Januar 2008
Hier finden Sie Nachrichten und Einträge aus dem Januar 2008, die sich einmal als News direkt auf der Homepage befunden haben.
1. Januar 2008: Ich hoffe, Sie sind auch so gut und angenehm ins Jahr 2008 gekommen, wie es bei mir der Fall war: Zusammen mit dem Rest der Familie habe ich den gestrigen Abend mit einer Silvester-Galakreuzfahrt auf der MS Vorarlberg auf dem Bodensee verbracht; natürlich mit einem erstklassigen, reichhaltigen kalten und warmen Buffet sowie mit musikalischer Unterhaltung. Das Jahr 2008 haben wir dann um Mitternacht in einer Formation mit 12 anderen Schiffen gemeinsam vor Kressbronn begonnen und anschließend das 15-minütige Feuerwerk bestaunt - alles in allem war es eine tolle Veranstaltung. Spät in der Nacht bzw. früh am Morgen haben wir uns dann für ein paar Stunden im Hotel Bodensee noch schlafen gelegt, bevor wir gefrühstückt und uns dann auf den Heimweg begeben haben. Auch das Hotel ist sehr empfehlenswert, nicht zuletzt wegen dem kostenlosen WLAN.
3. Januar 2008: Postfix ist meines Erachtens nur ein weiterer Mail Transfer Agent, den die Welt eigentlich nicht braucht, aber leider benutzt. Warum? Sehr viele Leute verwenden Postfix, weil die Konfiguration angeblich äußerst einfach und verständlich ist. Und wenn man dann bei einem Problem genau nachhakt, kennt sich eigentlich niemand genau mit der Konfiguration von Postfix und den Optionen, die verwendet werden können, aus. Was bringt Leute bitte dazu, eine Software zu verwenden, mit der sie nicht vollständig klarkommen, diese aber trotzdem über alles loben? Ganz ehrlich: Da bleibe ich lieber bei meinem Sendmail mit MIMEDefang, da weiß ich nämlich, dass es nur von Leuten verwendet wird, die wirklich Ahnung von dem haben, was sie tun (und im Zweifelsfall muss ich eben doch den Quellcode lesen, um zu verstehen, was passiert).
5. Januar 2008: Nachdem im Mai 2007 das RPM-Projekt (dank Ralf S. Engelschall von OpenPKG) auf eine neue sichere Umgebung auf die Domain rpm5.org umgezogen und damit das RPM5-Projekt entstanden ist, wurde heute die langerwartete, stabile Version 5.0.0 freigegeben. Als neue Funktionalitäten bietet RPM 5 die Unterstützung von LZMA-Kompression (zusätzlich zu gzip und bzip2) sowie in Teilen die Verwendung des XML-basierten Paketformats XAR. Das RPM5-Team hat hierfür wesentliche Teile des Codes neugeschrieben und gesäubert, so dass dieser sich neben Linux nun auch problemlos auf BSD, Solaris, Mac OS X und Windows/Cygwin übersetzen lässt. Während Linux-Distributionen wie Fedora oder openSUSE noch immer auf das leblose rpm.org-Projekt von Red Hat setzen, so nutzen Mandriva, PLD und Ark Linux bereits Versionen aus dem RPM5-Projekt mit all seinen Vorzügen.
9. Januar 2008: Ich habe heute meine Mail-Logdateien genauer ausgewertet: Monatlich bewältigt mein Sendmail mit nachgeschaltetem MIMEDefang ca. 325000 eingehende E-Mails, von denen jedoch 98,3% Spam-Mails sind. 62,6% davon werden von DNSBLs wie Spamhaus oder Manitu geblockt (Spamhaus macht bei mir innerhalb der DNSBLs 93,7% aus und ist damit Spitzenreiter). 13,3% meiner Spam-Mails werden durch ungültige bzw. gefälschte HELOs (der Löwenanteil sind syntaktisch ungültige HELOs) zurückgewiesen, 21,6% werden anhand von generischen reverse DNS abgelehnt und nur 2,5% meiner unerwünschten Werbemails erreichen schließlich SpamAssassin. Am Ende findet sich in den 1,6% der E-Mails, die meine Mailbox erreichen, auch noch die ein oder andere Spam-Mail...
