Laut Mark Shuttleworth wurde die Stelle geschaffen, um den Kontakt zur Ubuntu-Gemeinschaft zu stärken. Die Mitarbeit von Freiwilligen soll erleichtert werden, wofür der Community-Manager die nötigen Strukturen schaffen und Hürden aus dem Weg räumen soll. Er soll die aktivsten Mitarbeiter aus der Gemeinschaft ausfindig machen und sie besonders fördern.

Quellen:
Fridge
pro-linux

Nachdem die Entwickler der freien Office-Suite OpenOffice.org vor kurzem Version 2.0.3 ihres Programmes veröffentlicht haben, sind nun Beta-Versionen von Debian-Paketen für Ubuntu 6.06 Dapper Drake erschienen.

In der neuen Version kann nun beim Exportieren in das PDF-Format bestimmt werden, wie das Ergebnis aussehen soll. Zusätzlich gibt es eine Funktion, um ein Dokument ohne Zwischenspeicherung direkt als Word-Dokument zu versenden.

Neu ist auch, dass die deutsche Version des Synonymwörterbuchs Thesaurus nun von Haus aus installiert ist und nicht mehr manuell hinzugefügt werden muss; man kann nun auch einfach per Menüeintrag nach Updates für Thesaurus suchen.

Zusätzlich erhielt Bedienoberfläche von OpenOffice einige kleine Verbesserungen, die Startzeit und Performance des Programmes wurden verbessert und drei Sicherheitslücken, die zur automatischen Ausführung von Code führen konnten, wurden beseitigt.

Es ist zu beachten, dass die neuen Pakete erst im proposed-Zweig sind, und somit noch nicht getestet sind.

Um sie zu installieren, muss man folgende Quelle freischalten:

deb http://archive.ubuntu.com/ubuntu/ dapper-proposed main

Die neue Version ist dann nach dem Neuladen der Quellen verfügbar.

Die Panda Desktop Firewall lässt sich mit einfachsten Mitteln aushebeln. Die Firewall filtert nur nach dem Pfad des auszuführenden Programms, was besonders bei Interpretersprachen fatal ist. Hat man einen Interpreter freigegeben, z.B. /usr/bin/python2.4, der unter Anderem von Gajim (einem Instant-Messenger) und QuodLibet (einem Music-Player) benutzt wird, können andere Programme, die denselben Interpreter nutzen, ohne eine weitere Warnung ins Internet.

Zum Testen installiert man also zwei Python-Programme wie Gajim und QuodLibet. Startet man Gajim mit einer Jabber-Verbindung, so wird man von der Panda-Firewall auf diese neue Verbindung hingewiesen und kann sie aktivieren. Startet man nun einen RadioStream in QuodLibet, so kann QuodLibet ohne eine weitere Warnung Daten mit dem Internet austauschen.

Eine weitere Schwachstelle ist, dass die Firewall keine Prüfsummen der freigegebenen Anwendungen erstellt. Tauscht man also eine Programm-Datei gegen eine andere - eventuell manipulierte - Version aus, fällt das der Firewall nicht auf.

Nur als einfaches Beispiel: Den Textbrowser lynx in der Panda Firewall freigeben und die /usr/bin/lynx gegen /usr/bin/wget austauschen. Lädt man jetzt mit diesem umbenannten wget eine Datei aus dem Netz

lynx www.domain.tld/datei.txt

wird man von Panda nicht auf diese Manipulation hingewiesen. Man mag natürlich argumentieren, dass das Manipulieren von Dateien in /usr/bin nur für root möglich ist. Aber User installieren Software auch in ihr Homeverzeichnis wo auch Malware die geeigneten Rechte hätte. (Das betrifft u.a. auch Klik).

Nächste Schwachstelle: Fügt man ein Programm in die von Gnome zu startenden Programme, sprich in die aktuelle Gnome Session ein, so werden diese Programme zum Teil VOR dem Starten der Panda Firewall ausgeführt. Eine Malware, hätte hier also Gelegenheit ihr Werk zu tun. Als Beispiel. Fügt man das triviale Script

!/bin/bash

wget www.domain.tld/datei.txt

in die GNOME-Session ein. So hat man nach dem Einloggen die Datei "datei.txt" auf der Festplatte.

Ob die Firewall also einen Schutz darstellt, muss bei solch trivialen Exploits in Frage gestellt werden.

