Bug 44029

Summary: Nmap 7.90 has been released!
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: nmapAssignee: Dmitry V. Levin <ldv>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P5 CC: alexemik, glebfm, gremlin, ldv, placeholder
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://seclists.org/nmap-announce/2020/1
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=39483
Attachments:
Description Flags
наколенный nmap.spec для 7.93, отталкивающийся от nmap-7.80-alt2.src.rpm none

Description Michael Shigorin 2022-10-13 20:53:27 MSK
Два года назад вышел nmap 7.90, который научили --script; просят собрать.

Если @core не волнует судьба этого пакета -- предлагаю расширить ACL
как минимум за счёт @qa.
Comment 1 Dmitry V. Levin 2022-10-13 21:01:59 MSK
JFYI, кто-то уже что-то делал в этом направлении в качестве задания для join, см. https://bugzilla.altlinux.org/39483
Comment 2 Michael Shigorin 2022-10-13 22:48:44 MSK
Created attachment 11691 [details]
наколенный nmap.spec для 7.93, отталкивающийся от nmap-7.80-alt2.src.rpm

Собственно, если смотреть не в анонсы, а в загрузки, то там вообще 7.93.

Из замеченного:

cd ndiff && /usr/bin/python2 setup.py build 
Traceback (most recent call last):
  File "setup.py", line 11, in <module>
    import distutils.command
ImportError: No module named distutils.command
make: *** [Makefile:384: build-ndiff] Error 1

=>

BuildRequires: python-modules-distutils

e2k-alt-linux-gcc -o ncat -pipe -Wall -Wno-error -g -O3 -march=elbrus-v6 -Wall   ncat_main.o ncat_connect.o ncat_core.o ncat_posix.o ncat_listen.o ncat_proxy.o ncat_ssl.o base64.o http.o util.o sys_wrap.o http_digest.o ncat_lua.o ../nsock/src/libnsock.a ../nbase/libnbase.a -lssl -lcrypto -lpcap -lm -llua -ldl 
ld: http_digest.o: in function `make_response':
/home/mike/LOCAL-RPM/BUILD/nmap-7.93/ncat/http_digest.c:175: undefined reference to `EVP_MD_CTX_create'
ld: http_digest.o: in function `http_digest_proxy_authenticate':
/home/mike/LOCAL-RPM/BUILD/nmap-7.93/ncat/http_digest.c:237: undefined reference to `EVP_MD_CTX_create'
ld: http_digest.o: in function `http_digest_proxy_authorization':
/home/mike/LOCAL-RPM/BUILD/nmap-7.93/ncat/http_digest.c:264: undefined reference to `EVP_MD_CTX_create'
ld: http_digest.o: in function `http_digest_check_credentials':
/home/mike/LOCAL-RPM/BUILD/nmap-7.93/ncat/http_digest.c:332: undefined reference to `EVP_MD_CTX_create'
make[1]: *** [Makefile:120: ncat] Error 1

=>

http://github.com/nmap/nmap/issues/2516
http://github.com/nmap/nmap/commit/d6bea8dcdee36a3902cece14097993350306f1b6

предупреждение: Installed (but unpackaged) file(s) found:
    /usr/share/ncat/ca-bundle.crt

=>

%if_without ncat
rm -f %buildroot%_datadir/ncat/ca-bundle.crt
%endif
# ...
%files
%if_with ncat
%_datadir/ncat/ca-bundle.crt
%endif
Comment 3 Gleb F-Malinovskiy 2023-12-07 21:46:03 MSK
В Сизифе уже какое-то время 7.94.
Comment 4 Алексий Козубовский 2024-07-01 17:30:13 MSK
Основные изменения:

Добавлено более 2500 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 12089 записей. Число определяемых протоколов увеличилось с 1237 до 1246. Среди прочего добавлена поддержка протоколов grpc, mysqlx, essnet, remotemouse и tuya.
Добавлено 336 идентификаторов операционных систем. Общее число определяемых версий ОС доведено до 6036. Обеспечено определение версий iOS 15 и 16, macOS 12 и 13, ядро Linux 6.1, OpenBSD 7.1 и lwIP 2.2.
В состав включены 4 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Новые скрипты подготовлены сообществом DINA и нацелены на отправку запросов к различным промышленным контроллерам:
hartip-info - запрос информации с использованием протокола Highway Addressable Remote Transducer.
iec61850-mms - отправка запросов Manufacturing Message Specification.
multicast-profinet-discovery - отправка multicast-сообщений "PROFINET DCP Identify All" и вывод ответа.
profinet-cm-lookup - отправка запросов обработчикам DCERPC через сервис PNIO-CM.
В готовых сборках обновлены версии Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 и liblinear 2.47.
При создании пакетов с Zenmap и Ndiff задействованы утилиты setuptools, вместо distutils.
Улучшен код сопоставления сигнатур при определении операционных систем, изменён синтаксис nmap-os-db для поддержки диапазонов в строках с опциями TCP.
Улучшен движок определения операционных систем, в котором при каждой повторной попытке теперь меняется номер исходного сетевого порта.
В движке сканирования портов задействованы некоторые оптимизации на основе результатов профилирования.Основные изменения:

Добавлено более 2500 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 12089 записей. Число определяемых протоколов увеличилось с 1237 до 1246. Среди прочего добавлена поддержка протоколов grpc, mysqlx, essnet, remotemouse и tuya.
Добавлено 336 идентификаторов операционных систем. Общее число определяемых версий ОС доведено до 6036. Обеспечено определение версий iOS 15 и 16, macOS 12 и 13, ядро Linux 6.1, OpenBSD 7.1 и lwIP 2.2.
В состав включены 4 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Новые скрипты подготовлены сообществом DINA и нацелены на отправку запросов к различным промышленным контроллерам:
hartip-info - запрос информации с использованием протокола Highway Addressable Remote Transducer.
iec61850-mms - отправка запросов Manufacturing Message Specification.
multicast-profinet-discovery - отправка multicast-сообщений "PROFINET DCP Identify All" и вывод ответа.
profinet-cm-lookup - отправка запросов обработчикам DCERPC через сервис PNIO-CM.
В готовых сборках обновлены версии Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 и liblinear 2.47.
При создании пакетов с Zenmap и Ndiff задействованы утилиты setuptools, вместо distutils.
Улучшен код сопоставления сигнатур при определении операционных систем, изменён синтаксис nmap-os-db для поддержки диапазонов в строках с опциями TCP.
Улучшен движок определения операционных систем, в котором при каждой повторной попытке теперь меняется номер исходного сетевого порта.
В движке сканирования портов задействованы некоторые оптимизации на основе результатов профилирования.