Auch in KW 15 ist in der FOSS Welt einiges passiert!

In KW 14 ist eine Menge passiert - Von Schleswig-Holstein zu FFmpeg

Auch in KW 13 ist in der FOSS Welt eine Menge passiert - von GTK4 bis zu einer Sicherheitslücke

Element X und SchildiChat Next bieten viele spannende Neuerungen!

Anfang März wurde eine neue Postfix Version 3.9 veröffentlicht. Nach fast einem Jahr Entwicklungszeit löst diese Version gleichzeitig den alten stabilen Zweig 3.5 ab, welcher aus dem Jahr 2020 stammt.

Abschaltungen

Mit dieser neuen Major Version wurden alte Zöpfe abgeschnitten und alte, wirklich alte, MySQL Versionen < 4.0. MySQL werden nicht mehr unterstützt.

Auch Features wie "permit_naked_ip_address", "check_relay_domains" und "reject_maps_rbl" wurden entfernt. Die Funktionen "disable_dns_lookups" und "permit_mx_backup" wurden als überholt markiert und werden entfernt.

Änderungen

Daneben wurden die angekündigten Sicherheitsfeatures implementiert, um unter anderem gegen SMTP Smuggling vorzugehen.
So müssen SMTP Clients nun <CR><LF>.<CR><LF> senden, um das Ende eines Datenstroms zu signalisieren.
Die Funktion "smtpd_forbid_unauth_pipelining" trennt ab sofort SMTP-Clients, die gegen RFC 2920 (oder 5321) Befehlspipelining-Beschränkungen verstoßen.
Zusätzlich gab es Formatierungsänderungen im Mailheader. Postfix verwendet jetzt zweistellige Tagesformate. Heißt, einstelligen Nummern wird eine Null vorgestellt.

Neuerungen

Natürlich gab es auch einige Neuerungen in Postfix 3.9, die dich sicher interessieren werden.

1. MongoDB: Postfix spricht MongoDB, was es dir erlaubt, Daten wie aliases oder canonical dort abzulegen
2. ID Weiterleitung: IDs können nun via ENVID (Envelope ID) weitergeleitet werden
3. MySQL and PostgreSQL Verbesserungen: Solltest du MySQL oder PSQL einsetzen, werden die Parameter "idle_interval" und "retry_interval" ab sofort unterstützt. Das erleichtert dir das Verbindungsmanagement
4. Raw Public Key Support: Erlaubt dir die Verwendung eines selbst signierten Zertifikats anstatt eines x509.
5. OpenSSL Konfiguration: Postfix unterstützt jetzt eigene OpenSSL Konfigurationsdateien "tls_config_file" und "tls_config_name"

Security

Auf Seiten der Sicherheit gab es ebenfalls Neuerungen.
Das weiter oben bereits erwähnte "smtpd_forbid_unauth_pipelining = yes" gegen Blind Angriffe (SSRF Angriffe) und das ebenfalls genannte Signaling zum Ende des Datenstroms (SMTP Smuggling) zählen hier mit rein. Letzteres hat mit "smtpd_forbid_bare_newline = normalize" eine weitere Sicherheitsfunktion erhalten. Gleiches gilt für das neue "cleanup_replace_stray_cr_lf = yes"
Als Maßnahme gegen Amplification Angriffe wurden die Abfragen des DNS Clients auf 100 reduziert, gewissermaßen ein Rate Limiter am oberen Ende.

Vollständige Release Notes

In der FOSS Welt ist auch in KW 12 eine Menge passiert!

In der FOSS Welt war auch in KW 11 einiges los.

KW 10 war vollgestopft mit Neuerungen und Ankündigungen!

In KW 9 ist in der FOSS Welt wieder einiges passiert, vor allem gab es das KDE Megarelease.

Das Programm des von der NETWAYS Event Services GmbH ausgerichteten Open Source Camps für Kubernetes steht nun fest. Das Open Source Camp für Kubernetes, das am 18.

Ubuntu Pro ist eine Updateerweiterung für bestimmte Pakete der bekannten Distribution.
Ubuntu LTS soll so 10 Jahre Abdeckung für über 25.000 Pakete erhalten. Zusätzlich erhältst du Kernel Livepatching, Telefonsupport und Pakete fürs Hardening (NIST-certified FIPS crypto-modules, USG hardening mit CIS and DISA-STIG Profilen und Common Criteria EAL2).

Leider wird für dieses kostenpflichtige Produkt Werbung gemacht, auf dem Terminal und im Ubuntu Update Manager.
Sollte dich das stören, kannst du diese Meldungen mit wenigen Befehlen abschalten.
Alternativ kannst du dich auch einfach für Ubuntu Pro anmelden, denn der Zugang ist für Privatanwender für bis zu fünf Installationen umsonst.

Ubuntu Pro Nachrichten abschalten

sudo pro config set apt_news=false 

Das Abschalten der APT News reicht nicht ganz aus, um dir die Werbeeinblendung zu ersparen.
Du musst zusätzlich eine Datei editieren und deren Inhalt auskommentieren

nano /etc/apt/apt.conf.d/20apt-esm-hook.conf

Ubuntu Advantage deaktivieren oder deinstallieren

Optional kannst du das Ubuntu Advantage Paket entfernen, bzw. die Expanded SecurityMaintenance (ESM) abschalten, wenn du magst.
Ubuntu Advantage war der Vorgänger von Ubuntu Pro
Dieses beinhaltet wie die Pro-Variante Kernel Livepatching, Unterstützung für Landscape oder Zugriff auf eine Wissensdatenbank. Alles Dinge, die für Privatanwender nur bedingt interessant sind.

sudo systemctl disable ubuntu-advantage
#oder
sudo apt remove ubuntu-advantage-tools
# esm hook deaktivieren
sudo mv /etc/apt/apt.conf.d/20apt-esm-hook.conf /etc/apt/apt.conf.d/20apt-esm-hook.conf.disabled

Unterschied Ubuntu Advantage und Ubuntu Pro

Solltest du nun maximal verwirrt sein, was zu welchem Supportmodell gehört und wie es unterstützt wird, hier ein Vergleich von endoflifedate. Ubuntu Pro (Infra-Only) steht in der Tabelle für das alte Ubuntu Advantage.

FOSS News aus KW 8 - von lang erwarteten GIMP News bis Signal.

Ob automatisierte Bearbeitung von Standardformularen, Mitschriften von Meetings oder personalisierte  Kundenkommunikation – fast jedes zweite Unternehmen (46 Prozent) ist überzeugt, dass KI die…

Mit Ubuntu 22.04.4 ist die vierte Aktualisierung von “Jammy Jellyfish” für Desktop-, Server- und  Cloud-Editionen erschienen.

Forschern der Shanghaier Univerität für Wissenschaft und Technologie ist es gelungen ein optisches Speichermedium zu kreieren, das ein Petabit Daten aufnehmen kann.

Der Messaging-Dienst Signal gibt auf Wunsch keine Rufnummern mehr preis Wie Signals Chief Product Officer Randall Sarafa in einem Blogpost schreibt, sei es von je her die Mission von Signal…

Suchmaschinen sorgen auf vielen Webseiten für einen Großteil des Traffics.

Red Hat, einer der weltweit führenden Anbieter von Open-Source-Lösungen, hat den Report “Global Customer Tech Trends 2024” veröffentlicht.

80 Prozent der Internetnutzerinnen und -nutzer haben bereits privat Produkte über das Internet verkauft.

Wie zahlreiche Medien melden, ist internationalen Strafverfolgern offenbar ein Schlag gegen die Hackerszene gelungen.

In London beginnt heute eine zweitägige Anhörung, die über das Schicksal von Julian Assange entscheidet, dem die Auslieferung in die USA droht.

Einem Bericht der Financial Times zufolge soll Apple eine Strafe von etwa 500 Millionen Dollar drohen, die die EU-Kommission nächsten Monat bekannt geben will.

Wie OpenAI und Microsoft in Blogbeiträgen verkünden, haben sie Konten von staatlich geleiteten, böswilligen Gefährdern geschlossen.

In der FOSS Welt ist auch in KW 7 wieder einiges passiert! von Custom ROM bis GUI Tool.

Diese Woche ist nicht viel passiert, Wayland war aber natürlich trotzdem dabei.