Ein weiterer Pflege Release für den stabilen Zweig von Debian Linux wurde veröffentlicht. Wie auf der Seite beschrieben, wurde hauptsächlich Sicherheitsaktualisierung in das Release aufgenommen und damit hauptsächlich den security server entlastet. Unter den Paketen sind auch einige neue Pakete, die zur Bereinigung von Fehlern dienten.
Alle Informationen zu den Änderungen sind hier zu haben: http://www.debian.org/News/2006/20060419
Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen.
Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen. Für weitere Informationen verweise ich auf die Seiten der Entwickler.
Weitere Informationen:
Im Horde Framework wurden mehrere kritische Sicherheitsfehler gefunden. Über die Hilfe Funktion lässt sich Code in das Framework einschleußen. Die Entwickler geben keine weiteren Informationen zu den Fehler raus.
Allen Nutzern wird drigend geraten auf eine aktuelle Version 3.1.1 oder 3.0.10 zu wechseln, da alle Horde 3 Versionen von dem Problem betroffen sind.
Horde ist ein Framework basierend auf PHP, dass für Webanwendungen genutzt wird. Es existieren sehr viele Erweiterungen und Tools, die auf Framework basieren.
Mein früherer Blog Eintrag zu dem Framework und den Plugins:
Weitere Informationen gibt es auf der Horde Seite:
Heute habe ich mir wieder Zeit genommen, um auf die neueste WordPress Version zu aktualisieren!
Der Wechsel hat sich gelohnt, es wurden etliche Fehler behoben und das Schreiben und besonders das Editieren von Einträgen wurde verbessert. Mein Lob, weiter so!
Hier die Links:
Deutsche Version: http://www.wordpress.de/download/deutsch
Englische Version: http://www.wordpress.org
Hallo an alle Leser,
Heute habe ich eine halbe Stunde damit verbracht die SysCP Module auf der Homepage der SysCP Seite zu suchen. Okay ich war auch etwas müde.
Nachdem ich Diese gefunden habe, stelle ich hier die URLs für alle Mitsucher(innen) zur Verfügung
Die SysCP Seite: http://www.syscp.de
Das Forum und die Module zu SysCP: http://www.syscp-forum.org
Hoffentlich stolpert Google über meinen Blog und die Leute müssen nicht so lange wie ich suchen 🙂
Greetz
Konstantin
In der neuen Version des PHP-Frameworks Horde sind zahlreiche Fehler behoben worden.
Dazu wurde der Schutz gegen Phishing erweitert und zahlreiche weitere Schutzmaßnahmen gegen Manipulation integriert.
Die Navigation des Frameworks wurde verbessert.
Kompatibilität zu PHP Version 5.1 wurde sicher gestellt.
Ein Wechsel auf die aktuelle Version bringt auch noch einige sinnvolle Erweiterungen in den Bibliotheken und ein besseres Caching Verhalten.
Weiter sind auch aktuelle Version von zahlreichen auf Horde basierten Applikationen erschienen:
Quellen:
Dass Evolution nicht der stabilste E-Mail Client ist, kann ich als Nutzer sehr wohl bestätigen.
Wie jetzt berichtet, hat der E-Mail Client Evolution wohl doch schwerwiegendere Fehler. Mit der aktuellen Version 2.4.2.1 ist es möglich eine Denial of Service zu verursachen in dem man eine E-Mail mit sehr vielen Links schickt. Erhält der betroffene so eine E-Mail über ein POP3 Account(alle lokal gespeicherten E-Mails), so stürzt Evolution ab. Als Abhilfe ist nur noch das händische Editieren der mbox Dateien möglich.
Meine persöhnliche Kritik an Evolution:
Trotz der Kritik ist er als E-Mail Client benutzbar und wenn man die Tücken kennt, kann man sie umgehen 😉
Quellen und weitere Informationen:
Am 3.03.2006 ist eine aktualisierte Version des Content-Management-Systems (CMS) Joomla erschienen.
Die Version behebt 37 Sicherheitsfehler und über 70 Programmierfehler. Die Fehler betreffen sogar die Stabilität des Servers, da es durch einen Fehler möglich ist, sehr viele Cache-Dateien zu erstellen und damit den Server zu gefährden.
Jedem Benutzer wird empfohlen auf die aktuelle Version zu aktualisieren!
Quellen und weitere Informationen:
Hallo,
Heute ist eine neue Version vonr Wordrepss erschienen.
Wie auf dem Entwickler Seiten erwähnt, wurden 114 Fehler in WordPress 2.0 behoben.
Auch als Fan von WordPress, muss ich zugeben, dass die Version 2.0 zu voreilig war und für die vielen tollen Änderungen, meiner Meinung nach viel zu schnell raus gebracht wurde.
Bei besonders großen Posts musste ich oft in den HTML-Modus umschalten, um Fehler zu korrigieren, die mir WordPress rein gemacht hat. Deswegen bin ich der Meinung, dass besonders revolutionäre Entwicklungen mit großen Änderungen sehr lange getestet werden sollten, bevor diese als stabiles Release veröffentlicht werden sollten.
Es wäre eventuell sinnvoller gewesen noch eine Vorversion für experementierfreudige Benutzer(ich gehöre dazu) raus zu bringen, damit die finale Version so wenig wie möglich Fehler enthält, da Fehler die Leute schon sehr frustrieren.
Trotzdem danke ich dem WordPress Team für die sehr gute Arbeit und die zukunftsweisenden Entwicklungen. Weiter so!!!
Update von 2.0 auf 2.0.1:
Das Update verlief bei mir ohne Probleme, einfach der Anleitung auf der WordPress Seite folgen:
…,
Gestern ist eine aktualisierte Version von PHP4 inder Version 4.4.2 erschienen.
Wie in dem Changelog beschrieben wurden auch Sicherheitsfehler behoben, also ist eine Aktualisierung als Wichtig zu betrachten.
Behobene Fehler:
– Ab dieser Version werden nur noch einzeilige Header erlaubt, um Header Injection zu erschweren.
– Zusätzlich wurden Cross-Site-Scripting Attacken in Fehlerausgaben geschlosssen.
Nähere Informationen stehen in der Changelog.