Intern

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat.

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen.

Ende März ist es soweit: Die Desktopumgebung Gnome 40 für Linux- und Unix-Systeme erblickt das Licht der Welt. Die Entwickler haben in der neuen Version unter anderem die Aktivitätenübersicht angepasst und die Touchscreen-Bedienung verbessert. Die Arbeitsbereiche sind nun horizontal angeordnet und erscheinen in einer Abfolge von links nach rechts. Fenster sind mit App-Symbolen versehen und zeigen bei Mouseover den vollständigen Fensternamen an.

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und sparen Lizenzgebühren. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensiv-Seminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange und SharePoint Online sowie MS Teams. Die Veranstaltung im März findet sowohl vor Ort als auch parallel online statt.

Icinga hat ein neues Release seines grafischen Konfigurations-Frontends für seine Open-Source-Monitoring-Software Icinga 2 veröffentlicht. Icinga Director Version 1.8 verbessert vor allem die Automatisierung innerhalb der ebenfalls freien Software.

Vor wenigen Tagen ist die russische Hacker-Gruppe Cozy Bear, auch als APT29 bekannt, in das Netzwerk des US-Finanz- und Handelsministeriums eingedrungen – so ein Bericht der Washington Post. Die Angreifer sollen dabei das Admin-Tool SolarWinds Orion kompromittiert haben, in das sie bereits im März 2020 eine Backdoor einbauten. Diese wurde dem Bericht zufolge dann genutzt, um nach der Installation des betroffenen Updates weitere Ziele zu infizieren.

SUSE schließt die Übernahme von Rancher Labs ab. Damit vergrößert der Linux-Distributor sein Portfolio um die marktführende Kubernetes-Managementplattform. Durch die Akquisition offeriert SUSE nach eigenen Angaben nun ein anpassungsfähiges Linux-Betriebssystem, eine interoperable Kubernetes-Managementplattform und innovative Edge-Lösungen.

Metaways hat ein neues Release seiner Open-Source-Groupware Tine 2.0 veröffentlicht. Die Business-Edition "2020.11" bietet unter anderem neue Datenexport-Features sowie Unterstützung für MySQL 8 und PHP 7.4. Darüber hinaus wurde die Oberfläche an einigen Stellen modernisiert.

GitHub hat einen vielfachen Community-Wunsch für seinen grafischen Client umgesetzt: "Split Diffs", eine neue optionale Seite-an-Seite-Ansicht für GitHub Desktop, soll Entwicklern ihre Codeänderungen übersichtlicher darstellen.

Die Raspberry-Pi-Foundation präsentiert ihren Einplatinencomputer in gebrauchsfertiger Hardware: Der Raspberry Pi 400 kommt als kompaktes Keyboard, in dessem Inneren ein Raspberry 4 wirkt. In der Basisversion soll der Rechner rund 70 US-Dollar kosten.