ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] New packages
@ 2003-11-05 19:59 Serhii Hlodin
  0 siblings, 0 replies; only message in thread
From: Serhii Hlodin @ 2003-11-05 19:59 UTC (permalink / raw)
  To: sisyphus

В Sisyphus отправляются новые пакеты:

libsafe-2.0.16-alt2.src.rpm
libsafe-prelude-2.0.16-alt2.src.rpm
prelude-lml-0.8.6-alt1.src.rpm
prelude-manager-0.8.9-alt1.src.rpm
prelude-nids-0.8.5-alt1.src.rpm

-----------------------------
libprelude-0.8.8-alt1.src.rpm
-----------------------------
Description :
Библиотека Prelude содержит коллекцию общих функций, обеспечивающих
коммуникацию между компонентами Prelude Hybrid IDS. Она обеспечивает
интерфейс для пересылки предупреждений менеджеру Prelude используя
SSL, отказоустойчивость и поддержку репликаций, асинхронные события и
интерфейсы таймера, абстрактный конфигурационный API и общий API для
дополнений. Это позволит вам легко интегрировать вашу программу
безопасности в датчик Prelude.

ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.8-alt1

- New release

-----------------------------
libsafe-2.0.16-alt2.src.rpm
-----------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки.  Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.

Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-2.0.16

Данный пакет собран без поддержки libprelude.

ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.16-alt2

- Minor fixes in spec

-----------------------------------
libsafe-prelude-2.0.16-alt2.src.rpm
-----------------------------------
Description :
Библиотека libsafe защищает процесс против уязвимости переполнения
буфера в стеках процесса. Libsafe работает с любыми
прекомпилированными исполняемыми файлами и используется прозрачно, на
уровне системы. Библиотека перехватывает выполнение всех известных
уязвимых библиотечных функций. Замена соответствующей функции
осуществляет оригинальную функциональность до той степени, которая
гарантирует, что любые буферные переполнения будут содержатся в
пределах текущего кадра стека. Libsafe может быть использован для
обнаружения известных атак и может потенциально предотвратить и
неизвестные атаки.  Эксперименты показывают, что установленный libsafe
незначительно снижает производительность программ.

Если libsafe скомпилирован на системе с установленной библиотекой
libprelude, он сможет дополнительно сигнализировать о фактах
переполнения стека менеджеру Prelude. Для более конкретной информации
о Prelude Hybrid IDS, посмотрите http://www.prelude-ids.org

Пожалуйста, ознакомьтесь з документацией, которая размещена в
/usr/share/doc/libsafe-prelude-2.0.16

Данный пакет собран с поддержкой libprelude.

ChangeLog :
* Втр Лис 04 2003 Serhii Hlodin <hlodin@altlinux.ru> 2.0.16-alt2

- Minor fixed in spec

------------------------------
prelude-lml-0.8.6-alt1.src.rpm
------------------------------
Description :
Лакей Prelude, который контролирует регистрационные журналы, являет
собой сенсор на уровне хоста и входит в комплект Prelude Hybrid
IDS. Данный модуль может действовать как централизованный сборщик
событий или как простой анализатор (типа swatch) для регистрационных
журналов локальных или удалённых хостов. Он также может работать в
качестве сетевого сервера на порту syslog или анализировать
регистрационные журналы. Поддерживает системные журналы событий
формата BSD и способный анализировать любые регистрационные журналы с
помощью библиотеки PCRE. Эта возможность позволяет использовать
специфические анализаторы (типа PAX) регистрационных журналов через
дополнительные плагины. При выявлении подозрительных записей менеджеру
Prelude посылается соответствующее уведомление.

ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.6-alt1

- New release

----------------------------------
prelude-manager-0.8.9-alt1.src.rpm
----------------------------------
Description :
Менеджер Prelude -- основная программа комплекта Prelude Hybrid
IDS. Он представляет собой мультитредовый сервер, который принимает
соединения от сенсоров Prelude. С помощью менеджера регистрируются
локальные и удалённые сенсоры, выполняется удалённое конфигурирование
оператором, принимаются тревожные сообщения и записываются в базу
данных или в любом другом формате, которые поддерживаются плагинами
отчётов, таким образом обеспечивая централизованное ведение журнала и
анализ событий.
Менеджер также обеспечивает гарантированную ретрансляцию сообщений и
их репликацию.
Для репрезентации тревожных сообщений используется стандарт
IDMEF. Поддержка плагинами фильтров позволяет Вам определять и
описывать собственные критерии для ведения журналов и отображения
тревожных сообщений в разных местах в менеджере.

ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.9-alt1

- New release

-------------------------------
prelude-nids-0.8.5-alt1.src.rpm
-------------------------------
Description :
Prelude NIDS -- это сетевой сенсор и является частью комплекта Prelude
Hybrid IDS. Он обеспечивает мониторинг сети с быстрым поиском по
шаблону (по алгоритму Бойера-Мура) для выявления сетевых атак. Данный
сенсор включает в себя развитые механизмы такие как общий обработчик
сигнатур, который способный понимать любые правила, обрабатываемые
соответствующим парсером, который можно легко подключить, анализатор
протоколов и плагины-анализаторы, что декодируют такие протоколы как
Telnet, RPC, HTTP и FTP, полиморфный препроцессор для выявления
межплатформенных shellcodes, подмену ARP-адресов и сканирования. Также
поддерживается IP-фрагментация и TCP-сегментация соединения и
выявление stateful событий.

ChangeLog :
* Срд Лис 05 2003 Serhii Hlodin <hlodin@altlinux.ru> 0.8.5-alt1

- New release

-- 
With best regards,
                Serhii Hlodin

^ permalink raw reply	[flat|nested] only message in thread

only message in thread, other threads:[~2003-11-05 19:59 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-05 19:59 [sisyphus] New packages Serhii Hlodin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git