Millionen von Servern und Android-Geräten betroffen! Security-Lücke im Linux-Kernel! Alles Scheiße! CVE-2016-0728 leitet den Weltuntergang ein! So geisterte es die letzten Tag durch das Internet und alle sind in Panik ausgebrochen. Das Problem ist CVE-2016-0728 oder die Security-Lücke im Linux-Kernel, mit der sich ein Angreifer durch Rechteausweitung root-Rechte verschaffen könnte. Alle Kernel-Varianten seit 3.8 sind betroffen. Ich bin gester mit Absicht nicht auf den Zug aufgesprungen, weil ich mir in aller Ruhe erst einmal sämtliche Quellen und Berichte durchlesen wollte. Genauer gesagt geht […]

Diese Security-Lücke betrifft nicht die Server-Seite von OpenSSH, sondern den Client. Alle Versionen zwischen 5.4 und 7.1 sind betroffen. Schuld ist eine Roaming-Funktion. Sollte eine SSH-Verbindung unerwartet abbrechen, kann sich der Client wieder mit dem Server verbinden und die alte Session weiterführen. Auf dem OpenSSH-Server ist die Funktion nicht unterstützt. Beim Client ist sie allerdings per Standard aktiviert und hier schlagen CVE-2016-0777 und CVE-2016-0778 zu. Einfach gesagt kann es dabei zu Speicher-Lecks und/oder Buffer Overflow kommen. Kompromittierte oder speziell manipulierte […]

Es gibt eine neue Version von Webmin und das Changelog ist eher übersichtlich. Dennoch gibt es interessante Updates und vor allen Dingen Unterstützung für Let’s Encrypt. Das Ganze befindet sich in der Webmin-Konfiguration unter SSL-Verschlüsselung. Das setzt natürlich voraus, dass der Befehl letsencrypt auf dem System vorhanden und in der Modul-Konfiguration hinterlegt ist. Weiterhin haben die Entwickler den Dateimanager Filemin aktualisiert und es gibt Änderungen bei den Übersetzungen für Deutsch, Katalanisch, Polnisch und Norwegisch. Des Weiteren gibt es Unterstützung für […]

Von den Entwickler der Linux-Distribution und des Ubuntu-Abkömmings Ubuntu MATE gibt es ein neues Projekt, das sich Ubuntu Pi Flavour Maker nennt. Damit lassen sich sehr interessante Sachen anstellen. Was Ubuntu Pi Flavour Maker ist Ubuntu Pi Flavour Maker ist ein Open Source Tool. Wie sich aus dem Namen schon ableiten lässt, kann man damit eine offizielle oder inoffizielle Ubuntu-Variante für das Raspberry Pi 2 portieren. Genau genommen handelt es sich um eine Ansammlung an Shell Scripts und ein PPA, […]

Linuxmint.com und die entsprechenden Foren waren für einen Tag lang nicht erreichbar. Eigentlich sollte Linux Mint 17.3 Ende November das Licht der Welt erblicken, allerdings verzögert sich das nun wegen eines Server-Ausfalls. Aus diesem Grund ist es noch nicht offiziell veröffentlicht. Man findet das ISO-Abbild, wenn man möchte, ich will aber den Entwicklern nicht vorgreifen. Die haben wahrscheinlich gerade andere Probleme und versuchen, die Infrastruktur wieder ans Laufen zu bekommen. Festplattenausfälle sind Schuld Laut eigenen Angaben sind mehrere Festplatten auf […]

Die Firma hinter der Private-Cloud-Lösung ownCloud bietet ein zweitägiges Training an, das am 1. und 2. Dezember in Nürnberg stattfindet. Training für Administratoren, um ownCloud 8 zu installieren Die Schulung richtet sich an Administratoren, die an einer Installation von ownCloud 8 interessiert sind. Man wird anhand von Beispielen zeigen, wie man mit den Standard-Funktionalitäten umgeht. Das ist aber nicht alles. Außerdem zeigt man, wie man externes Storage verwendet oder darauf zugreift, wie man mit Größen-Einschränkungen umgeht. Damit sind wohl Quotas […]

Einen Home Router benötigen fast alle, die sich mit dem Internet verbinden wollen. Die meiste Zeit tut der aber nicht wirklich viel. Deswegen haben sich findige Entwickler gedacht, dass man das ändern sollte und den Turris Omnia ins Leben gerufen. Das ist ein Open Source Router und noch viel mehr. Turris Omnia in unter 21 Stunden finanziert Äußerlich sieht der Turris Omnia ziemlich wie ein ziemlich normaler Router aus. Unter der Haube ist das Gerät allerdings wesentlich stärker. Als CPU […]

Ich mache gerne Notizen und würde diese gerne mit der ownCloud synchronisieren. txt-Dateien ist eine Option, die andere ist Tomboy, Tomdroid und Grauphel.

Die Entwickler von Fedora haben Version 23 veröffentlicht. In den Veröffentlichungs-Hinweisen, die sehr umfangreich sind, kann man alle Änderungen und Neuerungen nachlesen. Fedora 23 mit Linux-Kernel 4.2 Als Herzstück setzt Fedora 23 auf Linux-Kernel 4.2. In Sachen Desktop-Umgebung setzen die Entwickler auf GNOME 3.18. Weiterhin gibt es einen Spin mit der Desktop-Umgebung Cinnamon 2.6. Am heutigen Tag wurde übrigens auch Cinnamon 2.8 zur Verfügung gestellt. Ansonsten befinden ich Firefox 40 (seit heute Firefox 42 ausgegeben), Thunderbird 38 und LibreOffice 5 […]

Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]