Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und Lizenzstruktur von VMware hat sich seit der Übernahme durch Broadcom stark verändert. Preiserhöhungen sind die Konsequenz. Viele Unternehmen fragen sich: Wie geht es weiter mit der langfristigen Lizenzierung unserer Plattform? Was kommt mit dem Abo-Modell in puncto Kosten auf uns zu? Und wie steht es um die Zukunftssicherheit bei der Zusammenarbeit mit Broadcom?
Eine von Qualys entdeckte Sicherheitslücke im OpenSSH-Server mit einem CVSS-Score von 9 wurde geschlossen. Erfolgreiche Angreifer erhalten automatisch Root-Rechte.
Linux Mint hat die Beta-Version der mit Spannung erwarteten kommenden 22-Version “Wilma” veröffentlicht. Es handelt sich um eine LTS-Version, die bis 2029 Updates und Unterstützung verspricht. Mit Ubuntu 24.04 LTS und dem Linux-Kernel 6.8 bietet Linux Mint 22 zahlreiche Verbesserungen zur Optimierung des Benutzererlebnisses. Dazu gehören eine bessere Lokalisierung und ein verbessertes Festplattenmanagement, bei dem […]
Dem Forscherteam von Qualys ist es gelungen, eine ältere Sicherheitslücke in OpenSSH, die schon eigentlich längst geschlossen war, erneut auszunutzen. Die neue Lücke wird als CVE-2024-6387 geführt und ist deswegen brisant, weil Sie bei Erfolg dem Angreifer Root-Rechte ohne vorherige Authentifizierung ermöglicht. Die nötigen Bedingungen für ein Ausnutzen der Lücke sind allerdings nicht ganz trivial.
Die gesamte Erläuterung der Sicherheitslücke ist im Bericht von Qualys umfangreich erläutert wollen. Wenn wir es schaffen, werden wir diesen schon Mittwoch im Risikozone-Podcast detaillierter erläutern.
So viel sei gesagt: die Lücke existierte schon mal als CVE-2006-5051, wurde dann gefixt und konnte jetzt (erstmals) ausgenutzt werden, da der eigentlich kritische Teil 2020 wieder versehentlich eingebaut wurde.
Der Fehler selber baut darauf, dass syslog() zur Protokollierung asynchron aufgerufen wird, obwohl die Funktion nicht "async-signal-safe" ist. Kann ein Angreifer Timingeigenschaften ausnutzen, wird er in die Lage versetzt, Code einzuschleusen, der in einem privilegierten Teil von OpenSSH ausgeführt wird. Der Zeitaufwand ist allerdings hierfür nicht zu unterschätzen, da das Codefragment nur bei einem Verbindungstimeout aufgerufen wird.
Es ist gemäß des Qualys-Berichtes hervorzuheben:
Die OpenSSH-Versionen vor 4.4p1 (2006) sind angreifbar, sofern sie nicht explizit gepatcht wurden.
Die OpenSSH-Versionen zwischen 4.4p1 und 8.5p1 (2021) hatten nicht den besagten Code drin.
Die OpenSSH-Versionen ab 8.5p1 hatten den Code wieder drin.
Mit OpenSSH 9.8p1 wurde die Lücke gepatcht.
Mit anderen Worten: abhängig von eurem System ist die Schwachstelle vorhanden, weswegen ihr in eure Distribution schauen solltet, ob es Updates gibt.
OpenSSH ist nichtsdestotrotz im Hinblick auf seine Rolle und Exposition eines der sichersten Programme der Welt. Die Software ist ein sehr stringent abgesicherter Dienst, der u. a. auf Sandboxing-Mechansimen setzt, um den Umfang der Codesegmente, die als root ausgeführt werden, gering zu halten. Diese Lücke ist eine der seltenen Situationen, in der trotzdem ein Security-Bug vorhanden ist. Dabei ist eine Ausnutzung vergleichsweise aufwändig.
Total verrückte Zeiten! Während Canonical kürzlich den Support für Ubuntu LTS via Ubuntu Pro auf 12 Jahre insgesamt ausdehnte, kontert SUSE nun und macht einen dicken fetten grünen Strich durch die Rechnung. Denn künftig werden SUSE Linux Enterprise (SLE) – Produkte insgesamt 19 Jahre lang unterstützt. Den längsten LTS Supportzeitraum gibts bei SUSE Die derzeit […]
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 6.0 ist nach über vier Jahren nun ein großes Update erschienen, welches Unterstützung für viele neue Unternehmensrichtlinien, Fehlerbehebungen und mehr bringt. Der Plan sieht fünf weitere Updates im Laufe der kommenden drei Monate vor.
Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.
Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.
Neuerungen vom Enterprise Policy Generator 6.0
Manifest v3, Schema-Migrator, Firefox-Kompatibilität und mehr
Entwickler von Browser-Erweiterungen nutzen die sogenannte WebExtension-Architektur. Dabei gibt es die ältere Version des Standards, das sogenannte Manifest v2 (MV2), und dessen Weiterentwicklung, das Manifest v3 (MV3). Enterprise Policy Generator ist nun eine MV3-Erweiterung.
Ein weiteres internes Highlight ist die Implementierung eines Schema-Migrators, der die automatische Migration gespeicherter Konfigurationen ermöglicht, wenn im Rahmen eines Updates dieser Erweiterung die Unterstützung einer Richtlinie zugunsten einer neueren Richtlinie entfernt wird oder sich die Verwendung einer Richtlinie durch zusätzliche Optionen verändert.
Enterprise Policy Generator erfordert jetzt Firefox 115 oder höher. Die mindestens erforderliche Firefox-Version wird außerdem nicht länger für Richtlinien angezeigt, welche vor Firefox 115 implementiert worden sind.
Der Enterprise Policy Generator verfolgt einen selbst generierenden Ansatz, bei dem sich der Aufbau der Oberfläche, das Generieren der Datei policies.json, das Speichern und Laden sowie das Exportieren und Importieren von Konfigurationen vollständig automatisiert aus einer einzelnen internen Konfigurationsdatei ableitet. Zur Unterstützung neuer Unternehmensrichtlinien, welche sich bisher nicht abbilden ließen, wurde die Unterstützung für mehrere zusätzliche Richtlinien-Typen ergänzt.
Für Hinweise zur Versionskompatibilität wird nicht länger das alte Firefox-Logo verwendet, außerdem wurde die Dateigröße diverser Grafiken reduziert. Die Anweisungen für Nutzer von Apple macOS wurden klarer formuliert und es gab diverse kleinere Verbesserungen der Code-Qualität.
Das Update auf Version 6.0 bringt auch diverse Fehlerbehebungen. Dies schließt neben anderen Fehlern Probleme bei Verwendung mehrerer Erweiterungen in der ExtensionSettings-Richtlinie ein, leere Objekte in der generierten Datei policies.json, wenn für bestimmte Richtlinien kein Wert übergeben wurde, oder Fehlermeldungen in der Browserkonsole.
Neue Richtlinie: (fast) beliebige Einstellungen verändern
Eine der wichtigsten neuen Richtlinien im Enterprise Policy Generator 6.0 ist die Preferences-Richtlinie. Diese erlaubt das Setzen quasi beliebiger Einstellungen, die sich auch über about:config finden lassen. Aus Sicherheitsgründen ist allerdings nicht das Verändern tatsächlich jeder Option erlaubt. Insbesondere die security.-Schalter sind stark eingeschränkt. Der Enterprise Policy Generator kommt inklusive Validierung gültiger Optionsnamen.
Neue Richtlinie: Standardanwendungen festlegen
Eine weitere wichtige neue Richtlinie ist die Handlers-Richtlinie. Diese erlaubt es, Standardanwendungen für das Öffnen von Dateien, Protokollen und MIME-Typen festzulegen.
Viele weitere neue und erweiterte Richtlinien
Der Enterprise Policy Generator bringt neben diesen beiden neuen Richtlinien die Unterstützung für noch elf weitere komplett neue Richtlinien, unter anderem zur Konfiguration von Erweiterungen, welche chrome.storage.managed verwenden. Zehn bereits bestehende Richtlinien wurden um zusätzliche Optionen erweitert. Zwei Richtlinien sowie die Option einer weiteren Richtlinie wurden entfernt. Für entfernte Optionen oder Richtlinien, deren Verwendung sich geändert hat, sorgt eine automatische Migration in gespeicherten Konfigurationen für einen reibungslosen Ablauf nach dem Update der Erweiterung.
Eine vollständige Übersicht über alle neuen und verbesserten Richtlinien im Enterprise Policy Generator 6.0 gibt es im offiziellen Changelog der Erweiterung.
