Linux-Blog
Red Hat Enterprise Linux 6
Mittwoch, 10. November 2010 um 09:17 Uhr

Die kommerzielle Version von einem der ältesten Linux-Distributoren "Red Hat" hat heute einen neuen Release-Zyklus erreicht: Red Hat Enterprise Linux 6

Im Gegensatz zu so genannten "Community-Distributionen" (im Falle von RedHat: Fedora und CentOS) mit häufigeren Releases wird von den Enterprise-Versionen (RHEL oder Suses SLES) Stabilität, lange Support-Laufzeiten und ausgereifte Technik erwartet. Denn genau diese Punkte qualifizieren sie für den Unternehmenseinsatz.

Red Hat hat sich mit diesem neuen Release über 3,5 Jahre Zeit gelassen. In dieser Zeit ist natürlich im Linux-Bereich viel passiert. So hat auch das RHEL einen großen Schritt gemacht.
Zum Beispiel wurde als Virtualisierungs-Umgebung statt Xen nun auf KVM gesetzt.
Als Kernel ist 2.6.32 mit an Board. Aber, wie bei RHEL üblich, sind bereits Treiber und wichtige Patches aus neueren Versionen in diesen "Hybrid-Kernel" übernommen worden.
Als Dateisystem wird per Default ext4 genommen. Als Bootmanager ist noch Grub-1 an Board.
Die ACPI-Funktionen wurden auf aktuelle Stände gebracht, wie z.B. der "tiefe Schlafmodus" moderner Prozessoren. Somit soll für mehr Ruhe im Server-Raum bzw. längere Akkulaufzeiten von Laptops erreicht werden.
RHEL bietet von Hause aus Unterstützung für Cluster- und Multiprozessor-Umgebungen an.
Als Desktop-Manager werden sowohl Gnome 2.28 (default) als auch KDE 4.3 angeboten. Per SPICE-Protokoll können auch entfernte oder virtuelle Desktops auf den Bildschirm gebracht werden.

Der Support-Zeitraum wurde auf 7 Jahre beziffert. Es ist also eine stabile Anlage in die Zukunft von Unternehmen.

Weitere Details auf Heise Open Source.

 
Sicherheitslücke in Plesk 9.5 mit ProFTPd
Dienstag, 09. November 2010 um 14:39 Uhr

Bei Plesk 9.5.x gibt es ein Problem mit dem ProFTPd. Wie inzwischen bekannt geworden ist, besteht in den ProFTPd-Versionen zwischen 1.3.2rc2 und 1.3.3c die Möglichkeit mittels eines Buffer Overflows eigenen Code mit root Rechten auszuführen.
Inzwischen gibt es dafür einen Remote-Root-Exploit!

Im Parallels eigenen Forum glühten recht schnell die Drähte heiß. Meistens wird lediglich über die hohe Serverlast oder abstürzende ProFTPd-Prozesse geklagt. Eine echte Kompromittierung ist bisher nicht bekannt geworden.

UPDATE 11.11.2010:
Seit heute gibt es ein Micro-Update von Parallels für die Plesk 9.5 Versionen, welches eine neue Version von ProFTPd installiert. Einfach den autoinstaller starten bzw. über das Plesk-Panel das Update einspielen.
Eine offizielle Erklärung gibt es ebenfalls: Exploit- und Sicherheitsrisiko beim Ausführen des ProFTPD Remote-Codes.

 
Plesk 10
Mittwoch, 03. November 2010 um 00:00 Uhr

Seit heute steht Plesk 10 zur Installation und Update zur Verfügung.
Bisher wurden keine Probleme mit dem Update oder bestehenden Lizenzen gemeldet.
Dennoch muss jedem Produktiv-Server-Admin anraten, mit einem Update zu warten.

Wesentliche Neuigkeiten:
Vollständig umstrukturierte und neu designete Oberfläche.
Einen "Powermode" wenn es nur einen Plesk-User (Admin) gibt. Ohne Powermode gibt es die alte Struktur aus Reseller, Kunden und Domain-Usern.

 
Fedora 14 Released
Dienstag, 02. November 2010 um 00:17 Uhr

Heute den 02.11.2010 ist Fedora 14 ("Laughlin") veröffentlicht worden. Der Termin wurde bereits am 27.10. in der letzten Go/No-Go-Sitzung bestätigt. Neben den üblichen Kernel und Software-Updates schafte es vor allem das neue SPICE-Framework in diese Version. SPICE ist eine Redhat-Lösung für virtuelle Desktops, die sich Rechner übergreifend "mit nehmen" lassen.

Der neue Init-Daemon "Systemd" hat es noch nicht in die aktuelle Version geschafft.
Ein weiteres Manko: Die Installations-Pakete umfassen inzwischen 5 GByte und sind daher zu groß um auf eine einzige DVD (4,7 GByte) zu passen.

 
RDS-Lücke im Linux-Kernel
Mittwoch, 20. Oktober 2010 um 07:24 Uhr

In den Kernel-Versionen 2.6.30 bis einschließlich 2.6.36-rc8 ist ein Fehler im RDS-Protokoll (Reliable Datagram Sockets, ein von Oracle entwickeltes, UDP-ähnliches, Verbindungs-Protokoll) enthalten, welcher dem Angreifer root-Rechte einräumen kann. Ein proof-of-concept-Exploit öffnete im Test der heise-Security-Redaktion auf einem Ubuntu 10.04 (64 Bit) eine Root-Shell.

Aus zu nutzen ist diese Lücke lediglich als lokaler User mit den Rechten selbst hoch geladene oder auf dem Rechner selbst kompilierte Programme auszuführen. Sprich: Shell-Zugang. FTP-Zugang alleine reicht nicht um diese Lücke zu nutzten.

Die Distributoren dürften in den nächsten Tagen den Kernel-Patch einspielen.
Als Workaround kann das RDS-Modul einfach deaktiviert werden:

echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

 

Quelle: heise online - Fehler im Linux-Kernel ermöglicht Root-Rechte

 
<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>

JPAGE_CURRENT_OF_TOTAL