Neueste Beiträge

#11
Vielen Dank für den Hinweis!

Hatte ich gestern nicht mehr auf dem Schirm.
#12
Seit kurzem wurde eine kritische Sicherheitslücke in GitLab entdeckt, die es Angreifern sehr leicht mach Konten durch Zurücksetzen des jeweiligen Passworts zu übernehmen. Es soll wohl schon zahlreiche erfolgreiche Angriffe auf Konten gegeben haben.
Admins sollten dringend auf die in den Artikeln genannten neuesten Versionen aufrüsten.

viele Grüsse gosia
#13
das neue Jahr hat begonnen, Zeit für einen Rückblick auf das alte Jahr:
Linux – der Jahresrückblick 2023

auch wenn mir die am Anfang im Artikel erwähnten 3,08% sonstwo vorbeigehen, der Rest ist es schon mal wert, sich daran zu erinnern, zu freuen oder auch zu ärgern.

viele Grüsse gosia

PS. noch nachträglich allen ein besseres Neues Jahr
#14
Sicherheitsforscher vom Binarly REsearch Team haben Schwachstellen im UEFI-Bootmechanismus entdeckt (LOGOFail genannt), die es möglich machen, Schadsoftware unter Umgehung von Secure Boot einzuschleusen. Dabei reicht es aus, dass Angreifer Bootlogos mit Schadcode manipulieren, der dann schon beim Hochfahren direkt nach erfolgreichem POST  ausgeführt wird. Da zu diesem Zeitpunkt das eigentliche Betriebssystem noch nicht läuft, sondern nur die Firmware des jeweilgen Rechners, betrifft dieses Problem Rechner unabhängig vom Betriebssystem, also sowohl Linux- als auch Windowsrechner. Dies bedeutet auch, dass diese Schadsoftware nicht von herkömmlichen Virenscannern erkannt werden kann und dass Patches nur von den Herstellern der jeweiligen BIOS-UEFI-Firmware bereitgestellt werden können. Man sollte sich also auf den Homepages des jeweiligen Herstellers über vorhandene Patches orientieren und diese installieren.

#15
Der neueste Kernel 6.6 wird drei Jahre lang - bis 31. Dezember 2026 -unterstützt. Mit anderen Worten, er wird ein sogenannter LTS-Kernel.
https://www.heise.de/news/Linux-Kernel-6-6-bekommt-drei-Jahre-Langzeitunterstuetzung-9532885.html
Wer jetzt die Werte der anderen LTS-Kernel im Kopf hat, wird sich vielleicht etwas wundern.
"Was, wieso, mein LTS-Kernel 5.10 ist schon im Dezember 2020 erschienen, und wird trotzdem ebenfalls bis Ende 2026 unterstützt, wo liegt da der Rechenfehler?"
Nun ja, wegen dem grossen Entwicklungs- und Betreuungsaufwand wurde entschieden, die Unterstützungszeit der LTS-Kernel auf drei Jahre zu verkürzen. Ursprünglich wurde sogar über eine Laufzeit von nur zwei Jahren diskutiert
https://www.heise.de/news/Linux-Kernel-Nur-noch-zwei-Jahre-Unterstuetzung-9312377.html
aber offenbar hat man sich erstmal auf einen Kompromiss von drei Jahren geeinigt.

Wer nun etwas ratlos dasteht, und sich fragt, "alles schön und gut, aber ich weiss nicht mal welchen Kernel ich gerade benutze und ob der vielleicht schon sein Haltbarkeitsdatum überschritten hat?". Kein Problem, im Terminal
uname -r

eingetippt, und man erhält die Kernel-Version mitgeteilt und kann dann in z.B. in dieser Tabelle nachsehen:
https://endoflife.date/linux
bei "gelb" sollte man langsam anfangen, sich nach einem neueren Kernel in seiner Distri umzusehen und wer gar "rot" sieht sollte sich lieber heute als morgen an die Kernel-wechsel-dich-Routine machen.
#16
Nach langen Diskussionen (seit ca. 8 Jahren) wurde das von Kent Overstreet entwickelte Copy-on-Write-Dateisystem Bcachefs von Linus Torvalds selbst in den in den Kernel 6.7 eingepflegt.
https://linuxnews.de/dateisystem-bcachefs-fuer-linux-6-7-vorgesehen/
Die jahrelangen, teils sehr heftigen Diskussionen resultieren daraus, dass Bcachefs umfangreiche Änderungen an von anderen Maintainern betreuten Teilen des Kernels erfordert, die dazu natürlich auch ihr OK geben müssen.
https://www.golem.de/news/linux-kernel-community-zerlegt-sich-bei-diskussion-um-dateisystem-2307-175706.html
zumindest nach dieser Meldung kann man den Eindruck haben, dass Kent Overstreet eventuell ein ähnlich eigenwilliger (vorsichtig ausgedrückt) Charakter wie L. Poettering ist. Dies ist aber nur meine eigene Interpretation, da kann ich mich durchaus täuschen.