Ausblick: Weitere fünf Updates in den nächsten drei Monaten
So lange Nutzer auf dieses Update warten mussten, so schnell soll es jetzt gehen: Während der Enterprise Policy Generator viele Verbesserungen unter der Haube brachte, die Unterstützung aller Unternehmensrichtlinien komplettierte, die im Lebenszyklus von Firefox ESR 68 implementiert worden sind, ebenso wie einen großen Teil der Richtlinien aus Firefox ESR 78, gibt es noch einige Richtlinien und Optionen mehr zu unterstützen. Der Enterprise Policy Generator 6.0 bietet die optimale Grundlage, um diese und zukünftige Richtlinien in angemessener Zeit bereitzustellen. So geht es weiter:
Enterprise Policy Generator 6.1: Komplettierung der Richtlinien aus Firefox ESR 78 (3 neue, 1 überarbeitete Richtlinie)
Enterprise Policy Generator 6.2: Richtlinien aus Firefox ESR 91 (4 neue, 4 überarbeitete Richtlinien, Fertigstellung der öffentlichen Dokumentation)
Enterprise Policy Generator 7.0: Veröffentlichung am 1. Oktober (End-of-Life von Firefox 115), erfordert mindestens Firefox 128, interne CSS-Überarbeitung, Dark Mode, Richtlinien Firefox 116 bis Firefox 128.0 (8 neue, 2 überarbeitete Richtlinien)
Enterprise Policy Generator 7.x: nach Bedarf für Unterstützung neuer Unternehmensrichtlinien während der Lebenszeit von Firefox ESR 128
Enterprise Policy Generator 8.0: Thunderbird-Unterstützung bei entsprechendem Interesse, Veröffentlichung unbekannt
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.
Mit InvoiceNinja schreibst Du professionell Deine Rechnung auch von unterwegs, einmal auf einen Server installiert und schon kann es losgehen. Free open Source und kostenfrei. Eine Kurzvorstellung
Das Debian-Projekt hat am 29. Juni 2024 offiziell Debian 12.6, mit dem Codenamen „Bookworm“, veröffentlicht. Dieses Update bringt zahlreiche Korrekturen und Sicherheitsupdates, die es sowohl für bestehende Nutzer als auch für Neueinsteiger attraktiv machen. Sicherheitsverbesserungen Debian 12.6 legt einen starken Fokus auf Sicherheit und behebt mehrere Schwachstellen in verschiedenen Paketen. Dies sorgt für eine robustere […]
Wenn ihr auf der Suche nach einer starken Alternative zu Microsoft OneNote seid, dann bleibt dran, denn heute stelle ich Euch eine App vor, die verdammt nah rankommt. Eine App, die sowohl eure persönlichen als auch professionellen Notizbedürfnisse abdeckt. Also, lasst uns gleich loslegen und einen genaueren Blick auf die Hauptfunktionen und Vorteile werfen. Wichtige […]
FOSSWELT will deutschsprachige Projekte und Teilhaber aus dem Foss-Umfeld näher zusammenbringen, um Synergien zu schaffen und unsere Nische auszuweiten.
Der COSMIC Desktop von System76 weckt hohe Erwartungen. Bis zum Ende Juli haben die Entwickler nun eine erste Alpha-Version des auf Rust basierenden Desktops angekündigt.
Nach der Veröffentlichung einer Ubuntu LTS Version wird es mit der Nachfolgeversion wieder innovativ. In dem Fall ist die nächste kommende Ubuntu Version 24.10 mit Codenamen „Oracular Oriole“. Die Veröffentlichung von Ubuntu 24.10 ist für Oktober 2024 geplant, sofern keine unerwarteten Verzögerungen auftreten. Diese Zwischenversionen erhalten lediglich 9 Monate Support und enthalten viele interessante technische […]
Die Bundesregierung hat erstmals über eine Milliarde Euro für Software-Lizenzen und IT-Dienstleistungen ausgegeben, wobei die Kosten von 771 Millionen Euro im Jahr 2022 auf 1,2 Milliarden Euro im Jahr 2023 gestiegen sind. Trotz der Verpflichtung zu Open Source fließt der Großteil in proprietäre Software, was zu strategischen Abhängigkeiten führt. Es wird gefordert, dass kein Anbieter mehr als 50 Prozent des IT-Budgets erhält und Open Source bevorzugt wird, um den schädlichen Vendor-Lock-in zu vermeiden.
adesso unterstützt das ITSC bei der Cloud-Migration der gesetzlichen Krankenkassen. Bis 2026 werden Daten und Workloads in die OVHcloud-Rechenzentren übertragen, um von innovativen Technologien und hoher IT-Sicherheit zu profitieren.
