En verder..

 Ubuntu-gebruikers moeten even opletten: alle versies van Ubuntu 11.10 (‘Oneiric Ocelot’) worden niet meer ondersteund, evenmin als de desktopversie van 10.04 LTS (‘Lucid Lynx’) en de serverversie van 8.04 (‘Hardy Heron’). Gebruikers van die eerste twee kunnen rechtstreeks upgraden naar 12.04 LTS als ze nog beveiligingsupdates willen krijgen. Red Hat Enterprise Linux 6.2 heeft de FIPS-140-2 certificatie van de Amerikaanse overheid gehaald voor een aantal cryptografische technologieën, waaronder de kernel crypto API, de OpenSSH-client en -server, OpenSSL, de dm-crypt library voor het versleutelen van harde schijven, de Openswan-implementatie van IPSec en GnuPG’s libgcrypt library. De cacheplug-ins WP Super Cache en W3 Total Cache voor WordPress bleken onbevoegden door een kwetsbaarheid de mogelijkheid te bieden om willekeurige PHP-code op de server uit te voeren. PostgreSQL had met een heel ernstige fout te maken die kon worden misbruikt om willekeurige code uit te voeren. De ontwikkelaars besloten zelfs om tijdelijk geen buitenstaanders meer toegang tot de code repository te geven, zodat mensen met kwaadaardige bedoelingen niet te veel informatie kregen. En cryptografen Ari Juels en Ronald Rivest stelden een idee voor om een gelekte wachtwoorddatabase te detecteren: plaats er ook valse wachtwoorden (‘honeywords’) in en sla alarm als iemand met zo’n wachtwoord probeert in te loggen. 

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM