Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse aus dem Umfeld freier Software. In dieser Ausgabe geht es um einen neuen Daemon, der als Spam-Filter arbeitet, und um die Überprüfbarkeit von Autor und Ursprung einer Mail.
Auch im vergangenen Monat gab es einige Neuigkeiten in der Welt freier Software. Wir picken die Leckerbissen heraus: Mails drucken mit Muttprint und mit Xfe Dateien verwalten. Außerdem stellen wir Sync2cd für Backups vor und die neue Version von IRC. Cidrecreme rundet die Sache nach einigen...
Userspace-Dateisysteme führen das Unix-Paradigma "Alles ist eine Datei" konsequent fort. Sie verwandeln Datenbanken, SSH-Verbindungen oder E-Mail-Accounts in Dateien. Für die Verschlüsselung lokaler Dateien ist ebenfalls gesorgt. So ersparen sich Anwender das Aufsetzen komplizierter...
Einer für alles - so lautet die Devise der LDAP-Befürworter. Das Plugin »ldapdb« agiert als Proxy zwischen einem Postfix-Mailserver und dem zentralen Verzeichnisdienst und sorgt für sichere Nutzerauthentifizierung mit den Mechanismen des Simple Authentication and Security Layer.
Der Intel-C-Compiler erzeugt meist spürbar schnelleren Code als der GCC. Leider scheiterte bisher jeder Versuch, den Linux-Kernel 2.6 durch das Tool zu schleusen. Dieser Exklusivbericht beweist, wie es trotzdem gelingt, und belegt die entstehende Performancesteigerung.
Die systemimmanente globale Verteilung beim Grid Computing und der Datenaustausch per Internet erfordern zwingend eine sichere Authentifizierungsmethode für alle Beteiligten. Die Grid Security Infrastructure des Globus-Toolkits benutzt dafür asymmetrische Kryptographie.
Um die Middleware des European Data Grid zu entwickeln, schlossen sich 21 Organisationen aus Wissenschaft und Industrie zu einer Interessengemeinschaft zusammen. Nach über drei Jahren Arbeit haben sie das mit EU-Geldern geförderte Projekt im März 2004 erfolgreich abgeschlossen.
Sichere Authentifizierung verlangt nach starker Kryptographie. Wer auf Passwörter verzichten und sie durch lange Schlüssel ersetzen will, braucht Hilfe beim Rechnen - am besten von einer Chipkarte. Dieser Artikel erklärt die Grundlagen der Challenge-Response-Protokolle und der Smartcard-APIs.
Pluggable Authentication Modules geben dem Administrator die Freiheit, in jedem PAM-tauglichen Programm beliebige Authentifizierungsverfahren einzusetzen und netzwerkweit einheitliche Benutzerkennungen zu verwenden. Auch die User freut's, sie müssen sich nur noch einen Account merken.
Die Firma MySQL AB veröffentlicht in diesen Tagen das grafische Datenbank-Frontend MySQL-Administrator, mit dem sich ein MySQL-Server konfigurieren und überwachen lässt. Weitere Werkzeuge sind geplant, um Datenbanken zu modellieren oder einen Datenbank-Cluster aufzubauen.
Ganze Filesysteme verschlüsseln schützt deren Daten auch, wenn jemand die Festplatte klaut oder den Rechner von Diskette bootet. Während Suse-Anwender bereits bei der Installation die Verschlüsselung aktivieren können, ist bei anderen Distributionen etwas Handarbeit angesagt.
Ohne Kabel online - technisch kein Problem, nur die Sicherheitsprobleme der Funknetze stören die Gemütlichkeit. Jedem Besucher im Caf} gegenüber beliebig Bandbreite schenken ist nicht jedermanns Sache, also muss eine Authentifizierung her. Die sollte plattformunabhängig funktionieren.
Ein VPN strahlt Sicherheit aus - aber wie es um sie tatsächlich bestellt ist, bleibt meist im Dunkeln. Jenseits der drei wichtigen Protokolle SSL, SSH und IPsec finden sich fast nur Applikationen mit gravierenden Mängeln. Das Linux-Magazin erklärt die Hintergründe und beschreibt Auswege.
Mit Mobile IP behält ein Laptop seine IP-Adresse, wenn er in ein neues Netzwerk wechselt. Selbst beim Übergang von einem WLAN in ein Ethernet bleiben die TCP-Verbindungen bestehen. Bei TMip (Transparent Mobile IP) funktioniert das sogar ohne Eingriffe am Client.
Ähnlich wie Köche arbeiten auch Software-Autoren an immer neuen Kreationen für die Benutzer. Wir picken die Leckerbissen heraus. Diesmal: Das Rennspiel Racer, Linux als Wireless Access Point, OpenBSD 3.4, Teamwork und Verfassungsänderung bei Debian. Für die Festtage gibt's leckere Plätzchen.
