Mit Apache Hop 2.4 bekommt die Open-Source-Plattform für Datenintegration unter anderem Unterstützung für die SQL-OLAP-Datenbank DuckDB.

Zudem zeige der Metadatentyp “Relationale Datenbankverbindung” in der Hop Gui nun an, welcher Datenbanktreiber installiert sei – falls vorhanden – und welche Version verfügbar sei, teilen die Entwickler mit.

Neu ist auch, dass eine neue JSR-223-Skripttransformation Skripte in ECMAScript (JavaScript als Teil der JVM), Groovy und Python (durch die Jython-Bibliothek) unterstütze. Daneben ermögliche es eine neue Datenüberprüfungstransformation, Datenvalidierungen hinzuzufügen, die jeweils die Eingabedaten für die verschiedenen Felder in den Eingabezeilen validieren können.

Mit der neuen Version, die kurz nach der Veröffentlichung der Ausgabe 2.3 erscheint, seien 98 Tickets abgearbeitet worden. Es gebe also viele Verbesserungen und eine erweiterte Dokumentation, heißt es in der Ankündigung.

Der Beitrag Apache Hop integriert DuckDB erschien zuerst auf Linux-Magazin.

Die Server-Distribution Koozali SME  für KMUs basiert auf CentOS 7.9.2009 und aktualisiert in Ausgabe 10.1 einige Programme. So meldet sich MariaDB in Version 5.5. Der Apache Webserver verwendet nicht mehr das PHP-Modul, sondern standardmäßig PHP-FPM.

Zur Auswahl stehen dabei die PHP-Versionen 5.4 bis 5.6, 7.0 bis 7.4, sowie 8.0 und 8.1. Offiziell unterstützt werden allerdings nur die Versionen 5.4, 8.0 und 8.1, die Version 7.4 nur noch bis zum November 2022. Des Weiteren nutzt die Access Control des Apache Webservers jetzt die Syntax von httpd 2.4.

Die meisten Dienste hat das Team auf Systemd migriert. Die Befehle “yum update” und “yum install” sollen jetzt keinen Neustart mehr benötigen. Bei der Verzeichnisfreigabe via CIFS/SMB kommen standardmäßig nur noch die Protokolle SMB2 und SMB3 zum Einsatz.

Die SME-Server-Entwickler haben nicht nur die Zusammenarbeit zwischen journalctl und rsyslog verbessert, sondern auch die Logrotate-Skripte überarbeitet. Die “bglibs” und “cvm-unix” liegen in jüngeren Versionen bei. Um IMAP, IMAPS, POP3 und POP3S kümmert sich ab sofort Dovecot.

Darüber hinaus verbessert der SME Server 10.1 den Umgang mit SSL-Zertifikaten. Die meisten Dienste nutzen zudem konsequenter die Verschlüsselung. Unter anderem ist der FTP-Server standardmäßig nur noch über eine TLS-Verbindung erreichbar. Dies soll verhindern, dass sensible Daten per Klartext über das Netzwerk wandern.

Sämtliche Neuerungen verraten die Ankündigung sowie die Release Notes.

Der Beitrag Koozali SME Server verbessert Sicherheit erschien zuerst auf Linux-Magazin.

Die Java-Entwicklungsumgebung NetBeans verfügt über eine recht lange Liste mit vielen kleineren Änderungen, die jedoch durchweg den Arbeitsalltag erleichtern. So unterstützt NetBeans erstmals Jakarta 9.1 und Programmierer beim Schreiben von Lambda-Ausdrücken.

Die Version 15 verbessert zudem die Einbindung von GlassFish, den JDK Downloader und die Maven-Integration. Die Unterstützung für das Language Server Protocol (LSP) haben die NetBeans-Entwickler ebenfalls überarbeitet. Unter anderem bietet NetBeans 15 jetzt eine Code-Completion für Javadoc.

Die IDE dient nicht nur als Java-Entwicklungsumgebung, sondern kann auch mit weiteren Programmiersprachen umgehen. Dazu gehört unter anderem PHP. Aus dessen Version 8.1 kennt NetBeans 15 einige weitere Sprachelemente. Auch YAML-Dateien lassen sich jetzt besser bearbeiten.

Eine Liste mit sämtlichen Neuerungen findet sich auf GitHub.

Der Beitrag Apache NetBeans 15 freigegeben erschien zuerst auf Linux-Magazin.

Die Java-Entwicklungsumgebung verfügt über eine rech [...]

Der Beitrag Überarbeitete IDE Apache NetBeans bietet zahlreiche Verbesserungen erschien zuerst auf LinuxCommunity.

