Archiv der Kategorie: OpenSource Software

Hier findet ihr Tipps und Berichte zu OpenSource Software

Evolution Rechtschreibprüfung aktivieren – was wird benötigt?

Ich musste wieder mal ein neues System installieren und suchen warum die Rechtschreibprüfung nicht geht.

Folgende Pakete (Debian Etch bzw. Lenny) werden benötigt, damit es funktioniert:

# apt-get install gnome-spell aspell aspell-en aspell-de

Das Problem lag natürlich bei „gnome-spell“ – wer denkt schon daran, wenn „aspell“ schon installiert ist.

Diese Erinnerung hilft mir das nächste Mal und hoffentlich auch jemand anders!

Gruß

Konstantin

WordPress 2.2.1 behebt mehrere kritische Sicherheitslücken

Die neue WordPress Version 2.2.1 behebt Fehler in der ein Monat alten Version 2.2. Dazu wurden drei kritische Sicherheitssfehler behoben, die SQL-Injection und Remote Code Injection erlauben. Ich danke für das schnelle Update.

Weitere Informationen:

Kile verweigert die Rechtschreibprüfung: I(A)Spell could not be started

Wenn Kile nach der Installation die Rechtschreibprüfung verweigert, dann liegt es oft daran, dass keine Rechtschreibprüfung installiert ist oder im KDE Controll Center(kcontrol) die falsche Rechtschreibprüfung eingestellt ist.
Wenn KControl nicht installier ist, dann hilft  bei  …

  • gentoo: emerge kcontrol
  • debian/ubuntu: apt-get install kcontrol

Über den Befehl „kcontrol“ wird das KDE Control Center gestartet. Unter:

  • englischem System: KDE Components -> Spell Checker
  • deutschem System:  KDE Komponenten -> Rechtschreibprüfung

stellt man die installierte Rechtschreibprüfung ein und übernimmt die Einstellungen. Als Default ist hier „ispell“ eingestellt und wenn es nicht geht, dann ist vermutlich „aspell“ installiert, also einfach einrichten.

Hintergrund:
Früher war die Einstellung der Rechtschreibprüfung für aspell unabhängig von KDE für KDE-Programme. Mittlerweile sind die Einstellungen in den KDE Control Center umgezogen. Jetzt muss jeder KControl installieren, wenn er die Rechtschreibprüfung konfigurieren muss.

PS: Nicht verzweifeln und nach dem Einstellen der Rechtschreibprüfung Kile neustarten, da es die Einstellungen nur beim Start lädt.

Debian GNU/Linux 4.0 (Etch) goes stable

Heute ist die aktuelle Debian Testing Version 4.0 mit dem Namen Etch als stabile Version veröffentlicht worden. Nach dem Release Plan hätte die Version schon im August veröffentlicht werden sollen, aber wegen zu vielen Kritischen Fehlern wurde die Veröffentlichung verschoben. Damit geht das Debian Team den sicheren Weg und umgeht unnötige Aktualisierungen wegen Fehlern.

Zu den wichtigsten Neuerungen gehören:

  • SecureApt für die Verifizierung von Dateien über GPG
  • Grafischer Installer mit integrierter Funktionalität von „base-config“
  • UTF-8 Umgebung bei der Standardinstallation. Damit schwinden die Probleme mit anders kodierten Dateinamen dahin *freu*
  • UDEV (Version 1.0.5) FileSystem bei neuen Installationen (erfordert zwangsweise einen 2.6er Kernel und man sollte mindestens 2.6.18 nehmen, um Problemen aus dem Weg zu gehen)

Folgende Pakete wurden aktualisiert oder in die Distribution neu aufgenommen:

Neue Pakete die erwähnt werden sollen:

  • Linux Terminal Server Project (keine fremden Pakete mehr nötig)
  • Xen und vserver Varianten des Kernels (damit ist das Patchen des Kernels nicht mehrnötig)
  • Eclipse wurde in „main“ aufgenommen
  • Mono Version 1.2.2.1 ist im Lieferumfang
  • Sun Java in der Version 5.0 ist jetzt nicht mehr in (non-free)

Wichtige Neuerungen für den Serverbetrieb:

  • Kernel 2.6 als Standard
  • Apache 2.2 ist dazu gekommen
  • PHP 5.2.0
  • MySQL 5.0.24
  • Asterisk 1.2
  • Postgresql 8.1
  • XSP /mod_mono 1.2.1

Interessant für den Desktop:

  • X0rg 7.1 in modularer Form
  • Mozilla Firefox 2.0.0.3 (wurde wegen Trade Problemen umbenannt)
  • Thunderbird 1.5 (wurde wegen Trade Problemen umbenannt)

Interne Änderungen am System:

  • Linux Kernel 2.6.18 ist für i386 und AM64 Multiprozessor fähig.
  • GCC 4.1 mit libc 2.3.6 bringt das System auf den neuesten Stand
  • Linux Standard Base LSB 3.1

und vieles vieles mehr.

Für Benutzer die eine Neuinstallation nicht machen können bzw. wollen, was hier wegen udev, kernel2.6 und utf-8 zu empfehlen wäre, rate ich noch ein paar Tage zu warten, bis alle „Howtos“ auf dem „stabilen“ Stand sind. Hier gibt es die ersten Informationen:

Quellen und weitere Informationen:

SSH Sessions über längere Zeit ohne Anwesenheit am Leben halten

Jeder kennt die Disconnects von SSH-Sessions, wenn man kurz weg ist und es doch länger war. Besonders bei dir nicht konfigurierbaren Fritzbox tritt dieser Effekt ständig auf, weil sie Verbindungen nach einer Zeit schließt, da keine Daten mehr fließen.

Für dieses Problem gibt es eine Lösung. Diese Zeile  /etc/ssh/ssh_config:
ServerAliveInterval 5

lässt den SSH-Cliet bei Inaktivität von Daten eine Nachricht an den Server schicken und hält damit die Verbindung offen.

Bei sehr schlechten Verbindungen hilft auch „screen“. Damit bleiben definitiv jede Session auf dem Server erhalten und man kann sich nach dem wiederanmelden mit dem Befehl „screen -r“ seine alte Session wieder holen.
Tip: Folgende  Tastenfolge schiebt eine Screen-Session in den Hintergrund:
<Strg>-a + <Strg>+d

Frohes SSH-Schaffen!

Auf Ext2 unter Windows (Vista, Windows Server 2003) zugreifen

Mittlerweile unterstützt IFS-Driver Windows Vista direkt und deshalb ist dieser Beitrag obsolet.

In meinem früheren Beitrag ging es um die Einbindung von Linux Partitionen unter Windows. Damals war es noch nicht möglich bzw. mir war keine Möglichkeit bekannt unter Windows 2003 und Vista auf Linux Partitionen zuzugreifen.

Mittlerweile ist es möglich. Das von mir beschrieben IFS-Drive unterstützt Windows 2003 als System, was früher nicht möglich war. Damit werden folgende Betriebssystem unterstützt: Windows NT/2000/XP/2003 (auch die Server Varianten)

—————–
IFS Drive kann auch mit ein paar Tricks unter Vista verwendet werden, bitte dafür die Kommentare zu diesem Beitrag lesen!
—————–

Leider wird von IFS-Drive kein Windows Vista unterstützt, um auf ext2 und ext3 Partitionen zuzugreifen. Dieses Problem hat mich sehr gestört, also habe ich meine schon knappe Zeit für die Suche benutzt und raus kam das folgende Ergebnis: ext2fsd
Mit diesem Programm ist es möglich auch unter Windows Vista auf Linux Parititon zuzugreifen. Dazu läuft es auch unter 64Bit Version von Windows Vista und XP.

Ich muss aber ganz klar sagen, dass IFS-Drive mir persöhnlich von der Bedienung mehr gefällt als ext2fsd. ext2fsd startet bei jedem Start von Windows mit einem Splashscreen und macht sich als ein Symbol in der Taskleiste neben der Uhr sichtbar. IFS-Drive ist da moderater und ist wie man es inuitiv vermutet, unter der Systemsteuerung zu finden. Da ich meine Linux Partitionen (ausgenommen der Wechseldatenträger) nur einmal einbinde und sie eigebunden lasse, ist IFS Drive die bessere Wahl und so lange ist der Weg in die Systemsteuerung nicht! Dafür wird man mit einer aufgeräumten und sehr intuitiv zu bedienenden Oberfläche belohnt.

