Das ganze ist wirklich nervig, wenn man öfter mal nur die Domain ohne führendes http:// und abschließenden Slash kopieren möchte. Ändern kann man es wie folgt:
about:config browser.urlbar.trimURLs Doppelklick.
Für alle, die es noch nicht mitbekommen haben: es gibt nun endlich ein offizielles Gentoo Linux Wiki! Langsam, aber sicher wird nun also das inoffizielle abgelöst. Ein schöner Schritt, denn mit dem inoffiziellen gab es in der Vergangenheit diverse Probleme. Damit, dass das Neue unter der Verwaltung des Gentoo Infrastructure Teams liegt, sind so Sachen wie Backups und bessere Verfügbarkeit gesichert. 
Last weekend, Gentoo Linux developers a3li and keytoaster came around and with help from p-y and underling via IRC, we killed the huge backlog of open CVEs in our tracker, voted on about 100 security bugs, drafted several dozens of GLSAs and were hunting bugs on GLSAMaker2. We also had good company from (non-security) developer idl0r on saturday.
During the week, we polished up some GLSAs and since sunday, we send these (a lot more to come!):
OpenSSL: Multiple vulnerabilities
Wireshark: Multiple vulnerabilities
Bugzilla: Multiple vulnerabilities
Dovecot: Multiple vulnerabilities
GnuTLS: Multiple vulnerabilities
PHP: Multiple vulnerabilities
vsftpd: Denial of Service
feh: Multiple vulnerabilities
Conky: Privilege escalation
Wget: User-assisted file creation or overwrite
Adobe Flash Player: Multiple vulnerabilities
Thanks for helping out, everyone!
Here are some impressions:
Heute kam wenig überraschend eine Mail von Novell, dass der SLES 9 Support nun nach 7 Jahren zu Ende ist – außer man ist LTS Kunde – was wohl ziemlich teuer wird und nur für Großunternehmen Sinn macht. SLES9 ist so dermaßen angegraut, beim Blick auf die Paketversionen wird man schon leicht Nostalgisch… ;D
Interessant sind die Statistiken:
Gesamte Updates: 1565
Security: 767
Empfohlen: 718
Optional: 72
YaST: 8
Das CVE-Tracking war im ersten Jahr nicht vollständig, daher sind die Nummer eigentlich etwas höher.
Insgesamte CVE-Einträge: 1447
Top CVE-Kanidaten:
127 IBM Java 5
125 IBM Java 1.4.2
84 kernel
66 SUN Java 1.4.2
76 clamav
68 ethereal
58 mozilla
44 cups
32 mysql
31 libpng
28 freetype2
24 ruby
21 XFree86
20 libexif
18 mailman
18 horde
16 quagga
17 tomcat
16 apache2
15 openssh
15 gd
14 python
13 yast2-packagemanager-devel
13 km_nss
12 openssl
12 samba
11 tk
10 pcre
Interessant, dass der Kernel sogar schlimmer als Mozilla war…ich dachte das wäre unmöglich… :/ Clamav mit 76 Löchern finde ich aber auch eine ziemliche Katastrophe, zumal das ja auch oftmals auf Mailgateways läuft…
Linux benutzt nun mit diesem Commit endlich kein MD4 mehr, sondern MD5 bei Sequenznummern und Fragment IDs, nachdem Dan Kaminsky das Ganze auf dem Chaos Communication Camp in seinem Talk thematisiert hat.
Schön, dass dort schnell reagiert wurde.
Jeder kennt das Problem: immer wieder mal benötigt man einen USB Stick mit einem DOS wegen BIOS Updates, muss einen zickigen RAID-Controller flashen oder sonstiges… hier eine Kurzanleitung dazu, wie man einen bootbaren USB-Stick mit FreeDOS erstellt.