Die schlanke Distribution 4MLinux aktualisiert in ihrer neuen stabilen Version 40.0 zahlreiche enthaltene Pakete. Neu an Bord sind unter anderem MPlayer, Qemu, Truecrypt und zwei Spiele. Darüber hinaus gibt es erstmals Unterstützung für NVM Express.

Die Bedienung der Virtualisierungssoftware Qemu erleichtert das Frontend Aqemu. Bei den Spielen handelt es sich um Gnome Mahjongg und Entombed!. Letztgenanntes muss man allerdings erst nachinstallieren. Die Unterstützung für NVM Express steht zudem noch am Anfang. Laut den 4MLinux-Entwicklern soll sie zumindest in VirtualBox funktionieren.

Neben dem Legacy MPlayer ist auch der MEncoder verfügbar. Die Transkodierung erleichtert die GUI HyperVC. Weitere Änderungen am System sorgen für eine verbesserte 3D-Unterstützung sowohl auf realen Rechnern als auch in virtuellen Maschinen.

Neben diesen Neuerungen dürfen sich Anwender über aktualisierte Programme freuen. So erledigen sie die Büroarbeit mit LibreOffice 7.3.5, ins Internet gehen Firefox 103.0 und Chromium 103.0.5060.53. Des Weiteren liegen VLC 3.0.17.3 und MPV 0.34.0 bei. Der Linux-Kernel meldet sich in Version 5.18.7.

Wer einen LAMPP-Stack aufsetzen möchte, erhält Apache 2.4.54 und MariaDB 10.8.3. Darüber hinaus besteht die Wahl zwischen PHP 5.6.40 und PHP 7.4.30. Neben dem aktuellen Python 3.9.12 steht noch das alte Python 2.7.18 bereit.

Der Beitrag 4MLinux bringt neue Software mit erschien zuerst auf Linux-Magazin.

Die Sicherheitsexperten von JFrog haben in der freien No-SQL-Datenbank Apache Cassandra eine kritische Sicherheitslücke entdeckt. Unter Umständen ermögliche die Lücke das Ausführen von Code über einen entfernten Angreifer.

Die Remote-Code-Execution-Schwachstelle in Apache Cassandra hat die Referenz CVE-2021-44521. Die Sicherheitslücke sei leicht auszunutzen und habe das Potenzial, auf Systemen Schaden anzurichten, teilt das JFrog Security Team in einem Blogpost mit. Abmildernd wirke aber, dass die Sicherheitslücke in der Standardkonfiguration von Cassandra nicht auftrete, so die Entdecker der Lücke weiter. Von dem Problem betroffen seien Apache Cassandra 3.0.x, 3.11.x und 4.0.x. Die Cassandra-Entwickler haben bereits reagiert und schließen mit den Versionen 3.0.26, 3.11.12 sowie 4.0.2 die Sicherheitslücken.

Wie die Experten mitteilen, sei bei den Untersuchungen der Cassandra UDF Sandbox-Implementierung aufgefallen, dass ein Mix aus bestimmten (nicht standardmäßigen) Konfigurationsoptionen es uns ermöglichen könnte, die Nashorn-Engine zu missbrauchen, die Sandbox zu umgehen und Remotecodeausführung zu erreichen.

Cassandra-Installationen seien anfällig für CVE-2021-44521, wenn die Konfigurationsdatei cassandra.yaml die folgenden Definitionen enthält:

enable_user_defined_functions: true
enable_scripted_user_defined_functions: true
enable_user_defined_functions_threads: false

Damit seien aber auch schon alle nicht standardmäßigen Konfigurationsoptionen genannt, die erforderlich seien. Ansonsten dürften bei der Aktivierung von UDFs alle Benutzer beliebige UDFs erstellen und ausführen. Dies schließe auch anonyme Anmeldungen ein, die standardmäßig aktiviert seien.

Der Beitrag Remote ausnutzbare Lücke in Apache Cassandra erschien zuerst auf Linux-Magazin.

Die Apache Software Foundation, unter deren Fittiche die Entwicklung von OpenOffice stattfindet, hat Version 4.1.11 der freien Office-Suite veröffentlicht.

OpenOffice steht in in 41 Sprachen für Linux, Windows und MacOS zur Verfügung. Bei dieser Version handle es sich um ein Security-Release, das Fehlerkorrekturen und kleine Erweiterungen enthalte, heißt es in der Ankündigung. Bei den Erweiterungen und Verbesserungen geht es allerdings kleinteilig zu. Die Schriftgröße in den Hilfetexten sei vergrößert und damit besser lesbar, heißt es in den Release Notes. Zudem sei ein Menüeintrag für Fontwork hinzugefügt worden und ein Icon für den PDF-Export im Datei-Menü.

