EDV – Ende der Vernunft

Artikel-Schlagworte: „Ubuntu“

Die OpenSSL-Schwachstelle in Debian Etch, Ubuntu von Feisty bis Gutsy und alle anderen Derivaten kann man getrost als GAU bezeichnen, denn die Konsequenzen können dramatisch sein. Leute die öfters mit Verschlüsselung zu tun haben wird der Satz

It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch

alarmierend genug sein. Ubuntu ist da deutlicher:

This includes the automatically generated host keys used by OpenSSH, which are the basis for its server spoofing and man-in-the-middle protection.

Genau, eigentlich jeder mit einen Server auf dem eines der obigen Betriebs-Systemen läuft ist damit direkt von dieser Sicherheitslücke betroffen. Um, zum Beispiel auf einen Root-Server, bei Debian Etch neue Keys zu erzeugen sollte man zur Sicherheit eine zweite SSH-Session aufmachen, dann die alten Keys löschen und neue erzeugen:

 # apt-get update && apt-get -y upgrade
# cd /etc/ssh
# rm ssh_host_*
# /var/lib/dpkg/info/openssh-server.postinst configure

Danach ausloggen, den alten Key aus der ~/.ssh/know_hosts löschen und neu verbinden. Fertig.

Ubuntu macht PR in Microsoft-Style:

LONDON, April 21, 2008 – Canonical Ltd. announced the upcoming availability of Ubuntu 8.04 LTS Server Edition for free download on Thursday 24 April.

Wenn man was verkaufen will kündigt man an, das irgendetwas dann und dann fertig ist. Wer nix verkaufen muss sagt einfach das es fertig ist.

• pactester – Pactester is a tool to test proxy auto-configuration (PAC) files
• mylvmbackup – Obtains a read lock on all tables and flushes all server caches to disk, makes an LVM snapshot of the volume containing the MySQL data directory, and unlocks the tables again
• Hardy Heron – Clean or Dirty – As the release of Ubuntu 8.04 LTS rapidly approaches, the all important question is beginning to form in everyone’s mind. Upgrade, or freshly install Ubuntu ist das neue Windows *kopfschüttel*

Beschäftigt man sich mit der Verfügbarkeit von Ubuntu läuft man schnell in Platitüden: ‘Nimm LTS, das ist 5 Jahre supported’ heisst es dann. Geht man etwas tiefer differenziert sich das Bild:

Ubuntu 6.06 LTS (Long Term Support) will be supported with security updates for 5 years on the server and 3 years on the desktop after its release [..]
Ubuntu 6.06 LTS Release Notes

Gut, es gibt also eine Desktop- und eine Server-Variante. Nur, worin schlägt sich das nieder? Getrennte Paket-Repositories ging es nicht, alles kommt aus einer Quelle. Ein Indiz über den Umfang liefert die /etc/apt/sources.list selbst, indem vor der Verwendung der universe und multiverse Repositories quasi gewarnt wird. Diese beiden dürften nicht zum LTS gewören und sonst? Eine schwierige Frage, die sich auch schon andere gestellt haben und dabei ist diese Liste aufgetaucht.

Von den vormals 17000 Paketen bleiben also 533 übrig. Somit relativiert sich also die Sache ein wenig und es scheint mir eine gute Idee zu sein auch Dapper LTS nicht länger als 3 Jahre zu nutzen.

Gibt es einen besseren Beweis als diese Überschift?

Tweaking Hidden Ubuntu Settings With Ubuntu Tweak

Ich glaube kaum.

Und dieser Bug existiert immer noch in Ubuntu. War da nicht was mit Enterprise Ready?

Update: Ein Jahr nach der Ankündigung sind Sun Server offziell für Ubuntu zertifiziert. Die Reihenfolge der Nennung ist intressant.

Der Chef von Ubuntu darf auf CIO.COM mal kräftig die Werbetrommel rühren – Top Ten Reasons Why Ubuntu Is Best for Enterprise Use. Marketing Blabla wie es Steve Ballmer nicht besser hinbekommen hätte. Der Ubuntu Hype ist anscheinend an einen Punkt angelangt wo Kasse gemacht werden kann. Anscheinend teilen nicht alle diese Hochstimmung, anders kann man Ubuntu Server: Good Concept, Flawed Execution wohl nicht deuten. Ich bin ja mal gespannt, wann die nächste OS-Sau durchs Dorf getrieben wird. Manche meinen ja OpenSolaris könnte das sein, davon sind sie aber meiner Meinung nach noch ein paar Jahre entfernt.

via Flickr

Irgendwie habe ich Ubuntu im Moment über, ich muss mich mal dringend nach Alternativen umschauen. Es sind immer wieder Kleinigkeiten die mich wahnsinnig nerven. Dabei ist es nicht der Fehler an sich, sondern der für mich zu grosse Unterschied zwischen Anspruch von Ubuntu und Wirklichkeit.

Meine Anforderungen sind eigentlich gar nicht so gross. Sie (die Distribution) sollte halbwegs aktuell sein, KDE (alternativ XFCE) und Firefox bereit halten. Ich möchte mit meiner DVB-T Karte TV gucken können, wobei die Karten nicht das Problem ist, sondern eine brauchbare Applikation wie z.B. klear. Damit hört es auch schon auf. Prinzipiell präferiere ich deb-basierende Distributionen gegenüber RPM, trotzdem wird es wohl mal Zeit für mich meine jahrelang gepflegte Abneigung neu aufleben zu lassen oder aufzugeben. Hier die Kandidaten:

• Archlinux – a simple, lightweight distribution klinkt verlockend
• Debian – Thats were my heart belongs ;)
• Fedora – Irgendwas müssen die Leute daran finden
• Mandriva – Hab ich mir noch nie Ernsthaft angeschaut, wird wohl mal Zeit
• Sidux – Hatte früher eine Zeit mal Kanotix, vielleicht ist Sidux ja besser

Ich wurde heute auf der Arbeit auch schon gefragt ‘Wieso nicht Windows?’. Dazu kann ich nur wiederholen: So schlecht geht es mir nicht und so übel ist Ubuntu wiederum auch nicht.

Wenn man einfach nur seine Arbeit erledigen möchte, dann kann Open-Source ganz schön nerven. Eigentlich wollte ich nur ein Dokument ausdrucken, aber erst spuckt mir Cups in die Suppe und dann Ghostscript, aber der Reihe nach.

Bei älteren Cups Versionen gab man nur das Backend (z.B. http) und das Ziel wie z.B. http://statler:631/printers/keller zum Drucken an. In den neueren Versionen sucht man zuerst verzweifelt nach einen HTTP-Backend. Erst wenn man den Backend Error Handler auswählt kann man beliebige Backends auswählen, nur die richtige Syntax wird einem nicht verraten und die Beispiel im Web-Frontend sind alle falsch. Richtig muss es dann so beh:/0/3/5/http://statler:631/printers/keller aussehen.

Hat man das unter Ubuntu Gutsy umschifft fliegen einen Ghostscript um die Ohren:

GPL Ghostscript SVN PRE-RELEASE 8.61: Unrecoverable error, exit code 1

Und ich sage es immer wieder: Einfach nur ein Debian Sid sechs Monate abhängen lassen und dann für Stable erklären, das kann nicht funktionieren.