Quellen und weitere Informationen

WordPress 2.1: viele Neuerungen und kürzere Aktualisierungszeiten

Der letzte große Versionssprung von WordPress liegt nun über einem Jahr zurück und so freut man sich über Neuerungen und Bugfixes. Von diesen bringt WordPress eine Menge mit, ich erwähne nur die wichtigsten:

  • über 550 behobene Fehler
  • 2 neue Tabs beim Schreiben von Beiträgen und Seiten ermöglichen das schnelle Umschalten von WYSIWYG Editor(Visuell) zu der HTML-Ansicht(Code) und natürlich wieder zurück. 😉
  • Beiträge werden beim schreiben automatisch gespeichert, so dass man bei Verbindungsabbrüchen nicht alles verliert, was man fabriziert hat.
  • Akismet in der aktuellen Version(2.0) hält einem die Spammer fast vollständig vom Hals. Bei mir wurde mittlerweile die 200er Marke für Spam Kommentare pro Tag überschritten, per Hand ist es nicht mehr zu verarbeiten! Jeder der das Plugin früher selbst rein kopiert hat, sollte seine Version in wp-content durch die aktuelle Version ersetzen.
  • Ein XML Import und Export ermöglicht es auf einfache Art und Weise Inhalte von einem Blog in den nächsten zu übertragen.

Tricky:

Der WYSIWYG Editor ist für die existierenden Benutzer leider deaktiviert(bei mir auf jeden Fall), was bedeutet, dass man ihn unter /Benutzer/“Benutzer bearbeiten“/Dein Profil aktivieren muss. Die Option ist ganz oben und schon kann man seine Texte ganz leicht formatieren.

Meine Meinung:

Super gemacht, wieder mal ganz großen Lob an die Entwickler. Wenn die kurzen Updatezeiten neue Features bringen – denkt an die Administratoren, die die ganzen Blogs aktualisieren müssen. 🙁
Trotzdem ganz großen Lob für die tolle Arbeit!

Weitere Informationen:

WordPress Version 2.0.7 behebt Sicherheitslücken

Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern.

Dazu wurde noch ein Problem mit RSS behoben.

Diese Version betrifft nur 5 Dateien. Diese sind bei der Version 2.0.6 zu ersetzen:

  • wp-settings.php
  • wp-includes/version.php
  • wp-includes/functions.php
  • wp-admin/inline-uploading.php
  • wp-admin/post.php

Quellen und weitere Hinweise:

WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.

WordPress 2.0.5 und die Vorgängerversionen enthalten zwei gravierende Sicherheitslücken. Eine Lücke ermöglicht fremden PHP-Code auszuführen und die zweite ermöglicht die Administrator Rechte in WordPress zu übernehmen und damit vollständig Zugriff auf die Anwendung zu bekommen.
Alle Benutzer werden dringen aufgefordert WordPress so schnell wie möglich zu aktualisieren, da bereits Exploits für die Fehler erschienen sind und damit die Fehler aktiv ausgenutzt werden!

Der erste Fehler basiert auf einer fehlerhaften Zeichenüberprüfung bei der Verarbeitung von Trackbacks. Damit die Zeichen von verschiedenen Codierungen konvertiert werden, benutzt WordPress die PHP-Funktion mbstring um Diese zu konvertieren. Zwar erfolgt eine Prüfung auf SQL-Injections vor der Konvertierung, aber die Überprüfung nach der Konvertierung fehlt. Damit haben Angreifer die Möglichkeit, SQL-Befehle mit fremden Kodierungen WordPress unter zu schieben. Dieser Fehler ist in der Version 2.0.6 behoben.

Der zweite Fehler ist ein Cross Site Scripting(XSS) Fehler, der es dem Angreifer ermöglicht dem angemeldeten WordPress Benutzer(z.B. dem Administrator) URLs unter zu schieben. Diese werden mit den Rechten des angemeldeten Benutzers ausgeführt und ermöglichen damit dem Angreifer, Befehle unter zu schieben, die mit den rechten des Benutzers ausgeführt werden.

In der neuen Version wurden ebenfalls Fehler entfernt und Kompatibilitätsprobleme mit Safari und PHP/FastCGI behoben. Ein Filter für Kommentare soll zusätzlich Schwierigkeiten mit Layouts behben.
Quellen und Hinweise: