Wer für das Wochenende noch etwas zum Leben oder Stöbern sucht, der kann seine neugierige oder sagen wir besser wissbegierige Linux-Nase in das FCM (Full Cirlce Magazine) 111 stecken. Wie immer ist das Magazin auf Englisch gehalten. Der Inhalt gestaltet sich wie folgt: Command & Conquer How-To : Python, Install Software In Debian/Ubuntu, and Program With FreePascal Graphics : Inkscape Linux Labs: Refurbish An Old Computer Book Review: Linux Server Security Ubuntu Games: Tomb Raider plus: News, Q&A, and soooo […]

Es gibt neue Server-Versionen der ownCloud. Genau genommen sind das die Wartungs-Versionen 9.0.4, 8.2.7, 8.1.9 und 8.0.14. Wie üblich haben die Entwickler diverse Bugs ausgbessert. Einge der Fehler sind eigenen Angaben zufolge Security-Flicken. Eine Komponente Dritter mit dem wohlklingenden Namen Guzzle ist von der HTTPoxy-Schwachstelle (CVE-2016-5385 für PHP) betroffen. In Kombination mit der Funktion für den Ajax Cron kann diese Komponente die Anmeldedaten und Daten für externes Storage sehen. Betreibst Du Deinen eigenen Server, dann ist sowieso der System-Cron empfohlen. Das ist außerdem wesentlich […]

Möglicherweise hast Du einen Linux-Server, der über das Internet und via OpenSSH erreichbar ist. In der Regel ist direkter Zugriff mit root gesperrt und es gibt einen Anwender, den Du als Eingang benutzt. Durch einen Bug in OpenSSH können Angreifer überprüfen, ob es auf dem System einen Anwender gibt oder nicht. Der Fehler ist hier beschrieben. Wenn jemand von außen ein langes Passwort mit einem beliebigen Nutzer an SSHD schickt, dann kann er herausfinden, ob es diese Anwender gibt oder nicht. […]

Canonical meldet, dass es einen Security-Vorfall bei ubuntuforums.org (Ubuntu Forums) gab. Laut eigenen Angaben wurde der Fehler bereits korrigiert und der Service läuft wieder. Aus Gründen der Transparenz will das Unternehmen die Details über den Einbruch veröffentlichen. Was passiert ist Am 14. Juli 2016 wurde Canonical vom Ubuntu Forums Council in Kenntnis gesetzt, dass jemand behauptet, eine Kopie der Forums-Datenbank zu haben. Nachdem sich das Security Team die Sache angesehen hatte, wurde bestätigt, dass es ein Datenleck gab. Das Forum wurde […]

Einige Experten vom MIT und dem Swiss Federal Institute of Technology in Lausanne haben eine neues System für die Anonymisierung entwickelt. Eigenen Angaben zufolge ist es sowohl in Sachen Bandbreite als auch Computing effizient – was auch immer das heißen mag. Interessanter ist allerdings die Behauptung, dass es weniger anfällig für Traffic Analysis Attacks (Angriffe via Traffic-Analyse) als Tor ist. Das System nennt sich Riffel und momentan gibt es einen Prototypen und zwei Anwendungen. Eine ist für das Austauschen von Dateien (Sharing) […]

Schon mal etwas vom LucasFilm-Games-Spiel Habitat gehört? Ich als Fan von LucasFilm Games (später LucasArts) auch nicht. Das Spiel wurde 1986 für den C64 entwickelt und ist ein soziales Online-Spiel! Also noch mal zum Mitschreiben – Habitat ist ein Online-Spiel aus dem Jahre 1986. Das Spiel kam noch vor Maniac Mansion raus – das ist im Jahre 1987 erschienen. Habitat setzte Modem voraus Um Habitat online spielen zu können, brauchten die Anwender natürlich ein Modem. Das sind die Dinger, die […]

Alle halbe Jahre wieder scheint die gleiche Diskussion aufzukommen. Nun gut – es ist eher alle zwei Jahre wieder, wenn es um die Planung der nächsten LTS-Version von Ubuntu geht. Es geht darum, wie lange die Plattform i386 noch unterstützt werden soll. In diesem Thread ist ein Vorschlag, wie ein Abschied von der veralteten Plattform aussehen oder wie die Sache für Ubuntu 18.04 gehandhabt werden könnte. Abschied von i386 Im Jahre 2018 würden Drittanbieter schon über zwei Jahre lang keine i386-Software mehr […]

Nachdem Canonical vor kurzer Zeit auf die Werbetrommel für sogenannte Snaps geschlagen hat, gab es von anderen Distributionen und Entwicklern ziemliche Kritik. Distributionen wie Debian GNU/Linux und Arch wüssten nichts von deren Unterstützung für das angepriesene universelle Paket-Format für alle Distributionen. Unter anderem tauchte auch die Frage auf, wo denn der Quell-Code für den Snappy Server sei oder ob die ganze Sache wieder so ein Alleingang ist, denn Entwickler müssen auch das umstrittene CLA (Contributor License Agreement) unterzeichnen. Was passiert […]

Die Entwickler der Linux-Distribution Fedora haben die sofortige Verfügbarkeit von Fedora 24 angekündigt. Darin ist zu lesen, dass es viele innovative Neuerungen gibt. Fedora 24 seit aber mitnichten eine Interim-Lösung, sondern ein Schritt in Richtung Zukunft der Linux-Distributionen. Fedora 24 Workstation Fedora 24 bringt GNOME 3.20 als Desktop-Umgebung mit sich. Außerdem debütiert die Container-Technologie Flatpak (früher xdg-app) offiziell. Das ist interessant, denn gerade letzte Woche hat Canonical wieder einmal die Buschtrommeln verwendet und die Eigenentwicklung Snappy schon als Quasi-Standard ausgerufen. Dafür […]

Wer schon sehnsüchtig auf die nächste Version der ownCloud wartet, der darf ab heute ownCloud 9.1 Beta testen. Laut eigenen Angaben gibt es jede Menge Neuerungen. Es sind Verbesserungen in Sachen UX (User Experience) eingeflossen. Weiterhin gibt es neue Funktionen wie zum Beispiel ein neues E-Mail-Login. Damit dürfte die Token Based Authentication gemeint sein. Außerdem sprechen die Entwickler von einem neuen Chunking Algorithmus und in einem anderen Blog-Beitrag werden die Pläne zur Zweifaktor-Authentifizierung erklärt. Token Based Authentication und Zweifaktor-Authentifizierung (2FA) bei […]