Fleximus Blog

HardenedBSD: Ein Interview mit den Kernentwicklern

Felix Ehlers — Fri, 09 Oct 2015 00:00:00 +0000

Wir freuen uns, Oliver Pinter und Shawn Webb, die Kernentwickler des HardenedBSD-Projekts, interviewen zu dürfen.

freebsd-update schlägt auf Systemen vor Version 9.0 fehl

Felix Ehlers — Thu, 20 Feb 2014 00:41:00 +0000

Du möchtest dein FreeBSD-System vor Version 9.0 über freebsd-update aktualisieren, doch der Vorgang schlägt fehl und es wird folgende Fehlermeldung angezeigt:

The update metadata is correctly signed, but failed an integrity check. Cowardly refusing to proceed any further.

Per Namen in eine FreeBSD-Jail wechseln

Felix Ehlers — Thu, 18 Apr 2013 12:20:44 +0000

Lass uns lernen, wie man Befehle in einer Jail ausführt, indem man den Jail-Namen anstelle der Jail-Nummer verwendet.

Squid Zeitstempel konvertieren

Felix Ehlers — Sun, 17 Jul 2011 09:44:27 +0000

Wenn man mit einer Squid Access Log arbeitet, möchte man gelegentlich herausfinden, wann auf eine Website oder Ressource zugegriffen wurde. Squid speichert die Datums- und Zeitangaben dafür in einem nicht menschenlesbarem Format.

Whitelisting von Dateiendungen in Nginx

Felix Ehlers — Thu, 23 Jun 2011 20:13:03 +0000

Nginx ist ein großartiger Webserver, der flexibel, funktionsreich und recht gut dokumentiert ist. Aber wolltest du schon mal Dateien anhand ihrer Dateiendungen auf eine Whitelist setzen und hast in der Dokumentation keine Lösung dafür gefunden? Die schlechte Antwort lautet: Du wirst sie nicht finden.

Die gute Antwort lautet: Es ist möglich.

Schnellere Startzeiten auf Nehalem-Systemen

Felix Ehlers — Thu, 23 Jun 2011 19:54:33 +0000

FreeBSD bootet auf neuen Servern mit Intels Nehalem-Chipsätzen quälend langsam. Du willst nicht 180 Sekunden und länger warten? Hier ist die Lösung.

Haiku bekommt acht Studenten für den GSoC 2011

Felix Ehlers — Thu, 28 Apr 2011 22:28:57 +0000

Haiku wurden für das diesjährige Google Summer of Code-Programm acht Studierende zugewiesen. Insgesamt haben sich 417 Mentoring-Organisationen beworben und 3731 Studierende haben 5474 Vorschläge eingereicht. Haiku ist stolz darauf, zu den 175 akzeptierten Mentoring-Organisationen zu gehören – mit 35 eingereichten Vorschlägen und 8 angenommenen Studierenden!

DragonFly BSD 2.10 veröffentlicht

Felix Ehlers — Wed, 27 Apr 2011 21:15:39 +0000

Die Version 2.10 unterstützt dank Aktualisierungen der ACPI- und APIC-Interrupt-Routing-Unterstützung eine viel größere Vielfalt an Hardware und Multiprozessorsystemen als frühere Versionen.

Nginx 1.0 veröffentlicht

Felix Ehlers — Wed, 13 Apr 2011 22:48:25 +0000

Nach neun Jahren Entwicklungszeit erreicht nginx die Version 1.0.0, die nun die aktuellste stabile Version und einsatzbereit ist. Version 0.8.54 ist nun die neueste ältere stabile Version.

Bildschirmfreigabe über SSH unter Snow Leopard aktivieren

Felix Ehlers — Mon, 14 Mar 2011 12:11:40 +0000

Stell dir folgendes Szenario vor: Du kannst keine Verbindung über VNC zu deinem iMac/Mac Mini herstellen, auf dem Mac OS X Snow Leopard läuft. Der Bildschirmfreigabe-Dienst ist nicht aktiviert. Allerdings ist eine Remote-Anmeldung über ssh möglich. Was kannst du tun?

Einführung in die Erstellung von Antiviren-Signaturen

Felix Ehlers — Sun, 13 Mar 2011 00:44:47 +0000

Hast du dich schon mal gefragt, wie Antiviren-Signaturen erstellt werden?

PHP 5.3.5 und 5.2.17 veröffentlicht, behebt mögliche DoS-Schwachstellen

Felix Ehlers — Mon, 10 Jan 2011 21:40:45 +0000

Diese Version behebt ein kritisches Sicherheitsproblem, bei dem der PHP-Interpreter bei der doppelten Konvertierung einer Zeichenkette hängen bleiben kann, wenn intern x87-FPU-Register verwendet werden. Diese DoS Sicherheitslücke ist als PHP-Bug #53632 gemeldet und unter der Kennung CVE-2010-4645 erfasst.

pfSense-Mirror in Deutschland

Felix Ehlers — Wed, 28 Jul 2010 23:24:16 +0000

Ich freue mich, bekannt geben zu dürfen, dass Fleximus nun ein offizieller Mirror für pfSense in Deutschland ist. Zum Zeitpunkt dieses Beitrags ist Fleximus der einzige Mirror in Deutschland.

OpenBSD 4.7 veröffentlicht

Felix Ehlers — Thu, 20 May 2010 08:34:31 +0000

OpenBSD 4.7 ist erschienen!

PlayStation-3-Exploit öffentlich veröffentlicht

Felix Ehlers — Mon, 01 Feb 2010 22:40:48 +0000

George Hotz alias geohot hat seinen PlayStation-3-Exploit veröffentlicht. Damit erlangt man die Kontrolle über den Hypervisor, was dazu genutzt werden könnte, raubkopierte PS3-Spiele und Spiel-Backups auf dem gehackten Rechner auszuführen.

Squid anfällig für DoS-Angriffe: Problem bei der DNS-Verarbeitung

Felix Ehlers — Mon, 01 Feb 2010 22:23:24 +0000

Aufgrund einer fehlerhaften Datenvalidierung ist Squid bei der Verarbeitung speziell gestalteter DNS-Pakete anfällig für einen Denial-of-Service-Angriff.

Avira-Statistiken zu Malware-Erweiterungen für Januar 2010

Felix Ehlers — Sun, 31 Jan 2010 10:22:11 +0000

Das deutsche Antiviren-Unternehmen Avira hat Statistiken zu Dateiendungen veröffentlicht, die von Malware in URLs verwendet werden, die in E-Mails oder auf infizierten Websites vorkommen können – für Januar 2010.

Das BSD-Magazin wird zur kostenlosen Online-Publikation

Felix Ehlers — Sun, 10 Jan 2010 11:49:12 +0000

Auf der Website des BSD-Magazins wird angekündigt, dass das BSD-Mag nun zu einer kostenlosen monatlichen Online-Publikation wird. Du kannst dich für den Newsletter anmelden und erhältst jede Ausgabe direkt in deinen Posteingang.

Bsdtalk 184: Interview über DragonFlyBSD

Felix Ehlers — Sun, 10 Jan 2010 11:40:11 +0000

Matthew Dillon wird interviewt und zu den jüngsten Entwicklungen bei DragonFly BSD befragt.

FreeBSD-Sicherheitshinweis 10-03: zfs

Felix Ehlers — Sun, 10 Jan 2010 11:07:28 +0000

Das ZFS Intent Log ZIL ist ein Mechanismus, der Schreibtransaktionen im Speicher sammelt und auf die Festplatte geschrieben wird, wenn synchrone Semantik erforderlich ist. Im Falle eines Absturzes oder Stromausfalls wird das Protokoll überprüft und die noch nicht festgeschriebenen Transaktionen werden wiederholt, um die synchrone Semantik aufrechtzuerhalten.