Cybersecurity-Forscher warnen weiterhin vor den Versuchen nordkoreanischer Hacker, potenzielle Opfer auf LinkedIn anzusprechen, um sie mit einer Malware namens RustDoor zu infizieren.
Der kriselnde Chipkonzern Intel hat den geplanten Bau der Chip-Fabrik in Magdeburg vorerst aufgrund der erwarteten Marktnachfrage um etwa zwei Jahre aufgeschoben.
Die Linux Foundation gibt bekannt, dass sie die OpenSearch Software Foundation ins Leben gerufen hat.
Google hat im Rahmen einer Developer-Preview ein neues Android-Feature vorgestellt, dass zunächst auf seinen Pixel-Tablets funktioniert: Desktop Windowing.
Ein internationales Team von Forschern aus den USA, Finnland und Australien hat erstmals untersucht, wie sich die Rechenkapazität für KI-Trainings geografisch verteilt.
München bleibt die smarteste Stadt Deutschlands und kann den Vorsprung vor dem erneut zweitplatzierten Hamburg weiter ausbauen. Köln verteidigt den dritten Platz.
In dieser Woche gab es Meldungen zu Intel Grafikkarten, KDE, Linux Mint und Verso.
Unterstützung der ESS ES1688 Soundkarte und ESFM Klangsynthese seit DOSBox-X Version 2024.03.01.
In KW 35 gibt es einen Rückblick von letzter Woche und Meldungen von Projekten wie KDE und Element.
FOSS News der 33, Woche: Windows sperrt wieder Boot Loader aus, Blender migriert zu Matrix und einiges mehr.
In Kalenderwoche 32 ist in der FOSS Welt vieles passiert. Von COSMIC bis KDE
In KW 31 ist nicht so viel passiert - es geht um Manjaro und Serpent OS
FOSS-News der Woche 30. Von COSMIC bis NVIDIA.
In Woche 28 war von Fedora bis GNOME News alles dabei.
FOSS News in Woche 27: Von Farben bis zum neuen ARM ISO
Woche 26 in der FOSS Welt. Von FOSSWELT bis OpenShot.
Mit Capt2PDF können automatisiert in Zeitintervallen (z.B. alle fünf Sekunden) Bildschirmkopieren erstellt werden. Diese werden im Hintergrund in durchsuchbare PDF-Dateien umgewandelt.
FOSS News der Woche 24, Krankheitsbedingt in Stichpunkten.
In KW 23 ist in der FOSS Welt einiges passiert: Von Linux Mint bis K-9 Mail.
In KW 21 ist in der FOSS Welt viel passiert! Von Firefox bis Ubuntu
Daten aus einer Wetterstation auslesen.
In der FOSS Welt ist in KW 20 eine Menge passiert! Von /e/OS bis Ubuntu.
Meine Erfahrungen mit dem zum Framework Laptop als Daily Driver mit Linux.
Anfang März wurde eine neue Postfix Version 3.9 veröffentlicht. Nach fast einem Jahr Entwicklungszeit löst diese Version gleichzeitig den alten stabilen Zweig 3.5 ab, welcher aus dem Jahr 2020 stammt.
Mit dieser neuen Major Version wurden alte Zöpfe abgeschnitten und alte, wirklich alte, MySQL Versionen < 4.0. MySQL werden nicht mehr unterstützt.
Auch Features wie "permit_naked_ip_address", "check_relay_domains" und "reject_maps_rbl" wurden entfernt. Die Funktionen "disable_dns_lookups" und "permit_mx_backup" wurden als überholt markiert und werden entfernt.
Daneben wurden die angekündigten Sicherheitsfeatures implementiert, um unter anderem gegen SMTP Smuggling vorzugehen.
So müssen SMTP Clients nun <CR><LF>.<CR><LF> senden, um das Ende eines Datenstroms zu signalisieren.
Die Funktion "smtpd_forbid_unauth_pipelining" trennt ab sofort SMTP-Clients, die gegen RFC 2920 (oder 5321) Befehlspipelining-Beschränkungen verstoßen.
Zusätzlich gab es Formatierungsänderungen im Mailheader. Postfix verwendet jetzt zweistellige Tagesformate. Heißt, einstelligen Nummern wird eine Null vorgestellt.
Natürlich gab es auch einige Neuerungen in Postfix 3.9, die dich sicher interessieren werden.
Auf Seiten der Sicherheit gab es ebenfalls Neuerungen.
Das weiter oben bereits erwähnte "smtpd_forbid_unauth_pipelining = yes" gegen Blind Angriffe (SSRF Angriffe) und das ebenfalls genannte Signaling zum Ende des Datenstroms (SMTP Smuggling) zählen hier mit rein. Letzteres hat mit "smtpd_forbid_bare_newline = normalize" eine weitere Sicherheitsfunktion erhalten. Gleiches gilt für das neue "cleanup_replace_stray_cr_lf = yes"
Als Maßnahme gegen Amplification Angriffe wurden die Abfragen des DNS Clients auf 100 reduziert, gewissermaßen ein Rate Limiter am oberen Ende.
Vollständige Release Notes
Ubuntu Pro ist eine Updateerweiterung für bestimmte Pakete der bekannten Distribution.
Ubuntu LTS soll so 10 Jahre Abdeckung für über 25.000 Pakete erhalten. Zusätzlich erhältst du Kernel Livepatching, Telefonsupport und Pakete fürs Hardening (NIST-certified FIPS crypto-modules, USG hardening mit CIS and DISA-STIG Profilen und Common Criteria EAL2).
Leider wird für dieses kostenpflichtige Produkt Werbung gemacht, auf dem Terminal und im Ubuntu Update Manager.
Sollte dich das stören, kannst du diese Meldungen mit wenigen Befehlen abschalten.
Alternativ kannst du dich auch einfach für Ubuntu Pro anmelden, denn der Zugang ist für Privatanwender für bis zu fünf Installationen umsonst.
Anmelden
sudo pro config set apt_news=false
Das Abschalten der APT News reicht nicht ganz aus, um dir die Werbeeinblendung zu ersparen.
Du musst zusätzlich eine Datei editieren und deren Inhalt auskommentieren
nano /etc/apt/apt.conf.d/20apt-esm-hook.conf
Optional kannst du das Ubuntu Advantage Paket entfernen, bzw. die Expanded SecurityMaintenance (ESM) abschalten, wenn du magst.
Ubuntu Advantage war der Vorgänger von Ubuntu Pro
Dieses beinhaltet wie die Pro-Variante Kernel Livepatching, Unterstützung für Landscape oder Zugriff auf eine Wissensdatenbank. Alles Dinge, die für Privatanwender nur bedingt interessant sind.
sudo systemctl disable ubuntu-advantage
#oder
sudo apt remove ubuntu-advantage-tools
# esm hook deaktivieren
sudo mv /etc/apt/apt.conf.d/20apt-esm-hook.conf /etc/apt/apt.conf.d/20apt-esm-hook.conf.disabled
Solltest du nun maximal verwirrt sein, was zu welchem Supportmodell gehört und wie es unterstützt wird, hier ein Vergleich von endoflifedate. Ubuntu Pro (Infra-Only) steht in der Tabelle für das alte Ubuntu Advantage.
