Die Entwickler von Zabbix haben Version 7.4 ihrer Open Source Monitoringlösung veröffentlicht. Das Update bringt zahlreiche Neuerungen für IT-Administratoren in komplexen Systemlandschaften. Neu ist die verschlüsselte Verbindung vom Webinterface zum Zabbix Server über TLS. Auch der E-Mail-Versand unterstützt jetzt OAuth, was die Sicherheit bei Benachrichtigungen erhöht. Die Benutzeroberfläche wurde um einen dynamischen Widget-Editor und eine […]

Der Beitrag Zabbix 7.4 bringt neue Sicherheitsfunktionen und verbesserte Leistung erschien zuerst auf fosstopia.

Im digitalen Arbeitsumfeld sind heterogene IT-Strukturen längst zur Realität geworden. Man arbeitet heute in Teams, die Geräte mit unterschiedlichen Betriebssystemen nutzen – Windows, Linux und macOS koexistieren zunehmend selbstverständlich. Dabei stellt sich weniger die Frage, welches System das beste ist, sondern vielmehr, wie man plattformübergreifend sichere Arbeitsbedingungen schafft. Denn jedes Betriebssystem bringt eigene Stärken mit, aber auch spezifische Schwachstellen. Besonders im Kontext verteilter Arbeitsplätze, hybrider Teams und cloudbasierter Prozesse ist es entscheidend, Sicherheitsmaßnahmen nicht isoliert, sondern systemübergreifend zu denken. Nur wenn man versteht, wie die jeweiligen Architekturen funktionieren und wie sie auf technischer wie organisatorischer Ebene zusammenspielen, kann man Risiken minimieren. Der Zugriff auf sensible Daten, Authentifizierungsmethoden oder der Einsatz von Monitoring-Tools – all diese Bereiche müssen strategisch aufeinander abgestimmt werden.

Unterschiedliche Sicherheitsmodelle verstehen – wie man systembedingte Schwächen ausgleicht

Jedes Betriebssystem folgt einer eigenen Sicherheitsphilosophie. Um ein sicheres Zusammenspiel zu gewährleisten, muss man diese zunächst durchdringen. Windows setzt traditionell auf eine zentrale Benutzerverwaltung über Active Directory und nutzt Gruppenrichtlinien zur Durchsetzung von Sicherheitsvorgaben. macOS orientiert sich stark am UNIX-Prinzip der Benutzertrennung und bringt mit Gatekeeper und System Integrity Protection eigene Schutzmechanismen mit. Linux hingegen ist durch seine Offenheit und Modularität geprägt, was eine hohe Anpassbarkeit ermöglicht – aber auch eine größere Verantwortung beim Anwender voraussetzt.

Man darf sich nicht auf die scheinbare „Stärke“ eines Systems verlassen, sondern muss die jeweiligen Lücken kennen. Während Windows anfällig für Malware über unsichere Dienste sein kann, sind bei Linux-Konfigurationen oft Fehlbedienungen ein Einfallstor. macOS wiederum schützt zuverlässig gegen viele Schadprogramme, ist aber nicht gegen Zero-Day-Exploits immun. Die Lösung liegt in der wechselseitigen Kompensation: Man etabliert Prozesse, die die Schwächen eines Systems durch die Stärken eines anderen abfedern. Etwa durch zentrale Netzwerksegmentierung oder rollenbasierte Zugriffskonzepte. Auch einfache Maßnahmen – wie das sichere Hinterlegen und regelmäßige Erneuern eines Windows 11 Keys – tragen ihren Teil dazu bei, potenzielle Angriffsflächen zu minimieren. Wer das Sicherheitsprofil jedes Systems im Detail kennt, kann systemübergreifend robuste Schutzmechanismen implementieren.

