Aktuelles

Die Entwickler des Linux-Kernels haben ein Jahr lang eine gefährliche Sicherheitslücke übersehen. In Hackerkreisen war die Lücke jedoch laut golem.de bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem auch im Umlauf.

Die Sicherheitslücke ist in allen Linux-Versionen seit Kernel 3.3 enthalten. Diese Version des Kernels ist Mitte Januar 2012 erschienen. Demnach blieb die Lücke über ein Jahr lang ungeschlossen.

Der Fehler steckt im Netzwerkstack und ermöglicht Angriffe aus der Ferne. Die Lücke könnte von Angreifern ausgenutzt werden, um ein speziell präpariertes Netzwerkpaket zu senden, welches einen out-of-bound access auslöst und Zugriff auf den Kernel mit einfachen Benutzerrechten ermöglicht.

Der Kernel-Entwickler Matthias Krause hat einen Patch eingereicht, welches diese Sicherheitslücke schließt. Der Patch ist allerdings noch nicht in allen Linux-Distributionen angekommen. Bisher haben Fedora 18 sowie Ubuntu 12.10 den Patch erhalten.

Mehr dazu hier:
http://www.golem.de/news/linux-kernel-schwere-sicherheitsluecke-bleibt-ein-jahr-unentdeckt-1302-97826.html

Das Team von Mageia hat in einem Blogeintrag die Ergebnisse einer Diskussion in der Community zum Veröffentlichungszyklus, zu Supportzeiten und zu künftigen Planungen veröffentlicht.

Demnach hat sich die Community darauf geeinigt, alle neun Monate eine neue Version der Linux-Distribution zu veröffentlichen. Die Community glaubt, es sei ein ausgewogener Rahmen, eine stabil laufende aktuelle Distribution zur Verfügung zu stellen. Die Community glaubt auch, dass der Zeitrahmen ausreicht, um Spezifikationen zu entwickeln, Innovationen einzubinden und alles zum Abschluss zu bringen.

Für jede neue Version ist eine Supportzeit von 18 Monaten vorgesehen. Außerdem überlegt sich die Community, alle 18 Monate eine LTS (Long Term Support)-Version zur Verfügung zu stellen, welche dann ganze drei Jahre mit Updates versorgt wird.

Mageia ist eine relativ junge Linux-Distribution und ist ein Derivat von Mandriva Linux. "Am 18. September 2010 gab eine Gruppe ehemaliger Mandriva-Angestellter und Community-Mitglieder bekannt, dass eine Abspaltung namens Mageia erschaffen wurde" (Wikipedia).

Mehr dazu: http://blog.mageia.org/de/2011/07/18/mageia-2-veroffentlichungszyklus-support-und-planungen/

Bildquelle: http://www.mageia.org/de/

Eigentlich sollte der neue Linux-Kernel in der Nacht von Montag zu Dienstag freigegeben werden. Daraus wurde leider nichts. Kurz vor der Veröffentlichung wurde noch ein Fehler gefunden, der das VFS (Virtual File System) betrifft. Mit diesem Fehler kam es gelegentlich dazu, dass der Kernel behauptete, dass es eigentlich existierende Dateien nicht gibt.

Linus Torvalds und einige Kernel-Hacker konnten das Problem inzwischen schon finden und haben auch schon einen Patch dafür fertiggestellt. Das teilte der Initiator des Linux-Kernels über Google+ mit. Es scheint zu funktionieren, jedoch will er den Linux-Kernel 3.0 nicht schon wenige Stunden nach dem einspielen des Patches veröffentlichen, heißt es in seinem Statement.

Mehr dazu:

http://www.heise.de/open/meldung/Linux-Kernel-3-0-leicht-verspaetet-1282300.html

Bildquelle: Wikipedia

Wer an der Entwicklerkonferenz DebConf11 (Debian Conference 2011), die vom 24. bis zum 30. Juli 2011 in Banja Luka stattfindet, nicht persönlich teilnehmen kann, kann die Veranstaltung wenigstens per Live-Stream verfolgen. Über den Link gelangt man zunächst zu der aktuell laufenden Veranstaltung im Auditorium. Man kann allerdings auch in den "Round Room" wechseln.

Unter dem Video befindet sich in tabellarischer Form eine Übersicht mit den folgenden Veranstaltungen.

Laut heise.de planen die Veranstalter, die Videos nach der Konferenz zum Download bereitzustellen.