Diese Anleitung veranschaulicht, wie man einen Mandriva 2007 Spring Free (Mandriva 2007.1) Desktop einrichtet, der ein vollwertiger Ersatz für den Windows Desktop ist, das heißt der alle benötigten Programme enthält, die man auch bei Windows verwendet. Die Vorteile liegen auf der Hand: Man bekommt ein sicheres System ohne DRM Beschränkungen, das sogar auf alten Festplatten läuft. Das Beste daran ist: Jegliche Software ist kostenlos.

Vom Linux-Kernel der nicht mehr aktuellen Serie 2.4 gibt es eine neue Version, die hauptsächlich Fehlerkorrekturen enthält. Linux 2.4.36 gibt es ab sofort auf kernel.org.

Die kürzlich veröffentlichte Version 0.92 des freien Virenscanners ClamAV soll drei Schwachstellen enthalten, wie die Sicherheits-Mailingliste Full Disclosure berichtet. Für eine ist u.a. eine Race Kondition beim Anlegen temporärer Dateien verantwortlich. Falls ein Angreifer den nur vorgeblich zufällig generierten Namen einer Datei errät, kann er sie durch eine präparierte Datei ersetzen und eventuell sogar Schreibzugriff auf andere Dateien erhalten. Der Originalbericht enthält die detaillierte Fehlerbeschreibung. Außerdem kann der Scanner keine Dateien prüfen, die Base64-UUEncoded sind, so dass sich Schädlinge einschmuggeln lassen. Darüberhinaus überschreibt das Werkzeug Sigtool Dateien manchmal ohne Vorwarnung. Bislang gibt es noch kein Update zur Fehlerkorrektur. Auf der User-Mailingliste von ClamAV gibt es lediglich einen Vorschlag, wie sich die Race-Kondition beheben lässt. Die Risiken, die durch die Schwachstellen entstehen, sind aber eher gering. In einem Test der c’t-Redaktion konnte die Windows-Portierung ClamWin nicht überzeugen und erhielt nach dem Scanner von CA die schlechteste Bewertung beim Vergleich mit 16 Produkten. Den kompletten Test “17 Antivirus-Programme für Windows” gibt es in der aktuellen c’t-Ausgabe 01/08 (via heise.de).

Diese Anleitung veranschaulicht, wie man OpenSSH installiert und configuriert, sodass es für Benutzer chrooted Sessions zulässt. Mit diesem Setup gewährst Du Deinen Benutzern Shell-Zugriff ohne Angst davor haben zu müssen, dass sie Einblick in Dein gesamtes System haben. Deine Benutzer werden in ein bestimmtes Verzeichnis gesperrt, aus welchem sie nicht ausbrechen können.

Diese Anleitung erklärt, wie man einen Load Balancer (bestehend aus zwei Systemen) in einer aktiven/passiven Konfiguration mit Pound und keepalived auf Debian Etch aufsetzt. Der Load Balancer sitzt zwischen dem Benutzer und zwei (oder mehreren) backend Apache Web Servern, die den gleichen Inhalt aufweisen. Der Load Balancer verteilt nicht nur Anfragen an die beiden backend Apache Servers, sondern überprüft auch den Zustand des backend Servers. Wenn einer von ihnen ausfällt, werden alle Anfragen automatisch zum verbleibenden backend Server umgeleitet. Zusätzlich überwachen die beiden Load Balancer-Systeme sich gegenseitig unter Verwendung von keepalived. Wenn der Master ausfällt, wird der Slave zum Master, was bedeutet, dass der Benutzer keinerlei Störungen des Dienstes bemerken wird. Pound unterstützt Sessions, das heißt, Du kannst es mit jedem Web Programm verwenden, das Sessions in Anspruch nimmt (wie zum Beispiel Foren, Warenkörbe etc.).