Aktuelle Nachrichten

Wichtige Information zu Samba Update in SP4

verfasst von:  Lars Vogdt  am 13.Juli 2008

OSS

Peter Grill weißt auf der OpenSchoolServer-Mailingliste auf ein ein mögliches Samba Problem im Zusammenhang mit den letzten Online-Update des OSS auf SLES9-SP4 hin:

"Aufgrund von Änderungen im Samba kann es dazu kommen, dass einige Benutzer nicht mehr auf Ihre Daten zugreifen können oder unnötiger Weise zur Passwortänderung aufgefordert werden.

Diesem Problem können Sie vorbeugen, indem Sie nach den Online-Updates auf SP4 folgendes Skript auf dem OSS als root ausführen:

/usr/share/oss/tools/oss_repair_sam_accounts_for_samba.3.0.25.sh

Entschuldigen Sie bitte die Unannehmlichkeiten."


Ein Trojanisches Pferd in der paedML-Liste?

verfasst von:  Lars Vogdt  am 13.Juli 2008

paedML (Linux- Musterlösung)

Wie im Archiv der Mailingliste zur neuen paedML® Version 3.0 nachzulesen, hat anscheinend eine bislang noch nicht genannte Person die Version 3.0 zum "Download für Jedermann" im Internet bereit gestellt.

Andreas Mendyk, Support-Netz Mitarbeiter, gab bekannt, dass bis zu einer Klärung des Sachverhalts die Mailingliste zur Version 3.0 im "Moderationsmodus" bleibt, d.h. Beiträge von Teilnehmern müssen erst von einem Mitarbeiter des Support-Netzes freigegeben werden, bevor sie an die Liste gehen können. Bislang führte dies zu einer ungewöhnlich stillen Mailingliste, über die bis dahin ca. 50-100 Emails pro Monat geschickt wurden.

Warum die Missachtung der Nutzungsbedingungen für die Serverlösung zu einer Einschränkung der Mailingliste führt, wird allerdings auch in der Email nicht begründet. Herr Mendyk listet zwar die Bedingungen zum Einsatz der Musterlösung auf - das diese Bedingungen allerdings auf eine bislang frei und öffentlich zugängliche Mailingliste zu Einschränkungen führen wird dem Laien dadurch leider nicht ersichtlich.

Emmerich Hernadi, Projektleiter von Support-Netz, gab nun am 7. Juni bekannt, dass die Mailingliste zur Version 3.0 bald mit der ursprünglichen Mailingliste zusammengeführt werden soll. Das Archiv der 3.0er Liste soll noch bis Ende des Jahres 2008 öffentlich zugänglich sein. Insofern hätte man die Moderation der Liste im wohl auch anders begründen können - im Zusammenhang mit dem Ende des Supports ausserhalb von Baden-Württemberg kommt allerdings ein etwas schaler Beigeschmack auf.


Arktur 3.6.02 auf dem Server

verfasst von:  Lars Vogdt  am 04.Juli 2008

Arktur 3.6 und 5.0

Die neue Version von Arktur 3.6.02 kann jetzt von der Webseite heruntergeladen werden (456MB).

Gegenüber der Version 3.6.02rc1 hat sich fast nichts geändert (einige wenige Dateien aktualisiert); wer die 3.6.02rc1 in den letzten Tagen downgeladen und gebrannt hat, der muss nicht ändern.

Wesentliche Änderungen:

  • Sicherheitsupdates seit dem 24. Sept. 2007 eingebaut
  • Installationsroutine von Arktur 5 übernommen (insb. mehr Platz für die Wurzelpartition)
  • Kernel 2.6.25.02 (u.a. wegen neuerer Hardware)

Eine ausführliche Liste der geänderten Dateien ist ebenfalls Online.


WiNShuttle: Umstellungen im Mailbereich für UUCP Kunden

verfasst von:  Lars Vogdt  am 19.Mai 2008

Verschiedenes

Wie hier nachzulesen, läßt WinShuttle aufgrund des erhöhten Spam-Aufkommens seit dem 05.Mai 2008 keine Emails an sogenannte "Wildcard-Adressen" mehr zu. Dies bedeutet insbesondere für Nutzer, die den kostenlosen UUCP-Service von WiNShuttle für Ihre Schulserver benutzen, eine rapide Umstellung. Da in den meisten Fällen der UUCP-Austausch gewählt wurde, um die Nutzer direkt auf dem Schulserver zu verwalten - ohne dabei eine zusätzliche Liste an Adressaten bei WinShuttle pflegen zu müssen - kommen durch diese Umstellung nun teilweise überhaupt keine Emails mehr bei den betroffenen Schulservern an.

Abhilfe schafft hier nur eine Liste mit allen "Mailprefixes" - also den Namen, die vor der @schuldomain.de stehen - direkt an WinShuttle zu schicken. Glücklicherweise bieten inzwischen die meisten Schulserver eine entsprechende Exportfunktion an - allerdings muss diese Liste bei Änderungen trotzdem noch manuell erstellt und an WinShuttle gesendet werden.


Schulserver durch openSSL Fehler in Debian und Ubuntu angreifbar

verfasst von:  Lars Vogdt  am 19.Mai 2008

Linux

Obwohl die meisten der derzeit bekannten Schulserver vom eigentlichen Problem nicht betroffen sind, ist die Gefahr dennoch nicht auszuschließen:

Denn wenn ein Admin auf einem Ubuntu oder Debian System einen SSH-Key erzeugt und diesen auf "seinem" Schulserver in der Datei authorized_keys hinterlegt haben sollte, um sich darüber auf dem Schulserver anzumelden, so ist dadurch auch der entsprechende Schulserver verwundbar. Denn wenn der Schlüssel mit den Standardeinstellungen für die Schlüssellänge generiert wurde, reicht es für einen Angreifer aus, 32.000 Schlüssel auszuprobieren. Üblicherweise reichen aber sogar schon 3.000 Schlüssel aus, um Erfolg zu haben. Entsprechend automatisierte Angriffe sollen schon im Umlauf sein.

Nun ist allerdings keineswegs Panik angebracht, sondern ruhiges und zielgerichtetes Handeln. Mit dem Titel "Der kleine OpenSSL-Wegweiser" gibt es von Heise security inzwischen einen kurzen Artikel, der über das Risikopotential und dessen Beseitigung aufklärt.


Verschiedenes

Der nun vorliegende Bericht über vier vom Bundesministerium für Bildung und Forschung (BMBF) im Zeitraum 2005 bis 2007 geförderte IT-Systemlösungen markiert zugleich das Ende des Projektes "IT works" des Schulen ans Netz e.V.

Im Fokus der letzten Untersuchung standen die landesweiten Lösungsansätze MNS+ in Rheinland Pfalz und sh21 BASIS in Schleswig-Holstein, das Projekt S’cool IT auf Landkreisebene in Hessen sowie SyS-C in Chemnitz.

Zitat: "Der Evaluationsbericht erfasst sowohl die „harten” technischen als auch die „weichen” menschlichen Faktoren. Eindeutig bestätigt wird durch die Projektergebnisse: Es bedarf ganzheitlicher Konzepte, die sowohl die schulischen IT-Konzepte und die Beschaffung der Technik als auch den Hard- und Software-Support berücksichtigen.[...]Doch die Technik allein kann die auch in PISA 2006 bemängelte Computernutzung an deutschen Schulen nicht richten: Eine Intensivierung der Lehrkräfte-Qualifizierung ist die zentrale Voraussetzung für einen qualitativ wie quantitativ optimierten Einsatz digitaler Medien im schulischen Kontext.

Mit der nun vorliegenden Evaluation findet das Projekt IT works seinen Abschluss. Das Technik-Projekt von Schulen ans Netz hat entscheidend dazu beigetragen, übertragbare und finanzierbare Schulnetzwerke durch Wissenstransfer in die Fachöffentlichkeit zu tragen."

Das im Herbst 2001 gegründete IT works Team, welches aus Mitteln des BMBF und des Europäischen Sozialfonds gezahlt wurde, ist offiziell seit 31. Dezember 2007 aufgelöst. Die Evaluationsergebnisse der Projektbegleitungen sind auf der Projekthomepage zu finden.


paedML (Linux- Musterlösung)

Der Vertrieb der Linux-Musterlösung sowie der Hotline-Support für Neukunden außerhalb von Baden-Württemberg wird zum 31.07.2008 eingestellt.

