Kritische Sudo-Schwachstelle
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in dem sudo-Befehl hat zur Folge, dass ein Angreifer unter Umständen Root-Rechte auf dem System erlangen kann․ Ursache für dieses Problem ist ein typischer Pufferüberlauf, der durch unsaubere Programmierung auftreten kann․ Die Schwachstelle ist allerdings nur dann ausnutzbar, wenn in der sudo-Konfigurationsdatei etc/sudoers die pwfeedback-Option aktiviert ist․ Diese Option ist in den meisten․․․
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in dem sudo-Befehl hat zur Folge, dass ein Angreifer unter Umständen Root-Rechte auf dem System erlangen kann․ Ursache für dieses Problem ist ein typischer Pufferüberlauf, der durch unsaubere Programmierung auftreten kann․ Die Schwachstelle ist allerdings nur dann ausnutzbar, wenn in der sudo-Konfigurationsdatei etc/sudoers die pwfeedback-Option aktiviert ist․ Diese Option ist in den meisten․․․
Tails 4․3 bringt frische Beigaben
#Linux #Tails #Tor #Virtualbox
Mit dem Update auf Tails 4․3 haben die Macher von The Amnesic Inkognito Live Systems die enthaltenen Komponenten auf einen aktuelleren Stand gebracht․ Mit einem Tool für die Einbindung eines Trezor-Wallets für Kryptowährungen ist auch ein neues Feature dabei․ Umgesetzt ist die Unterstützung für Trezor-Hardware über das entsprechendes Paket, das ein Kommandozeilentool für die Nutzung․․․
#Linux #Tails #Tor #Virtualbox
Mit dem Update auf Tails 4․3 haben die Macher von The Amnesic Inkognito Live Systems die enthaltenen Komponenten auf einen aktuelleren Stand gebracht․ Mit einem Tool für die Einbindung eines Trezor-Wallets für Kryptowährungen ist auch ein neues Feature dabei․ Umgesetzt ist die Unterstützung für Trezor-Hardware über das entsprechendes Paket, das ein Kommandozeilentool für die Nutzung․․․
Ubuntu 18․04 LTS bekommt Update
#Kubuntu #Lubuntu #Ubuntu #Ubuntu1804LTS #UbuntuCore
Canonical hat seine mit Long Term Support versehen Linux-Distribution Ubuntu 18․04 LTS mit einem Update auf 18․04․4 veröffentlicht․ Neben der Desktop- und Server-Ausgabe von Ubuntu 18․04 LTS erhalten auch die verschiedenen weiteren Versionen das Update auf 18․04․4․ In der Ankündigung auf der Mailingliste sind Kubuntu, Ubuntu Budgie, Ubuntu MATE, Lubuntu, Ubuntu Kylin und Xubuntu genannt․․․․
#Kubuntu #Lubuntu #Ubuntu #Ubuntu1804LTS #UbuntuCore
Canonical hat seine mit Long Term Support versehen Linux-Distribution Ubuntu 18․04 LTS mit einem Update auf 18․04․4 veröffentlicht․ Neben der Desktop- und Server-Ausgabe von Ubuntu 18․04 LTS erhalten auch die verschiedenen weiteren Versionen das Update auf 18․04․4․ In der Ankündigung auf der Mailingliste sind Kubuntu, Ubuntu Budgie, Ubuntu MATE, Lubuntu, Ubuntu Kylin und Xubuntu genannt․․․․
Android-Hersteller bauen Fehler in Security-Funktionen ein
#Android #Google #Kernel #Samsung #Sicherheitslücke
Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler․ Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community․ Die eigenen Änderungen am Linux-Kernel durch Android-Gerätehersteller sind für Nutzer wie auch für Android-Hersteller Google oft ein nerviges Ärgernis․ Wie der Sicherheitsforscher Jann Horn nun im Blog von․․․
#Android #Google #Kernel #Samsung #Sicherheitslücke
Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler․ Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community․ Die eigenen Änderungen am Linux-Kernel durch Android-Gerätehersteller sind für Nutzer wie auch für Android-Hersteller Google oft ein nerviges Ärgernis․ Wie der Sicherheitsforscher Jann Horn nun im Blog von․․․
Südkorea plant Linux-Testballon
#Behörden #Linux #Politik
