Herzlich willkommen!

Hier erhalten Sie Tipps, Tricks, Workshops und Informationen rund um Linux, dem freien und erfolgreichen Betriebssystem. Außerdem können Sie chatten und sich kleinere Skripte und Programme herunterladen. Nachfolgend finden Sie zudem verschiedene Neuigkeiten aus dem Linux- und Open-Source-Bereich - und natürlich was mich sonst alles bewegt und gerade beschäftigt.

Software-Versionen
  stable develop
Kernel 3.19 3.19-rc7
GNOME 3.8.2 3.9.92
KDE 4.14.3 4.13.97
X.Org 7.7 7.8
LibreOffice 4.4.1 4.4.2
Calligra 2.3.3 2.8.91
GIMP 2.8.10 2.7.5
Wine 1.6.2 1.7.39
Samba 4.2.0 4.2.0rc5
Apache 2.4.12 2.3.16

Linux-/Unix-Kalender
 KW  Mo Di Mi Do Fr Sa So
09              1
10  2  3  4  5  6  7  8
11  9 10 11 12 13 14 15
12 16 17 18 19 20 21 22
13 23 24 25 26 27 28 29
14 30 31          

News-Archiv
Im News-Archiv finden Sie ältere Nachrichten und Einträge, die sich einmal als News direkt hier auf der Homepage befunden haben. Dieses Archiv können Sie verwenden, falls Sie etwas verpasst haben oder etwas bestimmtes suchen.

5. März 2015: Am heutigen Nachmittag ist die Version 7.2.0 der Zarafa Collaboration Platform (ZCP) veröffentlicht worden. Zu den wichtigsten Neuerungen zählen die Xapian-Engine für die Suche, offizielle Unterstützung von MariaDB, eine neue Abstraktionsschicht für MAPI in Python sowie eine Überarbeitung im Bereich SSL/TLS (größtenteils basierend auf meinen Patches). Dankend erwähnt werde ich leider von Zarafa gar nirgends, dafür hat mich der CEO von Zarafa B.V., Brian Joseph, vorgestern angerufen und sich für meine Community-Contributions und insbesondere für meine SSL-Patches bedankt. Weiterhin nicht eingeflossen ist allerdings mein SSL-Patch für Perfect Forward Secrecy (PFS) bzw. Elliptic Curve Cryptography (ECC). Ansonsten fehlt auch Zarafa 7.2 weiterhin die IPv6-Unterstützung und es wird die ältere Zarafa WebApp 2.0.1-47791 ausgeliefert während bereits im letzten Beta-Release die neuere Zarafa WebApp 2.0.2-47834 enthalten war?! Verwundbar für die von mir entdeckten Schwachstellen CVE-2014-5447 und CVE-2014-5449 sind jedoch leider alle Versionen der Zarafa WebApp weiterhin.

3. März 2015: Heute Abend hat mir der "Director of Technical Services" der ICANN, Kim Davies, eine E-Mail geschrieben - und zwar eine Antwort auf meine initiale E-Mail an die IANA am vergangenen Wochenende. Bei meinen Arbeiten an GNU jwhois habe ich entdeckt, dass der WHOIS-Server whois.iana.org für 100.64.0.0/10 eine falsche Antwort zurückliefert: Statt einem Verweis auf RFC 6598, also einen sogenannten "special-use IPv4 address block", wird ein Verweis auf die ARIN ausgegeben bzw. es findet eine Weiterleitung zum WHOIS-Server der ARIN statt. Zwar meldet der WHOIS-Server der ARIN zurück, dass es sich um einen besonderen IPv4-Bereich handelt, jedoch handelt es sich dabei meines Erachtes um einen Fehler der von der IANA korrigiert werden sollte - und Kim Davies stimmt mir dabei zu. Die IANA setzt übrigens keinen Open-Source-WHOIS-Server ein sondern leider eine (proprietäre) Eigenentwicklung da man wohl Daten aus vielen verschiedenen internen Quellen ermittelt und für die Ausgabe im WHOIS aggregiert.

