Linux-Magazin-Logo Die Zeitschrift für Linux-Professionals

News

Vierfach-Opteron

Mit dem 64-Bit-Prozessor von AMD steht eine neue Generation Server vor der Tür. Pyramid [http://www.pyramid.de] liefert derzeit ein Modell, das mit vier CPUs bestückt ist und über 4 GByte Hauptspeicher verfügt. Das vier Höheneinheiten große 19-Zoll-Gehäuse birgt zudem vier U320- SCSI-Platten mit je 36 GByte Speicherkapazität.

Ans Netzwerk wird der Server über zwei Gigabit-Ethernet-Karten angebunden und über zwei redundante 350-Watt-Netzteile mit Strom versorgt. Zwei Hot-Plug-PCI-Steckplätze bieten die Möglichkeit, Erweiterungskarten im laufenden Betrieb auszutauschen.

Einsatzgebiet für die Hardware sind Datenbankanwendungen oder der wissenschaftliche Bereich. Der Preis der Maschine liegt bei satten 20000 Euro.

Vier-Prozessor-Systeme mit Opteron von Pyramid.

Einbrüche bei Debian, Gentoo und FSF

Am 19. November brach ein Unbekannter in die zentralen Server des Debian-Projekts ein. Die gute Nachricht für alle Anwender: Der Eindringling hat offenbar keine Deb-Pakete manipuliert. Trotzdem ist der Vorfall als kritisch zu bewerten, die Debian-Server waren teils mehrere Tage außer Betrieb. Zunächst war sogar unklar, wie der Einbruch gelingen konnte. Mitglieder des Projekts ermittelten aber per forensischer Analyse den Tathergang.

Der Angreifer hatte das Passwort eines Debian-Entwicklers mitprotokolliert und sich damit als User auf den beiden Servern »klecker« und »master« eingeloggt. Dort nutzte er eine bis dato unbekannte Sicherheitslücke im Kernel 2.4: Durch einen Fehler im »do _brk()«-Syscall hatte er vollen Zugriff auf den Kernel-Adressraum (siehe "InSecurity News" dieser Ausgabe) und erlangte Root-Rechte. Vom Root-Account auf »master« aus konnte er »murphy« knacken, ein administrativer Zugang für Backup-Zwecke diente ihm als Zugang. Als viertes Opfer fiel ihm »gluck« in die Hände, hier nutzte er ein Passwort, das er auf »master« abgehört hatte.

Auf allen gecrackten Rechnern installierte der Eindringling ein Rootkit namens Suckit. Dieses Kit hat ihn dann verraten: Es führte zu Kernel-Oopsen - die Maschinen mussten öfter neu booten. Da die Probleme auf mehreren Rechnern fast gleichzeitig begannen, wurden deren Admins misstrauisch. Auch AIDE (ein Filesystem-Integritätsprüfer) meldete Manipulationen: »/sbin/init« und »/usr/lib/locale/en_US« entsprachen nicht mehr dem Soll-Zustand. Die Änderungen reaktivierten das Rootkit nach jedem Reboot.

Die Reaktion des Debian-Projekts war prompt und konsequent: Die Admins nahmen alle betroffenen Rechner vom Netz und analysierten den Vorfall. Sie stellten sicher, dass alle Pakete unversehrt sind. Für Debian-Entwickler hat der Vorfall eine sehr unangenehme Konsequenz: Da der Eindringling Root auf den Maschinen war, konnte er dort Passwörter und Passphrasen erfahren, also eventuell auch private SSH- und PGP-Schlüssel. [http://www.wiggy.net/debian/]

Bereits am 2. November fielen die Server des Savannah-Projekts der FSF einem vergleichbaren Angriff zum Opfer; bemerkt wurde dies aber erst am 1. Dezember. [http://savannah.gnu.org/statement.html] Ein ähnlicher Vorfall traf am 2. Dezember das Gentoo-Projekt: Hier kamen die Eindringlinge durch eine Rsync-Lücke und installierten dann ebenfalls das Suckit-Rootkit. [http://www.gentoo.org/news/de/gwn/20031208-newsletter.xml ]

Mozilla 1.6b freigegeben

In der vorliegenden Version behoben die Entwickler eine Reihe von sicherheitsrelevanten Bugs. Zudem aktivierten sie wieder die Übersetzungsfunktion für Webseiten und brachten den Chat-Client auf den neusten Stand.