Gemeinsame Standards etablieren – wie man durchrichtlinienübergreifende Policies implementiert

In einer Umgebung mit mehreren Betriebssystemen stößt man schnell auf ein Problem: Sicherheitseinstellungen greifen oft nur innerhalb ihrer nativen Plattform. Um dennoch einheitliche Schutzkonzepte umzusetzen, ist es erforderlich, Richtlinienbetrieb systemübergreifend zu denken. Hier kommen sogenannte Cross-Platform-Policies ins Spiel. Diese Sicherheitsrichtlinien sind nicht an ein bestimmtes Betriebssystem gebunden, sondern basieren auf übergeordneten Prinzipien wie Zero Trust, Least Privilege oder Multi-Faktor-Authentifizierung.

Man beginnt mit einer Analyse aller eingesetzten Systeme und deren zentraler Sicherheitsfunktionen. Anschließend definiert man Kernanforderungen – etwa zur Passwortsicherheit, zum Patch-Zyklus oder zur Verschlüsselung von Daten – und setzt diese mithilfe von Tools wie Microsoft Intune, Jamf oder Open Source-Pendants auf allen Plattformen durch. Dabei ist darauf zu achten, dass die Auslegung der Richtlinien nicht zu rigide erfolgt, da gerade bei Linux-Systemen individuelle Konfigurationen notwendig sein können.

Ein praktisches Beispiel ist der Umgang mit Administratorrechten. Unter Windows nutzt man Gruppenrichtlinien, unter Linux sudo-Berechtigungen, unter macOS rollenbasierte Nutzerprofile. Einheitliche Richtlinien sorgen dafür, dass man die Kontrolle über Rechtevergabe und Systemzugriffe auch bei gemischten Umgebungen nicht verliert. Selbst die Lizenzverwaltung, etwa die Zuweisung eines Windows 11 Keys, kann zentral über Plattform-Managementlösungen erfolgen – sicher, nachvollziehbar und auditierbar.

Authentifizierung, Verschlüsselung, Rechtevergabe – worauf man in gemischten Umgebungen achten muss

Die Authentifizierung bildet die erste Sicherheitsbarriere jedes Systems – unabhängig vom Betriebssystem. In einem plattformübergreifenden Setup muss man sicherstellen, dass alle eingesetzten Mechanismen ein gleich hohes Sicherheitsniveau bieten. Single Sign-On (SSO) über Identity Provider wie Azure AD oder Okta hilft, zentrale Identitäten zu verwalten und Systemzugriffe nachvollziehbar zu gestalten. Entscheidend ist, dass man auch Geräte außerhalb der Windows-Welt – etwa unter Linux oder macOS – nahtlos einbindet.

Verschlüsselung ist der zweite Eckpfeiler. Während Windows mit BitLocker arbeitet, setzen viele Linux-Distributionen auf LUKS, und macOS verwendet FileVault. Diese Tools unterscheiden sich in Funktion und Konfiguration, verfolgen jedoch dasselbe Ziel: die Integrität sensibler Daten auf Systemebene zu gewährleisten. Ein ganzheitliches Verschlüsselungskonzept stellt sicher, dass Daten unabhängig vom Endgerät geschützt sind – selbst wenn der physische Zugriff durch Dritte erfolgt.

Rechtevergabe schließlich muss nicht nur sicher, sondern auch nachvollziehbar sein. Unter Windows spielt das Active Directory eine Schlüsselrolle, unter Linux helfen Access Control Lists (ACL), während macOS ebenfalls fein abgestufte Rollenmodelle erlaubt. Die Herausforderung liegt darin, diese Mechanismen so zu verzahnen, dass keine Lücken entstehen.

Endpoint Management und Monitoring – wie man mit zentralen Tools die Kontrolle behält

In modernen Arbeitsumgebungen verlässt man sich nicht mehr auf stationäre IT-Strukturen. Notebooks, Tablets und mobile Geräte bewegen sich außerhalb klassischer Unternehmensnetzwerke. Das macht effektives Endpoint Management zur unverzichtbaren Sicherheitskomponente. Dabei steht man vor der Aufgabe, unterschiedliche Betriebssysteme gleichzeitig zu verwalten – ohne dass die Kontrolle über Konfiguration, Updates oder Zugriffsrechte verloren geht.

