Личный блог Suvan`a, посвященный безопасности Linux.

Вышел новый релиз iptables-1.4.9

Wed, 04 Aug 2010 08:09:27 +0300

Компания Netfilter coreteam выпустила новую версию популярного инструмента для построения защиты(брандмауэра) операционной системы Linux - Iptables 1.4.9.

В последней версии Iptables была проведена работа для совместимости с ядром Linux 2.6.35, которое вышло совсем недавно.

Читать полностью » Обсудить

Damn Vulnerable Linux 1.5

Tue, 03 Aug 2010 13:07:22 +0300

Тип лицензии: GPL
Размер файла: 1,8 Gb

Damn Vulnerable Linux является наиболее полной средой обучения ИТ-безопасности. Его загрузки превышают уже более 500,000. В дистрибутив включены все инструменты, необходимые для работе. В нем содержится много учебных материалов и упражнений. Damn Vulnerable Linux отлично работает под Windows, Linux и Mac OSX в любой виртуальной машине, такой как VMware, QEMU или KVM. Его можно установить, как на обычном компьютере, так и загрузить его с USB устройства.

Читать полностью » Обсудить

Систему защиты AppArmor включат в ядро Linux 2.6.36

Tue, 03 Aug 2010 12:46:11 +0300

В Linux-сообществе упорно ходили слухи, что система безопасности AppArmor исключат совсем из ядра Linux. Но недавно стало известно от Джеймса Морриса (куратор разработки системы безопасности Linux), что патчи, которые включают поддержку AppArmor и Yama, будут включены в основную ветку ядра Linux и скорее всего воюдут в следующую ревизию ядра - 2.3.36.

AppArmor был разработан компанией Immunix. После того, как его приобретела компания Novell, он был открыт под лицензией GNU GPL и включён в OpenSUSE. Разработчики AppArmor перестали развивать ее и в 2008 году Рассел Кокер, автор SELinux, предположил, что AppArmor отжил свое и его следует исключить из ядра Linux. AppArmor является одной из систем безопасности мандатного контроля доступа (MAC) для Linux. Он основан на профилях, которые дают возможность ограничивать доступ программ к некоторым файлам, привилегиям или ресурсам и сети.

Поддержкой AppArmor занимаестся разработчик Canonical Джон Йохансен. Также он работает над включением AppArmor и модуля безопасности YAMA, разработанного Canonical в состав ядра Linux.

Написано по материалам портала lwn.net.

Обсудить

Вышла новая ветка Wine 1.3.0

Mon, 02 Aug 2010 07:09:53 +0300

Разработчики Wine закончили нестабильную ветку 1.1 и ознаменовали это событие выпуском стабильной версии wine 1.2. Было проделано очень много работы и можно сказать, что wine 1.2 вплотную приблизился к полноценной эмуляции работы программ Windows в среде Linux. Но время не стоит на месте, программы продолжают усовершенствоваться.

Не успело пройти много времени, как открылась новая нестабильная ветка 1.3 и была выпущена первая нестабильная версия Wine из этой ветки 1.3.0.

Вышел новый релиз популярного эмулятора Wine 1.3.0, предназначенного для запуска Windows-программ в среде Linux.

Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Исправления и дополнения в новой версии:

Была начата работа по созданию интерфейса пользователя для Internet Explorer, которые теперь встроен в базовую инсталяцию Wine.
Появилась поддержка drag & drop между процессами OLE..
Был разработан новый встроенный wscript.exe (Windows Script Host).
Диалоги Открыть/Сохранить сохраняют позицию на последнем каталоге.
Некоторые обновления локализаций.
Множество исправлений различных ошибок и багов.

Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download

Обсудить

Обновилась программа для шифрования TrueCrypt 7.0

Thu, 29 Jul 2010 12:15:03 +0300

Команда TrueCrypt выпустила новый релиз своей программы TrueCrypt 7.0, предназначенной для шифрования данных под операциоными системами Windows 7/Vista/XP, Mac OS X, и Linux. TrueCrypt позволяет создавать зашифрованные виртуальные диски, с ее помощью можно зашифровать физический раздел диска или весь диск. Также с ее помощью можно зашифровать переносные устройства, работающие по протоколу USB.

Новые возможности в версии для linux:

Появилось аппаратное ускорение для алгоритма AES(Для отключения нужно выбрать Settings > Performance и выключить опцию 'Accelerate AES encryption/decryption by using the AES instructions of the processor').
Тома поверх устройства или раздела теперь могут быть созданы на дисках, которые используют размер сектора 4096, 2048 или 1024 байт (раньше для таких дисков было возможно создание только томов в файле).

Улучшения:

Было проделано много небольших усовершенствований и исправлений небольших ошибок.

Удаленные возможности:

TrueCrypt более не поддерживает создание томов поверх устройств на флоппи-дисках. Можно создать том TrueCrypt в файлах на дискетах.

Более подробно и для других операционных систем можно прочитать на официальном сайте TrueCrypt.

Обсудить