Sicherheit
OpenSSL, die Verschlüsselungslösung zur Implementierung der SSL und TLS Protokolle, hat nach über 12 Jahren die Version 1.0 erreicht. Ungeachtet dessen gehörte OpenSSL dank seiner Stabilität dennoch bereits seit vielen Jahren zur Grundausstattung jeder Linux-Distribution. Neben Fehlerkorrekturen enthält die neue Version auch weitere Funktionen weswegen die Entwickler auch zu einem raschen Umstieg auf OpenSSL 1.0 raten.
Für SSH, das für Linux, BSD und UNIX Admins wohl wichtigste Werkzeug ist der Server in einer neuen Version veröffentlicht worden. OpenSSH implementiert die SSH-Protokollversionen 1.3, 1.5 und 2.0 und unterstützt außerdem scp (Secure Copy) und sftp (Secure FTP). Informationen zu den Fehlerkorrekturen und neuen Funktionen können der Dokumentation des Projektes entnommen werden.
Das Live-System zur Sicherheitsprüfung von Netzwerken Backtrack ist nun endlich in der finalen Version 4.0 veröffentlicht worden. Zahlreiche Werkzeuge ermöglichen diverse Tests von LAN, WLAN, Systemen und Software. Zu den Anwendungen gehören unter anderem OpenVAS und Sniffer für drahtlose Lösungen wie WLan, Bluetooth, RFID oder VoIP.
Im Gegensatz zu manch anderem Hersteller wie Microsoft die Sicherheitsberichte ihrer Produkte nicht nur vorenthalten sondern Studien dazu sogar manipulieren und klar erkennbar fälschen liefert Red Hat eine transparente Übersicht für RHEL. So wurde nun nach Veröffentlichung von RHEL 5.4 die zusammenfassende Statistik für RHEL 5.3 veröffentlicht. In den sieben Monaten nach dem Release von RHEL 5.3 haben 78 Sicherheitsupdates insgesamt 251 potentielle Sicherheitsrisiken behoben. In einer Standard Installation wären nur 51 Updates notwendig gewesen. Die Risiken verteilen sich dabei auf 9 kritische, 28 wichtige und 41 moderate oder niedrig eingestufte Sicherheitslücken. Dabei verteilen sich die kritischen Lücken mit 7 Aktualisierungen auf Mozilla Firefox, eine für KDE und eine weitere für die NSS Bibliothek. Bei einem Server Einsatz ohne Browser und KDE-Desktop habe es so nur eine kritische Lücke gegeben. Nach Angaben von Alan Cox der die Statistik erstellt hat wurden alle kritischen Fehler innerhalb eines Tags nach Veröffentlichung behoben und aktualisierte Pakete zur Verfügung gestellt. Dank Techniken wie Exec-Shield und SELinux können potentielle Sicherheitslücken oftmals trotz ihrer Schwere nicht zu einem Zugriff auf andere Anwendungen als die betroffene ausweiten.
OpenSSH als freie Implementierung des SSH-Protokolls in den Versionen 1.3, 1.5 sowie 2.0 bringt passend zum 10ten Geburtstag eine neue Version. OpenSSH 5.3 behebt dabei eher kleinere Fehler und verzichtet nunmehr auf die Unterstützung der Windows Betriebssysteme Windows 95, 98 und ME. Alle Änderungen können den Release Notes entnommen werden.
Die Aktualisierungen 3.0.13 sowie 3.5.2 des freien Internet Browsers Mozilla Firefox beheben erneut einige Softwareprobleme und mehrere potentielle Sicherheitsrisiken. Während sich diverse Fehler in Browser- und Javascript-Engine befanden konnten Abstürze in anderen Modulen auch zum Einschleusen von schadhaften Code verwendet werden. Alle weiteren Details finden sich in den Changelogs der Versionen Mozilla Firefox 3.0.13 und 3.5.2.
Mit NMAP 5.0 steht eines der wichtigsten Werkzeuge für System- und Netzwerkadministratoren in einer neuen Version bereit. Der Netzwerkscanner kann durch den Einsatz von Ndiff zwei Scan-Ergebnisse direkt miteinander vergleichen um Änderungen besser veranschaulichen zu können. Die grafische Oberfläche Zenmap erhielt unterdessen auch einige Verbesserungen. Die Übersicht aller Neuerungen sind in den Release Notes der neuen Version zu finden.
Die Entwickler vom Mozilla Projekt haben die Version 3.0.10 des populären Internet-Browser Firefox veröffentlicht und damit zum einem die Stabilität und Zuverlässigkeit verbessert und darüber hinaus ein potentielles Sicherheitsproblem korrigiert. Mozilla Firefox 3.0.10 wird den Anwendern über das automatische angeboten, kann aber auch manuell für zahlreiche Sprachen für Linux, Mac OS X und Windows kostenfrei heruntergeladen werden.