Man setzt auf zentrale Managementlösungen wie Microsoft Endpoint Manager, VMware Workspace ONE oder plattformunabhängige Open-Source-Ansätze wie Munki oder Ansible. Diese Tools ermöglichen es, Sicherheitsrichtlinien über Systemgrenzen hinweg auszurollen, Patches zeitnah zu verteilen und Geräte bei Auffälligkeiten sofort zu isolieren. Auch das Monitoring wird damit skalierbar und konsistent. Man erkennt unautorisierte Zugriffe, veraltete Softwarestände oder kritische Konfigurationsabweichungen – unabhängig davon, ob es sich um ein Windows-Notebook, ein Linux-Server-Device oder ein macOS-Arbeitsgerät handelt.

Ein strukturierter Lifecycle-Ansatz gehört ebenfalls dazu. Vom ersten Boot bis zum Offboarding eines Geräts muss nachvollziehbar dokumentiert werden, welche Zugriffe gewährt, welche Daten gespeichert und welche Updates durchgeführt wurden. Selbst administrative Elemente wie das Einpflegen eines Windows 11 Keys lassen sich über diese Plattformen verwalten – revisionssicher, automatisiert und zuverlässig. So wahrt man in komplexen IT-Landschaften jederzeit die Übersicht und bleibt handlungsfähig.

Der Beitrag Plattformübergreifend arbeiten erschien zuerst auf intux.de.

Die Entwicklung von Linux Mint 22.2 mit dem Codenamen „Zara“ nähert sich der Zielgeraden. Das Team arbeitet derzeit an der finalen Paketpflege und dem Einpflegen offener Änderungen. Eine genaue Freigabe steht noch aus, doch die Beta wird für Ende Juli oder Anfang August erwartet. Das kommende Update bringt zahlreiche technische Verbesserungen. Dazu zählt ein aktualisierter […]

Der Beitrag Linux Mint 22.2 rückt näher. Auch LMDE 7 blitzt am Horizont auf erschien zuerst auf fosstopia.

Canonical plant noch im Verlauf des Juli ein neues Hardware Enablement Stack (HWE) für Ubuntu 24.04 LTS ausrollen. Dieses Update bringt wesentliche Verbesserungen bei Grafiktreibern und Kernel, noch bevor Ubuntu 24.04.3 LTS am 7. August erscheint. Ziel der Ubuntu Produktpolitik ist es die Unterstützung aktueller Hardware auch unter der Langzeitversion sicherzustellen. Der neue HWE-Stack basiert […]

Der Beitrag Ubuntu 24.04 LTS erhält aktualisierten HWE Kernel 6.14 erschien zuerst auf fosstopia.

Was bei mir so vor der Eingabe des LUKs Passwortes und dem Starten von Debian vorbeihuschte, hatte mich dann doch einmal interessiert: Kurz und knapp, es ist ein Fehler im BIOS, welcher schon seit 2013 besteht und vom T440 bis an den T460 weitergereicht wurde.Lenovo behebt den Fehler, welcher bekannt ist nicht.Jemand hat den zugehörigen ... Weiterlesen

Der Beitrag Thinkpad T450s ACPI Error unter Debian GNU/Linux erschien zuerst auf Got tty.

Microsoft hat Azure Linux 3.0.20250702 als neueste Monatsversion bereitgestellt. Die hauseigene Linux-Distribution erhält damit erneut umfassende Sicherheitsupdates. Mehrere Pakete wurden gepatcht, darunter CMake, glibc, GRUB2, PostgreSQL, Ruby, sudo und Valkey. Ziel sind vor allem Korrekturen von Schwachstellen (CVEs) in häufig genutzten Komponenten. Neu ist außerdem die Unterstützung zusätzlicher Image Customizer Konfigurationen für verschiedene Einsatzzwecke wie […]

Der Beitrag Microsoft veröffentlicht Juli Update für Azure Linux 3.0 erschien zuerst auf fosstopia.

