Navigation

Archive | Ekim, 2025

Snort’un 3.9.6.0 sürümü duyuruldu

By on 7 Ekim 2025 in İnternet
IP ağları üzerinde gerçek zamanlı trafik analizi ve paket loglaması yapabilen; yazılım protokol analizi, içerik tarama / eşleme yapabildiği gibi, arabellek taşması, port taraması, CGI saldırısı, işletim sistemi parmakizi denemesi gibi pek çok saldırı ve zararlı / şüpheli yazılım çeşidini tespit edebilen Snort‘un 3.9.6.0 sürümü, GitHub üzerinden, Priyanka Gurudev tarafından duyuruldu. Libdaq 3.0.21 ve LibML v2.0.0 bağımlılıklarıyla gelen yeni sürümde, ips_actions pegcount toplamasındaki tamsayı taşmasının düzeltildiği belirtiliyor. setUserDetectorDataItem lua dedektör API’si eklenirken, istatistik yöneticisindeki çökmenin düzeltildiği söyleniyor. http içerik işleme ve nntp veri doğrulama içindeki döngü düzeltilirken, dedektör yeniden yüklendikten sonra gölge trafik durumu korunmuş bulunuyor. Snort 3.9.6.0 hakkında bilgi edinmek için GitHub sürümler sayfasını incelemek mümkün. Snort; performans, basitlik ve esnekliğe dayalıdır. Ayrıca modüler eklenti mimarisini kullanan tespit motoru da vardır. Gerçek zamanlı alarm mekanizması bulunan Snort; Windows istemcilerine WinPopup pencereleri çıkarabilir, Linux türevlerinde alarm mekanizmalarını syslog’a dahil edebilir ya da özelleştirilmiş günlük dosyasında alarmlarını biriktirebilir.

Continue Reading →

      

      

      

Snort temelde 3 ayrı modda çalışabilecek şekilde yapılandırılabilir:
1. Paket İzleyici modu (packet sniffer): Bu mod tcpdump paket izleyici programı gibi basit bir şekilde ağdan paketleri okuyup sürekli bir şekilde konsola akıttığı moddur.2. Paket Günlükleme modu (packet logger): paketleri diske yazar.3. Ağ Sızma Tespit/Engelleme Sistemi modu (NIDS/NIPS): Snort’un en karmaşık ve yapılandırılabilir modudur. Snort bu modda temel olarak trafiği analiz edip kullanıcı tarafından tanımlanabilen bir kural seti ile gördüklerine karşı çeşitli eylemler gerçekleştirebilir. Snort 3.9.6.0 edinmek için aşağıdaki linkten yararlanalabilirsiniz.

Tim Keary’in hazırladığı Snort Cheat Sheet başlıklı sayfayı incelemenizi öneririm. Yazarın hazırladığı tabloya, aşağıdaki resme tıklayarak da erişebilirsiniz.

Aynı tablonun .pdf formatında olanına ise buradan ulaşabilirsiniz.

0

U-Boot’un 2025.10 sürümü duyuruldu

By on 7 Ekim 2025 in Yazılım

Denx firması tarafından geliştirilen ücretsiz genel amaçlı bir bootloader olan U-Boot‘un (Universal Boot Loader) 2025.10 sürümü, Tom Rini tarafından duyuruldu. Rini; 2025.07 sürümünde projenin genel organizasyonu ve yönetimine yardımcı olacak birkaç kişi aradığını belirttiğini hatırlatarak bu amaçla Peter Robinson ve Neil Armstrong’un kendisine destek olduğunu söyledi. Bunun, projenin Yazılım Özgürlüğü Koruma Birliği (SFC) çatısı altında birleşmesi ve bağış gibi konularda diğer tüzel kişilerle birlikte çalışmasına yardımcı olabilecek bir tüzel kişiliğe sahip olması sürecinin bir parçası olduğunu belirten Rini; bu amaçla, bir sonraki görüşmede insanların sorularını veya endişelerini yanıtlamak üzere SFC temsilcileri olacağını söyledi. Yukarı akış cihaz ağaçlarının v6.16-dts etiketiyle yeniden senkronize edildiğini belirten Rini; örtük başlık eklemeleri etrafında birçok temizlik yapıldığını ifade etti. Güncellemeler ve bazı yeni RISC-V platformları da eklendiğini belirten Rini; standart önyüklemenin artık RAUC desteğine sahip olduğunu söyledi. PC(x86) makinalar için kullanılan bootloader bilindiği üzere BIOS’tur. Gömülü Linux sistemlerinde ise genelde ARM mikroişlemciler kullanılıyor ve en yaygın olarak kullanılan bootloader U-Boot’tur. U-Boot bir çok mimariyi (ARM, MIPS, x86… gibi) desteklemektedir. Bugünlerde gömülü linux sistemler için standart hale gelen U-Boot’a ait dökümantasyona şuradan ulaşabilirsiniz. U-Boot 2025.10 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz. Continue Reading →

 

 

 

U-Boot 2025.10 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

CentOS Linux 10-20251006 “Stream” duyuruldu

By on 6 Ekim 2025 in GNU/Linux
Red Hat Enterprise Linux ile % 100 uyumlu bir GNU/Linux dağıtımı olan CentOS’un, Red Hat Enterprise Linux’un kaynak kodundan derlenen her nokta sürümünü sağlayan sürekli dağıtımlı bir dağıtım olarak tanıtılan CentOS’un “Coughlan” kod adlı 10-20251006 “Stream” sürümü duyuruldu. Bir paketin CentOS Stream’e resmi olarak tanıtılmadan önce, RHEL’e dahil edilmeye yönelik katı standartları karşıladığından emin olmak için bir dizi test ve kontrolden (hem otomatik hem de manuel) geçeceği belirtilirken, akış’ta yayınlanan güncellemelerin, RHEL’in bir şekilde yayınlanmamış küçük sürümünde yayınlanan güncellemelerle aynı olduğu, CentOS Stream’in, RHEL’in yukarı akışında olduğundan, RHEL’de dağıtılmak üzere tasarlanan uygulamalar için ideal bir ortam sunduğu belirtiliyor. Yeni özelliklerin ve yeteneklerin CentOS Hyperscale’e entegre edilmesini kolaylaştırmak için CentOS/RHEL çekirdekleri yerine yukarı akışlı Fedora sürüm çekirdeklerini temel alan çekirdeklerin piyasaya sürülmesi yönündeki çalışmaya devam edildiği söyleniyor. Red Hat Enterprise Linux (RHEL) mühendisleri tarafından oluşturulmuş bir GNU/Linux dağıtımı olan yeni sürümün, RHEL alt sürümlerinin oluşturulduğu ana sürüm dalı olarak kullanılacağı ve yaklaşık beş yıllık bir yaşam döngüsüne sahip olduğu ve bunun 2030’a kadar sürdürüleceği söyleniyor. CentOS Linux 10-20251006 “Stream” hakında bilgi edinmek için sürüm notlarını inceleyebilirsiniz.
 

Continue Reading →

 

 

 

 

 

 

 

 

 

         CentOS 10-20251006 “Stream” edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Tor 0.4.8.19 duyuruldu

By on 6 Ekim 2025 in İnternet

İnternet üzerinde kişisel bilgileri gizleyebilme ve anonim olma olanağı sağlayan ünlü güvenlik aracı Tor‘un 0.4.8.19 kararlı sürümü duyuruldu. Tor 0.4.8.19; bir LibreSSL sorunu ve akış kontrolüyle ilgili bir C-tor sorunu (protokol değil) için iki önemli hata düzeltmesini içeriyor. Tüm kullanıcıların önemli hata düzeltmeleri içeren yeni sürüme yükseltme yapması öneriliyor. Bazı istemcilerin LibreSSL rölelerine bağlanamaması ve 41134 numaralı hatanın düzeltildiği belirtilirken; bir kenar bağlantısının XOFF göndermeden önce akış verilerini sokete aktarmasına izin vermek için 5 ms’lik bir lütuf süresi kullanıldığı ifade ediliyor. Bunun, uygulama akış verilerini hızlı bir şekilde okurken ve conflux etkinleştirildiğinde gönderilen XON/XOFF mesajlarının sayısını önemli ölçüde azalttığı söylenirken, 41130 numaralı hatanın bir kısmının düzeltildiği ifade ediliyor. Tor 0.4.8.19 hakkında bilgi edinmek için değişiklikler sayfası ya da sürüm notları incelenebilir. Continue Reading →

 

 

 

 

Kuşkusuz, bu trafiğin şöyle bir dezavantajı da vardır. Birçok sitenin açılması uzun sürebilmektedir. Ancak, kullanıcı .onion uzantılı web sitesini yayınlayarak bu sayede Tor Browser üzerinden yayınladığı siteye girişin hızlı olmasını sağlayabilir. Ayrıca bu siteye normal browserlar ile erişilemeyecektir, siteye yalnızca Tor Browser kullananlar ulaşabileceklerdir. Yani mükemmel bir şekilde gizlenmiş bir web sayfasıdır, söz konusu olan. Tor 0.4.8.19 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

Arti 1.6.0 duyuruldu

By on 6 Ekim 2025 in İnternet
Tor’un anonimlik protokollerinin Rust programlama dilinde gömülebilir, üretim kalitesinde bir uygulamasını üretmeye yönelik bir proje olan Arti‘nin 1.6.0 sürümü duyuruldu. Rust’ta yeni nesil bir Tor istemcisi oluşturmak için devam eden proje olan Arti, 1.6.0 sürümüne güncellenmiş bulunuyor. Rust’ta yeni nesil bir Tor istemcisi oluşturmaya yönelik devam eden bir proje olan Arti’nin 1.6.0 sürümünün, devre dolgusu, DropMark yan kanal saldırıları için azaltmalar, tıkanıklık kontrolünde iyileştirmeler, yeni bir Arti anahtarları kontrol bütünlüğü komutu ve OpenTelemetry aracılığıyla hata ayıklama bilgilerinin dışa aktarılması için deneysel destek ve daha fazlasıyla geldiği belirtilirken; sürüm ayrıca, Arti’nin bir dizin yetkilisi, bir dizin yansıtıcısı ve bir aktarıcı olarak hareket etmesini sağlamak için perde arkası çalışmaları da içeriyor. Arti 1.6.0, MSRV politikamız uyarınca MSRV’mizi (Minimum Desteklenen Rust Sürümü) 1.85.1’e yükseltiyor. API değişiklikleri de dahil olmak üzere yapılan tüm ayrıntıları ve daha birçok küçük ve daha az görünür değişiklik hakkında bilgi için DEĞİŞİKLİK GÜNLÜĞÜ‘ne bakabilirsiniz. Arti kullanımı hakkında daha fazla bilgi için üst düzey README dosyasını inceleyebilirsiniz. Bu yayına katkıda bulunan herkese teşekkür edildiği söyleniyor. Arti 1.6.0 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.

Continue Reading →

 

 

         

Arti 1.6.0 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

Kicksecure 18.0.4.1 duyuruldu

By on 6 Ekim 2025 in GNU/Linux

Debian‘ın “kararlı” sürümüne dayanan ve varsayılan masaüstü kullanıcı arayüzü olarak Xfce kullanan, güvenlik açısından güçlendirilmiş bir GNU/Linux dağıtımı olan Kanada kökenli Kicksecure‘nin 18.0.4.1 sürümü duyuruldu. Virüslere, kötü amaçlı yazılımlara ve saldırılara karşı dayanıklı olacak şekilde tasarlanmış ve gelişmiş çok katmanlı bir savunma modeline göre kapsamlı bir şekilde yeniden yapılandırılmış, böylece derinlemesine güvenlik sağlayan güçlendirilmiş bir işletim sistemi olarak sunulan sistemin yeni sürümünün muhtemelen Debian 13 “Trixie” tabanlı olacağı belirtiliyor. Thunderbird ve Firefox’un artık varsayılan olarak yüklenmediği yeni sürümde, live-hardener’in, yazılabilir dosya sistemlerini algıladığı ve çoğunu salt okunur olarak yeniden bağladığı, ardından üzerine canlı bir katman eklediği ifade ediliyor. Yeni sürümhakkında herhangi bir resmi sürüm duyurusu yapılmadığı için sistem hakkıda bilgi edinme olanağı ne yazık ki yok.

Continue Reading →

 

 

 

 

Kicksecure 18.0.4.1 edinmek için aşağıdaki linkten yararlanabilirsiniz.

0

OpenSSH 10.1p1 duyuruldu

By on 6 Ekim 2025 in İnternet

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘in 10.1p1 sürümü duyuruldu. Projeye devam eden OpenSSH topluluğuna, projeye kod ve yama ile katkıda bulunanlara, hata bildiriminde bulunanlara, test sürecine katkıda bulunanlara ve projeye bağış yapanlara teşekkür edildiği belirtilirken, sftp istemci ve sunucu desteği içeren ve internet kullanıcılarının güvenini kazanan yazılıma bağışlar hakkında daha fazla bilginin bağışlar sayfasında bulunabileceği belirtiliyor. %100 eksiksiz bir SSH protokolü 2.0 uygulaması ve sftp istemcisi ve sunucu desteği içeren OpenSSH’nin gelecekteki bir sürümünün varsayılan olarak UpdateHostKeys’i etkinleştireceği, bunu da istemcinin otomatik olarak daha iyi algoritmalara geçmesine izin vermek için yapacağı söyleniyor. OpenSSH 10.1p1 hakkında ayrıntılı bilgi edinmek için sürüm sayfasını inceleyebilirsiniz. Continue Reading →

 

 

 

 

 

İlk olarak 1995’te Finlandiya’da Helsinki Üniversitesi’nde araştırmacı olarak görev yapan Tatu Ylönen tarafından freeware olarak geliştirilen SSH projesinin kullanıcı sayısı 1995’in sonlarına doğru 50 farklı ülkede 20.000’lere ulaşmıştı. SSH yazılımının orijinal sürümü özgür yazılımların çeşitli parçalarında kullanıldı. 1999’da, geliştiriciler SSH’ın özgür yazılım olan halini istediler ve bu yüzden orijinal SSH programının 1.2.12 olan sürümüne (bu sürüm özgür yazılım olarak çıkmıştı) geri döndüler. Björn Grönvall daha sonra OSSH’ı bu kod tabanıyla geliştirdi. Kısaca bundan sonra, OpenBSD geliştiricileri Grönvall’ın kodunu çatalladı ve geniş ölçüde bunun üzerinde çalıştılar, OpenSSH oluşturuldu. 2006’da protokolün gözden geçirilmiş bir sürümü olan SSH-2 bir standart olarak kabul edildi. Bu sürüm SSH-1 ile bağdaşmayan bir sürümdü. Kasım 2008’de, SSH’nin tüm sürümlerinde teorik bir güvenlik açığı fark edildi. Bu şifrelenmiş metnin bir bloğundan düz metnin 32 bit üzerinde bir düz metin dönüşümüne izin veren bir güvenlik açığıydı. Bu durumda Standart OpenSSH yapılandırmasını kullanarak, saldırganların başarı olasılığı düz metnin 32 bitlik dönüşümü içindi. OpenSSH 5.2 ise bu tür güvenlik açıklarına karşı davranışları değiştirilmiş bir şekilde çıkarıldı. SSH Dosya İletim Protokolü (SFTP), FTP’ye bir güvenlik alternatifidir (SSH üzerinde FTP ile karıştırılmamalıdır). OpenSSH 10.1p1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0