Linux- und Open-Source-Rückblick für KW 50

Fedora 21 ist veröffentlicht

Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig. Derzeit arbeitet Jürgen Donauer als freier Autor für TECCHANNEL und COMPUTERWOCHE sowie als Privatdozent.
Die Entwickler der von Red Hat gesponserten Linux-Distribution Fedora haben kurz vor Weihanchten Version 21 zur Verfügung gestellt.

Die COMPUTERWOCHE zeigt die wichtigsten Informationen zu Linux und Open-Source in Kalenderwoche 50. Linus Torvalds hat Linux-Kernel 3.18 freigegeben.

Kaspersky hat ein Beispiel des APTs Turla für Linux gefunden. Ubuntu Core für die Cloud. FreeNAS 9.3 ist die neueste Version des freien NAS-Systems. Kostenlos klonen mit Clonezilla Live 2.3.1-18.

Fedora 21

Fedora 21 ist anders als frühere Varianten der Linux-Distribution, da es im Zuge der Fedora.Next-Initiativedreigeteilt wurde. Es gibt Abbilder für Cloud, Server und Workstation, die alle einen speziellen Zweck erfüllen. Alle Abbilder verwenden dabei die gleiche Basis. Das sind der Kernel, RPM, Yum, systemd, Anaconda und so weiter.

Die Cloud-Version von Fedora 21 verzichtet aus Platzgründen zum Beispiel auf Treiber für Hardware, die es in der Cloud ganz einfach nicht gibt. An anderer Stelle wurde ebenfalls Platz gespart und somit ist das Cloud-Abbild von Fedora 21 verglichen mit Version 20 ungefähr 25 Prozent kleiner.

Fedora Server bringt neue Server-Management-Funktionen mit sich. Rolekit ist eine davon und sie befindet sich noch in einer frühen Entwicklungs-Phase. Die Software ist gedacht, um Server-Rollen managen zu können. Eine der angebotenen Rollen ist ein Domain Controller Service. Mithilfe von Cockpit können Administratoren das Monitoring der Server konfigurieren. Dieser Teil ist via Web-Browser von außerhalb erreichbar. Das Workstation-Abbild ist für den Einsatz auf Desktop-Computern oder Notebooks gedacht. Fedora 21 Workstation bietet experimentelle Wayland-Unterstützung.

Sie finden detaillierte Informationen in der offiziellen Ankündigung und den Veröffentlichungs-Hinweisen. Entsprechenden Abbilder für Workstation, Server oder Cloud finden Sie unter getfedora.org.

Linux-Kernel 3.18

Mit einer Spitze Richtung diverser Entwickler hat Linus Torvalds Kernel 3.18 offiziell veröffentlicht. Man habe das Problem schon bei Kernel 3.17 gehabt, dass einige alle anderen aufhalten. Das ergebe keinen Sinn und deswegen werde Linux-Kernel 3.18 veröffentlicht.

Wie üblich gibt es Updates in Bezug auf die Hardware-Unterstützung. Auch an der Energie-Effizienz wurde gearbeitet. Zuverlässigkeit und Bug-Fixing stehen sowieso immer auf der Agenda.

Unter anderem bekamen die Dateisysteme Btrfs und F2FS Verbesserungen spendiert. Der freie NVIDIA-Grafiktreiber Nouveau bringt anfängliche Unterstützung für DisplayPort-Audio.

Turla für Linux entdeckt

Turla ist eine der komplexesten APTs (Advanced Persistent Threats), die derzeit bekannt sind. Bisher hat Kaspersky lediglich Beispiele für Microsoft Windows gefunden, 32- und 64-Bit-Betriebssysteme. Die neueste Version hat allerdings für etwas Überraschung gesorgt, da es sich um eine Version für Linux handelte. Es ist die erste Turla-Variante dieser Art, die man in freier Wildbahn gefunden hat.