zu Bcachefs selbst lässt sich zusamenfassend nach diesem Wikipedia-Artikel
https://en.wikipedia.org/wiki/Bcachefs
folgendes sagen:
Bcachefs ist wie z.B btrfs, xfs oder zfs ein COW-Dateisystem (Copy-on-Write). Zu den Funktionen gehören Caching, vollständige Dateisystemverschlüsselung
https://www.pro-linux.de/news/1/24562/neue-version-von-bcachefs-bringt-verschl%C3%BCsselung.html
native Komprimierung über LZ4, gzip und Zstandard, Snapshots und Prüfsummen. Es kann Blockgeräte umfassen, auch in RAID-Konfigurationen.
Wer es noch genauer wissen will, siehe beim Original
https://bcachefs.org/

Insgesamt eine interessantes Dateisystem, das besonders durch das Caching in Verbindung mit schnellen SSDs Temposteigerung verspricht. Seine Bewährungsprobe in der Praxis steht aber noch aus.
Ich glaube allerdings, dass es ähnlich wie btrfs, zu den Dateisystemen gehört, mit denen man sich vorher etwas beschäftigen sollte. ext4 können im Prinzip alle User einfach so benutzen, aber bei COW-Dateisystemen wie z.B. btrfs und wohl auch Bcachefs empfiehlt es sich, sich mit den zugrundeliegenden Mechanismen wie z.B. Subvolumen und Schnappschüsse schon etwas zu beschäftigen, um das volle Potential ausschöpfen zu können.

viele Grüsse gosia





#17
avatar_Daemon
Neuigkeiten aus aller Welt / Antw:27.-30.12.23: Chaos Commu...
Letzter Beitrag von Daemon - 04. November 2023, 07:53:52
Gut das es wieder stattfindet.
Ich habe da keinen Urlaub, schaue es mir dann auf der Arbeit an, da ist eh nicht viel los an den Tagen. 
Bin mal gespannt was es alles an Themen gibt.
#18
avatar_gosia
Neuigkeiten aus aller Welt / 27.-30.12.23: Chaos Communicat...
Letzter Beitrag von gosia - 03. November 2023, 16:42:33
Eine Veranstaltung habe ich noch ;)
Diesmal vom Chaos Computer Club, der vom  27.12. - 30.12.2023 seinen 37. Chaos Communication Congress (37C3) in Hamburg ausrichtet.
https://www.ccc.de/de/updates/2023/37C3
Am Veranstaltungsplan wird noch gebastelt, sechs Rahmenpunkte stehen aber schon mal fest:
https://content.events.ccc.de/cfp/37c3/index.de.html
Wer möchte kann auch noch Vorschläge für Themen einreichen
https://events.ccc.de/2023/10/22/37c3-have-your-say/

viele Grüsse gosia
#19
avatar_gosia
Neuigkeiten aus aller Welt / Antw:Night of open Knowledge (...
Letzter Beitrag von gosia - 22. Oktober 2023, 11:41:08
Hallo Daemon,
Zitat von: Daemon am 22. Oktober 2023, 09:30:01Mir ging es nicht ums Essen ansich
das habe ich auch nicht so verstanden und mein Spruch bezog sich auch mehr aufs allgemeine. Aber lassen wir es einfach dabei, ich bin in keiner Weise in die Veranstaltung involviert, ich habe nur die Botschaft überbracht.

viele Grüsse gosia
#20
avatar_Daemon
Neuigkeiten aus aller Welt / Antw:Night of open Knowledge (...
Letzter Beitrag von Daemon - 22. Oktober 2023, 09:30:01
Mir ging es nicht ums Essen ansich, sondern um die Sache. Fehlt nur noch dass dabei steht das man nur kommen darf wenn man eine Elektrokarre fährt.