12. Januar 2008: Im Fedora Project ist vor einigen Stunden bekannt geworden, dass Paul W. Frields den Fedora Project Leader der letzten Jahre, Max Spevack, ab dem Februar ersetzen wird. Sowohl der alte als auch der neue Fedora Project Leader sind Mitarbeiter von Red Hat, Inc., dem Hauptsponsor des Fedora Projects. Mich interessiert jetzt jedoch in erster Linie, wer der beiden sich auf der FOSDEM 2008 in Brüssel und auf dem LinuxTag 2008 in Berlin blicken lassen wird. Auf dem Fedora Ambassadors Day im November letzten Jahres (FAD EMEA 2007) hatten wir nämlich gemeinsam entschieden, dass der LinuxTag 2008 die wichtigste Linux-Veranstaltung für das Fedora Project in Europa sein wird und dazu Max Spevack auf jeden Fall nach Berlin kommen muss. Ich hoffe, dass Paul W. Frields' Kalender noch Kapazitäten aufweist und dass sein Reisebudget noch nicht erschöpft ist...
16. Januar 2008: Josh Boyer hat heute per E-Mail auf der Mailingliste für Ankündigungen rund um Fedora bekannt gegeben, dass die Abstimmung für den Codenamen für Fedora 9, welches voraussichtlich Ende April fertig sein wird, begonnen hat. Zur Auswahl stehen die Namen bzw. Begriffe Dragicorn, Chingachgook, Asperger, Marfan, Tourette, Chupacabra, Bathysphere, Kingsport Town, Sulphur, Mayonnaise, Woodwose und Barmanou. Abstimmen kann jeder, der ein offizieller Fedora Contributor ist und den CLA unterzeichnet hat. Die Abstimmung läuft noch bis zum 25. Januar um 0:00 Uhr - ich selbst habe übrigens für Bathysphere gestimmt.
18. Januar 2008: Es ist nun knapp ein halbes Jahr her, dass ich zusammen mit einem Kollegen eine remote Denial of Service-Schwachstelle im SSH-Daemon des Dell Remote Access Controller 4 (DRAC4) entdeckt und auf SecurityFocus BugTraq und Secunia Full-Disclosure öffentlich bekannt gemacht habe. In der Zwischenzeit hat Dell die Schwachstelle mit dem Firmware-Update 1.60 endlich korrigiert und ich habe das Advisory (nach Überprüfung) auf SecurityFocus BugTraq und Secunia Full-Disclosure aktualisiert. Die damit entstandenen Advisories MITRE CVE-2007-4360, Secunia SA26428, FrSIRT/ADV-2007-2908, SecurityFocus BID-25291 und ISS X-Force 35998 wurden größtenteils bereits auch soweit aktualisiert. Die Schwachstelle ist laut einer privaten E-Mail wohl auf eine fehlerhafte Einbindung des Mocana SSHs zurückzuführen; das Problem selbst liegt jedoch nicht beim Mocana SSH.
25. Januar 2008: Das von mir im Dezember 2007 identifizierte Problem beim SuSE Linux Enterprise Server 9 Service Pack 4 von Novell, dass Intel Corporation 82801EB (ICH5) SATA-Controller nun plötzlich als IDE-Gerät behandelt werden und bestehende Systeme dadurch nicht mehr booten, ging heute in die nächste Runde: Zusammen mit Mitarbeitern des Hardware-Herstellers der betroffenen Server gab es eine Telefonkonferenz mit Account Managern, Engineering und Support-Mitarbeitern bei Novell für das vor längerer Zeit geöffnete Ticket, bei welcher man uns mitgeteilt hat, dass das Problem acht Treiber betrifft bzw. alle SAS-Controller, die auch SATA unterstützen. Laut Novell arbeitet man mit Hochdruck an einer Lösung, aber man kann uns erst am Montag testweise ein neues Kernel-Paket bereitstellen. Und selbst wenn dort das Problem gelöst wurde, so wird es zwei Wochen bis zwei Monate dauern, bis diese Korrektur in ein offizielles Kernel-Update für SLES9 einfließt...
27. Januar 2008: Nach Beginn der Abstimmung am 16. Januar für den Code-Namen für das Ende April erscheinende neunte Release der Linux-Distribution Fedora sind gestern die Ergebnisse der Abstimmung veröffentlicht worden. Dabei entfallen 62 Stimmen auf "Sulphur", dicht gefolgt von 54 Stimmen für "Bathysphere" und etwas abgeschlagener gab es 43 Stimmen für "Chupacabra", 39 Stimmen für "Mayonnaise" und 32 Stimmen für "Dragicorn". Die Ergebnisse können in der abschließenden E-Mail von Josh Boyer auf der Mailingliste für Fedora-Ankündigungen nachgelesen werden, darin finden sich auch die Stimmergebnisse für die anderen restlichen Kandidaten.