From: Serhii Hlodin <hlodin@lutsk.bank.gov.ua>
To: sisyphus@altlinux.ru
Subject: [sisyphus] New packages
Date: 05 Nov 2003 21:59:12 +0200
Message-ID: <86y8uuio33.fsf@hlodin.lutsk.bank.gov.ua> (raw)
В Sisyphus отправляются новые пакеты:
libsafe-2.0.16-alt2.src.rpm
libsafe-prelude-2.0.16-alt2.src.rpm
prelude-lml-0.8.6-alt1.src.rpm
prelude-manager-0.8.9-alt1.src.rpm
prelude-nids-0.8.5-alt1.src.rpm
-----------------------------
libprelude-0.8.8-alt1.src.rpm
-----------------------------
Description :
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя
SSL, отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.8-alt1
- New release
-----------------------------
libsafe-2.0.16-alt2.src.rpm
-----------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки. Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.
Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-2.0.16
Данный пакет собран без поддержки libprelude.
ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.16-alt2
- Minor fixes in spec
-----------------------------------
libsafe-prelude-2.0.16-alt2.src.rpm
-----------------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки. Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.
Если libsafe скомпилирован на системе с установленной библиотекой
libprelude, он сможет дополнительно сигнализировать о фактах
переполнения стека менеджеру Prelude. Для более конкретной информации
о Prelude Hybrid IDS, посмотрите http://www.prelude-ids.org
Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-prelude-2.0.16
Данный пакет собран с поддержкой libprelude.
ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.16-alt2
- Minor fixed in spec
------------------------------
prelude-lml-0.8.6-alt1.src.rpm
------------------------------
Description :
Лакей Prelude, который контролирует регистрационные журналы, являет
собой сенсор на уровне хоста и входит в комплект Prelude Hybrid
IDS. Данный модуль может действовать как централизованный сборщик
событий или как простой анализатор (типа swatch) для регистрационных
журналов локальных или удалённых хостов. Он также может работать в
качестве сетевого сервера на порту syslog или анализировать
регистрационные журналы. Поддерживает системные журналы событий
формата BSD и способный анализировать любые регистрационные журналы с
помощью библиотеки PCRE. Эта возможность позволяет использовать
специфические анализаторы (типа PAX) регистрационных журналов через
дополнительные плагины. При выявлении подозрительных записей менеджеру
Prelude посылается соответствующее уведомление.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.6-alt1
- New release
----------------------------------
prelude-manager-0.8.9-alt1.src.rpm
----------------------------------
Description :
Менеджер Prelude -- основная программа комплекта Prelude Hybrid
IDS. Он представляет собой мультитредовый сервер, который принимает
соединения от сенсоров Prelude. С помощью менеджера регистрируются
локальные и удалённые сенсоры, выполняется удалённое конфигурирование
оператором, принимаются тревожные сообщения и записываются в базу
данных или в любом другом формате, которые поддерживаются плагинами
отчётов, таким образом обеспечивая централизованное ведение журнала и
анализ событий.
Менеджер также обеспечивает гарантированную ретрансляцию сообщений и
их репликацию.
Для репрезентации тревожных сообщений используется стандарт
IDMEF. Поддержка плагинами фильтров позволяет Вам определять и
описывать собственные критерии для ведения журналов и отображения
тревожных сообщений в разных местах в менеджере.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.9-alt1
- New release
-------------------------------
prelude-nids-0.8.5-alt1.src.rpm
-------------------------------
Description :
Prelude NIDS -- это сетевой сенсор и является частью комплекта Prelude
Hybrid IDS. Он обеспечивает мониторинг сети с быстрым поиском по
шаблону (по алгоритму Бойера-Мура) для выявления сетевых атак. Данный
сенсор включает в себя развитые механизмы такие как общий обработчик
сигнатур, который способный понимать любые правила, обрабатываемые
соответствующим парсером, который можно легко подключить, анализатор
протоколов и плагины-анализаторы, что декодируют такие протоколы как
Telnet, RPC, HTTP и FTP, полиморфный препроцессор для выявления
межплатформенных shellcodes, подмену ARP-адресов и сканирования. Также
поддерживается IP-фрагментация и TCP-сегментация соединения и
выявление stateful событий.
ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.5-alt1
- New release
--
With best regards,
Serhii Hlodin
reply other threads:[~2003-11-05 19:59 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=86y8uuio33.fsf@hlodin.lutsk.bank.gov.ua \
--to=hlodin@lutsk.bank.gov.ua \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git