Das GNOME Projekt hat Version 48.3 des aktuellen „Bengaluru“ Desktops veröffentlicht. Es handelt sich um das dritte Wartungsupdate der im Frühjahr gestarteten GNOME 48 Reihe. GNOME 48.3 erweitert den Dateimanager Nautilus um Filter für neue Audio- und Videoformate. Zudem wurde eine Begrenzung visueller Hinweise in Mutter eingeführt, um Vorgaben der Europäischen Barrierefreiheitsrichtlinie zu erfüllen. Barrierefreiheit […]

Der Beitrag GNOME 48.3 bringt zahlreiche Verbesserungen und Fehlerbehebungen erschien zuerst auf fosstopia.

Die KDE-Entwickler haben Plasma 6.3.6 veröffentlicht. Es handelt sich um das letzte Wartungsupdate der im Februar 2025 gestarteten Serie. Obwohl Plasma 6.4 bereits verfügbar ist, bleibt die 6.3-Reihe weiterhin relevant und wird gepflegt. Zu den wichtigsten Änderungen zählt eine Fehlerkorrektur im Softwarecenter Discover. Kategorien werden dort nun korrekt angezeigt. Auch die Barrierefreiheit auf der Aktualisierungsseite […]

Der Beitrag KDE veröffentlicht finales Update der Plasma 6.3 Serie erschien zuerst auf fosstopia.

Kurz nach Bekanntgabe durch Entwickler Simon Ser wurde Wayland 1.24 offiziell freigegeben. Es ist die erste neue Version seit Mai 2024 und bringt vor allem kleinere Verbesserungen mit. Die auffälligsten Änderungen betreffen technische Details wie eine neue wl_fixes-Schnittstelle, mit der sich wl_registry-Objekte gezielt zerstören lassen. Zusätzlich wurde ein Zustand für wiederholte Tastenanschläge eingeführt, was vor […]

Der Beitrag Wayland 1.24 offiziell veröffentlicht – Fokus auf Feinschliff erschien zuerst auf fosstopia.

In der Fedora-Community wurden kürzlich zwei bedeutende Änderungsvorschläge abgelehnt. Einer betraf die Zukunft der 32-Bit-Unterstützung, der andere die mögliche Integration des umstrittenen Xlibre X11 Servers. Ein Vorschlag sah vor, die Systemunterstützung für 32-Bit-Anwendungen auf x86-Rechnern vollständig zu streichen. Obwohl Fedora seit Jahren nur noch auf 64-Bit-Systemen läuft, können Nutzer bislang weiterhin 32-Bit-Programme verwenden. Dies ist […]

Der Beitrag Fedora lehnt zwei umstrittene Vorschläge ab erschien zuerst auf fosstopia.

Sicherheitsforscher von ERNW haben eine schwerwiegende Schwachstelle in Linux-Distributionen dokumentiert. Die Lücke erlaubt Angreifern mit physischem Zugriff die vollständige Kontrolle über ein System, selbst bei aktivierter Festplattenverschlüsselung. Betroffen sind aktuelle und durchaus auch beliebte Linux Distros wie z.B. Ubuntu 25.04 oder Fedora 42 Ausgenutzt wird eine Debug-Shell, die nach mehrmaliger falscher Passworteingabe im Entschlüsselungsdialog erscheint. […]

Der Beitrag Kritische Sicherheitslücke betrifft mehrere Linux-Distributionen erschien zuerst auf fosstopia.

