Menü

Domino-Server für Linux fertig, Sicherheitslücken gestopft

Von
vorlesen Drucken Kommentare lesen 25 Beiträge

Lotus hat den im Januar von CEO Jeff Papows angekündigten Domino-Server für Linux fertiggestellt. Papows hatte ihn im Januar "noch für dieses Jahr" versprochen -- ein Termin, der mit der leichten Verspätung der QMRs (Quarterly Maintence Releases) immer unwahrscheinlicher zu werden schien. Im Oktober gab Lotus dann überraschend auf der Lotusphere in Berlin bekannt, dass der Domino-Server für Linux bereits mit dem QMR 5.02 statt 5.03 fertig würde. Dieses ist nun auf Notes.net verfügbar

Eine 90 Tage gültige Evaluationsversion des Linux-Servers kann man bei Lotus bekommen. Die Einschränkung auf 90 Tage ist -- wie bei Lotus üblich -- nicht technisch bedingt, sondern nur auf die Lizenz bezogen. Nach Ablauf dieser Frist muss man für den Linux-Server die gleichen Lizenzgebühren bezahlen wie für die NT-Variante. Ein Notes-Client für Linux ist derzeit nicht geplant. Nick Shelness, der Lotus Chief Technical Officer, hatte auf der Lotusphere gegenüber c't nochmals bekräftigt, dass allein steigende Marktanteile von Linux auf dem Desktop daran etwas ändern würden.

Das QMR 5.02 ist nicht nur für Linux, sondern auch für alle anderen Serverplattformen von großer Bedeutung. Lotus stopft damit eine Reihe von Sicherheitslöchern, über die c't in Ausgabe 15/99 berichtete. In der neuesten Version sind alle Datenbankschablonen mit einer geeigneten Zugriffskontollliste (ACL, Access Control List) versehen, die für Anonymous und -Default- keinen Zugriff erlaubt. Auch die Ausführungsrechte (ECL, Execution Control List) unsignierter oder unbekannter Makros sind in gleicher Weise eingeschränkt. Lotus liefert damit ein geschlossenes System, das durch Administratoreingriffe gezielt geöffnet werden muss und verbessert damit die Sicherheit von Domino-Servern ganz entscheidend. (Volker Weber) / (jk)

Anzeige
Anzeige