Der Browser unterstützt mit dieser Release nun auch für andere Plattformen als Windows zur Authentifizierung das NTLM-Protokoll, das überwiegend in Anwendungen der Firma Microsoft Verwendung findet.

Update für Star Office 7

Mit dem ersten Update für die Office-Suite Star Office 7 behebt Sun Microsystems, [http://www.sun.com] schwerwiegende Softwarefehler, die die Anwendung zum Absturz brachten.

So versuchte das Programm beispielsweise beim Start eine Verbindung zum Internet aufzubauen, Formeln ließen sich nicht vernünftig kopieren und fügte der Anwender nach einem Undo Text aus der Zwischenablage ein, verursachte dies unter Umständen sogar einen Programmabsturz.

Das Unternehmen stellt nun Patches für die Plattformen Linux, Solaris und Windows bereit, die jeweils rund 20 MByte groß sind und auf der Webseite zum Download bereitstehen. [http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xprod-StarOffice&nav=pub-patches">http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xprod-StarOffice&nav=pub-patches]

Linux testen mit Mandrake Move

Mandrake Move erweitert das von Knoppix bekannte Konzept, bei dem das System von der CD bootet und sich teilweise in den Arbeitsspeicher entpackt.

Als Zugabe legt der französische Distributor Mandrake einen USB-Stick bei, auf dem der Anwender die Konfiguration sowie Nutzerdaten abspeichern kann. So lassen sich beispielsweise Internetzugangs- oder Netzwerkeinstellungen sowie Nutzerdaten dauerhaft speichern und bei Bedarf wieder laden.

Die Festplatten im System tastet die Distribution nicht an, eine Installation ist nicht notwendig. Damit lässt sich beispielsweise an fremden PCs mit Linux arbeiten, ohne das bereits installierte System zu verändern.

Mandrake bietet neben einer Download-Variante auch zusätzlich zwei Box-Versionen an. Mit einem 128 MByte großen USB-Stick kostet das Paket 70 Euro, bei doppelter Speicherkapazität sind rund 130 Euro fällig. [http://www.mandrakestore.com]

Mandrake bietet ebenfalls ein Knoppix-ähnliches Live-System an.

Web-Entwicklung für den Apache

Mit der neuen Release von Team Developer erweitert Gupta Technologies die Enwicklungsumgebung um die Kompatibilität zu Linux. Mit Version 3.1 können Entwickler ihre Projekte direkt auf den Apache-Webserver zuschneiden.

Die IDE bietet umfangreiche Debugging-Funktionen mit verschiedenen Verfolgungs- und Protokollierungsoptionen. Darüber hinaus arbeiteten die Entwickler an der Performance der Software. Mit dem Tool lassen sich zudem XML-Dokumente und Schemata generieren, wobei das Programm auf eine Datenbank als Datenquelle zurückgreifen kann. Diese Funktion ist in der neuen Ausgabe erweitert worden.

Das Unternehmen bietet eine Testversion, die mit einer Entwicklungsversion der firmeneigenen Datenbank SQL-Base ausgeliefert wird, zum Download an. Die Vollversion kostet rund 4400 Euro. [http://www.gutaworldwide.com]

Linux für Smartphones

Mit der Ankündigung, den Einsatz von Linux auf seinen Mobiltelefonen als Betriebssystem zu prüfen, versetzte der japanische Hersteller NTT Docomo dem Software-Giganten Microsoft einen Schlag. Alternativ zu Linux käme nur Symbian OS in Frage, das vor allem im europäischen Markt verbreitet ist. Das japanische Unternehmen sei an einer Standardisierung interessiert und suche derzeit nach einer geeigneten Plattform. Dabei sieht Docomo die Vorteile von Linux vor allem in den offenen Quellen und der Anpassbarkeit der Software an die Anforderungen im Embedded-Bereich. [http://www.nttdocomo.com]

Bandbreiten-Management

Greifen mehrere Clients über ein zentrales Gateway ständig auf das Internet zu, bietet sich ein Bandbreiten-Management an, um die vorhandenen Ressourcen gleichmäßig zu verteilen.

