Posts

Kurzmeldung: Hintertüre bei Linux-Systemen entdeckt

 Der Dienst SSH macht nach einigen Jahren wieder Schlagzeilen. Er wird vor allem für die Fernwartung von Linux Servern benutzt, man kann ihn aber auch bei Desktop-Systemen anwenden. So wie ich es verstanden habe, ist eine Datei kompromitiert, die im Zusammenhang mit diesem Dienst steht (xz-utils, eine Datenkompressionssoftware). Bei Open-Source Programmen gibt es manchmal das Problem, dass nicht genug Man-Power für die große Anzahl an Anwendungen und Paketen zur Verfügung steht. Wenn sich nun jemand anbietet, für eine bestimmte Software die Programmierarbeit zu übernehmen, z. B. für Sicherheitsaktualisierungen oder neue Funktionen, dann wird das meist gerne angenommen. Dazu muss man bemerken, dass es zwar auch Firmen gibt, die Open-Source Software programmieren, aber ein großer Teil der Arbeit hängt an Idealisten, die in der Regel dabei nichts verdienen. Nun ja, in diesem Fall wurde wohl ein falscher Entwickler-Account angelegt und heimlich eine Hintertür in die Software geschrieben. D
Kommentar veröffentlichen
Mehr anzeigen

Kurzmeldung: Bug beim Nvidia-Treiber mit Debian Kernel 6.1.0-18 (6.1.76-1)

 Hier nur ganz kurz für alle, die sich wundern, dass das Kompilieren des Nvidia-Treibers bei dem Debian Kernel 6.1.0-18 abbricht. Das Fixen ist schon in Arbeit: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1062932 Offenbar ist die neue Nvidia-Version schon in debian-proposed-updates, also noch nicht in den regulären Debian-Updates (noch nicht getestet). Wie lange es noch dauert, war aus den Mailing-Listen zumindest für mich noch nicht herauszufinden. Als Notlösung kann man unter den Grub Bootloader-Optionen den Kernel 6.1.0-17 auswählen, aber das ist natürlich keine Dauerlösung. P. S.: Bei mir gab es auch ein "Kernel-Panic" beim starten des Kernels 6.1.0-18, aber bisher habe ich nur wenige Treffer beim Googeln dazu gehabt. Offenbar ist irgendetwas beim Kernel geändert worden, dass nun das ganze Chaos verursacht (Angaben ohne Gewähr). https://debianforum.de/forum/viewtopic.php?t=189073 P. P. S.: Heute (17.02.2024) sind die Updates eingetrudelt. Fehler wurden nicht angezei
Kommentar veröffentlichen
Mehr anzeigen

Debian: Secure Boot verhindert das Laden des Nvidia-Treibers

 Hier nur ganz kurz etwas zu "Secure Boot" und Nvidia. Wenn man die "contrib"- und "non-free"-Quellen in der "/etc/apt/sources.list" hinzugefügt hat, kann man eigentlich recht einfach den Nvidia-Treiber installieren. Zuerst installiert man nur "nvidia-detect", und gibt den gleichnamigen Befehl im Terminal ein. Darauf bekommt man das Paket angezeigt, das man für seine Nvidia-Karte installieren soll. Man muss eigentlich nur einen Neustart durchführen, dann läuft alles. Tja, wenn da nicht nur "Secure-Boot" wäre. Denn wenn man im UEFI (Bios) diese Option aktiviert hat, dann schmiert bei Debian-Bookworm der Nvidia-Treiber ab (Zumindest der Tesla470-Treiber). In einer Anleitung heißt es, man muss das Nvidia-Modul für Secure-Boot signieren, aber dies ist wohl nur für fortgeschrittene Linux-User eine Option. Wenn man das mit dem Signieren nicht auf sich nehmen will, muss man wohl "Secure-Boot" deaktivieren. Jedenfalls bei me
Kommentar veröffentlichen
Mehr anzeigen

IT-Sicherheit - 2 Leitsätze

 Heute gibt es etwas zu IT-Sicherheit im allgemeinen, also nicht nur auf Linux bezogen. Unter IT-Fachleuten gibt es einen bekannten Satz:  "Die größte Sicherheitslücke sitzt vor dem Computer." Tatsächlich verbreitet sich Schadsoftware oft durch Mail-Anhänge. Das ist zwar eine Binsenwahrheit, aber wenn eine Firma an der Schulung ihrer Mitarbeiter spart, dann rächt sich das früher oder später. Gerade bei Anhängen mit Word-Dokumenten oder "zip-Dateien" sollte man vorsichtig sein. Auch PDF-Dokumente sind oft nicht das, was sie vorgeben zu sein. Was Phishing angeht, werden die Tricks der Betrüger leider immer ausgefeilter. Wenn es möglich ist, sollte man keinen Link in einer Mail anklicken, auch wenn sie scheinbar von einer vertrauenswürdigen Quelle stammt. Hier sollte man die Mitarbeiter regelmäßig über die neuesten Maschen informieren. Nun die zweite Regel: "Das Betriebssystem und die Software sollten immer auf dem neusten Stand sein". Gerade bei kleinen Firm
Kommentar veröffentlichen
Mehr anzeigen

Von Debian Bookworm und Mageia 9

Bild
 Ich wollte mich mal wieder melden. Am 10. Juni ist Debian "Bookworm" erschienen, und zunächst lief auf meinen Rechnern alles sehr stabil. Der Kernel ist 6.1, der Desktop bei mir XFCE. Mein alter Ideacentre 510-15abr macht aber neuerdings Probleme. Er hat eine AMD A10-CPU und eine integrierte Radeon R7 Grafik. Bei dem heutigen Kernel-Update auf 6.1.0-10 gab es allerdings Schwierigkeiten. Ich konnte mich Einloggen, aber kurz danach gab es einen grünen Bildschirm, der Rechner startete danach von selbst neu. Für solche Fälle kann man über das Menü des Bootloaders Grub die vorherige Kernel-Version auswählen, in meinem Fall 6.1.0-9, soweit ich mich erinnere, ist es die zweite Zeile des Grub-Menüs. Dort erscheinen dann die installierten Kernel-Versionen. Den "Recovery-Modus" braucht man aber nur, wenn man in eine Konsole muss, um etwas zu reparieren. In meinem Fall reichte es, den älteren Kernel auszuwählen. Es gibt ja Debianer, die das System produktiv einsetzen, die war
Kommentar veröffentlichen
Mehr anzeigen

GhostBSD - ein Test

Bild
Quelle: Wikipedia  In den letzten 2 Tagen habe ich einen Ausflug in die BSD-Welt gemacht. FreeBSD und seine Varianten sind eng mit Unix verwandt, sozusagen dem Stammvater vieler Computer-Betriebssysteme. Da die Installation von FreeBSD sagen wir mal ein längeres Wiki-Studium voraussetzt, entschied ich mich für "GhostBSD", das einen grafischen Installer mitbringt. Zunächst testete ich es in einer virtuellen Maschine, dann machte ich mich an die Installation auf richtiger Hardware. Ich wählte dazu meinen alten Laptop aus, ein Fujitsu Lifebook S762. Das Booten von einem USB-Stick mit einem Live-Image klappte auch, wenn gleich ich das Gefühl hatte, dass die Mausbewegung etwas hakelig war. Aber ansonsten lies die Grafik nichts zu wünschen übrig. Das Notebook hat einen i5-Intelprozessor, eine integrierte Intelgrafik und 8 GB Ram. Ansonsten ist eine 250GB-SSD verbaut. Die Internetverbindung lief über ein LAN-Kabel. Gleich nach der Installation machte die Tastaturbelegung Probleme. O
Kommentar veröffentlichen
Mehr anzeigen

Fedora 37 erschienen

Bild
  Vor einigen Tagen ist eine neue Version von Fedora erschienen. Die Distribution ist eng mit Red Hat verbunden und viele neue Features, die Einzug in die Linux-Welt halten, erscheinen zunächst bei Fedora. Die Version, die ich getestet habe, kommt mit der Gnome-Oberfläche, es gibt aber auch einige sog. Spins mit alternativen Desktops. Das letzte Mal, wo ich Fedora installiert hatte, ist schon eine Weile her, und es warteten ein paar Überraschungen auf mich. So ist die Installation unfreier Firmware, wie sie z. B. manche Wlan-Karten brauchen, wesentlich einfacher geworden. Allerdings gibt es auch einen Wermutstropfen. Ich wollte die Partitionen auf meiner Festplatte wiederverwenden und musste dazu sog. "Mountpoints" setzen. Also für "/boot/efi", "/" und "/home". Das Programm, dass zur Verfügung stand, verwendete aber das US-Tastaturlayout. Zum Glück waren danach meine Partitionen immer noch da und nachdem die Installation abgeschlossen war, starte
Kommentar veröffentlichen
Mehr anzeigen