Auf der Hausmesse Red Hat Summit in Boston erweitert der US-amerikanische Linux-Anbieter Red Hat sein Virtualisierungsangebot mit einem neuen schlanken Hypervisor, einer Managementkonsole und kombinierter Sicherheitsstrategie.

Mit leichter Verzögerung hat das Typo3-Projekt Bugfix-Releases für mehrere Versionen freigegeben. Neben diversen kleineren Fehlern behoben die Entwickler auch zwei Sicherheitsprobleme und machten eine ältere Version fit für den Firefox 3.

Das Regionale Rechenzentrum Erlangen (RRZE) hat den Quellecode des Java-basierten Passwortgenerators Jpwgen veröffentlicht.

Für den EMEA-Markt (Europa, Naher Osten, Afrika) errechneten die Marktforscher von IDC einen Wachstumstrend für den Servermarkt im ersten Quartal 2008. Der Windows Server 2008 erzielt dabei bereits gute Ergebnisse.

Der Wunsch liegt nahe, Dateien auf einem Fileserver so einfach zu speichern und zu lesen wie im lokalen Dateisystem. Die Antwort von Unix auf diese Anforderung ist das Network File System (NFS).

Auf dem Linuxtag traten sechs Teams live auf der Bühne an, um in Zweierteams zunächst kreative Schwachstellen in die Systeme der Gegner einzupflanzen und anschließend die Lücken im eigenen System wieder zu stopfen. Das Siegerteam zeigte dabei sogar eine potentielle Schwachstelle im Linux-Kernel.

PGP-Erfinder Philip Zimmermann nutzte seine VoIP-Verschlüsselungssoftware Zfone mit dem i-Chat-Client eines Macbooks und demonstrierte so eine gesicherte Video-over-IP-Sitzung. Die Teilnehmer des Asterisk-Tages auf dem Messegelände Berlins verfolgten den Video-Chat auf einer Beamer-Leinwand.

Mit gleich zwei Veröffentlichungen schließt das GnuTLS-Projekt mehrere Sicherheitslücken und behebt außerdem einen Fehler, der für Verbindungsabbrüche sorgen konnte.

Die Sicherheit und Qualität von Open-Source-Software wird immer besser; das zeigt eine Code-Analyse des US-amerikanischen Unternehmens Coverity.

Durch einen Fehler im Zufallszahlengenerator der OpenSSL-Bibliothek in von Debian abgeleiteten Distributionen sind damit erzeugte Schlüssel zu einem gewissen Grad vorhersagbar. Viele Anwender müssen nun neue SSH- und OpenVPN- und SSL-Schlüssel generieren, wollen sie nicht vor verschlossenen...

Der bei Red Hat angestellte David Airlie berichtet in seinem Blog, dass er durch einen kleinen Hack im Laufe eines Nachmittags einen X-Server ohne Root-Rechte zustande brachte.

Auf der Europäischen Identity-Conference, die zur Zeit in München stattfindet, diskutierten die Podiumsteilnehmer unter anderem digitale Identität im Internet. Dabei ging es auch um die Fülle persönlicher Daten, die Benutzer in Web-2.0-Anwendungen hinterlassen.

Das Linux Professional Institute (LPI) will der neuen LPIC-3-Prüfung eine optionale Security-Disziplin hinzufügen. Dafür ist jetzt der Entstehungsprozess angelaufen. Ende Februar 2009 soll die Disziplin fertig sein.

Nach knapp zwei Jahren Entwicklungszeit und letzten Bugfixes bei einigen Protokollen entschlossen sich die die Entwickler des populären Netzanalysewerkzeugs Wireshark, die psychologisch wichtige Version 1.0 freizugeben.

Der Linux-Distributor Red Hat hat alle Bestandteile seines Certificate System unter Open-Source-Lizenzen freigegeben.