Vorbereiten der Umgebung
mkdir -p /tmp/usbboot/exec/file-system cd /tmp/usbboot mkdir build && cd build
Tool zum Schreiben der Daten auf USB-Stick herunterladen, entpacken, compilieren
wget "http://prdownloads.sourceforge.net/advancemame/makebootfat-1.4.tar.gz?download" -O - | tar -xvzf - cd makebootfat* ./configure && make cp makebootfat ../../exec cd ..
Nötige FreeDOS-Binaries und MBR herunterladen
wget http://www.ibiblio.org/pub/micro/pc-stuff/freedos/files/distributions/1.0/pkgs/kernels.zip wget http://www.ibiblio.org/pub/micro/pc-stuff/freedos/files/distributions/1.0/pkgs/commandx.zip wget http://www.ibiblio.org/pub/micro/pc-stuff/freedos/files/distributions/1.0/pkgs/unstablx.zip # Kernel.org hat derzeit noch nicht wieder alle Inhalte online; daher Mirror nutzen #wget http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-4.04.tar.gz -O - | tar -xzvf - syslinux-4.04/mbr/mbr.bin wget http://ftp.uni-ulm.de/mirrors/kernel.org/boot/syslinux/4.xx/syslinux-4.04.tar.gz -O - | tar -xzvf - syslinux-4.04/mbr/mbr.bin mv syslinux-4.04/mbr/mbr.bin ../exec
Nun extrahiert man die relevanten Dateien aus den .zips und kopiert sie an die passende Stelle:
unzip kernels.zip unzip commandx.zip unzip unstablx.zip find ./ -name command.com -exec mv '{}' ../exec/file-system ';' find ./ -name kernel.sys -exec mv '{}' ../exec/file-system ';' for file in fat12.bin fat16.bin fat32lba.bin do find ./ -name $file -exec mv '{}' ../exec ';' done cd .. && rm -fr build && cd exec
An dieser Stelle kopiert man alle Dateien, die nachher auf dem Stick liegen sollen nach ./file-system. Daraufhin befüllt man den USB-Stick per makebootfat und räumt auf.
./makebootfat -o /dev/sdb -E 255 -1 fat12.bin -2 fat16.bin -3 fat32lba.bin -m mbr.bin ./file-system cd ../../ rm -fr usbboot
Getestet zuletzt am 29.08.2011 – sofern es nicht mehr funktioniert, bitte kurz kommentiere, dann aktualisiere ich ggfs. den Blogeintrag.
F-Secure hat das erste Botnet entdeckt, das nun auch Bitcoins mined. Wurde ja auch langsam mal Zeit…das Konzept von Bitcoin ist ja eigentlich auch sowieso schon für den Eimer – schade eigentlich. Ich sehe derzeit auch keine Möglichkeit es zu beheben, denn man müßte dazu wohl irgendwie das Mining von bitcoins pro Person beschränken – in der Praxis meiner Meinung nach unumsetzbar. Hat jemand sonst eine andere Idee?
Gestern ärgere ich mich noch über Dell, heute rauscht an im mir IRC Antifeatures vorbei…
Konkret habe ich mich über Dell und auch vorher schon andere geärgert, weil sie genau solche Antifeatures einbauen, man gucke sich nur mal die Produktbeschreibung der Powervault md3600i an, dort kann man zusätzliche “Features” kaufen, ich picke hier mal drei heraus, die m.A. besonders dreist sind:
1. Snapshots
2. Virtual Disk Copy
3. High Performance Tier (HPT)
Wow, ich war immer der Ansicht, dass man sich ein SAN kauft, weil es Features wie z.B. LUN Snapshots hat…nein es kostet ca. 1000€ extra. Virtual Disk Copy ermöglicht es, die LUNs direkt im SAN zu kopieren, eigentlich auch ein “Standardfeature”..nochmal ca. 1000€. Punkt drei ist der Hammer: man bekommt ein gedrosseltes SAN und darf sich für ca. nochmal 1000€ von der Drossel freikaufen! Unverschämt bei Geräten, die eh schon was Fünfstelliges kosten… danke Dell! 