Das Bundesministerium des Innern und für Heimat (BMI) führt die Software Asset Management-Lösung RaySAMi von Raynet in rund 90 Bundesbehörden ein. Die Partnerschaft mit Deloitte und HiSolutions zielt auf Effizienz, Transparenz und Kontrolle im Lizenzmanagement ab.
adesso und Schwarz Digits haben eine strategische Partnerschaft zur Entwicklung einer sicheren deutschen Cloud-Infrastruktur geschlossen. Dies umfasst Kooperationen mit STACKIT und XM Cyber sowie maßgeschneiderte KI-Lösungen mit Aleph Alpha. adesso plant zudem einen neuen Standort im Innovation Park Artificial Intelligence (IPAI) in Heilbronn, um die Zusammenarbeit im Bereich KI zu fördern.
Mit » Everything LTS« bietet Canonical einen Dienst zur Erstellung kundenspezifischer, distro-agnostischer Container, die mit Ubuntu Pro 12 Jahre Support erhaltenj.
Mozilla möchte mit Firefox den Anschluss an die Browser-Welt im Hinblick auf KI nicht verpassen und entwickelt eigene Konzepte mit lokaler KI. Erste Ergebnisse sind in Firefox Nightly eingeflossen.
Das quelloffene Videoschnittprogramm OpenShot ist laut der Ankündigung des OpenShot-Jonathan Thomas in der neuen Version 3.2 vollgepackt mit leistungsstarken neuen Funktionen, neuen Themen und…
Der neue COSMIC Desktop von System76 nimmt Gestalt an und bietet eine Kombination aus modernem Design, intuitiver Navigation und umfangreichen Anpassungsmöglichkeiten. Dabei nutzt es die Vorteile der Programmiersprache Rust. Wie jedes Projekt benötigt auch COSMIC ein ansprechendes Branding, das die Ideale, sowie den Ton des Projekts vermittelt und ihm eine einzigartige, wiedererkennbare Identität verleiht. COSMIC […]
Anmelden
Linux Mint hat die Beta-Version der mit Spannung erwarteten kommenden 22-Version “Wilma” veröffentlicht. Es handelt sich um eine LTS-Version, die bis 2029 Updates und Unterstützung verspricht. Mit Ubuntu 24.04 LTS und dem Linux-Kernel 6.8 bietet Linux Mint 22 zahlreiche Verbesserungen zur Optimierung des Benutzererlebnisses. Dazu gehören eine bessere Lokalisierung und ein verbessertes Festplattenmanagement, bei dem […]
Total verrückte Zeiten! Während Canonical kürzlich den Support für Ubuntu LTS via Ubuntu Pro auf 12 Jahre insgesamt ausdehnte, kontert SUSE nun und macht einen dicken fetten grünen Strich durch die Rechnung. Denn künftig werden SUSE Linux Enterprise (SLE) – Produkte insgesamt 19 Jahre lang unterstützt. Den längsten LTS Supportzeitraum gibts bei SUSE Die derzeit […]
Das Debian-Projekt hat am 29. Juni 2024 offiziell Debian 12.6, mit dem Codenamen „Bookworm“, veröffentlicht. Dieses Update bringt zahlreiche Korrekturen und Sicherheitsupdates, die es sowohl für bestehende Nutzer als auch für Neueinsteiger attraktiv machen. Sicherheitsverbesserungen Debian 12.6 legt einen starken Fokus auf Sicherheit und behebt mehrere Schwachstellen in verschiedenen Paketen. Dies sorgt für eine robustere […]
Wenn ihr auf der Suche nach einer starken Alternative zu Microsoft OneNote seid, dann bleibt dran, denn heute stelle ich Euch eine App vor, die verdammt nah rankommt. Eine App, die sowohl eure persönlichen als auch professionellen Notizbedürfnisse abdeckt. Also, lasst uns gleich loslegen und einen genaueren Blick auf die Hauptfunktionen und Vorteile werfen. Wichtige […]
Nach der Veröffentlichung einer Ubuntu LTS Version wird es mit der Nachfolgeversion wieder innovativ. In dem Fall ist die nächste kommende Ubuntu Version 24.10 mit Codenamen „Oracular Oriole“. Die Veröffentlichung von Ubuntu 24.10 ist für Oktober 2024 geplant, sofern keine unerwarteten Verzögerungen auftreten. Diese Zwischenversionen erhalten lediglich 9 Monate Support und enthalten viele interessante technische […]
Der neue COSMIC Desktop von System76 nimmt Gestalt an und bietet eine Kombination aus modernem Design, intuitiver Navigation und umfangreichen Anpassungsmöglichkeiten. Dabei nutzt es die Vorteile der Programmiersprache Rust. Wie jedes Projekt benötigt auch COSMIC ein ansprechendes Branding, das die Ideale, sowie den Ton des Projekts vermittelt und ihm eine einzigartige, wiedererkennbare Identität verleiht. COSMIC […]