August 2014
Hier finden Sie Nachrichten und Einträge aus dem August 2014, die sich einmal als News direkt auf der Homepage befunden haben.
1. August 2014: Meinen heutigen freien Tag habe ich genutzt um an seinem Grab zu arbeiten - schließlich ist sein Grabstein seit letzter Woche aufgestellt. Auch wenn der Steinmetz netterweise beim Setzen seines Grabsteins schon viel an Erde abgegraben hatte (sein Grab hat sich seit der Beerdigung kaum gesetzt) mussten wir noch einiges ab- und ausgraben. Zuerst ich alleine und später zusammen mit meinem Bruder; insgesamt haben wir zusammen etwa 200 Liter Erde weggeschaufelt. Das hört sich nicht unbedingt nach viel an, sind aber etwa 10 cm im Hinblick auf das ganze Grab. Schweißtreibend wurde die Arbeit auch am Abend durch die Sonne und die Tatsache, dass es sich nur bedingt um Erde handelte - meines Erachtens waren es nämlich mehr Steine und Lehm als Erde. Im Anschluss haben wir uns ein leckeres Abendessen im Restaurant Otalo gegönnt: Vegetarische Mini-Frühlingsrollen mit süßem Chili-Dip als Vorspeise und knuspriges Huhn mit "sehr scharfem" Thai-Rotcurry mit Kokosmilch, Wok-Gemüse und Duftreis. Als "sehr scharf" habe ich es allerdings nicht empfunden - trotzdem war es köstlich und die Bedienung sehr freundlich!
20. August 2014: Vor knapp einem Monat habe ich mich zum ersten Mal über Red Hat Enterprise Virtualization geärgert - heute leider wieder: Es ist derzeit weder in RHEV noch in oVirt (als Upstream-Projekt) möglich ein Festplatten-Image einer virtuellen Maschine über die webbasierte Verwaltungsoberfläche zu kopieren bzw. klonen. Es gibt zwar einen "Kopieren"-Button bei der Verwaltung der Festplatten-Images jedoch ist dieser immer deaktiviert - völlig egal ob die virtuelle Festplatte einer virtuellen Maschine zugewiesen ist oder nicht. Was sich wie ein sehr schlechter Scherz anhört ist jedoch bittere Realität, das hat zum einen der Support von Red Hat bestätigt und zum anderen kann man es öffentlich auf der oVirt-Mailingliste eindeutig nachlesen. Der einzige Workaround scheint zu sein das zu kopierende Festplatten-Image einem Template hinzuzufügen und auf Basis des Templates eine neue virtuelle Maschine zu erstellen. Was dabei mit dem "Thin Provisioning" passiert bzw. ob es erhalten bleibt konnte ich bislang nicht klären. Damit die Funktionalität zum Kopieren/Klonen für die Zukunft hinzugefügt wird habe ich jedenfalls bereits einen Feature Request geöffnet...
25. August 2014: Heute Abend hat MITRE die Namen für vier von mir entdeckte Schwachstellen in Zarafa vergeben: CVE-2014-5447 bezieht sich auf standardmäßig zu lockere Berechtigungen (world readable) bei den Konfigurationsdateien /etc/zarafa/webaccess-ajax/config.php in Zarafa WebAccess >= 7.1.10 und /etc/zarafa/webapp/config.php in Zarafa WebApp >= 1.6 beta. Zu lockere (world readable) standardmäßige Berechtigungen für das Protokoll-Verzeichnis /var/log/zarafa/ seit Zarafa >= 5.00 haben zu CVE-2014-5448 geführt. CVE-2014-5449 wurde für zu lockere (world readable) standardmäßige Berechtigungen der Verzeichnisse /var/lib/zarafa-webaccess/tmp/ in Zarafa WebAccess >= 4.1 und /var/lib/zarafa-webapp/tmp/ in Zarafa WebApp (alle Versionen) vergeben. Und ebenfalls zu lockere (world readable) standardmäßige Berechtigungen für das Verzeichnis /etc/zarafa/license/ (für die Lizenzschlüssel des proprietären zarafa-licensed) haben zu CVE-2014-5450 geführt. Bislang gibt es aber noch kein Zarafa-Release ohne diese Schwachstellen - auch wenn diese Schwachstellen nicht sonderlich kritisch sind.