Debian OpenSSL Schwachstelle – Nicht die SSH-Keys vergessen

13. Mai 2008 4 Kommentare

Die OpenSSL-Schwachstelle in Debian Etch, Ubuntu von Feisty bis Gutsy und alle anderen Derivaten kann man getrost als GAU bezeichnen, denn die Konsequenzen können dramatisch sein. Leute die öfters mit Verschlüsselung zu tun haben wird der Satz

It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch

alarmierend genug sein. Ubuntu ist da deutlicher:

This includes the automatically generated host keys used by OpenSSH, which are the basis for its server spoofing and man-in-the-middle protection.

Genau, eigentlich jeder mit einen Server auf dem eines der obigen Betriebs-Systemen läuft ist damit direkt von dieser Sicherheitslücke betroffen. Um, zum Beispiel auf einen Root-Server, bei Debian Etch neue Keys zu erzeugen sollte man zur Sicherheit eine zweite SSH-Session aufmachen, dann die alten Keys löschen und neue erzeugen:

 # apt-get update && apt-get -y upgrade 
# cd /etc/ssh
# rm ssh_host_*
# /var/lib/dpkg/info/openssh-server.postinst configure

Danach ausloggen, den alten Key aus der ~/.ssh/know_hosts löschen und neu verbinden. Fertig.

Howto use Blastewave and Sunfreeware Repositories in OpenSolaris 2008.05

10. Mai 2008 3 Kommentare

First how much stuff is in it?

bash-3.2# pkg list -a | wc -l
    4465

Now add the repos

pkg set-authority -O http://blastwave.network.com:10000 blastwave
pkg set-authority -O http://pkg.sunfreeware.com:9000 sunfreeware.com

and update

pkg refresh

So you get

bash-3.2# pkg list -a | wc -l
    6381

Yay!

OpenSolaris hat keine Community? Sie haben sogar zwei!

8. Mai 2008 4 Kommentare

Es gibt nicht nur den #OpenSolaris Channel in Freenode, es gibt mittlerweile auch #os200805. Warum?

< DerJoern > why there is a seperate channel for indiana?!
< 1 > some guys *hate* it
< DerJoern > in #opensolaris ?
< 1 > yes
< 2 > why do they hate indiana ??
< 1 > because it’s a „copy of linux“

Das ist alles so verdammt traurig.

Offene Tür

8. Mai 2008 3 Kommentare

Klick to enlarge:

Comic über Closed- und Open-Source

Fehlendes Word Feature

7. Mai 2008 5 Kommentare

Es wird ja immer gesagt von MS Word würde man nur 10% der vorhandenen Features nutzen, dabei fehlen wichtige Dinge, wie zum Beispiel die Tab-Completion beim eintippen von Datei-Pfaden. Mir ist Schleierhaft warum in einer ausgereiften Software ein so wichtiges Feature fehlt.

Tags: ,

Linux ist Frickelkram

6. Mai 2008 6 Kommentare

Höre ich immer wieder aus der BSD- und aus der Solaris-Ecke. Zum Beispiel dort in den Kommentaren und beim Jörg schwingt das immer wieder mit. Warum? Was stört euch? Ich will Fakten und Argumente hören.

Sat-TV erste Regel

6. Mai 2008 4 Kommentare

Irgendwo läuft immer ein Tatort.

Tags: ,

OpenSolaris 2008.05 – Das sowhat?-Release

5. Mai 2008 4 Kommentare

War nicht heute die Veröffentlichung vom Release Candidate 3 von OpenSolaris 2008.05 angedacht? Anyway, aus irgendeinen Grund hat sich Sun heute erbarmt und dann doch die stabile Version herausgebracht. Ich hatte mir schon letzte Woche eine Version installiert und auf das Woa!!!! gewartet – kam aber nicht. Stattdessen war DNS komplett kaputt inklusiver leerer resolv.conf und einer nsswitch.conf wie sie in Solaris vor zehn Jahren üblich war.

Zugegeben was Jörg über das Snapshot based Boot Enviroment zeigt ist schon cool, aber sonst? Oh, ein Paket-Manager mit etwa 4500 verfügbaren Paketen. Klingt nach Erlösung, ist aber keine, sondern ein Solaris mit Gnome-Desktop – no more, no less.

Ich will das nicht schlecht machen, denn es zeigt letztlich das es (wenn auch im Schneckentempo) weitergeht mit Solaris. Klar, sie haben was das Userland angeht ein paar Jahre aufzuholen und nun einen Schritt getan, aber ein großer Schritt war es nicht. Vielleicht verständlich, denn die ‚bloß nichts verändern‘-Fraktion ist groß, denn viele die etwas ändern wollten sind entnervt gegangen. Somit ist OpenSolaris 2008.05 quasi der kleinste gemeinsame Nenner und genauso fühlt es sich an.

Tags:

Zitat des Tages

3. Mai 2008 2 Kommentare

Wenn man im Internet die Pornos verbieten würde, dann gäbs bald nur noch eine Website mit dem Titel ‚Gebt uns die Pornos wieder‘

Dr. Cox, Scrubs, S03E04

via WAGII

Tags:

Blanke Notwehr

3. Mai 2008 6 Kommentare

Es gibt tatsächlich noch Menschen die Catchall Mailboxen für eine tolle Idee halten und auch durch Argumente nicht zu erschüttern sind. So ein Konstrukt führt einen sehr direkt vor Augen wie kaputt das Medium Email mittlerweile ist, denn die Mail-Fluten die über einen Server herein brechen sind schon fast beängstigend. Man kann kaum dem Mail-Log folgen, in einer derartigen Geschwindigkeit prasseln die Spam-Mails herein und auch eine mehrstufige Verteidigung, die fast jede Stufe des SMTP-Dialogs absichert schafft kaum Abhilfe. Die Not zwingt bei solchen Konstellationen zu Maßnahmen, an die man vor Jahren noch nicht denke mochte oder die dahinterstehende Idee für abwegig hielt.

Im Grunde halte ich Sender Address Verification immernoch für zumindest fragwürdig, aber trotzdem hab ich das dann doch in Form von smf-sav eingesetzt. Die Ergebnisse sind genauso fragwürdig, denn es wird zwar ein guter Teil der Mails in einer viel früheren Stufe des SMTP-Dialogs abgelehnt, aber die Spammer intressiert das nicht wirklich. Natürlich sinkt dadurch die allgemeine Auslastung, trotzdem prasselt keine einzige Mail weniger auf das System ein. Muss ich also doch weiter Nörgeln.