, =?koi8-u?b?LnJ1ICjzxdLHxcog58zP?=, =?koi8-u?b?xMnOKQ==?=
@ 2003-11-06 0:09 ` Dmitry V. Levin
2003-11-06 11:22 ` óÅÒÇÅÊ çÌÏÄÉÎ
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2003-11-06 0:09 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1082 bytes --]
On Thu, Nov 06, 2003 at 12:14:30AM +0200, =?koi8-u?b?aGxvZGluQGFsdGxpbnV4?=@hlodin.lutsk.ua wrote:
> >>>>> "DVL" == Dmitry V Levin writes:
>
> DVL> Если вам удастся в новой сборке перенести /usr/lib/libprelude.so
> DVL> из libprelude в libprelude-devel, то одним нарушением alt
> DVL> packaging conventions будет меньше.
>
> Не понимаю. Объясните, пожалуйста.
$ rpmquery -p --provides libprelude-0.8.7-alt3.i586.rpm |fgrep .so
libprelude.so.0
$ rpmquery -lvp libprelude-0.8.7-alt3.i586.rpm |fgrep .so
lrwxrwxrwx 1 root root 19 Nov 5 12:43 /usr/lib/libprelude.so -> libprelude.so.0.0.0
lrwxrwxrwx 1 root root 19 Nov 5 12:43 /usr/lib/libprelude.so.0 -> libprelude.so.0.0.0
-rwxr-xr-x 1 root root 126576 Nov 5 12:43 /usr/lib/libprelude.so.0.0.0
$ rpmquery -lvp libprelude-devel-0.8.7-alt3.i586.rpm |fgrep .so
$ rpmquery -lvp libprelude-devel-static-0.8.7-alt3.i586.rpm |fgrep .so
Вывод: /usr/lib/libprelude.so, относящаяся к категории development
library, попадает в один пакет с разделяемой библиотекой.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-11-06 11:22 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-05 20:00 [devel] Sisyphus: New packages óÅÒÇÅÊ çÌÏÄÉÎ
2003-11-05 20:20 ` Dmitry V. Levin
2003-11-05 22:14 ` =?koi8-u?b?aGxvZGluQGFsdGxpbnV4?=, =?koi8-u?b?LnJ1ICjzxdLHxcog58zP?=, =?koi8-u?b?xMnOKQ==?=
2003-11-06 0:09 ` Dmitry V. Levin
2003-11-06 11:22 ` óÅÒÇÅÊ çÌÏÄÉÎ
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git