Chrome Upate 44.0.2403.89 fixt mehrere schwere Sicherheitslücken

Gerade erschienen ist ein Update für den beliebten Internet Browser Google Chrome (also zumindest bei mir ist der recht beliebt, habe gehört, dass es Kritiker geben soll :) )

Das Update auf Version 44.0.2403.89 schließt mehrere Sicherheitslücken (Siehe Changelog), welche es Angreifern, unter anderem, ermöglich(t)en beliebige Befehle auf dem Zielsystem auszuführen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen – nicht gut für deinen Rechner!

Ich rate jedem dringend das automatische Update in Chrome zu nutzen um auf die aktuelle Version zu kommen.

Dafür erhaltet ihr auch ein neues animiertes Update Symbol :)

Debian 8 – Jessie – auf XenServer 6.5 installieren

Hier eine kleine Anleitung wie ihr die aktuelle Debian Version 8 – Jessie – auf eurem XenServer 6.5 installiert.

1. Installationsmedium besorgen

Zunächst besorgt ihr euch die 64 bit Version des Netinstallers von Debian (Link) und legt diese so ab, dass ihr sie zur Installation in Xen zur Verfügung habt (z.B. in einer CIFS ISO Library). Altertiv brenn ihr die ISO auf CD und legt sie auf dem XenServer Host in das Laufwerk.

2. Installation der VM über XenCenter

Nun startet ihr XenCenter und wählt den gewünschten Host oder Pool zur Installation aus und klickt auf New VM um den Installationswizard zu starten.

Als Template wählt ihr hier Debian Wheezy 7.0 (64-bit) aus, dieses Template arbeitet auch hervorragend mit der Jessie Installation.

Debian Installation

Nach dem klicken auf Next gebt ihr dem Kind einen Namen und wenn erforderlich eine Beschreibung

Installation Debian

im folgenden Dialog wählt ihr dann den Speicherort des ISO aus – alternativ das DVD Laufwerk im Host. Die Parameter unter Advanced OS boot parameters braucht ihr nicht an zu passen.

debian Installation

Ihr wählt nun den Host Server aus – oder lasst diesen automatisch vergeben. Dann bestimmt ihr wieviel CPU Kerne und Arbeitsspeicher die VM verwenden soll und gebt an, wie viel Storage Platz zur Verfügung stehen.
Im Networking weist ihr der VM ein oder mehrere Netzwerk Adapter zu.

Hiermit ist die Einrichtung der VM abgeschlossen und die VM taucht nach kurzer Zeit im XenCenter auf. Hier wechselt ihr dann in die Consolen Ansicht der VM.

3. Installation von Debian Jessie

Die Installation von Debian startet nun, und ihr müsst einige Frage beantworten zur Installationsart, Partitionierung der Disk, Hostname, Administratoren Benutzername und Passwort, Normaler Benutzername und Passwort und einige weitere Variablen angeben.

Zum Abschluss wird die VM automatisch gebootet und euer System steht zur Verfügung.

Es müssen jetzt noch die Xentools installiert werden, dazu mounted ihr im XenCetner die xs-tools.iso an eure VM und gebt dann in der Shell ein:

mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
/mnt/cdrom/Linux/install.sh

Den Systemneustart könnt ihr hier überspringen, da ihr jetzt noch in der VM die Netzwerkumgebung einrichten müsst, falls ihr keinen DHCP Server benutzt.

Dazu passt ihr die Einstellungen in der Konfigurationsdatei /etc/network/interfaces an:

nano /etc/network/interfaces

Hier müsst ihr die Zeile mit iface eth0 inet dhcp entsprechend eurer gewünschten IP Adresse anpassen, hier ein Beispiel wie die Datei dann aussehen sollte:

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
   address 192.168.178.100
   netmask 255.255.255.0
   gateway 192.168.178.1

Zusätzlich müsst ihre noch die Nameserver eintragen bzw. überprüfen, ob schon welche eingestellt sind.
Hier könnt ihr dann eure üblichen DNS Server eintragen – z.B. die von eurem Provider – oder ihr nehmt die von Google

nano /etc/resolv.conf

mit dem Inhalt

nameserver 8.8.8.8
nameserver 8.8.4.4

Damit die Anpassungen übernommen werden, das Netzwerk zur Verfügung steht – und die Xentools ihren Dienst verrichten, müsst ihr jetzt noch das System neu starten.

Damit seid ihr fertig!

How to: Debian 7 Wheezy auf Debian 8 Jessie aktualisieren

Die Linux Distribution Debian 8 ‚Jessie‘ wurde am 25.April nach ca. 2 Jahren Entwicklungsarbeit veröffentlicht.
Viele Pakete wurden aktualisiert, Apache, PHP und Konsorten sind jetzt relativ frisch enthalten.

Knapp 2 Wochen sind nun seit dem Release vergangen – wir kommen jetzt in die Zeit wo es sich lohnt upzudaten :)

Bei Debian ist es so, dass auch zwischen ‚Major Releases‘ relativ gut und sicher upgedatet werden kann.
Ob man das machen möchte – oder lieber seine Server von Grund auf neu installiert – das bleibt jedem selbst überlassen.
Es gibt ja noch Support für Debian 7 ‚Wheezy‘ – daher besteht kein Zwang zum upgrade.

Zum Update meldet ihr euch bitte als Root User an dem System an, alternativ könnt ihr die Arbeiten unter sudo ausführen, unten beschrieben ist die Methode als Root User!

1. System Backup erstellen – Daten sichern

Der ganz Erste und wichtigste Punkt beim Update ist, dass ihr eine Sicherung eurer wichtigen Daten und System Einstellungen vernehmt. Nur so könnt ihr im Zweifelsfall sicher stellen, dass ihr zu einem laufenden System zurück kehren könnt!

Was sollte mindestens gesichert werden?

  • Alle Konfigurations Dateien, am einfachsten das komplette /etc Verzeichnis
  • Debian Paket Informationen (/var/lib/dpkg, /var/lib/apt/extended_states, /var/lib/aptitude/pkgstates)

Benutzer Verzeichnisse werden beim Update nicht angefasst, auch Datenbanken nicht direkt, dennoch würde ich empfehlen, diese zu sichern, da z.B. bei den Datenbanken durch das Update von MySQL unter Umständen nicht vorhersehbare Probleme eintreten können.

Solltet ihr eine Virtualisierungslösung für euren Server nutzen (XEN oä) – dann könnt ihr in der Regel auch vor dem Update einen Snapshot des Servers anfertigen – dann geht das Backup relativ schnell :)

2. Downtime einplanen

Updates gehen nicht ohne Neustart von Diensten plus Neustart des Servers zum Update Ende. Hier müsst ihr also einplanen, dass Teile bzw. Dienste eures Servers, für einen gewissen Zeitraum nicht erreichbar sein werden. Dieser Zeitraum liegt irgendwo zwischen 1 und 3 Stunden, jenachdem wie viel Nacharbeit ihr noch vornehmen müsst. Solltet Ihr User oder Kunden auf dem Server haben, dann solltet ihr überlegen diese vorab zu informieren.

3. Wheezy auf aktuellen Stand bringen

Bevor ihr auf Jessie geht, müsst ihr erst einmal dafür sorgen, dass Wheezy auf dem aktuellen Stand ist, dazu benutzt ihr das folgende Shell Kommando

apt-get update && apt-get upgrade

4. sources.list Datei anpassen

Debian nutzt zum Updaten der Paket ‚apt‘ – und dazu gehört eine Datei mit Informationen über das zu verwendende Repository. Diese Datei heißt /etc/apt/sources.list und enthält benötigte URL und/oder Pfade für die Debian Pakete. In dieser Datei müssen alle ‚wheezy‘ gegen ‚jessie‘ getauscht werden.

Die Datei sieht so – oder so ähnlich aus:

deb http://httpredir.debian.org/debian wheezy main
deb-src http://httpredir.debian.org/debian wheezy main

deb http://httpredir.debian.org/debian wheezy-updates main
deb-src http://httpredir.debian.org/debian wheezy-updates main

deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main

hier werden mit dem folgenden Befehl die benötigten Änderungen durchgeführt, die erste Zeile erstellt euch ein Backup der sources.list

cp -p /etc/apt/sources.list /etc/apt/sources.list.deb7
sed -i 's/wheezy/jessie/g' /etc/apt/sources.list

5. Update aller Pakete

Nun haben Debian den Ort der neuen, aktuellen Pakete mitgeteilt, also müssen wir auch für die Installation dieser Pakete sorgen. Dieser Schritt muss vor dem eigentlichen Upgrade auf ‚Jessie‘ erfolgen.

apt-get update && apt-get upgrade

Bitte achtet bei diesem Schritt auf möglicherweise auftretende Hinweis Boxen oder Rückfragen der Paket Installationen – sollten diese bei euch angezeigt werden (hängt davon ab, welche Pakete ihr installiert habt) – dann lest euch das gut durch, seht euch ggf. die Differenz Dateien an – und macht euch Notizen über das, was in den Hinweisen steht – hier erhaltet ihr ggf. Hinweise wo noch Nacharbeiten zu erledigen sind!