Nachdem ihre Windows-7-Lizenzen auslaufen, konkretisiert Südkorea nun zaghaft seine Pläne für einen Wechsel auf Linux und Linux-artige Betriebssysteme․ Dass Südkorea auf Linux wechseln möchte, kündigte sich bereits im Mai letzten Jahres an (Linux-Magazin berichtete)․ Demnach plant die Regierung für das Ministerium für Inneres und Sicherheit einen Wechsel von Windows auf Linux und will sich diesen․․․
#Behörden #Linux #Politik
Nachdem ihre Windows-7-Lizenzen auslaufen, konkretisiert Südkorea nun zaghaft seine Pläne für einen Wechsel auf Linux und Linux-artige Betriebssysteme․ Dass Südkorea auf Linux wechseln möchte, kündigte sich bereits im Mai letzten Jahres an (Linux-Magazin berichtete)․ Demnach plant die Regierung für das Ministerium für Inneres und Sicherheit einen Wechsel von Windows auf Linux und will sich diesen․․․
Schwachstellen in Bluetooth-Low-Energy Implementierungen
#Blogs #InsecurityBulletin
Insgesamt zwölf Sicherheitslücken wurden in Software Development Kits (SDKs) gefunden, welche Systems-on-Chip-(SoC)-Hersteller für die Implementierung von Bluetooth Low Energie (BLE) auf nutzen․ Diese Schwachstellen haben zur Folge, dass entfernte Angreifer entsprechende Geräte zum Absturz bringen oder in einen Deadlock-Zustand versetzen können․ Unter Umständen kann ein Angreifer so auch Lese- und Schreibzugriff auf dem Gerät erlangen․․․․
#Blogs #InsecurityBulletin
Insgesamt zwölf Sicherheitslücken wurden in Software Development Kits (SDKs) gefunden, welche Systems-on-Chip-(SoC)-Hersteller für die Implementierung von Bluetooth Low Energie (BLE) auf nutzen․ Diese Schwachstellen haben zur Folge, dass entfernte Angreifer entsprechende Geräte zum Absturz bringen oder in einen Deadlock-Zustand versetzen können․ Unter Umständen kann ein Angreifer so auch Lese- und Schreibzugriff auf dem Gerät erlangen․․․․
Blender 2․82 bringt viele Fixes und Updates
Mit der zweiten Point-Release für den Blender-Milestone 2․8 liefern die Entwickler der freien 3D-Modelling- und Rendering-Suite nach eigenem Bekunden über tausend Fehlerkorrekturen und auch neue Features mit․ Unter anderem birgt das neue Mantaflow-Framework Simulationen für Flüssigkeiten, Gase und Rauch․ Dadurch sollen sich erstaunliche Simulationen von Rauch und Feuer entwickeln lassen, versprechen die Blender-Macher in der․․․
Mit der zweiten Point-Release für den Blender-Milestone 2․8 liefern die Entwickler der freien 3D-Modelling- und Rendering-Suite nach eigenem Bekunden über tausend Fehlerkorrekturen und auch neue Features mit․ Unter anderem birgt das neue Mantaflow-Framework Simulationen für Flüssigkeiten, Gase und Rauch․ Dadurch sollen sich erstaunliche Simulationen von Rauch und Feuer entwickeln lassen, versprechen die Blender-Macher in der․․․
NetBSD 9․0 erweitert Hardware-Support
#BSD #NetBSD #ZFS
Mit der neuen Major-Version NetBSD 9․0 haben die Entwickler der Freien BSD-Distribution den Hardware-Support nach eigenem bekunden signifikant verbessert․ Sicherheitsupdates, Fehlerkorrekturen und einige neue Features sind ebenfalls enthalten․ Beim Hardware-Support gilt die Aufnahme der AArch64-Architektur (64-bit Armv8-A ) als Meilenstein․ Auch den Support für Armv7-A haben die Entwickler erweitert․ Die Liste der unterstützten SoCs enthält․․․
#BSD #NetBSD #ZFS
Mit der neuen Major-Version NetBSD 9․0 haben die Entwickler der Freien BSD-Distribution den Hardware-Support nach eigenem bekunden signifikant verbessert․ Sicherheitsupdates, Fehlerkorrekturen und einige neue Features sind ebenfalls enthalten․ Beim Hardware-Support gilt die Aufnahme der AArch64-Architektur (64-bit Armv8-A ) als Meilenstein․ Auch den Support für Armv7-A haben die Entwickler erweitert․ Die Liste der unterstützten SoCs enthält․․․
Call for Papers für kombinierte Opensuse- und Libreoffice-Konferenz
#Konferenz #Libreoffice #Opensuse
Für die vom 13․ bis 16․ Oktober in Nürnberg gemeinsam abgehaltene Jubiläumskonferenz von Opensuse und Libreoffice hat nun der Call for Papers begonnen․ Opensuse feiert 15jähriges bestehen, Libreofice wird zehn Jahre alt․ Für die Konferenz sind Talks gesucht, die 15, 30 oder 45 Minuten andauern können․ Auch die Vorschläge dafür werden auf einer gemeinsamen Plattform․․․
