Trends & News | News

Owncloud 8 für verteilte Installationen

Die neue Version 8 von Owncloud erleichtert den Serverübergreifenden Datenaustausch: Einem Nutzer einer anderen Owncloud-Installation Zugriff auf einen Ordner in der eigenen Owncloud zu gewähren, ist jetzt ebenso einfach wie das Einrichten eines gemeinsamen Zugriffs auf Dateien innerhalb einer Owncloud. Das Kombinieren mehrerer Owncloud-Instanzen war als „Server to Server Sharing“ mit Owncloud 7 eingeführt worden; die verfeinerte Variante in Owncloud 8 nennt sich jetzt „Federated Cloud Sharing“. Weitere Neuerungen sind die Einführung von Favoriten, die die Übersicht in großen Datenbeständen erleichtern sollen, und eine verbesserte Suche.

Zwei große Owncloud-Installationen, die die neuen Möglichkeiten nutzen, sind vor Kurzem an den Start gegangen: Das Sciebo-Projekt unter Führung der Uni Münster bietet gut 300 000 Studierenden und Mitarbeitern an über 20 Hochschulen in Nordrhein-Westfalen kostenlos 30 GByte Cloud-Speicher zum Synchronisieren von Dateien. Der Dienst wird von drei Owncloud-Installationen in Münster, Duisburg-Essen und Bonn bereitgestellt. Im Projekt OpenCloudMesh wollen 14 Forschungseinrichtungen ihre privaten Clouds über das europäische Hochgeschwindigkeitsforschungsnetz GÉANT miteinander verbinden. Beteiligt sind unter anderem das CERN, die ETH Zürich, das DESY, die Universität Wien, die TU Berlin und die Universitäten Florida und Hawaii. (odi@ct.de)

Sicherer Systemstart mit Gummiboot

Die Systemd-Entwickler wollen über den UEFI-Boot-Loader Gummiboot einen abgesicherten Systemstart ermöglichen. Gummiboot kann Images mit Kernel, Initramfs und Boot-Parametern erzeugen und starten, die der Anwender mit einem eigenen Schlüssel signiert. Konfiguriert man nun UEFI Secure Boot so, dass nur mit dem eigenen Schlüssel signierte Images gestartet werden, kann ein Angreifer Kernel und Initramfs nicht mehr modifizieren, auch wenn er physischen Zugriff auf das System hat.

Das erschwert Angriffe auf Linux-Rechner mit verschlüsselter Root-Partition: Bislang ist es möglich, auf dem laufenden System das Initramfs so zu manipulieren, dass es beim nächsten Booten die Passphrase zum Entschlüsseln des Root-Dateisystems abgreift. (odi@ct.de)

Docker 1.5: IPv6 für Container

Größte Neuerung in Version 1.5 der Linux-Container-Verwaltung Docker ist die Möglichkeit, IPv6-Netzwerkverkehr zwischen den Containern und der Docker-Bridge einzurichten. Mit der Option --ipv6 erhalten Container standardmäßig lediglich eine Link-local-Adresse; über das Argument --fixed-cidr-v6 lässt sich auch ein beliebiges Subnetz zuweisen. Das Root-Dateisystem in Docker-Containern kann jetzt nur lesend eingebunden werden, sodass Anwendungen nicht in das Container-Image schreiben können. In der Open-Image-Spezifikation haben die Entwickler jetzt den internen Aufbau von Docker-Containern dokumentiert. (odi@ct.de)

Inkscape 0.91 mit neuem Renderer

Mit dem Sprung der Versionsnummer von 0.48 auf 0.91 erhält das Vektorgrafikprogramm Inkscape einen neuen Grafik-Renderer. Er setzt auf der verbreiteten 2D-Grafikbibliothek Cairo auf, die die Beschleunigungsfunktionen von Grafikprozessoren nutzt. Der neue Renderer, der im Rahmen des Google Summer of Code entwickelt wurde, soll schneller arbeiten und Grafiken präziser darstellen.

Filter nutzen jetzt alle Kerne der CPU, sodass der Bildaufbau auf Mehrkernsystemen vor allem bei großen gefilterten Objekten erheblich schneller erfolgt. Das Caching bereits gerenderter Bildteile beschleunigt Operationen wie das Hervorheben von Pfaden oder das An- und Abwählen von Objekten. Es gibt ein neues Messwerkzeug; das Textwerkzeug wurde überarbeitet, die Im- und Exportfunktion verbessert. Ubuntu-Anwender können die aktuelle Inkscape-Version aus dem PPA der Entwickler beziehen. (odi@ct.de)

Kernel zur Laufzeit patchen

In der kommenden Kernel-Version 3.20 wird es möglich sein, Sicherheitslücken im laufenden Betrieb zu patchen. Ursprünglich hatten Red Hat und Suse ihre eigenen Lösungen Kgraft und Kpatch für das „Kernel Live Patching“ unabhängig voneinander entwickelt. Mittlerweile sind die Kernfunktionen der beiden Ansätze in eine gemeinsame Codebasis geflossen, mit der sich etwa 90 Prozent der typischen Sicherheitslücken im Linux-Kernel stopfen lassen. Diesen Code hat Linus Torvalds jetzt für die nächste Kernelversion aufgenommen. (odi@ct.de)

Postfix 3.0 lernt Unicode

Mit der neuen Version 3.0 unterstützt der Mailserver Postfix UTF-8 in E-Mail-Adressen und Header-Feldern in Mails gemäß der SMTP-Erweiterung SMTPUTF8, die in den RFCs 6530 bis 6533 spezifiziert ist. Postfix 3 lässt sich nun mit Unterstützung für dynamisch geladene Bibliotheken und Datenbank-Plug-ins kompilieren; das erleichtert es, Postfix-Binaries zu bauen, die in unterschiedlichen Umgebungen funktionieren. Dazu kommen einige kleinere Verbesserungen. (odi@ct.de)

Artikel kostenlos herunterladen

weiterführende Links

Anzeige