Das Linux-Turla-Modul ist eine ausführbare Datei, die in C/C++ geschrieben ist. Diese Datei ist statisch mit mehreren Bibliotheken verknüpft, wodurch die Dateigröße ziemlich anwächst. Die Bibliotheken sind laut Kaspersky glibc2.3.2, OpenSSL 0.9.6 und libpcap. Der C&C-Server (Command & Control) ist fest einkodiert und lautet news-bbc.podzone[.]org mit IP-Adresse 80.248.65.183. Kaspersky hat für die C&C-Domain ein Sinkhole aufgesetzt.

Zu den enthaltenen Funktionalitäten gehören versteckte Netzwerk-Kommunikation, Ausführen beliebiger Befehle und Remote-Management.

Das gefundene Beispiel ist eine versteckte Backdoor, die auf den cd00r-Quellen basiert. Die Software lässt sich nicht durch netstat entdecken und benötigt keine root-Rechte. Somit gibt es mehr Potenzial für die Malware, eine breitere Basis anzugreifen.

Die Security-Experten von Kaspersky fragen sich nach dieser Entdeckung, wie viele weitere unbekannte Turla-Varianten noch existieren.

Bei F-Secure hat man Hinweise gefunden, dass die Malware auf für Solaris-Umgebungen existiert.

Ubuntu Core

Ubuntu Core ist eine neue Option von Ubuntu für die Cloud. Ubuntu Core stellt die gleichen Bibliotheken wie das normale Ubuntu zur Verfügung, ist allerdings ein minimales Server-Abbild. Die Applikationen stellt man durch einen wesentlich einfacheren Mechanismus zur Verfügung. Der Mechanismus ist laut eigenen Angaben schneller, zuverlässiger und man kann laut eigenen Angaben für Apps und Anwender bessere Security garantieren. Deswegen nennt man sie auch "Snappy" Applikationen.

Snappy Apps und Ubuntu Core lassen sich atomar aktualisieren und auch wieder zurückrollen. Somit eignet es sich gut für Container-Einsätze. Das Betriebssystem und die Applikations-Dateien werden komplett separat gehalten und lassen sich lediglich lesen.

Ubuntu Core Alpha ist ab sofort testbereit und Interessierte können es in der Microsoft Azure Cloudausprobieren.

FreeNAS 9.3 ist fertig

FreeNAS ist ein kostenloses Betriebssystem. Es wird mit dem Ziel entwickelt, ein NAS-System zu sein. Dabei basierte FreeNAS auf FreeBSD. FreeNAS 9.3 bringt sehr viele neue Funktionen mit sich.

Zum Beispiel verwendet FreeNAS nun ZFS für das Boot-Gerät. Außerdem lassen sich Boot-Geräte spiegeln, was sich positiv auf die Zuverlässigkeit auswirkt.

Neben Verbesserungen beim Update-System mit digital unterschriebene Paketen, unterstützt FreeNAS 9.3 nun auch Filesharing via WebDAV. Samba wurde auf Version 4.1.13 aktualisiert und es gibt Unterstützung für NFSv4.

Kernel iSCSI hat den alten iSCSI-Code komplett ersetzt und es gibt Unterstützung für VMware VAAI, MS ODX und Windows 2012 Clustering.

Sie finden die neueste Version von FreeNAS im Download-Bereich der Projektseite.

Clonezilla Live 2.3.1-18

Clonezilla Live ist eine Live-Distribution, die für das Klonen von Festplatten, Partitionen und Datenträgern entwickelt wird. Das darunterliegende Betriebssystem ist Debian. Clonezilla Live 2.3.1-18 wurde auf das Sid-Repository vom 8. Dezember 2014 aktualisiert.

Als Linux-Kernel kommt 3.16.7-2 zum Einsatz. Außerdem wurden der i486-Kernel duch die i586-Version ersetzt, da die i486-Variante im Sid-Repository nicht mehr existiert.

Es gibt Verbesserungen in Bezug auf RAID-Systeme. Weiterhin lassen sich Partitionen eines Abbildes nun auf ein Gerät mit einem anderen Namen wiederherstellen. Das Gerät sda1 könnte sich zum Beispiel auf sdb5 wiederherstellen lassen. Sie finden weitere Details in der offiziellen Ankündigung. Sie finden die neueste Version auf der Projektseite.