#Konferenz #Libreoffice #Opensuse
Für die vom 13․ bis 16․ Oktober in Nürnberg gemeinsam abgehaltene Jubiläumskonferenz von Opensuse und Libreoffice hat nun der Call for Papers begonnen․ Opensuse feiert 15jähriges bestehen, Libreofice wird zehn Jahre alt․ Für die Konferenz sind Talks gesucht, die 15, 30 oder 45 Minuten andauern können․ Auch die Vorschläge dafür werden auf einer gemeinsamen Plattform․․․
WSL2 könnte von Windows-Updates getrennt verteilt werden
#Linux #Windows #WSL
Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst․ Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern․ Das Konzept zur Aktualisierung bestimmter Windows-Komponenten sieht eigentlich vor, dass Neuerungen und Verbesserungen dieser Bestandteile an die Windows-Updates gekoppelt sind, die․․․
#Linux #Windows #WSL
Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst․ Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern․ Das Konzept zur Aktualisierung bestimmter Windows-Komponenten sieht eigentlich vor, dass Neuerungen und Verbesserungen dieser Bestandteile an die Windows-Updates gekoppelt sind, die․․․
MX Linux 19․1 testet Advanced Hardware Support
#Debian #Firefox #Gimp #Libreoffice #Linux #MXLinux
Die Debian-basierte Linux-Distribution MX Linux hat ein Update auf Version 19․1 erfahren․ MX Linux kommt mit Xfce-Desktop und den üblichen Beigaben wie Firefox, Libreoffice, Gimp, Thunderbird und vielem mehr․ MX Linux 19․1 nutzt ein Debian Stable 10․3 als Basis für das Patchlevel und die Neuerungen․ Mit einem Image namens Advanced Hardware Support (AHS) geht die․․․
#Debian #Firefox #Gimp #Libreoffice #Linux #MXLinux
Die Debian-basierte Linux-Distribution MX Linux hat ein Update auf Version 19․1 erfahren․ MX Linux kommt mit Xfce-Desktop und den üblichen Beigaben wie Firefox, Libreoffice, Gimp, Thunderbird und vielem mehr․ MX Linux 19․1 nutzt ein Debian Stable 10․3 als Basis für das Patchlevel und die Neuerungen․ Mit einem Image namens Advanced Hardware Support (AHS) geht die․․․
Bitkom Open-Source Monitor 2019 veröffentlicht
#BITKOM
Der Digitalverband Bitkom hat den Bitkom Open-Source Monitor 2019 veröffentlicht․ Im Rahmen der Umfrage seien mehr als 800 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland zu Open-Source-Themen befragt worden teilte der Bitkom mit․ Der Verband hat sich für die Umfrage Unterstützung von neun Partnern gesucht, darunter Synopsys․ Ein Gegenstand der Studie war, wie stark․․․
#BITKOM
Der Digitalverband Bitkom hat den Bitkom Open-Source Monitor 2019 veröffentlicht․ Im Rahmen der Umfrage seien mehr als 800 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland zu Open-Source-Themen befragt worden teilte der Bitkom mit․ Der Verband hat sich für die Umfrage Unterstützung von neun Partnern gesucht, darunter Synopsys․ Ein Gegenstand der Studie war, wie stark․․․
MyPaint 2․0․0 mit neuem Layer Modus
#Multimedia
Das Malprogramm MyPaint führt einen neuen Layer-Modus ein, verwendet eine andere Compositing-Methode und bietet zusätzliche Pinsel-Parameter․ Da sich die Dateien damit nicht mehr problemlos in der Vorversion öffnen lassen, haben sich die Entwickler zu einem großen Versionssprung entschieden․ Des Weiteren beherrscht MyPaint 2․0․0 Linear Compositing und Spectral Blending von Pigmenten, was wiederum realistischere Ergebnisse produzieren․․․
#Multimedia
Das Malprogramm MyPaint führt einen neuen Layer-Modus ein, verwendet eine andere Compositing-Methode und bietet zusätzliche Pinsel-Parameter․ Da sich die Dateien damit nicht mehr problemlos in der Vorversion öffnen lassen, haben sich die Entwickler zu einem großen Versionssprung entschieden․ Des Weiteren beherrscht MyPaint 2․0․0 Linear Compositing und Spectral Blending von Pigmenten, was wiederum realistischere Ergebnisse produzieren․․․