Mozilla hat die neue Version 140 seines E Mail Clients Thunderbird vorgestellt. Die Veröffentlichung ist ein Extended Support Release und richtet sich an Unternehmen und Institutionen. Die neue Version bietet mehr Kontrolle über Benachrichtigungen. Aktionen wie Löschen oder Markieren sind direkt im Hinweisfenster möglich. Nutzer müssen dazu nicht mehr das Hauptfenster öffnen. Ein verbessertes dunkles […]

Der Beitrag Mozilla veröffentlicht Thunderbird 140 ESR mit umfassenden Verbesserungen erschien zuerst auf fosstopia.

Canonical baut sein Engagement für Java unter Ubuntu deutlich aus. Ziel ist es, sowohl Unternehmenskunden als auch Community Nutzer besser zu versorgen. Künftig wird OpenJDK 8 unter Ubuntu Pro bis 2034 unterstützt. Weitere LTS-Versionen erhalten jeweils mindestens zwölf Jahre Pflege. Auch neue Java Versionen sollen zeitnah für Ubuntu erscheinen. Die neuen OpenJDK Pakete werden für […]

Der Beitrag Canonical stärkt langfristige Java Unterstützung unter Ubuntu erschien zuerst auf fosstopia.

Mit Asterinas entwickelt ein chinesisches Forschungsteam einen komplett neuen Kernel in Rust, der mit der Linux-ABI kompatibel ist.

Die Administratoren der Pen-Testing-Distribution Kali Linux haben den Zugriff auf den Signierschlüssel des Archivs verloren. Anwender müssen einen neuen Schlüssel einspielen oder neu installieren.

Quelle

Die beliebte Rolling-Release-Distribution openSUSE Tumbleweed hat kürzlich das Snapshot 20250630 veröffentlicht. Neben zahlreichen Paketaktualisierungen enthält es erstmals die neue Anwendung Myrlyn zur Softwareverwaltung. Damit beginnt offiziell der Abschied vom langjährigen YaST-Modul. Myrlyn übernimmt künftig die Rolle der grafischen Paketverwaltung in openSUSE. Die Anwendung ist in C++ mit Qt 6 entwickelt und verzichtet vollständig auf Ruby […]

Der Beitrag openSUSE Tumbleweed führt Myrlyn ein um Yast abzulösen erschien zuerst auf fosstopia.

Das Debian Projekt hat knapp 6 Wochen nach RC 1 den zweiten Veröffentlichungskandidaten des Installers für die kommende Version Debian 13.0 freigegeben. Der neue Installer bringt mehrere Verbesserungen mit, die den Installationsprozess vereinfachen und modernisieren sollen. Apt-setup erkennt nun, ob das Installationsmedium ein USB-Stick oder eine ISO-Datei ist. In diesem Fall werden CD-ROM-Quellen automatisch deaktiviert, […]

Der Beitrag Debian veröffentlicht zweiten Release Candidate des Trixie-Installers erschien zuerst auf fosstopia.

Microsoft hat seine Pläne zur Verlängerung der Sicherheitsupdates für Windows 10 überarbeitet. Privatanwender erhalten ab Oktober 2025 eine kostenlose Option, um ihre Systeme weiterhin abzusichern. Voraussetzung ist die Aktivierung der Funktion Windows Backup, welche persönliche Daten über OneDrive in der Cloud synchronisiert. Der verfügbare Speicherplatz von fünf Gigabyte könnte jedoch knapp werden. Vor allem bei […]

Der Beitrag Kostenlose Sicherheitsupdates für Windows 10 – unter Bedingungen erschien zuerst auf fosstopia.

Nur eine Woche nach der Veröffentlichung von Plasma 6.4.1 folgt bereits Version 6.4.2. Die KDE-Entwickler liefern damit das zweite Wartungsupdate der aktuellen Serie. Ein zentrales Thema der neuen Version betrifft den Energieverwaltungsdienst Powerdevil. Hier wurde eine Änderung teilweise zurückgenommen, um Probleme mit systemd bei Active-Directory-verwalteten Systemen zu umgehen. Nutzer von Plasma Mobile, die auf Weckfunktionen […]

Der Beitrag KDE veröffentlicht Plasma 6.4.2 mit zahlreichen Fehlerbehebungen erschien zuerst auf fosstopia.

