In der Umfrage von Netcraft monatlich gemessenen Verbreitung von Webservern hat im März 2024 Nginx vor Apache den Spitzenplatz verteidigt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Betreiber von Microsoft Exchange Servern dazu aufgerufen, ihre Systeme zu patchen und upzudaten.

Der langjährige Nginx-Entwickler Maxim Dounin hat mit Freenginx einen Fork des populären freien Webservers Nginx angekündigt. Dounin zeigt sich unzufrieden mit dem Nginx-Eigner F5.

Vor 25 Jahren startete der IBM Secure Mailer, später als Postfix bekannt, in seinen öffentlichen Betatest.

Proxmox Server Solutions hat die Veröffentlichung von Proxmox Backup Server 3.0 bekannt gegeben. Die neue Hauptversion basiert auf Debian 12 „Bookworm“, verwendet den neueren Linux-Kernel 6.2 und enthält ZFS 2.1.12.

Proxmox Backup Server ermöglicht laut Anbieter das Sichern und Wiederherstellen von VMs, Containern und physischen Hosts. Die Software unterstütze inkrementelle, vollständig deduplizierte Backups, was den Bedarf an Netzwerkbandbreite und Speicherplatz reduziere und die Infrastrukturkosten senken soll. Die Proxmox Backup-Lösung ist nahtlos in Proxmox Virtual Environment integriert.

Zu den Neuerungen zählen eine verbesserte Tape-Nutzung. Zur besseren Übersicht werden die Tape-Backup/Restore-Aufgaben jetzt in der „Task-Übersicht“ im GUI-Dashboard angezeigt. Beim Wiederherstellen von Snapshots zeigt die Proxmox Backup-Lösung jetzt eine Liste der benötigten Tapes an. Fehle ein Tape im Wechsler für die Wiederherstellung, werde der Auftrag nicht mehr abgebrochen, sondern warte nun darauf, dass das richtige Band eingelegt werde, teilt das Unternehmen mit.

Mit dem Parameter “transfer-last” können jetzt Synchronisierungsaufträge auf Client-Seite flexibler erstellt werden. Anstatt alle Backups zu übertragen, lässt sich die Anzahl der aktuellsten Backups definieren, die synchronisiert werden sollen.

Zum Schutz vor Brute-Force-Angriffen werden Benutzerkonten mit wiederholt fehlgeschlagenen Anmeldeversuchen gesperrt, bei denen die Authentifizierung mit dem zweiten Faktor fehlschlägt.

Proxmox Backup Server ist unter der freien Softwarelizenz GNU AGPLv3 veröffentlicht. Die ISO-Datei kann unter beim Anbieter heruntergeladen und mithilfe des Proxmox-Installationsassistenten installiert werden. Für den produktiven Einsatz ist dedizierte Hardware empfohlen.

Für Unternehmen bietet Proxmox Server Solutions GmbH zusätzlich einen Enterprise-Support auf Abonnementbasis an.

Der Beitrag Proxmox Backup Server 3.0 verbessert Tape-Nutzung erschien zuerst auf Linux-Magazin.

Hector Martin, Hauptentwickler von Asahi Linux, warnt vor der Nutzung des X.org-X-Servers mit Asahi.

X.org werde so gut wie gar nicht gewartet, sei in einer grundlegenden Hinsicht fehlerhaft, die nicht behoben werden könne und für moderne Anzeigegeräte ungeeignet. Bei Asahi Linux habe man nicht genügend Ressourcen, um Zeit darauf zu verwenden, schreibt Martin weiter.

Es könne zwar sein, dass einige Dinge von X.org vielleicht besser auf anderen Plattformen funktionieren. Das bedeutet dann aber nicht, dass X.org nicht kaputt ist, es bedeute vielmehr, dass diese Plattformen Jahre damit verbracht haben, die Schwächen von X.org zu umgehen, schreibt Hector Martin. Dafür hätten man bei Asahi keine Zeit. Die Distributionen und großen Desktop-Umgebungen stellten bereits die Unterstützung für Xorg ein. Es sei sinnlos, zu versuchen, es heute auf einer neuen Plattform gut zu unterstützen.

