Kategorie: Internet-Nachrichten

Veröffentlichung von Devuan Beowulf 3.1.0

Heute, am 15. Februar 2021, wurde leise und unbemerkt die aktualisierte Version von Devuan 3.1.0 Beowulf veröffentlicht. Devuan 3.1 ist eine Zwischenversion, die die Entwicklung der Devuan 3.x-Serie fortsetzt, die auf der Debian 10 „Buster“-Paketbasis basiert. Live-Builds und Installations-ISO-Abbilder für die Architekturen AMD64 und i386 sind zum Download verfügbar. Builds für ARM (armel, armhf und arm64) sowie Images für virtuelle Maschinen wurden ebenfalls vorbereitet für die Veröffentlichung […]

Gefährliche Schwachstellen im Konfigurationsmanagementsystem SaltStack

In den neuen Versionen des zentralen Konfigurationsmanagementsystems SaltStack 3002.5, 3001.6 und 3000.8 wurde eine Schwachstelle (CVE-2020-28243) behoben, die es einem nicht privilegierten lokalen Benutzer des Hosts ermöglicht, seine Berechtigungen im System zu erhöhen. Das Problem wurde durch einen Fehler im salt-minion-Handler verursacht, der für den Empfang von Befehlen vom zentralen Server verwendet wird. Die Schwachstelle wurde im November identifiziert, aber erst jetzt behoben. Bei der Ausführung der Operation „restartcheck“ besteht die Möglichkeit, eine Substitution durchzuführen […]

Eine Analyse des Vorfalls zur Verlustkontrolle über die Domain perl.com wurde veröffentlicht

Brian Foy, der Gründer von Perl Mongers, hat eine detaillierte Analyse des Vorfalls veröffentlicht, bei dem die Domain perl.com von Dritten entführt wurde. Die Domainübernahme hat die Serverinfrastruktur des Projekts nicht beeinträchtigt und fand auf Ebene des Eigentümerwechsels und der Änderung der DNS-Serverparameter beim Registrar statt. Es wird behauptet, dass die Computer der Verantwortlichen für die Domain ebenfalls nicht kompromittiert wurden und die Angreifer Zugriff auf […]

Die Maintainer von Fedora und Gentoo haben die Unterstützung für Pakete mit Telegram Desktop eingestellt.

Der Paketbetreuer für Telegram Desktop für Fedora und RPM Fusion hat die Entfernung der Pakete aus den Repositories gemeldet. Einen Tag zuvor kündigte auch der Paketbetreuer für Gentoo das Ende der Unterstützung für Telegram Desktop an. In beiden Fällen wurde die Bereitschaft erklärt, die Pakete in die Repositories zurückzubringen, falls ein neuer Maintainer gefunden wird, der die Betreuung übernimmt. […]

Veröffentlichung von aTox 0.6.0, einem privaten und sicheren Messenger für Android

Die Veröffentlichung von aTox 0.6.0 — der neuen Version des kostenlosen, Open-Source-Mobaimessengers, der das Tox-Protokoll (c-toxcore) verwendet, hat stattgefunden. Tox bietet ein dezentrales P2P-Modell für die Nachrichtenverbreitung, das kryptografische Methoden zur Benutzeridentifikation und zum Schutz des Transitverkehrs vor Abhörung verwendet. Die Anwendung ist in der Programmiersprache Kotlin geschrieben. Der Quellcode und die vorgefertigten Builds der Anwendung werden unter der GNU GPLv3-Lizenz veröffentlicht. Die Funktionen von aTox: […]

Veröffentlichung der Kommandozeile fish 3.2

Die Veröffentlichung der interaktiven Kommandozeile fish 3.2.0 (friendly interactive shell) ist erfolgt, die sich als benutzerfreundlichere Alternative zu bash und zsh entwickelt. Fish unterstützt Funktionen wie Syntaxhervorhebung mit automatischer Fehlereingabeerkennung, Vorschläge für mögliche Eingaben basierend auf der Historie früherer Operationen, die automatische Vervollständigung von Optionen und Befehlen mithilfe ihrer Beschreibungen in man-Seiten sowie die angenehmere Nutzung direkt nach der Installation […]

Sicherheitsanfälligkeit in wpa_supplicant, die eine Remote-Ausführung von Code ermöglicht.