Mit dem Fairphone 6 bringt der niederländische Hersteller die inzwischen sechste Generation seines modular aufgebauten Smartphones auf den Markt. Im Fokus stehen wie gewohnt Reparierbarkeit, faire Materialien und ein langes Update-Versprechen. Passend zur neuen EU-Ökodesign-Verordnung setzt das Gerät neue Maßstäbe für nachhaltige Elektronik. Trotz seines Einführungspreises von 599 Euro ist das Fairphone 6 zum Marktstart […]

Der Beitrag Fairphone 6: Nachhaltiges Smartphone mit starkem Startpreis erschien zuerst auf fosstopia.

Mit dem kommenden Linux Kernel 6.17 soll das Dateisystem Bcachefs nicht länger Teil des offiziellen Codes sein. Grund dafür ist ein öffentlich gewordener Konflikt zwischen Linus Torvalds und Bcachefs-Maintainer Kent Overstreet. Auslöser war ein Streit um den Umgang mit Fehlerbehebungen und neuen Funktionen im laufenden Entwicklungszyklus. Im Zentrum der Auseinandersetzung stand eine Funktion namens „journal […]

Der Beitrag Streit um Bcachefs: Linus Torvalds zieht Konsequenzen erschien zuerst auf fosstopia.

Die Stadt Lyon stellt ihre IT-Infrastruktur grundlegend um. Statt Windows und Microsoft Office setzt man künftig auf Linux und Onlyoffice. Rund 10.000 städtische Beschäftigte werden bereits für den neuen Softwareeinsatz geschult. Ziel der Umstellung ist mehr digitale Eigenständigkeit. Die Stadt will sich von großen US-Konzernen unabhängiger machen. Gleichzeitig rechnet man mit sinkenden Kosten durch entfallende […]

Der Beitrag Lyon ersetzt Windows und Microsoft Office durch Open Source erschien zuerst auf fosstopia.

Vor drei Jahrzehnten galt Linux noch als Spielwiese für Technikbegeisterte. Heute ist Open Source längst in der Mitte der IT-Welt angekommen und bildet das Rückgrat digitaler Infrastrukturen weltweit. Einer der größten Akteure im Linux-Ökosystem, das britische Unternehmen Canonical, hat nun seine Geschäftszahlen für 2024 veröffentlicht, mit überzeugenden Ergebnissen. Der Gesamtumsatz des Unternehmens stieg im vergangenen […]

Der Beitrag Canonical mit starkem Geschäftsjahr 2024: Fokus auf Unternehmen zahlt sich aus erschien zuerst auf fosstopia.

Fedora Linux will sich schrittweise von der veralteten 32-Bit-Architektur trennen. Eine neue Änderung schlägt vor, mit Fedora 44 den Bau von i686-Paketen vollständig einzustellen. Auch die Unterstützung für 32-Bit-Bibliotheken auf 64-Bit-Systemen soll entfallen. Die Multilib-Funktion, die 32-Bit-Software auf modernen Systemen ermöglicht, würde damit wegfallen. Bereits in früheren Fedora-Versionen wurden i686-Kernel und Installationsmedien entfernt. Nun sollen […]

Der Beitrag Fedora plant Aus für 32-Bit-Unterstützung ab Version 44 erschien zuerst auf fosstopia.

Der Linux Coffee Talk ist ein besonderes Format bei fosstopia, in dem wir die relevanten Themen des vergangenen Monats Revue passieren lassen. Schnapp Dir einen Kaffee, Tee oder Dein Lieblingsgetränk, lehn Dich zurück und genieße die lockere Stimmung. In dieser Ausgabe werfen wir einen Blick auf die wichtigsten Entwicklungen im Juni 2025. Viel Spaß beim […]

Der Beitrag Linux Coffee Talk 6/2025 erschien zuerst auf fosstopia.