toddy
Ikhayateam
Anmeldungsdatum: 31. Juli 2007
Beiträge: 9521
Wohnort: Lüneburg
|
kB schrieb: Außerdem hast Du voll und ganz recht mit der Begründung:
Könnte ja sein, dass sich irgendjemand wundert, warum Fremdsysteme nicht mehr so wie bislang gefunden werden.
Genau! Weil sich mit der Veröffentlichung die langjährig genutzte Voreinstellung – für viele Nutzer überraschend – ändert, ist eben eine Meldung im UWR zum Zeitpunkt der Veröffentlichung von Jammy Jellyfish wertvoll.
Ein Ikhaya-Artikel kann solche Nachrichten vermitteln und wäre da sicherlich wertvoll gewesen. In einem UWR fassen wir nur die Meldungen aus der letzten Woche nach Auswahl zusammen und somit kann diese Aspekte natürlich aufgreifen, wenn jemand darüber berichtet hat. Liebe Grüße Torsten
|
Pokernikus
Anmeldungsdatum: 28. Dezember 2007
Beiträge: 46
|
|
lama4linux
Anmeldungsdatum: 17. November 2016
Beiträge: 142
|
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Wäre das noch was für den UWR?
Soll sich auch über Youtube und Twitch anschauen lassen:
Es soll um das neue Snap Base Release core22 gehen und um Änderungen im Snapcraft Build Tool mit snapcraft 7. Im Chat sollen sich Fragen an Experten stellen lassen.
|
toddy
Ikhayateam
Anmeldungsdatum: 31. Juli 2007
Beiträge: 9521
Wohnort: Lüneburg
|
trollsportverein schrieb: Wäre das noch was für den UWR?
Habe ich mit eingebaut. Danke für den Hinweis. Liebe Grüße Torsten
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Canonical startet kostenlose persönliche Ubuntu Pro -Abonnements für bis zu fünf Maschinen:
Auf Youtube gibt Mark Shuttleworth eine Ansprache dazu:
Ein Ubuntu Pro Tutorial, bzw. Howto gibt es hier in englischer Sprache:
Vorraussetzungen sind Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS oder 22.04 LTS, Email Adresse oder bereits vorhandener Ubuntu One Account und sudo Berechtigung. sowie Ubuntu Pro Client Version 27.11.2 oder neuer.
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Für einen Rückblick zu früh, aber trotzdem interessant: Memtest86+ hat nun mit Version 6.10 Unterstützung für Secure Boot Signierung erhalten: V6.10 Changelog
Add support for Secure Boot Signing
Add support for Headless EFI system
Add various command line options
Add support for legacy ATI SB400
Fix an issue related to BadRAM pattern
Fix disabling SMP using F2 at startup
Fix crash on SuperMicro X10SDV
Various bug fixes and optimizations
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Ubuntu 23.04 Lunar Lobster ist veröffentlicht worden. Die für mich wichtigste Änderung, ist die Möglichkeit nun die Komprimierungsstärke der initrd bequem einstellen zu können in der /etc/initramfs-tools/initramfs.conf:
#
# COMPRESSLEVEL: ...
#
# Set a compression level for the compressor.
# Defaults vary by compressor.
#
# Valid values are:
# 1 - 9 for gzip|bzip2|lzma|lzop
# 0 - 9 for lz4|xz
# 0 - 19 for zstd Ob es nur mir so geht, mit verschlüsseltem System, mit meiner mittlerweile im Verhältnis zur Kernelgröße klein gebliebenen /boot Partion? Oder wäre das auch erwähnenswert im UWR zum Lunar Lobster Release?
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6925
Wohnort: Technische Republik
|
|
Dimanche
Ikhayateam
Anmeldungsdatum: 20. Juli 2007
Beiträge: 2027
|
Danke Kätzchen ist schon eingetragen ☺
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
* linuxnews.de: LXD wird bei Canonical eingegliedert
Bei mir waren unter extensions.quarantinedDomains.list URLs aus Brasilien eingetragen:
autoatendimento.bb.com.br,ibpf.sicredi.com.br,ibpj.sicredi.com.br,internetbanking.caixa.gov.br,www.ib12.bradesco.com.br,www2.bancobrasil.com.br
Ich hocke aber gar nicht in Brasilien und habe mit den URLs nichts zu tun. extensions.quarantinedDomains.enabled stand ohne mein zutun auf enabled, allerdings auf Firefox Version 116.0b2.
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Das Böse hat es auch auf Ubuntu abgesehen:
LinuxNews berichtete:
Die Vorgeschichhte:
Ein detect Script gibt es dort:
Das schaut mit ldd nach, ob die liblzma Bibliothek in den SSH-Daemon eingebunden ist, und falls ja, schaut es mit Hexdump und grep nach einer Zeichenkette, die das Kompromat verraten soll. Man kann auch reingucken in das detect Script:
#! /bin/bash
set -eu
# find path to liblzma used by sshd
path="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"
# does it even exist?
if [ "$path" == "" ]
then
echo probably not vulnerable
exit
fi
# check for function signature
if hexdump -ve '1/1 "%.2x"' "$path" | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410
then
echo probably vulnerable
else
echo probably not vulnerable
fi
Auf Ubuntu lässt sich wahlweise mit der Paketverwaltung im Terminal nach der Version schauen:
dpkg -l xz-utils
Oder direkt xz im Terminal nach der Version befragen:
xz --version
|
Dimanche
Ikhayateam
Anmeldungsdatum: 20. Juli 2007
Beiträge: 2027
|
Wird übernommen. Danke trollsportverein Ich möchte dazu aber noch anmerken, dass Ubuntu von dieser Backdoor nicht betroffen war/ist.
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Dimanche schrieb:
Ich möchte dazu aber noch anmerken, dass Ubuntu von dieser Backdoor nicht betroffen war/ist.
Ja, zum Glück. In dem Fall war die Behäbigkeit und das verharren auf alten Versionen mal zum Vorteil. Noch etwas mehr Details für lesefreudige User:
Die hinterhältige Softwaresau testet auch darauf, ob es die GCC Compiler-Sammlung ist und der Standard-Linker, und ob es überhaupt ein Pinguin ist. Kein Wunder, dass die BSDler außen vor sind. Durchaus lesenswerte Überlegungen eines BSDlers zur Sache:
The whole ecosystem can't work if you can't trust upstream projects. Opensource more or leass guarantees such things will be discovered eventually, but you'll never know how long it will take.
Edit: der eigentliche Entwickler meldet sich zu Wort.
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 4407
|
Vom Acount "Jia Tan" sind noch weitere Aliase bekannt, einer davon soll "JiaT75" sein. Auch in libarchive wurden commits entdeckt:
|