Zwar wolle man XWayland weiterhin für Legacy-Client-Anwendungen unterstützen und Zeit in die Optimierung der XWayland-Erfahrung investieren, heißt es in Martins Beitrag. „Aber für alles, was über das ‚Anzeigen von Fenstern‘ hinausgeht (Compositors, IMEs, Input-Management, Desktop-Umgebungen, etc.), verwenden Sie bitte native Wayland-Anwendungen, da XWayland niemals richtig für diese Dinge integriert werden kann (vom Design her)“, so Martin.

Vor einiger Zeit hatte bereits der langjährige Intel-Angestellte und Linux-Grafikentwickler Daniel Vetter den X-Server als Abandonware ohne regelmäßige Veröffentlichungen aus dem Hauptzweig bezeichnet.

Der Beitrag Asahi-Entwickler warnt vor Nutzung des X.org-Server erschien zuerst auf Linux-Magazin.

Der leichtgewichtige Webserver Lighttpd bietet in seiner aktualisierten Fassung 1.4.70 einige  Änderungen. Unter anderem arbeitet das CGI-Spawning schneller.

Neu ist ein HTTP/2 Downstream Proxy. Damit lassen sich mehrere Clients über eine Verbindung bedienen. Darüber hinaus haben die Entwickler den Quellcode für das HTTP/2-Protokoll isoliert.

Beim Compilieren von Lighttpd 1.4.70 werden die eingebauten Module nicht noch einmal als separate Module gebaut. Diese Maßnahme hatten die Entwickler bereits angekündigt. Zu den ungenutzten Modulen zählen mod_access, mod_alias, mod_evhost, mod_expire, mod_fastcgi, mod_indexfile, mod_redirect, mod_rewrite, mod_scgi, mod_setenv, mod_simple_vhost und mod_staticfile.

Abschließend gibt es erstmals native Windows-Builds. Diese gelten allerdings noch als experimentell, zudem bietet das Lighttpd-Team keine fertigen Pakete beziehungsweise einen Installationsassistenten an.

Der Beitrag Lighttpd 1.4.70 unterstützt HTTP/2 Downstream Proxy erschien zuerst auf Linux-Magazin.

Im X.org Server  macht eine Use-After-Free-Lücke Probleme. Die Lücke lässt sich unter bestimmten Umständen lokal und remote ausführen.

Das Problem besteht laut der Mitteilung der Entwickler auf Systemen, auf denen der X-Server privilegiert ausgeführt wird. Dort kann die Lücke ausgenutzt werden, um eine lokale Privilegienerweiterung zu erlangen. Ein Ausführen von Code über eine entfernte Verbindung ist ebenfalls möglich, wenn SSH-X-Weiterleitungssitzungen zum Einsatz kommen.

Das Problem hängt mit dem Compositor-Overlay-Window zusammen. Use-After-Free Sicherheitslücke zur lokalen Privilegienerweiterung. Wenn ein Client das Compositor-Overlay-Fenster (auch bekannt als COW) explizit zerstört, hinterlässt der X-Server einen Zeiger auf dieses Fenster in der CompScreen-Struktur, was zu einem späteren Zeitpunkt ein Use-after-free auslösen kann. Ein Patch für dieses Problem sei in das Git-Repository des X.org-Servers aufgenommen worden. X.org-server 21.1.8 enthalte diesen Patch.

Der Beitrag Sicherheitslücke in X.org Server braucht Patch erschien zuerst auf Linux-Magazin.

Netcraft hat in seiner Webserver-Analyse für den November 2022 die Antworten von rund 1.13 Milliarden Webseiten mit rund 271 Millionen Domains und 12,3 Millionen Computern im Web ausgewertet. Nginx bleibt trotz Verlusten bei Webseiten und Domains führend bei den Webseiten insgesamt.

Der November hat laut Netcraft gegenüber dem Vormonat einen Zuwachs von 4,7 Millionen Websites ergeben und einen Verlust von 194.480 Domains und einem Zuwachs von 6685 im Internet sichtbaren Computern gebracht.

Das größte Wachstum m November habe Cloudflare hingelegt und 8,3 Millionen Websites (plus 8,91 Prozent) und 490.000 Domains (plus 1,94 Prozent) hinzugewonnen.

Nginx habe Verluste bei der Zahl der Websites und Domains hinnehmen müssen und 8,5 Millionen Websites und 490.000 Domains verloren. Dennoch bleibe Nginx mit einem Marktanteil von 26,51 Prozent die am weitesten verbreitete Webserver-Software. Apache habe mit einem Marktanteil von 21,40 Prozent die zweitgrößte Anzahl von Websites. Es folgen Cloudflare mit 8,9 Prozent und OpenResty mit 8 Prozent.

Der Beitrag Webserver Survey: Nginx bleibt führend erschien zuerst auf Linux-Magazin.

Die Server-Distribution Koozali SME  für KMUs basiert auf CentOS 7.9.2009 und aktualisiert in Ausgabe 10.1 einige Programme. So meldet sich MariaDB in Version 5.5. Der Apache Webserver verwendet nicht mehr das PHP-Modul, sondern standardmäßig PHP-FPM.

Zur Auswahl stehen dabei die PHP-Versionen 5.4 bis 5.6, 7.0 bis 7.4, sowie 8.0 und 8.1. Offiziell unterstützt werden allerdings nur die Versionen 5.4, 8.0 und 8.1, die Version 7.4 nur noch bis zum November 2022. Des Weiteren nutzt die Access Control des Apache Webservers jetzt die Syntax von httpd 2.4.

Die meisten Dienste hat das Team auf Systemd migriert. Die Befehle “yum update” und “yum install” sollen jetzt keinen Neustart mehr benötigen. Bei der Verzeichnisfreigabe via CIFS/SMB kommen standardmäßig nur noch die Protokolle SMB2 und SMB3 zum Einsatz.

Die SME-Server-Entwickler haben nicht nur die Zusammenarbeit zwischen journalctl und rsyslog verbessert, sondern auch die Logrotate-Skripte überarbeitet. Die “bglibs” und “cvm-unix” liegen in jüngeren Versionen bei. Um IMAP, IMAPS, POP3 und POP3S kümmert sich ab sofort Dovecot.

Darüber hinaus verbessert der SME Server 10.1 den Umgang mit SSL-Zertifikaten. Die meisten Dienste nutzen zudem konsequenter die Verschlüsselung. Unter anderem ist der FTP-Server standardmäßig nur noch über eine TLS-Verbindung erreichbar. Dies soll verhindern, dass sensible Daten per Klartext über das Netzwerk wandern.

Sämtliche Neuerungen verraten die Ankündigung sowie die Release Notes.

Der Beitrag Koozali SME Server verbessert Sicherheit erschien zuerst auf Linux-Magazin.

Über die Weboberfläche Webmin verwalten Administratoren bequem Systeme und Server im Netzwerk. Die jetzt veröffentlichte neue Version bringt trotz des scheinbaren Versionssprungs nur kleinere Neuerungen mit.

Sofern man für den Zugriff den SSL-Modus aktiviert, erzwingt Webmin 2.000 die HTTP Strict Transport Security (HSTS) Policy. Dazu passend haben die Entwickler die HTTP- und HTTPS-Umleitungen verbessert.

Die Optik der Benutzeroberfläche bestimmt das Authentic-Theme, das in der Version 20.00 vorliegt. Auf Linux-Rechnern mit Systemd lassen sich mehrere Webmin-Versionen installieren, darüber hinaus unterstützt Webmin offiziell Linux Mint.

Auf AMD-Prozessoren liest die Software die Temperaturen über die Thermisters-Funktion aus. Nach einem Neustart von Firewalld startet Webmin 2.000 auch die davon abhängigen Dienste wie Fail2ban neu.

Der Beitrag Webmin 2.000 verbessert Sicherheit bei SSL-Verbindungen erschien zuerst auf Linux-Magazin.

Oracle hat in einem Rundumschlag, den das Unternehmen Critical Patch Update nennt, insgesamt 349 Sicherheitsprobleme in seinem Software-Portfolio behoben. Die Patches sind von Servern über Datenbanken bis hin zu Middleware und Healthcare-Produkten weit gefächert. Oracle rät dringend zum Einspielen der Patches.

Als Critical Patch Update bezeichnet Oracle eine Sammlung von Patches für mehrere Sicherheitsschwachstellen. Diese Patches würden Sicherheitslücken beheben, die in Oracle-Code und in Komponenten von Drittanbietern, die in Oracle-Produkten enthalten seien. Die Patches seien in der Regel kumulativ, aber jedes Advisory beschreibe nur die Sicherheitspatches, die seit dem vorherigen Critical Patch Update Advisory hinzugefügt worden seien, teilt Oracle mit.

Oracle mahnt Admins zudem zum schnellen Einspielen der jeweiligen Patches. Man erhalte regelmäßig Berichte über Versuche, Schwachstellen böswillig auszunutzen, für die Oracle bereits Sicherheits-Patches veröffentlicht habe, teilt der Anbieter mit. In einigen Fällen seien die Angreifer erfolgreich gewesen, weil die betroffenen Kunden es versäumt hätten, die Patches anzuwenden.

In seinem Advisory sind die einzelnen Patches für die Komponenten aufgeführt.

Der Beitrag Oracle patcht 349 Sicherheitslücken erschien zuerst auf Linux-Magazin.

Version 2.2 des Proxmox Backup Servers basiert auf Debian 11.3 “Bullseye” und nutzt den neueren Linux-Kernel 5.15 und ZFS 2.1.4. Der Open-Source-Server dient der Sicherung und Wiederherstellung von Systemen, virtuellen Maschinen und Containern.

Eine neue Namespace-Funktion ermöglicht die Verwaltung von Sicherungen aus mehreren Quellen vor Ort, aus der Ferne und in der Cloud zu vereinfachen, indem die Nutzer die Sicherungen in “Namespaces” innerhalb eines einzigen Datenspeichers organisieren, heißt es im Blogbeitrag zur neuen Ausgabe. Dank der Namespaces sei die Wiederverwendung einer einzigen Chunk-Store-Deduplizierungsdomäne für mehrere Quellen möglich, ohne Namenskonflikte auszulösen.

Neu sind auch zwei Wartungsmodi “schreibgeschützt” und “offline”. Die erlauben sicherere Wartungsarbeiten an einem Datastore. Verbesserung im Zusammenspiel mit dem Glibc-System-Allokator sorgen dafür, dass die Spitzen- und Gesamtnutzung des RSS-Speichers drastisch reduziert wird, teilen die Anbieter mit.

Die Release Notes nennen die Details.

Der Beitrag Proxmox Backup Server unterstützt Namespaces erschien zuerst auf Linux-Magazin.

Mit Opensuse Leap Micro bringt die Community ein Pendant zu Suse Linux Enterprise Micro heraus. Die Leap Micro-Ausgabe ist für Workloads in containerisierten und virtualisierten Umgebungen gebaut.

Angeboten wird Opensuse Leap Micro auch als Offline-Image mit Installer. Die Raw- und Selbstinstallation ermögliche eine Anpassung durch Combustion oder manuell im Image, nachdem es auf die Festplatte geschrieben wurde. Combustion ist ein minimales Modul für dracut, das ein vom Benutzer bereitgestelltes Skript beim ersten Start eines Systems ausführt. Es gibt Leap Micro auch eine Option für einen Echtzeit-Kernel.

Aus Sicherheitsgründen sei kein Root-Passwort gesetzt, Nutzer müssten, sofern sie nicht die Offline-Installation verwenden, Ignition oder Combustion verwenden, um es einzurichten, heißt es in der Ankündigung.

Die neue Distribution lässt sich in VMs testen, die entweder auf Xen oder KVM laufen, teilt Opensuse mit. In Verbindung mit Raspberry Pi oder anderer System-on-Chip-Hardware lasse sich das vorkonfigurierte Image zusammen mit der Combustion-Funktionalität für den Boot-Prozess verwenden. Sowohl die vorkonfigurierten als auch die selbst installierten Images seien für die Verwendung mit Combustion vorbereitet, das sich auf einen USB-Stick schreiben lässt, um die gewünschte Konfiguration bei jedem ersten Start zu ermöglichen. Das Projekt stellt auf Youtube eine Installations-Demo mit Combustion bereit. Die Release Notes verlinken die Dokumentation..

Der Beitrag OpenSuse Leap Micro 5.2: Leichtgewicht für Container erschien zuerst auf Linux-Magazin.