Linux-Blog
Nomachine mit Closed-Source
Sonntag, 02. Januar 2011 um 13:31 Uhr

Nomachine, die Entwickler des NX-Servers, NX-Clients und der freien Library die dafür genutzt wird, stellt die neue Version 4.0 nun unter eine Closed-Source-Lizenz.
Dies ist vorallem für die Open-Source-Gemeinde ein harter Rückschlag. Der FreeNX-Server basierte auf der freien Library und wird ggf. dann nicht mehr weiter entwickelt.

Weitere Neuerungen in NX 4 sind:
a) Der NX-Client wird unbenannt in "NX-Player".
b) Ein "Web-Player" erfüllt die selbe Funktionalität innerhalb eines Browsers.

 
Ende für PHP 5.2
Freitag, 17. Dezember 2010 um 00:00 Uhr

Mit dem heutigen Release von PHP 5.2.16 ist endgültig Schluss mit diesem Entwicklungszweig. Die Firma Zend möchte seine 5.3 Version so schnell wie möglich durchdrücken.

Ursprünglich sollte bereits die vor zwei Tagen erschienene Version 5.2.15 die letzte seiner Art sein. Aber ein größerer Bug im Paket erzwang ein weiteres Release.

Für die Endkunden bedeutet es noch lange kein Aus für PHP 5.2. In allen aktuellen Linux-Distributionen ist aktuell PHP 5.2 enthalten. Die neue Version erhält man nur durch manuelle Upgrades bzw. durch Einbindung von weiteren Paket-Repositories.
Dennoch sollten sich gerade Betreiber von Joomla-(1.5)-Websites, älteren Wordpress-Installationen, etc. bei der zukünftigen Auswahl des Webhosters über die verwendete PHP-Version kundig machen.

 
MySQL 5.5
Donnerstag, 16. Dezember 2010 um 00:00 Uhr

Seit heute ist die MySQL Version 5.5.8 als "stable" zum Download frei gegeben. Es ist das erste Release unter der Regie von Oracle, welcher erst vor einem Jahr SUN und damit MySQL aufgekauft hat.

Oracle hat den Vorteil bereits die Firma Innobase eingegliedert zu haben. Diese haben die InnoDB-Engine entwickelt. Hier floss einiges an Knowhow und neuem Code in MySQL ein, welches die InnoDB direkt zur primären DB-Engine unter der neuen MySQL-Version macht.
Die MyIsam-Engine ist dennoch weiterhin an Board.

Von der Stützung auf InnoDB profitieren vor allem zwei Bereich auf die Oracle mit MySQL auch zielt: Web-Entwicklung und Embedded-Systeme.
Die Web-Applikationen werden durch schnellere Transaktionen gestützt. Das ist unter anderem mehreren Rollback-Segmenten und der Nutzung von asynchronem I/O unter Linux geschuldet. Dedizierte Locks für einzelne Aufgaben (statt die bislang verwendeten globalen Locks unter MyIsam) führen dazu, dass bei vielen gleichzeitigen Verbindungen auf Multi-Core-Maschinen das die DB-Engine stabiler verhält.
Laut internen Benchmarks soll sich die Datenbank somit bis zu 3,5 mal schneller verhalten.

Es gibt noch einige neue Features die allerdings für die Meisten nicht von Belang sind. Als Beispiel sei hier halbsyncrone Replikation genannt, welche wohl von Google bei gesteuert wurde. Oder die Einbindung von externen Authentifizierungsmethoden. So ist es nun möglich die User auch über LDAP oder PAM zu authentifizieren.

Wo will Oracle mit MySQL hin?
Das war eine der wichtigsten Fragen bei der Übernahmen von SUN. Mit dieser Version kristallisiert sich eine klare Tendenz in Richtung Webhosting und Embedded-Systeme. Während Oracle seine eigene Datenbank klar im Enterprise-Segment (also ERP, CRM, Business Intelligence und Data Warehouse) sieht.
Dennoch ist MySQL kein reines Opensource-Produkt. Die Enterprise-Version ist und bleibt weiterhin kostenpflichtig.

Offizielle Featureslist: What Is New in MySQL 5.5

 
Lücke in Exim
Samstag, 11. Dezember 2010 um 08:41 Uhr

Zwei schwere Lücken in einer veralteten Version des Mail-Servers Exim haben in den letzten Tagen von sich reden gemacht:
Zum einen eine Bufferüberlauf um Befehle mit den Rechten es Exim-Users auszuführen. Zum Anderen eine Lücke durch die der Exim-User zu Root-Rechten kommen kann.
Die Kombination der beiden Lücke ist möglich. So kann ein Hacker von außen eine Root-Shell öffnen.

Da die einzelnen Lücken und die Bugfixes vom Exim-Team lediglich als "Low" eingestuft waren, haben sie nicht den Weg in aktuelle Distributions-Pakete gefunden.

Von den aktuellen Distributionen sind lediglich Debian Lenny (und Vorgänger!) als auch Red Hat betroffen. Die jeweils heute noch supporteten Versionen wurden inzwischen aktualisiert.
/ Wer einen Mail-Server mit Exim betreibt, sollte schnellst möglichst ein Update durchführen.
In der Roh-Version sind die Fehler mit der Version 4.70 behoben worden.

 
ProFTPd unter Beschuß
Donnerstag, 02. Dezember 2010 um 20:04 Uhr
Nachdem erst eine schwere Lücke in einer kurzen Versions-Range des ProFTPd's aufgetaucht war, ist nun noch ein weiterer Fall aufgedeckt worden: Der FTP-Server des Projektes selbst wurde geknackt und der Source-Code mit einer Version ausgetauscht, die eine Backdoor enthielt.
Alle User die zwischen dem 28.November und 01.Dezember den Code runtergeladen, kompiliert und installiert haben, sollten möglichst schnell diesen Vorgang wiederholen!

Die Update-Version von Parallels-Plesk-Desktop war nicht betroffen.
 
<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>

JPAGE_CURRENT_OF_TOTAL