Zu den Bugfixes zählt, dass Diagramm nicht mehr verloren gehen, wenn im .ODS-Dateiformat gespeichert wird. Außerdem blockieren die mit Version 4.1.10 eingeführten Sicherheitswarnungen nun keine weiteren nützliche Funktionen mehr.

Bei den Sicherheitslücken, die mit dieser Version geschlossen werden, zählt eine, die für DoS-Attacken auf den XML-Parser genutzt werden kann (Billion Laughs) und eine weitere, die einen Bufferoverflow ermöglicht. Außerdem hat ein Entwickler entdeckt, dass OpenOffice 4.1.8 das DEB-Paket nicht mit root installiert, sondern mit einer userid und groupid von 500. Dies führe zu Problemen bei der Desktop-Integration und könnte zudem einen Angriff auf Dateien ermöglichen, die diesem Benutzer oder dieser Gruppe gehören, falls es solche gibt.

Die Release Notes nennen weitere Details und verlinken die Download-Möglichkeiten.

Der Beitrag Apache OpenOffice 4.1.11 freigegeben erschien zuerst auf Linux-Magazin.

Ein jüngst veröffentlichter Patch für den Apache Webserver hat eine kritische Sicherheitslücke nicht ausreichend geschlossen. Jetzt legen die Entwickler einen Patch nach. Admins sollten ein Update machen.

Mit einem Patch für die wegen einer Path-Traversal-Lücke verwundbare Apache-Version 2.4.49 schien die Gefahr gebannt, dass Angreifer mit manipulierten URLs auf Dateien außerhalb des Document-Roots zugreifen können. Der Fehler ließ sich laut Apache-Sicherheitshinweis auch dazu nutzen, um die Quellen von interpretierten Dateien wie CGI-Skripten preiszugeben. Für die Lücke seien bereits Exploits im Umlauf, hatte Apache gewarnt und mit Version 2.4.50 eine gepatchte Ausgabe des Webservers herausgebracht. Das Problem betreffe nur Apache 2.4.49 und keine frühere Version hieß es weiter.

Allerdings genügte Version 2.4.50 nicht, wie Sicherheitsexperten herausfanden. Apache reagierte mit einer Version 2.4.50, in der das Problem nun beseitigt sein soll. Laut dem neuen Sicherheitshinweis ist über diese Lücke auch das Ausführen von Code aus der Ferne möglich, was das Problem noch brisanter macht. Administratoren sollten also von den verwundbaren Versionen 2.4.49 und 2.4.50 auf die gepatchte Version Apache 2.4.51 updaten.

Der Beitrag Apache Webserver braucht Patch für kritische Lücke erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenSSL 3.0 als neues Major-Release haben die Entwickler die Lizenz auf Apache Lcense 2.0 umgestellt. Bisher stand OpenSSL unter einer Dualen-Lizenzvariante, die sowohl eine OpenSSL als auch eine SSLeay-License umfasste, die vom Vorgänger von OpenSSL stammt.

Drei Jahre Entwicklungsarbeit, 17 Alpha-Releases, 2 Beta-Releases, über 7500 Commits und Beiträgen von über 350 verschiedenen Autoren stecken laut der Ankündigung in OpenSSL 3.0.

OpenSSL 3.0 sei allerdings nicht vollständig rückwärtskompatibel, warnen die Entwickler. Es habe umfangreiche Arbeiten an den APIs gegeben und es seien viele veralteten Funktionen abgeschaltet worden. Das betreffe vor allem die sogenannten Low-Level-APIs. Vor deren Verwendung rate das OpenSSL-Entwicklungsteam schon seit langer Zeit informell ab. Mit der Version OpenSSL 3.0 sei dies nun formalisiert worden. Alle Low-Level-APIs seien als veraltet gekennzeichnet. Entwickler könnten sie zwar noch in Anwendungen verwenden, würden dann aber beim Kompilieren sogenannte Deprecation Warnings zu sehen bekommen. Die Entwickler haben einen Migrationsguide zusammengestellt, der beim Umstieg helfen soll.

Der Beitrag OpenSSL 3.0 wechselt auf Apache License erschien zuerst auf Linux-Magazin.

Debian 10 Buster liefert eine veraltete Version von Apache 2 mit dem Module mod_md für Let‘ encrypt aus. Dieses Modul unterstütz nur ACMEv1. Hier kommt es zu einem Fehler bei dem Beziehen des Zertifikats: Die Lösung ist es aus den … Weiterlesen →

Der Beitrag Debian 10 Buster mod_md invalid (missing uri scheme): accepted erschien zuerst auf Got tty.