Census II: CII erforscht Schwachstellen in FOSS-Anwendungen
#Forschung #Security
Zusammen mit Forschern der Harvard-Universität hat die Core Infrastructure Initiative der Linux Foundation Schwachstellen im FOSS-Ökosystem untersucht․ Ging es in der Census-I-Untersuchung noch um die meistgenutzten Debian-Pakete und die Sicherheit rund um den Linux-Kernel, widmet sich die Core Infrastructure Initiative Census II nun den zentralen FOSS-Komponenten, die zum Beispiel in Anwendungen auf dem Production-Server laufen,․․․
#Forschung #Security
Zusammen mit Forschern der Harvard-Universität hat die Core Infrastructure Initiative der Linux Foundation Schwachstellen im FOSS-Ökosystem untersucht․ Ging es in der Census-I-Untersuchung noch um die meistgenutzten Debian-Pakete und die Sicherheit rund um den Linux-Kernel, widmet sich die Core Infrastructure Initiative Census II nun den zentralen FOSS-Komponenten, die zum Beispiel in Anwendungen auf dem Production-Server laufen,․․․
Let’s Encrypt validiert Domains mehrfach
#LetsEncrypt #Security #Sicherheit #Web
Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt․ Let’s Encrypt ist eine vom Non-Profit ISRG (Internet Security Research Group) betriebene Zertifizierungsstelle für Domains (Certification Authority, CA)․ Sie vertreibt weltweit kostenlose und sichere digitale Zertifikate, mit denen Domain-Besitzer ihre Websites per HTTPS absichern․ Ziel von Let’s․․․
#LetsEncrypt #Security #Sicherheit #Web
Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt․ Let’s Encrypt ist eine vom Non-Profit ISRG (Internet Security Research Group) betriebene Zertifizierungsstelle für Domains (Certification Authority, CA)․ Sie vertreibt weltweit kostenlose und sichere digitale Zertifikate, mit denen Domain-Besitzer ihre Websites per HTTPS absichern․ Ziel von Let’s․․․
Hawk: HLRS nimmt schnellsten Supercomputer Deutschlands in Betrieb
#AMD #Supercomputing
Am Höchstleistungsrechenzentrum der Universität Stuttgart (HLRS) ist der der neue Supercomputer „Hawk“ in Betrieb genommen worden․ Hawk ist ein Apollo 9000 System von Hewlett Packard Enterprise (HPE) mit einer Spitzenleistung von rund 26 Petaflops (26 Milliarden Gleitkommaoperationen pro Sekunde)․ Wie das HLRS mitteilt, ist der Hawk das schnellste General-Purpose-System für universelle Anwendungen im akademischen und․․․
#AMD #Supercomputing
Am Höchstleistungsrechenzentrum der Universität Stuttgart (HLRS) ist der der neue Supercomputer „Hawk“ in Betrieb genommen worden․ Hawk ist ein Apollo 9000 System von Hewlett Packard Enterprise (HPE) mit einer Spitzenleistung von rund 26 Petaflops (26 Milliarden Gleitkommaoperationen pro Sekunde)․ Wie das HLRS mitteilt, ist der Hawk das schnellste General-Purpose-System für universelle Anwendungen im akademischen und․․․
NG Firewall 15․0 mit neuer Thread Prevention App
#Firewall
Untangle hat seine Firewall-Distribution NG Firewall 15․0 freigegeben․ Die Neuerungen betreffen vor allem die Steigerung der Sicherheit․ Dazu gehört eine Thread Prevention App, die durchrauschende Webseiten, Apps und Dateien analysiert․ Dabei kann sie sogar verschlüsselten Netzwerkverkehr untersuchen․ Die NG Firewall arbeitet somit als Gatekeeper, der bei einem erkannten Risiko den Zugriff unterbindet․ Dank der Integration․․․
#Firewall
Untangle hat seine Firewall-Distribution NG Firewall 15․0 freigegeben․ Die Neuerungen betreffen vor allem die Steigerung der Sicherheit․ Dazu gehört eine Thread Prevention App, die durchrauschende Webseiten, Apps und Dateien analysiert․ Dabei kann sie sogar verschlüsselten Netzwerkverkehr untersuchen․ Die NG Firewall arbeitet somit als Gatekeeper, der bei einem erkannten Risiko den Zugriff unterbindet․ Dank der Integration․․․
