POODLE: Der Pudel – und wie man ihn los wird

Seit einigen Tagen kursiert unter dem Namen POODLE eine weitere Sicherheitslücke im Internet, die vor allem Linux-Systeme betrifft. Wesentlich ungefährlicher als Heartbleed betrifft sie vor allem Web-Server, die die altertümlichen SSL-Generationen 2 und 3 zulassen. Aufgrund gravierender Sicherheitslücken dieser Protokolle ist es möglich den Datenverkehr zu entschlüsseln. Bei vielen Linux-Distributionen ist dies in der Standard-Konfiguration
Weiterlesen...

Persistenter txqueuelen Netzwerk-Parameter mithilfe udev

Einer von vielen konfigurierbaren Netzwerkschnittstellen-Parametern ist txqueuelen. Dieser Parameter definiert die Größe der Warteschlange, in welcher Daten vom Kernel zwischengespeichert werden, bis diese über das Netzwerk versendet wurden. Standardmäßig hat dieser Parameter den Wert 1000 – je nach Anwendung bedarf es hier einer Änderung, die man in aller Regel über ifconfig oder ip setzt: #
Weiterlesen...

Neue Strategieziele für Ubuntu: eigener Kernel, exklusive Hardware und die Cloud?

Zweifelsfrei ist Ubuntu eine der innovativsten Linux-Distributionen – nicht unbegründet verschaffte sie dem Linux-Desktop in den letzten Jahren mehr Benutzerfreundlichkeit und – daraus resultierend – auch eine höhere Akzeptanz beim Endanwender. Aktuell brodelt wieder die Gerüchteküche – einigen verlässlichen Quellen zufolge sollen der Distribution zukünftig einige große Strategieänderungen – auf die ich in diesem Artikel
Weiterlesen...

Kurztipp: postfix – SASL authentication failure: No worthy mechs found

Wer einen Postfix-Mailserver aufsetzt und ihn dahingehend konfiguriert, dass Mails über ein externes Relay versendet werden, wundert sich vermutlich über die folgenden Fehlermeldung: Mar 19 17:00:22 hostname01 postfix/smtp[2003]: warning: SASL authentication failure: No worthy mechs found Die Ursache kann ganz banal sein – in meinem Fall wurde eine Minimal-Installation von RHEL durchgeführt, bei welcher SASL
Weiterlesen...

Retro: S.u.S.E. Linux 5.0 (1997)

Nach einem halben Jahr Entwicklungszeit wurde heute openSUSE 12.3 veröffentlicht. Zeit einmal einen Blick auf die Wurzeln zu werfen. openSUSE ging aus dem früheren S.u.S.E. Linux hevor – S.u.S.E stand hier für den Firmennamen (Gesellschaft für Software- und System-Entwicklung GmbH). Die erste offizielle S.u.S.E. Version 4.2 erschien 1996 und beinhaltete den Linux-Kernel in der Version
Weiterlesen...

Nokia IP130 – der etwas andere IPCop

Ich implementiere derzeit einen IPSec-Tunnel zwischen meiner und einer anderen Wohnung. Nachdem mein erster Plan, einen bereits vorhandenen Raspberry Pi als IPSec-Gateway zu verwenden, nach einer Woche des Probierens und Testens kläglich scheiterte, entschied ich mich für eine saubere Router-zu-Router Lösung. Zentraler Mittelpunkt meines Netzwerkes ist ein ALIX.2D13, der als IPCop fungiert und neben DNS-
Weiterlesen...

Kurztipp: Linux-Volumes unter Windows mounten

Manchmal kann es auch erforderlich sein, Linux-Dateisysteme unter Windows einzuhängen. Besonders einfach gelingt das mit einem Programm namens „DiskInternals Linux Reader„. Das Programm ist in der Lage, folgende Dateisystem-Typen lesend einzuhängen: ext2/3/4 reiserFS/reiser4 HFS(+) UFS2 Wichtig ist, dass das Programm die Volumes lediglich lesend einbindet, um die Unversehrtheit des Dateisystems zu gewährleisten. Sollen Volumes auch
Weiterlesen...

Eigenbau-HTPC mit Linux – die Qual der Wahl

6 Kommentare

Klassische TV-Receiver kommen für Unterhaltungsjunkies aus der Mode. Warum für Fernsehen, Fotos und Videos dedizierte Gerätschaften verwenden, wenn man doch alles in einem haben kann? Genau das habe ich mich 2007 auch gefragt und machte mich erstmals auf die Suche nach einer Lösung, mit der ich folgendes erledigen kann: TV-Signal über DVB-S empfangen Bilder betrachten
Weiterlesen...

Retro: Linux 0.11 von 1991

Keine Kommentare

Durch Zufall bin ich vor einigen Tagen auf ein fertiges VMware-Image mit vorinstalliertem Linux 0.11 gestoßen. Das 1991 erschienene Betriebssystem war für 386er konzipiert und verfügte erstmals über einen nativen C-Compiler. Als Dateisystem kommt Minix zum Einsatz. Es gibt recht wenige Tools für Linux 0.11. Init, sowie Runlevel fehlen komplett – ich habe keinen Weg
Weiterlesen...

MySQL-Datenbank auf dedizierter Partition unter SELinux

Keine Kommentare

Bei aktiviertem SELinux gestaltet sich die Auslagerung der Datenbank auf einer dedizierten Partition ein wenig kompizierter als bei deaktiviertem SELinux. Der Hintergrund ist, dass SELinux den Zugriff auf sämtliche Ressourcen stark reglementiert (das ist ja der Sinn hinter SELinux!). Durch Setzen von SELinux-Labels können die SELinux-unbekannten Verzeichnisse wieder die benötigten Rechte erhalten. Rund um MySQL
Weiterlesen...