Februar 2015
Hier finden Sie Nachrichten und Einträge aus dem Februar 2015, die sich einmal als News direkt auf der Homepage befunden haben.
8. Februar 2015: Das Team um den freien Webmailer Roundcube hat heute die Version 1.1.0 freigegeben - etwa 10 Jahre nach dem allerersten Alpha-Release von Roundcube. Was mich sehr freut ist, dass es "mein" Feature "Stronger password encryption using OpenSSL" in die offizielle Liste der Features geschafft hat! Eigentlich wollte ich nur mein System frei von der PHP-Erweiterung mcrypt sehen, habe dann einen Patch geschrieben und bei den Roundcube-Entwicklern eingereicht. Optisch hat mein Patch den Entwicklern wohl eher weniger zugesagt, eine überarbeitete Fassung ist letztendlich committed worden, allerdings mit OpenSSL als Standardfunktionalität und mit mcrypt nur noch als Fallback. Eine weitere zentrale Neuerung in Roundcube 1.1.0 ist die Funktion, dass gleichzeitig mehrere Ordner durchsucht werden können. Das hört sich für viele vielleicht selbstverständlich an, ist es aber in der Praxis keineswegs - die ein oder andere Groupware unterstützt nicht einmal eine ordnerübergreifende Suche. Doch da Kolab als Groupware das Roundcube als Standard-Client verwendet, achtet man eher auf solche Dinge...
20. Februar 2015: Seit Mitte Januar 2015 bin ich Mageia-Contributor. Die Linux-Distribution Mageia ist eine Abspaltung von Mandriva Linux, die seit September 2010 existiert - also noch ein relativ junges Projekt. Dabei bin ich dem Fedora Project keineswegs untreu oder gar abtrünnig geworden, aber zwei Bugreports, die ich zufälligerweise entdeckt habe, haben mich handeln lassen: Im ersten Bugreport ist das gemeldete Problem, dass der Zarafa WebAccess in Verbindung mit Apache 2.4 bzw. durch ein fehlerhaftes Unbundling von Bibliotheken nicht benutzbar ist, im zweiten Bugreport geht es um die von mir entdeckte Schwachstelle CVE-2014-9465 und dass Zarafa wohl leider gar nicht auf die E-Mail-Anfragen des Mageia-Maintainers reagiert hat. Da mir die beiden Problematiken bekannt sind, habe ich die in Fedora verwendeten Patches übernommen, teilweise noch angepasst und dem Mageia-Maintainer zur Verfügung gestellt. Das Security Advisory von Mageia verweist auf mein Security Advisory und hat wohl sogar MITRE dazu veranlasst es im CVE-2014-9465 direkt nach der CVE-Anfrage zu referenzieren!
21. Februar 2015: Seit 1,5 Wochen habe ich nun auch einen GitHub-Account. Eigentlich hatte ich ja gehofft um den Trend herumzukommen bei jedem Hosting-Dienst für Software-Entwicklungsprojekte einen Account anzulegen, aber nachdem das mir persönlich wichtige GNU-Projekt jwhois am 7. Januar 2015 den Wechsel von Savannah auf GitHub angekündigt hat, ist das nun vorhersehbar gewesen. Inzwischen habe ich einen größeren Patch für jwhois, eine Sicherheitskorrektur für zarafa-webapp-passwd, eine Sicherheitskorrektur für zarafa-ldap-passwd und einen Patch für einen RFC-Verstoß in emailverifier vorgeschlagen. Daneben habe ich mehrere Probleme im neuen FedMsg Notification (kurz: FMN) des Fedora Projects gemeldet. Insgesamt gibt es derzeit 22 Contributions meinerseits bei über 10 verschiedenen Projekten auf GitHub - zukünftige Contributions sind nicht auszuschließen...
22. Februar 2015: Gestern Abend war ich im Metropol der Innenstadtkinos in Stuttgart und habe den Kinofilm "Blackhat" gesehen. In dem Film geht es um einen US-amerikanischen Hacker, der chinesischen Ermittlern bei der Suche nach einem kriminellen Hacker (also Black-Hat) hilft, der unter anderem einen Cyberangriff auf ein chinesisches Atomkraftwerk durchgeführt hat. Als Computer-Freaks haben wir natürlich genauer hingesehen, so tauchten beispielsweise die Bash, whois, ssh, mount und ein bootendes Red Hat Enterprise Linux (oder Derivat) auf. Ein bisschen seltsam finde ich, dass während der Handlung des Films auch Daten auf ein Medium mit dem NTFS-Dateisystem kopiert wurden. Ebenfalls Erwähnung findet das Tor-Netzwerk, jedoch wurde bei der Bedeutung etwas übertrieben. Die IPv4-Adressen wirken dafür jedoch plausibel und sind zumindest gültig - leider konnte ich mir diese so schnell nicht merken. Wie man ganz am Ende des Films an einem Geldautomaten am Flughafen in Jakarta (zumindest wirkt es so) allerdings Euro-Banknoten abheben kann erschließt sich mir keineswegs.
28. Februar 2015: Vor knapp einer halben Woche hat Jonas Öberg meinen Pull Request für jwhois gemerged. In diesem waren maßgeblich diverse ältere Änderungen meinerseits enthalten die bislang nur als Downstream-Patches bei Fedora existierten. Da ich dieses Wochenende fleißig war, existiert nun ein neuer Pull Request. Dieser fügt die WHOIS-Server für alle derzeit vorhandenen sogenannten new gTLDs ein, aktualisiert bestehende WHOIS-Server gemäß der Liste der IANA und fügt zudem einige fehlende ccTLDs ein. Auch diesmal sind wieder ein paar WHOIS-Server für inoffizielle SLDs dazugekommen und ich habe die Liste der IPv4- und IPv6-Blöcke mit den zugehörigen WHOIS-Servern maßgeblich aktualisiert - bei den IPv4-Blöcken erwarte ich für die Zukunft noch einige Änderungen und Redelegationen während die riesigen IPv6-Blöcke für die RIRs vermutlich relativ unspektakulär bleiben dürften. Was mir zur Zeit noch sorgen bereitet sind die IPv4-Blöcke der NIRs, denn diese IPv4-Blöcke sind völlig zerschnitten und kreuz und quer über die RIR-Blöcke verteilt...