Developer-Preview von Android 11
#Android #Google #Smartphone
Google hat eine erste Developer-Preview des mobilen Betriebssystems Android 11 veröffentlicht․ Die finale Version wird im September erwartete․ Die Vorschau für Entwickler lässt sich nur auf den Google-eigenen Pixel-Geräten installieren (Pixel-Versionen 2 bis 4)․ Zu den neuen Funktionen zählt ein eigener Benachrichtigungsbereich für Messenger-Apps․ In diesem Benachrichtungsbereich dürfen laut Google auch Bilder eingefügt werden․ Neu․․․
#Android #Google #Smartphone
Google hat eine erste Developer-Preview des mobilen Betriebssystems Android 11 veröffentlicht․ Die finale Version wird im September erwartete․ Die Vorschau für Entwickler lässt sich nur auf den Google-eigenen Pixel-Geräten installieren (Pixel-Versionen 2 bis 4)․ Zu den neuen Funktionen zählt ein eigener Benachrichtigungsbereich für Messenger-Apps․ In diesem Benachrichtungsbereich dürfen laut Google auch Bilder eingefügt werden․ Neu․․․
OpenProject 10․4 integriert Gebäudemodelle
#Projektmanagement
Mit dem Projektmanagement OpenProject 10․4 bringt die Software einen IFC-Viewer mit, über den sich Gebäudemodelle in 2- und 3-D einbinden lassen․ Die Funktion mit dem IFC-Viewer steckt im so genannten BIM-Release von OpenProject․ Die Gebäudeansichten lassen sich über die integrierbaren IFC-Daten in 2D oder auch in 3D ohne weitere Software betrachten․ Mehrere IFC-Dateien lassen sich․․․
#Projektmanagement
Mit dem Projektmanagement OpenProject 10․4 bringt die Software einen IFC-Viewer mit, über den sich Gebäudemodelle in 2- und 3-D einbinden lassen․ Die Funktion mit dem IFC-Viewer steckt im so genannten BIM-Release von OpenProject․ Die Gebäudeansichten lassen sich über die integrierbaren IFC-Daten in 2D oder auch in 3D ohne weitere Software betrachten․ Mehrere IFC-Dateien lassen sich․․․
Frankreich und Deutschland schreiben europäisches Cloud-Projekt Gaia-X fest
#Cloud #GaiaX
Der deutsche Bundeswirtschaftsminister Peter Altmaier hatte Ende 2019 beim Digital-Gipfel der Bundesregierung in Dortmund das europäische Cloud-Projekt Gaia-X als Gegengewicht zu in den USA angesiedelten Cloud-Angeboten vorgestellt․ Nun haben sich Frankreich und Deutschland in einem Positionspapier verbindlich zu einer Zusammenarbeit verpflichtet․ Der Bundeswirtschaftsminister Altmaier konnte zwar schon im vergangenen Herbst von einer beabsichtigten Beteiligung Frankreichs․․․
#Cloud #GaiaX
Der deutsche Bundeswirtschaftsminister Peter Altmaier hatte Ende 2019 beim Digital-Gipfel der Bundesregierung in Dortmund das europäische Cloud-Projekt Gaia-X als Gegengewicht zu in den USA angesiedelten Cloud-Angeboten vorgestellt․ Nun haben sich Frankreich und Deutschland in einem Positionspapier verbindlich zu einer Zusammenarbeit verpflichtet․ Der Bundeswirtschaftsminister Altmaier konnte zwar schon im vergangenen Herbst von einer beabsichtigten Beteiligung Frankreichs․․․
Red Hat veröffentlicht OpenStack Platform 16
#OpenStack #RedHatEnterpriseLinux
Mit der neuesten Version seiner Infrastructure-as-a-Service (IaaS)-Lösung OpenStack Platform 16 bringt Red Hat nach eigenem Bekunden rund 1000 Verbesserungen zu den Kunden․ Die Red Hat OpenStack Platform 16 basiert auf Red Hat Enterprise Linux 8 und kombiniert laut Anbieter die OpenStack-Community-Releases von „Rock“, „Stein“ und „Train“ mit dem Best-of der Vorversionen 14 und 15 der․․․
#OpenStack #RedHatEnterpriseLinux
Mit der neuesten Version seiner Infrastructure-as-a-Service (IaaS)-Lösung OpenStack Platform 16 bringt Red Hat nach eigenem Bekunden rund 1000 Verbesserungen zu den Kunden․ Die Red Hat OpenStack Platform 16 basiert auf Red Hat Enterprise Linux 8 und kombiniert laut Anbieter die OpenStack-Community-Releases von „Rock“, „Stein“ und „Train“ mit dem Best-of der Vorversionen 14 und 15 der․․․