Auch in KW 13 ist in der FOSS Welt eine Menge passiert - von GTK4 bis zu einer Sicherheitslücke

In einem bedeutenden Sicherheitsalarm wurde eine Hintertür in den XZ Utils gefunden, einer Reihe von Kompressionsdienstprogrammen für das XZ-Format, die häufig in zahlreichen Linux-Distributionen integriert sind. Diese Schwachstelle, als CVE-2024-3094 katalogisiert, birgt ein ernsthaftes Risiko, da sie unbefugten Remote-Zugriff auf betroffene Systeme ermöglicht. Die Sicherheitslücke betrifft die Versionen 5.6.0, veröffentlicht Ende Februar, und 5.6.1, veröffentlicht...

Der Beitrag Achtung Linux Nutzer: Backdoor in XZ-Tarballs entdeckt erschien zuerst auf MichlFranken.

Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.

Durch jahrelange Vorarbeit ist es Angreifern gelungen, den Quellcode der Kompressions­software xz zu kompromittieren. Gezielt eingereichte Patches schufen Sicherheitslücken und diese wurden proaktiv in aktuelle Linux-Distributionen eingepflegt. Zum Update auf ein bereinigtes Paket wird dringend geraten.

Du kannst unter Linux entweder auf der Kommandozeile oder mit grafischen Hilfsprogrammen das Passwort Deines Benutzers ändern. Als Root-Benutzer hast Du ausserdem die Möglichkeit, Passwörter für alle Benutzer deines Systems zurückzusetzen.

Nachdem Redis angekündigt hat, künftig die Lizenz zu wechseln, sortiert sich die Open-Source-Community neu: Die Linux Foundation präsentiert den Fork Valkey.

Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt.

Quelle

Um sicher mit Linux umzugehen, ist eine Kombination aus Lernen und praktischer Erfahrung erforderlich. Das würden die meisten Lehrbücher Dir sagen. Ich sehe das anders. Denn das wichtigste sind meiner Erfahrung nach nur der Wille und die richtige Lebenseinstellung. Wir gehen in diesem Beitrag mal die wichtigsten Punkte durch und danach gebe ich Dir meinen...

Der Beitrag Wie Du richtig gut wirst mit Linux – Diese Zutat benötigst Du erschien zuerst auf MichlFranken.

Wir hören auf euer Feedback. Wir reagieren auf die Community. Wir ändern die Regeln des Frühlingswettbewerbs.

Im Rahmen der Sonderaktion “25 Prozent sparen” bieten wir Ihnen jetzt fünf Wochen lang die Möglichkeit, sich ein besonders günstiges digitales oder Print-Jahresabo des Linux-Magazins…

Das Flatpak-Archiv Flathub weist jetzt nicht überprüfte Apps als solche aus und erhöht damit das Bewusstsein der Gefahren von nicht verifizierten Flatpaks.

Quelle

Zehn Praxisprojekte, 352 Unterrichtseinheiten und über 33 Stunden Videoinhalte: Dieser umfangreiche Online-Kurs bahnt den Weg zur Python-Expertise. Optimal für Neulinge sowie Fortgeschrittene. 20 Prozent Rabatt nur noch bis Sonntag! (Golem Karrierewelt, Python)

Das Packprogramm 7-Zip liegt in einer neuen Version vor.

Die Röhre ist über 400 Meter lang und ermöglicht auch, das Abbiegen zu testen. Sie steht allen Hyperloop-Entwicklern offen. (Hyperloop, Technologie)

In der Welt der Wirtschaftssimulationen gibt es eine Perle, die sowohl Veteranen als auch Neueinsteiger gleichermaßen in ihren Bann zieht: OpenTTD.

Experten des Security-Anbieters Sophos haben ein Benchmark-System zur Einschätzung des Nutzens von Large-Language-Modelle (LLMs) für die Cybersicherheit erstellt.

An der TU Graz finden am 05. und 06. April die jährlichen Grazer Linuxtage statt. Die Open-Source-Konferenz steht dabei in diesem Jahr unter dem Motto „Wolkenfrei“.

Für den GNOME-Desktop gibt es viele Musik-Anwendungen. Wenn es um die Auswahl von Standardanwendungen geht, ist die Situation unklar.

Viele Administratoren sind seit der Übernahme von VMware durch Broadcom verunsichert, was die Zukunft von ESXi betrifft. Proxmox bietet jetzt einen Wizard zum Umstieg.

Quelle

Im Rahmen der Sonderaktion “25 Prozent sparen” bieten wir Ihnen jetzt noch zwei Wochen lang die Möglichkeit, sich ein besonders günstiges digitales oder Print-Jahresabo von LinuxUser…

Damit Mike Schilli die Auslastung seiner Internet-Verbindung im Blick hat, stibitzt ein auf einem Raspberry**Pi laufendes Go-Programm Messwerte von einer Pfsense-Firewall und zeigt sie auf einem…

Der Wandel in der Open-Source-Welt bringt immer wieder neue Lizenzen hervor. Die Community reagiert darauf regelmäßig mit Forks – wie jüngst bei Redis.

Folge 079 des CIW Podcasts. Einsatz freier Software an Schulen.

Paketmanager haben zahlreiche Probleme gelöst und sind heute integraler Bestandteil vieler Systeme. Wir erklären, warum und wie sie funktionieren. (Softwareentwicklung, Dateisystem)

Das bei Red Hat entwickelte Podman ist eine Alternative zu Docker. Es benötigt keinen Daemon und läuft ohne Root-Rechte. Gerade ist Podman 5.0 erschienen.

Quelle