Mit Smooth-Traffic hat der Hersteller Smoothwall ein solches Plugin in seinem Programm. Es bietet eine einfache Konfigurationsoberfläche, über die sich Anwender und Rechner priorisieren lassen. Das Plugin für die Firewall-Distribution ist als zusätzliches Paket zum Corporate Server 3.0 erhältlich.

Der Preis für das Modul ist vom Datendurchsatz abhängig: Das günstigste Angebot beginnt bei rund 300 Euro und einer Datenrate von 1 MByte pro Sekunde; bei einem Durchsatz von 10 MByte pro Sekunde liegt der Preis bei rund 1560 Euro. [http://www.smoothwall.com]

Storage-Lösung mit Fibre-Channel

Die Software Mayastor verwandelt einen Linux-Server mit Fibre-Channel-Karte in ein günstiges Storage-System. Bisher ist die Voraussetzung ein Controller von Qlogic. Die Entwickler haben die Treiber sehr ausführlich dokumentiert und erläutern anhand von Codeschnipseln auch die Funktionsweise der Kernelmodule. Diese ermöglichen zudem den Übergang von Fibre-Channel auf SCSI.

Derzeit stehen fertig übersetzte RPM-Paket für die Red-Hat-Versionen 7, 8 und 9 zur Verfügung. Die Quellen waren bei Redaktionsschluss allerdings noch nicht auf der Webseite zu finden, sollen aber laut Hersteller veröffentlicht werden. [http://www.pavitrasoft.com]

Bisher unterstützt die Fibre-Channel-Lösung nur Karten von Qlogic.

Software-Management mit Red Carpet Enterprise 2

Nach dem Aufkauf von Ximian durch den amerikanischen Netzwerkspezialisten Novell lässt der neue Mutterkonzern die Produktpalette von Ximian aktiv weiterentwickeln: Mit Ximian Red Carpet Enterprise 2 wurde vielleicht nicht der einfachste Name gefunden, der Alltag des Administrators soll nach der Vorstellung der Entwickler jedoch in Zukunft erheblich leichter sein.

Das Tool verwaltet die vorhandenen Software-Installationen in einem Linux-Netzwerk und hilft bei der Organisation von Updates und dem Einspielen neuer Pakete. Die überarbeitete Version 2 unterstützt dabei neben Red Hat die Distribution Suse, die ab Januar ebenfalls zum Portfolio von Novell gehört.

Red Carpet fasst Programme zu so genannten Package-Sets zusammen. Danach spielt es diese gebündelt auf einem Client ein und verwaltet sie auch gemeinsam. Eine Inventarverwaltung liefert Informationen über alle Software, die auf Workstations und Servern im Netzwerk installiert ist. Zudem erhebt die Funktion umfangreiche Daten über die Hardware.

Mit der Integration in das Novell Ressourcen Management System erweitert Red Carpet Enterprise 2 bei Bedarf die Server-, Desktop- und Handheld-Verwaltungslösung Zenworks um Linux-Eigenschaften. Das Preismodell gestaltet sich in jedem Fall sehr einfach: Pro verwaltetem System verlangt Novell 200 US-Dollar. [http://www.ximian.com]

Mit Red Carpet Enterprise 2 bietet Novell eine zentrale Softwareverwaltung für Linux-Rechner in einem Netzwerk an.

Günstige Software-Abonnements

Red Hat ermöglicht Ausbildungsstätten und Einzelpersonen aus dem Bildungsbereich den kostengünstigen Zugriff auf Produkte. Ein Abonnement von Red Hat Enterprise Linux Workstation kostet in der Academic Edition 25 Euro pro Jahr, der normale Straßenpreis liegt hier bei knapp 350 Euro. Das Abonnement von Enterprise Linux Advanced Server ist für 50 Euro zu haben. Hier liegt der Normalpreis bei rund 1740 Euro.

Teilnahmeberechtigte wählen zwischen Abonnements oder einem Site-Programm. Site-Abonnements sind für Gruppen von Studenten, Institute oder Institutionen verfügbar. Ein Basispaket für 2500 Euro im Jahr bietet Schülern, Lehrenden und Mitgliedern der Belegschaft auf allen Systemen uneingeschränkte Service-Abonnements für die Enterprise Linux WS (Academic Edition).

Weitere Informationen zu dem Programm und zu den Voraussetzungen für die Teilnahme, stehen auf der Webseite [http://www.redhat.com/solutions/industries/education].

CAE für Altix

Die Firma UGS PLM Solutions [http://www.sgi.de] eine neue Hardware-Software-Lösung auf den Markt. Das Bundle besteht aus der CAE-Software NX Nastran und einer Altix 3000 mit 64-Bit-Itanium-Prozessor.

Zielmarkt für das Angebot sind die Produktentwicklung in der Automobilbranche und in der Luft- und Raumfahrtindustrie sowie jene Sektoren der Fertigung, in denen Simulationsberechnungen wichtig sind. (agr)

Kurz notiert

Freeglut 2.2.0: Freie GLUT-Implementierung. Toolkit zur Programmierung von Fensterelementen und Maus- oder Keyboard-Funktionen innerhalb von OpenGL. Neu: Unterstützung für Mausräder programmiert sowie zahlreiche Bugfixes. Lizenz: MIT/X-Konsortium [http://freeglut.sf.net]

Auto Directory Index PHP Script 1.3.0: PHP-Frontend für die Darstellung von Verzeichnisinhalten. Mit Zugriffskontrolle und Download-Hilfe. Neu: Alle Verzeichnisse werden in jeweils einer eigenen Tabelle dargestellt. Unterstützt nun Links zu Verzeichnisstrukturen über das Internet hinweg. Wget-ähnlicher Download möglich. Lizenz: GPL [http://autoindex.sourceforge.net/]

Aware 0.10.1: Systemüberwachungs-Software für verteilte Rechner im Netzwerk. Neu: Erstellt Statusberichte. Alarm- und Ereignisberichte können abgefragt werden. Bugfixes und Performance-Verbesserungen. Lizenz: GPL [http://www.elegant-software.com/software/aware/]

Gnu Automake 1.8: Automake generiert automatisch Makefiles basierend auf den Vorgaben und der Systemumgebung. Neu: Verbesserte Erkennung der Quelltextdateien und automatische Generierung der Dokumentation. Lizenz: GPL [http://www.gnu.org/software/automake/]

Gecko Multimedia System 0.1.2: Komplette Multimedia-Umgebung mit automatischer Aufnahmefunktion über Online-Programminformationen. MP3-, CD-, DVD-Player und Videogerät in einer Software. Neu: Verbesserungen bei den Tastenkürzeln und den Playlisten für CDs. Kleine Änderungen am Design. Schwere Fehler im Audio-Player behoben. Lizenz: GPL [http://gecko.sourceforge.net]

Mailbridge 0.6: Die Software tunnelt POP- und SMTP-Verbindungen über HTTP, um so Proxyserver zu umgehen. Arbeitet als lokaler Mailserver. Neu: SMTP-Implementation überarbeitet. Bug behoben, der Anwender nicht mehr als fünf bis zehn Nachrichten verschicken ließ. Lizenz: Freeware [http://www.ohardt.com/mailbridge/]

Syschk 0.4: Kleines C-Programm, das ein System überwacht und bei Überschreitung verschiedener Parameter den Administrator alarmiert. Neu: Arbeitet ab dieser Version mit Kernel 2.6 zusammen. Lizenz: GPL [http://jdanjou.org/syschk/]

Quick Image Viewer 1.9: Schlanker Bildbetrachter mit Diashow-Funktion und umfangreichen Shortcuts zur schnellen Bedienung. Neu: Zusätzliche Tastenkombination. Geschwindigkeit der Slideshow über Tasten steuerbar. Bilder lassen sich im Hauptfenster mittels Maus verschieben. Neue Kommandozeilenoptionen hinzugefügt. Lizenz: GPL [http://www.klografx.net/qiv/]