6. Upgrade auf Jessie durchführen

Nachdem nun alle Updates ausgeführt sind, kommt das eigentliche Upgrade auf Debian 8 ‚Jessie‘ dazu folgenden Befehl ausführen

apt-get dist-upgrade

Auch hier wieder auf mögliche Hinweis boxen achten, siehe Punkt 5.

 7. Abschluss Arbeiten

Herzlichen Glückwunsch – euer System läuft nun auf Debian 8 ‚Jessie‘.

Es lungern noch einige Paket auf dem System welche ihr entfernen könnt, dazu den folgenden Befehl nutzen:

apt-get autoremove

Damit noch ausstehende Kernel Änderungen durchgeführt werden können, führt bitte einen Reboot des Servers durch

reboot

Wenn ihr euch nun einloggt könnt ihr euch die aktuelle Debian Version ansehen bzw. überprüfen

cat /etc/debian_version

sowie die installierte Kernel Version ansehen

uname -a

Bitte überprüft alle Dienste ob sie laufen – wenn nicht, schaut in die Logfiles oder eure Notizen und nehmt entsprechend benötigte Änderungen vor.

Hinweise zu Apache Installationen

Von Wheezy nach Jessie ändert sich die Apache Version von 2.2.x auf 2.4.x – damit gehen einige Änderungen in den Konfigurationsdateien einher, welche vor einem erfolgreichen Neustart angepasst werden müssen, ihr solltet auf jeden Fall einen Blick auf die Apache Seite werfen (Link) und eure Konfigurationen entsprechend überprüfen bzw. anpassen.

Besonders erwähnen möchte ich die folgende Änderung:

2.2 Konfiguration:

Order allow,deny
Allow from all

2.4 Konfiguration:

Require all granted

Wenn ihr das nicht anpasst – werdet ihr keine eurer Seiten aufrufen können ‚Access denied’…

In Options Zeilen müsst ihr darauf achten, dass alle Optionen ein + oder – vorangestellt haben (oder keine), im Zweifel fehlt hier in der 2.2 Konfiguration das ein oder andere + Zeichen

2.2 Konfiguration:

Options -Indexes IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI

2.4 Konfiguration:

Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI

Wenn ihr das beachtet, dann sollten schnell alle Probleme behoben sein. So – happy updating – und wenn ihr auf Probleme stoßt oder Fragen habt – bitte hier kommentieren!

Titelbild: Juliette Taka BELIN, Lizenz: Creative Commons Attribution 3.0 oder GNU GPL v2 oder später

Microsoft Edge schneidet olle Zöpfe ab

Hut ab, der Internet Explorer erhält nicht nur einen neuen Name ‚Edge‘ sowie ein neues Logo, sondern Microsoft scheint mit der großen Schere dran gegangen zu sein und schneidet einige olle Zöpfe mit dem neuen Browser ab.

Es wird kein ActiveX und kein VBScript mehr geben….

Saying goodbye to ActiveX, VBScript, attachEvent

.. und weitere Technologien fliegen direkt mit raus.

Insgesamt werden über 220 Tausend Code Zeilen entfernt und über 300 Tausend neue hinzu kommen.

edge code

Foto: Microsoft

Insgesamt fällt eine ganze Menge Rückwärtskompatibilität mit alten Internet Explorer Funktionen weg, proprietäre Microsoft CSS Eigenschaften werden nur noch zu einem Bruchteil verstanden.

Bin mal gespannt, wie sich Edge im Vergleich zu den anderen Browsern schlagen wird, könnte ja eine spannende Sache werden!

Wer testen möchte kann das (unter anderem) mit Azure RemoteApp und einem live.com Account machen, dazu besucht ihr die modern.ie Seite und meldet euch dort an. Ihr installiert die Azure RemoteApp (im Prinzip ein Remote Desktop) und könnte dann euren Edge Test starten. Allerdings scheint, entgegen dem Microsoft Blog, dort derzeit noch kein Edge installiert zu sein, wird sich wohl in Kürze ändern.

VIA

WordPress Plugin BruteProtect jetzt kostenlos

bruteprotect-teaser

BruteProtec twurde von Automattic (Die Macher von WordPress) übernommen. Daher ist das Plugin ab sofort mit allen Funktionen kostenlos nutzbar!

Mit Bruteprotect schließt ihr euch einem Netzwerk zum Schutz eurer WordPress basierten Webseite an, der Zweck liegt im blockieren von Brute Force Angriffen.

Nebenbei erhaltet ihr noch eine Remote Möglichkeit eure Installation auf dem neuesten Stand zu halten und ihr könnt die Up- / Downtimes eurer Webseite tracken.

feature-downtimefeature-updates

Wenn ihr mehr über das Plugin, die Installation und die Einrichtung wissen wollt – dann schaut euch den Artikel bei wpreview.de an!