Bereits registrierte Hotline-Kunden erhalten ebenfalls nur noch bis zum 31.07.2008 Support - entsprechende Verträge werden nicht mehr verlängert.

Als Begründung wird angeführt, dass das Projekt „Support-Netz“ der Medienoffensive Schule II (innerhalb dessen die Linux-Musterlösung entwickelt wurde) ebenfalls zum 31.7.2008 ausläuft. Die zentrale Erkenntnis aus diesem Projekt sei es, dass "eine professionelle, effiziente und nutzergerechte Betreuung von Schulen und Schulträgern nur im Verbund aller Angebote und der Einbindung in ein institutionell verankertes Netz an Beratungs-, Unterstützungs- und Fortbildungsangeboten gewährleistet werden kann.
Es ist in den letzten Monaten noch deutlicher geworden, dass dies im nachhaltigen Betrieb und auf Grundlage der paedML nur innerhalb Baden-Württembergs im Rahmen der hier vorhandenen Strukturen leistbar sein wird."

Artikel weiterlesen... Vertrieb/Support der paedML außerhalb Baden-Württembergs eingestellt

ClamAV 0.93 für Arktur 3.6 und 5.0

verfasst von:  Helmut Hullen  am 22.April 2008

Arktur 3.6 und 5.0

ClamAV Version 0.93 für den OSS verfügbar

verfasst von:  Frank Schöttler  am 21.April 2008

OSS

Für Nutzer der EVAL-Versionen (wer nicht bis zum EXTIS-YOU-Update warten kann oder will) steht auf dem SUSE FTP Server die aktuelle Version des Virenscanners zum Download:

ftp://ftp.suse.com/pub/projects/clamav/clamav-0.93/sles9-i386/clamav-0.93-0.5.i586.rpm

Entweder als root an einer Konsole mit dem Befehl:

rpm -Uhv clamav-0.93-0.5.i586.rpm

oder per YaST einspielen.


Sidux-Seminarix 2008-01 erschienen

verfasst von:  Lars Vogdt  am 16.April 2008

Live-CD mit Metapaketen für Schulen

Der sidux e.V. hat gestern die erste Version von Sidux-Seminarix zum Download frei gegeben.

Sidux-Seminarix ist ein Bildungs-Projekt, das durch die Zusammenführung von sidux und Seminarix entstanden ist. Seminarix zielt darauf, mit Hilfe von freien offenen Linuxprogrammen die Lehrer- und Schülerausbildung mit Computerunterstützung preiswerter, effektiver und anschaulicher zu gestalten. Das Projekt wurde im März 2007 von Wolf-Dieter Zimmermann erstmals veröffentlicht. Initiiert vom sidux e.V., wurde diese Edition in Zusammenarbeit mit W.D. Zimmermann und interessierten Lehrern und Nutzern erstellt.

Mit sidux, als einer besonders leistungfähigen freien und offenen Linuxdistribution, erhält das Seminarix-Projekt jetzt eine neue aktuelle, leicht zu wartende und schnelle Basis.

Sidux-Seminarix wurde mit umfangreicher Lernsoftware aus den Bereichen Bildung und Wissenschaften und einem Programmstarter ausgestattet (hier gibts die komplette Liste).

Der Programmstarter macht es dem Linuxneuling, ob Lehrer oder Schüler, einfach, die verschiedenen Bildungsprogramme und andere allgemein nutzbare Programme zu starten. Darüberhinaus kann man mit dem speziell für sidux-seminarix entwickeltem Programmstarter sehr schnell und leicht verschiedene weitere Bildungsprogramme nachinstallieren. Wichtige Informationen über die Programme und Weblinks erleichtern dem Nutzer die Auswahl der Programme.

Artikel weiterlesen... Sidux-Seminarix 2008-01 erschienen


 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

Lemma: Alle vernünftigen Betriebssysteme haben ein "X" im Namen.
Korollar: Aber kein "P" nach dem "X".

-- anonymous