Linux Bandwidth Arbitrator 7.53: Werkzeug zum Bandbreiten-Management mit grafischer Aufbereitung des Netzwerkverkehrs. Neu: Anzahl der ausgehenden und eingehenden Verbindungen begrenzbar. Verbesserte Überwachung von Netzwerk-Ports und -Diensten. Lizenz: Kommerzielle und freie Lizenz (nach Funktionsumfang) [http://bandwidtharbitrator.com]

Townportal 0.5: Aufbauend auf Midgard stellt Townportal ein komplettes Framework für den Webauftritt einer Stadt oder eine Gemeinde zur Verfügung. Neu: Portierung auf Midcom 1.2, Verbesserungen im Design und Wysiwyg-Bearbeitung einer Seite. Lizenz: GPL [http://www.midgard-project.org/projects/townportal/]

SMTP-Vilter 1.1.1: Virenscanner und Spamfilter zur Integration in Sendmail. Die Software führt eine Inhaltsanalyse durch und kann verdächtige Mails zurückweisen, speichern oder einfach markieren. Neu: Mehrere Backends für die Software können hintereinander geschaltet werden. Neues Backend zu Spamassasin integriert. Lizenz: BSD [http://www.etc.msys.ch/software/smtp-vilter/]

Renaissance 0.8.0: Tool zur Beschreibung von Interfaces für Gnustep mittels XML-Formaten. Neu: Neue Tags implementiert und bestehende erweitert. Alle Fenstertypen und Kontrollfelder sind nun beschreibbar. Speicherüberläufe behoben. Lizenz: GPL [http://www.gnustep.it/Renaissance/]

Kurz notiert

KDE Radio Station 0.5: KDE-Radio-Empfänger für Streams aus dem Internet, so genanntes Webradio. Neu: Unterstützung für Icecast-Directories und Integration in andere Anwendungen mittels KParts möglich. Lizenz: GPL [http://mindx.dyndns.org/kde/radio/]

Ethereal 0.10.0: Netzwerk-Monitoring mit umfassenden Fähigkeiten zur Paketanalyse. Neu: Performance-Verbesserungen, die die Applikation bis zu dreimal schneller gegenüber früheren Versionen macht. Neue Filter für die Ausgabe von Paketen, die auf ein bestimmtes Kriterium passen. Das Userinterface ist komplett überarbeitet und die Ausgabedaten können in XML (PDML) abgespeichert werden. Lizenz: GPL [http://www.ethereal.com]

Gnu Shishi 0.0.9: Freie Kerberos-Implementation zur Authentifizierung von Anwendern in Netzwerken. Die Software stellt eine Bibliothek bereit zur Integration in andere Anwendungen. Bisher stellt die Software Schnittstellen zu SSH, Telnet, IMAP und RSH bereit. Neu: Integration von Datenbank-Backends und LDAP. Verbesserte Unterstützung für Systeme mit schlecht synchronisierten Uhrzeiten. Verschlüsselung der Kommunikation zwischen Client und Server mittels TLS möglich. Lizenz: GPL [http://www.gnu.org/software/shishi/]

Eric3 3.3.1: Python-IDE mit umfangreichen Hilfsfunktionen zur Programmierung in der Skriptsprache. Neu: Kompatibilitätsproblem zu PyQT/Sip 3.9 gelöst. Anwender mit älteren Versionen brauchen nun kein Update der beiden Programme vorzunehmen. Lizenz: GPL [http://www.die-offenbachs.de/detlev/eric3.html]

A Latex CD Cover Class 1.0.1: Latex-Klasse, die CD-Cover generiert. Neu: Mittels eines Ruby-Skripts wird die Online-Datenbank [http://vigna.dsi.unimi.it/cd/]

Byte Hoard 1.0-rc4: Dateiablage auf einem Netzwerkrechner mit einem Web-basierten Zugriff für Anwender. Neu: Neue Option integriert, rekursives Löschen von Verzeichnisse ist nun möglich. Lizenz: GPL [http://bytehoard.sourceforge.net]

XMLTV2HTML 0.0.7: Skript, das die XML-Daten aus dem Programm XMLTV in HTML umwandelt. Neu: Mittels DHTML und Javascript bietet der HTML-Output direkte Informationen, wenn der Mauszeiger über einen Eintrag bewegt wird. Lizenz: GPL [http://www.cherrynebula.net/projects/xmltv2html/xmltv2html.html]

Luma 1.1: Python-basiertes Werkzeug zum Bearbeiten von LDAP-Daten. Software durch Plugins erweiterbar. Sprachunterstützung für Deutsch und Englisch. Neu: Mit Python 2.3 kompatibel. Fehler in der Berechnung des Datums behoben. Lizenz: GPL [http://luma.sourceforge.net]

Metawriter 0.0.11: Werkzeug zur Erstellung von strukturierten und verlinkten Texten vornehmlich für Dokumentationszwecke. Neu: Links und andere eingebettete Element können via Drag & Drop aus dem Hauptfenster der Applikation in die eigentliche Dokumentstruktur eingefügt werden. Lizenz: GPL [http://sourceforge.net/projects/kml]

Intel C++ Compiler 8.0: Intel-Compiler für C++. Bietet die volle Unterstützung für alle Features der 32- und 64-Bit-Architektur des Chipherstellers inklusive Hyper-Threading. Neu: Unterstützung für den CPU-Typ Prescott und verbesserte Sourcecode- und Binary-Kompatibilität zum GCC. Lizenz: Kommerzielle Lizenz [http://developer.intel.com/software/products/compilers/clin/]

Software Suspend Core Patches 2.0-rc3: Alternatives System zum Advanced Power Management (APM) und Advanced Configuration and Power Interface (ACPI), das den Hauptspeicher als Image auf der Festplatte speichert und beim nächsten Reboot so lädt, als ob der Rechner niemals ausgeschaltet worden wäre. Neu: Die Software unterstützt die Verschlüsselung des auf der Festplatte gespeicherten Image. Lizenz: GPL [http://swsusp.sf.net]

Simple Samba Commander 0.3.5: Einfacher Konsolen-Client für ein SMB-Netzwerk. Der Anwender kann damit Daten auf Samba-Laufwerken ablegen und löschen. Neu: Ein Fehler beim Einlesen der Konfigurationsdatei ist behoben. Die Software zeigt die verbleibende Zeit beim Download einer Datei an. Außerdem ist ein Bug gefixt, der beim Übersetzen der Software mit dem GCC 3.3 auftrat. Lizenz: GPL [http://www.rafim.prv.pl/smbc/smbc/]

GNU Radius 1.2: Freie Radius-Server-Implementation. Support für MySQL und PostgreSQL als Logging-Backend und zur Speicherung von Userdaten zur Authentifizierung. Neu: Neue Logging-Einträge möglich, die um zusätzliche Informationen über eingehende Anfragen erweitert werden können, sodass eine umfangreichere Auswertung möglich wird. Verbesserte Debugging-Fähigkeiten für komplexe Konfigurationen. Lizenz: GPL [http://www.gnu.org/software/radius/]

J-Bird 0.3.0: Software zur Registrierung von Vogelarten unter besonderer Berücksichtigung der Regionen, in denen diese vorkommen, und der Distanzen, die von Zugvögeln geflogen werden. Neu: Die Software bietet nun die Möglichkeit, die Routeninformationen von Zugvögeln durch zusätzliche Informationen zu erweitern. Lizenz: GPL [http://j-bird.sourceforge.net]

Submount 0.6: Automount-Ersatz mit einer zweigeteilten Architektur aus Kernelmodul und Userspace-Software. Die Software bindet CDs und DVDs sowie andere Speichermedien automatisch in das Dateisystem ein. Neu: Aufgrund zahlreicher Nachfragen integrierten die Entwickler die Unterstützung für NFS-Laufwerke. Die Dokumentation ist in einer Manpage zusammengefasst worden. Lizenz: GPL [http://submount.sourceforge.net]

LinVDR 0.5: Schlanke (zirka 30 MByte Download) und leicht zu installierende Linux-Distribution mit digitalem Videorekorder (VDR). Nahezu automatische Installation per Boot-CD. Neu: Kernel 2.4.23, VDR Admin 0.95, Installation und Setup mit i18n-Support (deutsch und englisch), Tastatursteuerung von VDR auch bei laufendem FBTV, mehr Plugins, unterstützt Audio-CDs. Lizenz: GPL [http://linvdr.org/projects/linvdr]