Im Paket wpa_supplicant, das zur Einrichtung der Verbindung zu drahtlosen Netzwerken in vielen Linux-, *BSD- und Android-Distributionen verwendet wird, wurde eine Schwachstelle (CVE-2021-27803) entdeckt, die potenziell zur Ausführung von Angreifer-Code verwendet werden kann, wenn speziell formatierte Steuerrahmen für Wi-Fi Direct (Wi-Fi P2P) verarbeitet werden. Um einen Angriff durchzuführen, muss sich der Angreifer in Reichweite des drahtlosen Netzwerks befinden, um dem Opfer speziell formatierte […] zu senden.

Linux Mint plant, das Problem mit der Ignorierung von Updates zu lösen.

Die Entwickler von Linux Mint beabsichtigen, im nächsten Release den Update-Manager neu zu gestalten, um die Nutzer zur regelmäßigen Aktualisierung ihrer Distribution zu bringen. Eine durchgeführte Studie hat ergeben, dass lediglich etwa 30 % der Nutzer ihre Updates zeitnah installieren, und zwar innerhalb einer Woche nach Veröffentlichung. In Linux Mint wird keine Telemetrie gesammelt, weshalb zur Beurteilung der Aktualität der Komponenten eine indirekte Methode auf Basis einer Analyse verwendet wurde […]

Update des Compilers für die Programmiersprache Vala 0.50.4

Eine neue Version des Compilers für die Programmiersprache Vala 0.50.4 ist erschienen. Zudem wurde die LTS-Version (Long Term Support) Vala 0.48.14 (verpackt für Ubuntu 18.04) und der experimentelle Branch Vala 0.51.3 aktualisiert. Vala ist eine objektorientierte Programmiersprache, die eine Syntax ähnlich wie C# oder Java bietet. Als Objektmodell wird Gobject (Glib Object System) verwendet. Das Speichermanagement erfolgt durch Eigentum […]

Korrekturrelease OpenVPN 2.5.1

Eine korrigierende Version von OpenVPN 2.5.1 wurde veröffentlicht. Dieses Paket ermöglicht die Erstellung virtueller privater Netzwerke, die eine verschlüsselte Verbindung zwischen zwei Client-Systemen herstellen oder den Betrieb eines zentralisierten VPN-Servers für die gleichzeitige Nutzung mehrerer Clients ermöglichen. Der OpenVPN-Code wird unter der GPLv2-Lizenz verteilt, und vorgefertigte Binärpakete werden für Debian, Ubuntu, CentOS, RHEL und Windows bereitgestellt. Neuheiten: Der Status "AUTH_PENDING" wurde zur Liste der Verbindungszustände hinzugefügt, […]

Void Linux kehrt mit LibreSSL zu OpenSSL zurück

Die Entwickler der Void Linux-Distribution haben den seit April letzten Jahres diskutierten Vorschlag zur Rückkehr zur Verwendung der OpenSSL-Bibliothek genehmigt. Der Wechsel von LibreSSL zu OpenSSL ist für den 5. März geplant. Es wird erwartet, dass die Änderung die Systeme der meisten Benutzer nicht beeinträchtigt, aber die Wartung der Distribution erheblich vereinfacht und viele Probleme löst, beispielsweise die Möglichkeit, OpenVPN mit der Standard-TLS-Bibliothek zu kompilieren (derzeit gibt es aufgrund von Problemen […]

Der GNU Poke 1.0-Binärdaten-Editor ist verfügbar

Nach drei Jahren Entwicklung wurde die erste Version von GNU Poke, einem interaktiven Binärdaten-Editor, vorgestellt. Im Gegensatz zu Dump-Editoren, die Informationen auf Bit- und Byte-Ebene bearbeiten, bietet Poke eine vollständige Sprache zur Beschreibung und Analyse von Datenstrukturen, die automatisch das Kodieren und Dekodieren von Daten in verschiedenen Formaten ermöglicht. Nachdem die Struktur der Binärdaten festgelegt wurde, zum Beispiel anhand einer Zuordnung zu […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster