Lese-Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.

Thunderbird 128.0 erschienen

Von: MK

Die Entwickler von Thunderbird haben das jährliche große Feature-Update veröffentlicht und die neue Version 128.0 zum Download freigegeben. Dies markiert den Beginn des ersten offiziellen ESR-Zyklus (Extended Support Release) für den Mailclient. Während ein automatisches Update von Thunderbird 115.0 zu einem späteren Zeitpunkt erfolgt, steht die neue Version bereits als direkter Download zur Verfügung. Thunderbird […]

Der Beitrag Thunderbird 128.0 erschienen erschien zuerst auf fosstopia.

Nextcloud 27.1.5 & 26.0.10 + Nextcloud Client 3.11.0

Von: jdo

Vor wenigen Tagen wurde Nextcloud Hub 7 (28.0.0) veröffentlicht. Nun gibt es die Wartungs-Versionen 27.1.5 sowie Version 26.0.10. Bei beiden Varianten wurde das CA-Zertifizierungspaket aktualisiert. Bei Version 26.0.10 hat das Team eine potenzielle Schwachstelle in der WebDAV-Komponenten behoben. Es gibt einige Verbesserungen und Optimierungen, etwa beim TemplateManager und dem Brute-Force-Schutz. Wie üblich haben die Entwickler auch Fehlerbehebungen zurückportiert. Bei Version 27.1.5 wurde unter anderem ein CSRF-Prüfungsfehler bei der Anmeldung behoben. Zudem hat das Team potenzielle Schwachstellen wie idn_to_utf8, bei denen […]

Der Beitrag Nextcloud 27.1.5 & 26.0.10 + Nextcloud Client 3.11.0 ist von bitblokes.de.

RHEL System Roles: nbde_client

In diesem Artikel stelle ich euch die RHEL System Role nbde_client vor, mit welcher sich Hosts für Network Bound Disk Encryption (NBDE) installieren lassen. Er ist Bestandteil einer losen Serie, in der ich eine Reihe von System Roles vorstelle, mit denen häufig anfallende Aufgaben in der Systemadministration erledigt werden können.

Wer sich zuerst über die genannten Begriffe informieren möchte, lese:

Umgebung

Für das folgende Beispiel verwende ich eine Umgebung, bestehend aus:

  • Einem Ansible-Controller (RHEL 9) mit den Paketen
    • ansible-core
    • rhel-system-roles
  • Jeweils einem RHEL 8 und RHEL 9 Server mit Minimalinstallation und einem LUKS-Gerät (/dev/sdc in den Beispielen in diesem Text)

Die Installation von RHEL sowie der genannten Pakete sind nicht Bestandteil dieses Artikels. Wer hierzu einen Einstieg sucht, findet entsprechende Dokumentation unter:

Die Rolle

Durch die Installation des Pakets rhel-system-roles existiert diese Rolle bereits auf meinem System und muss nur noch konfiguriert werden. Die Rolle selbst findet man im Pfad /usr/share/ansible/roles/rhel-system-roles.nbde_client/ und die Dokumentation in /usr/share/doc/rhel-system-roles/nbde_client/README.md. Letztere enthält verschiedene Beispiele für häufige Anwendungsfälle.

Anwendungsfall

In meinem Labor betreibe ich zwei NBDE-Server (TANG-Server) rhel-hetz-tang1 und rhel-hetz-tang2 sowie zwei NBDE-Clients (Clevis-Clients) rhel-hetz-clevis1 und rhel-hetz-clevis2. Die beiden NBDE-Clients besitzen jeweils ein LUKS-Device /dev/sdc, welches aktuell durch eine LUKS-Passphrase gesichert ist.

Zukünftig sollen diese LUKS-Devices durch die Kommunikation mit einem NBDE-Server entschlüsselt werden. Die LUKS-Passphrase soll entfernt werden.

Damit wird zukünftig ein Neustart der Clients aus der Ferne ermöglicht. Gleichzeitig bleibt das verschlüsselte Gerät bei Diebstahl vor unbefugtem Zugriff geschützt.

Das Playbook

Hinweis: Das folgende Playbook ist nicht idempotent. Um dies zu ändern, ist dem ersten Task eine Bedingung hinzuzufügen, damit dieser nur dann ausgeführt werden, wenn die Bedingung erfüllt ist.

Für dieses Beispiel ist die fehlende Idempotenz des Playbooks jedoch kein Problem, da grubby das Argument nur dann hinzufügt, wenn es nicht bereits vorhanden ist.

---
- hosts: clevis
  tasks:
  - name: Configure ip address for interface during early boot
    ansible.builtin.command:
      cmd: grubby --update-kernel=ALL --args='GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0 biosdevname=0 ip={{ ansible_default_ipv4.address }}::{{ ansible_default_ipv4.gateway }}:{{ ansible_default_ipv4.netmask }}::{{ ansible_default_ipv4.alias }}:none"'

  - name: Enroll Clevis clients
    include_role:
      name: rhel-system-roles.nbde_client
    vars:
      nbde_client_bindings:
        - device: /dev/sdc
          encryption_password: "{{ luks_password }}"
          password_temporary: true
          slot: 2
          servers:
            - http://rhel-hetz-tang1.example.com
            - http://rhel-hetz-tang2.example.com
  • Der erste Task stellt sicher, dass das Netzwerkinterface aktiviert und mit einer IP-Adresse konfiguriert wird; dies ist notwendig, um den Tang-Server kontaktieren zu können, da in dem genutzten Netzwerk-Segment kein DHCP verfügbar ist; Solltet ihr ein Netzwerk-Segment nutzen, in dem DHCP zur Verfügung steht, kann der erste Task entfallen
  • Um das LUKS-Device für NBDE zu konfigurieren wird die LUKS-Passphrase benötigt, welche in der Variablen luks_password steckt
  • Ich empfehle die Variable luks_password mit ansible-vault vor neugierigen Blicken zu schützen
  • Durch password_temporary: true wird die LUKS-Passphrase aus dem jeweiligen Key-Slot gelöscht, nachdem das LUKS-Device für NBDE konfiguriert wurde

Achtung (I know, the warning comes after the spell): Wenn zur Laufzeit ein Fehler auftritt und der Key-Slot mit der LUKS-Passphrase bereits gelöscht wurde, die NBDE-Konfiguration jedoch nicht erfolgreich war, verliert man Zugriff auf das LUKS-Device. In meiner Labor-Umgebung bin ich das Risiko eingegangen. In der echten Welt, müsst ihr selbst entscheiden, ob ihr mehr Vorsicht walten lasst.

Fazit

Zur Erstellung des Playbooks habe ich die Informationen aus /usr/share/doc/rhel-system-roles/nbde_client/README.md und dem Kapitel 12.18. Using the nbde_client System Role for setting up multiple Clevis clients genutzt. Bis ich festgestellt habe, dass ich auch noch den Task „Configure ip address for interface during early boot“ benötige, hat es ein wenig gedauert. Nun habe ich allerdings ein Playbook, dass ich zukünftig wiederverwenden kann.

In der erstellten Konfiguration, können die LUKS-Devices nur entschlüsselt werden, wenn mindestens einer der beiden Tang-Server im Netzwerk erreichbar ist. Wird ein so gesicherter Server gestohlen und sind die Tang-Server nicht aus dem Internet erreichbar, bleiben die Daten in der verschlüsselten Partition wie gewohnt geschützt. Es ist jedoch möglich den Server neuzustarten, ohne manuell die LUKS-Passphrase an der Konsole eingeben zu müssen.

Quellen und weiterführende Links

  1. Red Hat Enterprise Linux (RHEL) System Roles {en}
  2. Ansible Documentation: Role Directory Structure {en}
  3. Red Hat Software and Download Center {en}
  4. Die Vorteile einer Red Hat Subskription
  5. RHEL System Roles: selinux
  6. RHEL System Roles: timesync
  7. RHEL System Roles: sshd
  8. RHEL System Roles: firewall
  9. RHEL System Roles: rhc
  10. RHEL System Roles: nbde_server

Steam-Client für Linux und macOS ab sofort mit Hardware-Beschleunigung

Von: jdo

Es gibt ein umfassendes Update für den Steam-Client für Linux, macOS und Windows. Darin befindet sich eine Funktion, auf die Anwender von Linux und macOS schon lange gewartet haben. Du kannst ab sofort die Hardware-Beschleunigung aktivieren. Allerdings muss man in diesem Zusammenhang auch gleich sagen, dass es einen bekannten Fehler im Zusammenhang mit NVIDIA-GPUs gibt. Aktivierst Du die Hardware-Beschleunigung und hast eine Grafikkarte von NVIDIA, kann das zum Absturz von X.org führen. Manchmal habe ich das Gefühl, wenn es einen […]

Der Beitrag Steam-Client für Linux und macOS ab sofort mit Hardware-Beschleunigung ist von bitblokes.de.

Nextcloud Client 3.8.0 mit Leistungsverbesserungen

Von: jdo

Ich habe gerade meinen Computer hochgefahren und der Nextcloud-Client befindet sich im Autostart. Die Software hat mir gemeldet, dass es eine neue Version gibt, und zwar Nextcloud Client 3.8.0. Ich habe die Website des Projekts besucht und dort sind immer noch die Links zu 3.7.4. Als Test habe ich beim Download-Link für das AppImage die Versionsnummer von 3.7.4 auf 3.8.0 geändert und siehe da, ich konnte die neueste Version hier herunterladen. Für Windows und macOS habe ich das nicht getestet, […]

Der Beitrag Nextcloud Client 3.8.0 mit Leistungsverbesserungen ist von bitblokes.de.

Nextcloud Desktop Client 3.7 mit spannenden Neuerungen

Von: jdo

Ab sofort gibt mit Nextcloud Desktop Client 3.7 eine neue Version, die ziemlich spannenden Neuerungen mit sich bringt. Es gibt einige Verbesserungen an der Benutzeroberfläche bei der Freigabefunktion – also beim Teilen von Inhalten. Du kannst so viele Links hinzufügen, wie Du teilen willst. Du kannst sie ganz einfach mit einem Klick entfernen. Unter macOS werden Talk-Nachrichten jetzt in Deinem Browser angezeigt und Du kannst sie direkt dort beantworten. Du musst nicht mehr zwischen Tabs oder Fenstern wechseln oder Deine […]

Der Beitrag Nextcloud Desktop Client 3.7 mit spannenden Neuerungen ist von bitblokes.de.

VLC media player Version 1.1.3 erschienen

Ein weiteres Bugfix Release des bekannten Open Source Media Players ist erschienen.

Die Featureslist ist immer noch die gleiche, dafür wurden einige kleine Fehler behoben.

  • Taglib crash (CVE-2010-2937 / VideoLAN-SA-1004)
  • Fixes for FTP relative paths and directories
  • Fixes for Podcast and DVD modules
  • Extensions and scripts updates
  • Miscellaneous fixes in interfaces
  • Updated translations
  • ... and many other crashes and errors fixed

Nextcloud Hub 3 (25.0.2), 24.0.8 und 23.0.12 (letztes Update)

Von: jdo

Es gibt Wartungs-Versionen für die Nextcloud. Für Nextcloud Hub 3 ist es die zweite Wartungs-Version – 25.0.3 und für 23 ist es die letzte. Danach gibt es keine weiteren Updates mehr. Du solltest also möglichst bald umstellen, wenn Du noch Nextcloud 23 einsetzt. Alternativ dazu kannst Du auf das kostenpflichtige Nextcloud Enterprise umsteigen, um weiterhin Updates zu erhalten. Wie üblich bringen kleinere Versionen Verbesserungen bezüglich Stabilität und Sicherheit mit sich. Somit sind die Upgrades meist schnell durchgeführt. Bei mir war […]

Der Beitrag Nextcloud Hub 3 (25.0.2), 24.0.8 und 23.0.12 (letztes Update) ist von bitblokes.de.

Chatroulette Desktop Client

Nach dem großen Erfolg von Chatroulette ist nun ein Desktop Client für Chatroulette erschienen. Das kleine Programm ist gerade mal ca. 800 KB groß und benötigt eine aktuelle Flash-Installation. Danach steht dem Video Chat Vergnügen nichts mehr im Wege.

Sicher eine gute Alternative für die browserbasierte Variante (chatroulette.com). Leider habe ich gerade nicht die Möglichkeit, das Programm ausführlich zu testen, werde aber einen ausführlichen Test nachliefern.

chatroulette

❌