28. Februar 2015: Vor knapp einer halben Woche hat Jonas Öberg meinen Pull Request für jwhois gemerged. In diesem waren maßgeblich diverse ältere Änderungen meinerseits enthalten die bislang nur als Downstream-Patches bei Fedora existierten. Da ich dieses Wochenende fleißig war, existiert nun ein neuer Pull Request. Dieser fügt die WHOIS-Server für alle derzeit vorhandenen sogenannten new gTLDs ein, aktualisiert bestehende WHOIS-Server gemäß der Liste der IANA und fügt zudem einige fehlende ccTLDs ein. Auch diesmal sind wieder ein paar WHOIS-Server für inoffizielle SLDs dazugekommen und ich habe die Liste der IPv4- und IPv6-Blöcke mit den zugehörigen WHOIS-Servern maßgeblich aktualisiert - bei den IPv4-Blöcken erwarte ich für die Zukunft noch einige Änderungen und Redelegationen während die riesigen IPv6-Blöcke für die RIRs vermutlich relativ unspektakulär bleiben dürften. Was mir zur Zeit noch sorgen bereitet sind die IPv4-Blöcke der NIRs, denn diese IPv4-Blöcke sind völlig zerschnitten und kreuz und quer über die RIR-Blöcke verteilt...

22. Februar 2015: Gestern Abend war ich im Metropol der Innenstadtkinos in Stuttgart und habe den Kinofilm "Blackhat" gesehen. In dem Film geht es um einen US-amerikanischen Hacker, der chinesischen Ermittlern bei der Suche nach einem kriminellen Hacker (also Black-Hat) hilft, der unter anderem einen Cyberangriff auf ein chinesisches Atomkraftwerk durchgeführt hat. Als Computer-Freaks haben wir natürlich genauer hingesehen, so tauchten beispielsweise die Bash, whois, ssh, mount und ein bootendes Red Hat Enterprise Linux (oder Derivat) auf. Ein bisschen seltsam finde ich, dass während der Handlung des Films auch Daten auf ein Medium mit dem NTFS-Dateisystem kopiert wurden. Ebenfalls Erwähnung findet das Tor-Netzwerk, jedoch wurde bei der Bedeutung etwas übertrieben. Die IPv4-Adressen wirken dafür jedoch plausibel und sind zumindest gültig - leider konnte ich mir diese so schnell nicht merken. Wie man ganz am Ende des Films an einem Geldautomaten am Flughafen in Jakarta (zumindest wirkt es so) allerdings Euro-Banknoten abheben kann erschließt sich mir keineswegs.

21. Februar 2015: Seit 1,5 Wochen habe ich nun auch einen GitHub-Account. Eigentlich hatte ich ja gehofft um den Trend herumzukommen bei jedem Hosting-Dienst für Software-Entwicklungsprojekte einen Account anzulegen, aber nachdem das mir persönlich wichtige GNU-Projekt jwhois am 7. Januar 2015 den Wechsel von Savannah auf GitHub angekündigt hat, ist das nun vorhersehbar gewesen. Inzwischen habe ich einen größeren Patch für jwhois, eine Sicherheitskorrektur für zarafa-webapp-passwd, eine Sicherheitskorrektur für zarafa-ldap-passwd und einen Patch für einen RFC-Verstoß in emailverifier vorgeschlagen. Daneben habe ich mehrere Probleme im neuen FedMsg Notification (kurz: FMN) des Fedora Projects gemeldet. Insgesamt gibt es derzeit 22 Contributions meinerseits bei über 10 verschiedenen Projekten auf GitHub - zukünftige Contributions sind nicht auszuschließen...

20. Februar 2015: Seit Mitte Januar 2015 bin ich Mageia-Contributor. Die Linux-Distribution Mageia ist eine Abspaltung von Mandriva Linux, die seit September 2010 existiert - also noch ein relativ junges Projekt. Dabei bin ich dem Fedora Project keineswegs untreu oder gar abtrünnig geworden, aber zwei Bugreports, die ich zufälligerweise entdeckt habe, haben mich handeln lassen: Im ersten Bugreport ist das gemeldete Problem, dass der Zarafa WebAccess in Verbindung mit Apache 2.4 bzw. durch ein fehlerhaftes Unbundling von Bibliotheken nicht benutzbar ist, im zweiten Bugreport geht es um die von mir entdeckte Schwachstelle CVE-2014-9465 und dass Zarafa wohl leider gar nicht auf die E-Mail-Anfragen des Mageia-Maintainers reagiert hat. Da mir die beiden Problematiken bekannt sind, habe ich die in Fedora verwendeten Patches übernommen, teilweise noch angepasst und dem Mageia-Maintainer zur Verfügung gestellt. Das Security Advisory von Mageia verweist auf mein Security Advisory und hat wohl sogar MITRE dazu veranlasst es im CVE-2014-9465 direkt nach der CVE-Anfrage zu referenzieren!