Auch der Mail-Schutz ist nicht sehr durchdacht. Erscheint einem die Lösung mit einem Proxy in Anbetracht der Vielzahl an Mailclients unter Linux anfänglich noch als eine gute Idee, so ändert sich das, wenn man seine Mail über das SSL-IMAP-Protokoll liest.

Eine SSL-verschlüsselte IMAP-Session (getestet über den IMAPS-Port 993) umgeht den Mailproxy. In einem Test mit einem gezippten Virus, wurde dieser erst beim Versuch, ihn zum Entpacken auf der Festplatte abzuspeichern entdeckt. Ein Virus, der beispielsweise über ein Bild eine Lücke in einem Mailprogramm ausnutzt, würde so wohl eventuell nicht entdeckt werden. Aus Mangel an einem geeigneten Beispielobjekt konnten wir das leider nicht testen.

Benutzer alternativer Desktops scheinen gar nicht zur Zielgruppe des Programms zu gehören. Auf einem Xubuntu-System konnte das Programm nur mit spanischsprachigen Dialogen aufwarten und musste nach jedem Einlogvorgang von Hand neu gestartet werden.

All diese Lücken im Schild wurden innerhalb weniger Stunden von einem Nachtwächter und einem Maschinenbauer gefunden. Und das vollständig ohne tiefgreifende Kenntnisse in Programmierung oder Reverse Engineering zu benötigen.

Eine Diskussion wurde schon im Original-Forumsbeitrag begonnen.

In der wöchentlichen News-Mail der Ubuntu Entwickler wurde bekanntgegeben: Die - aus der Windows-Welt angehauchte - ca. 80 Euro teuere Software kann nun über den Menüpunkt "Hinzufügen/Entfernen" einfach installiert werden.

Die englischsprachige Suite bietet angeblich umfassenden Schutz für einen Home-Computer im Internet, und integriert sich nach der Installation in den Desktop. So wird man zunächst gefragt, welchen (aktiven) Anwendungen der Zugriff zum Internet gestattet werden darf. Ebenfalls werden E-Mail Clients wie Thunderbird oder Evolution erkannt, und die eingehenden E-Mails auf Viren untersucht. Störend fällt auf, das oft ziemlich große "Meldungsfenster" aus der Tray auftauchen - Warnungen und Hinweise - auch dass dies nur eine 90-Tage gültige Trial ist.

Der Nutzen solcher Software ist allerdings fraglich. Tatsache ist, dass Ubuntu "von Haus aus" keine offenen Ports hat, und das dadurch das Risiko aus dem Internet aktiv angegriffen zu werden quasi nicht vorhanden ist. Ausserdem sind bisher keine Viren für Ubuntu im Umlauf. Näheres dazu kann man im Wiki lesen (Links unten). Diese Software scheint ein weiterer Schritt auf dem Weg zu sein, Umsteiger von Windows auf Ubuntu mit derselben Funktionalität auszurüsten, die sie von ihrem alten System gewohnt sind, zu den Preisen, die sie gewohnt sind. Ob diese Funktionalität auf dem neuen System sinnvoll ist, erscheint zweitrangig. So sah sich selbst Michael Kofler, Tester des renommierten Magazins C'T (heise.de) und Autor des bekannte Buchs "Linux -- Installation, Konfiguration, Anwendung", seinerzeit genötigt zu bemängeln, dass es bei Ubuntu 6.06 keine Firewall, etc. gäbe.

Links:
Offizielle Seite Panda
Ubuntus Sicherheitskonzept
Personal Firewalls

[Anmerkung 16:05 Uhr: Dieser Artikel enthielt ursprünglich einige Unklarheiten und wurde deswegen nachträglich ergänzt.]

Dazu wurden 30 Schwachstellen und ihre Meldung bei Secunia genommen und bewertet, wie schnell die verschiedenen Distributionen mit der Bereitstellung eines Sicherheitspatches waren.

Das Resultat:

1. Ubuntu (76 Punkte)
2. Fedora Core (70)
3. Red Hat Enterprise Linux (63)
4. Debian GNU/Linux (61)
5. Mandriva Linux (Mandrake) (54)
6. Gentoo Linux (39)
7. Trustix Secure Linux (32)
8. SUSE Linux Enterprise (32)
9. Slackware Linux (30)

Das lässt einen vielleicht verschmerzen, dass es sehr viele Security-Updates gibt.

Gefunden am Kühlschrank.

Um nicht weiter Zeit durch die Erstellung einer Wiki-Seite zu verlieren werden nun bereits Sammelbestellungen angenommen. Hier orientiert Euch bitte am Beitrag im Forum. Die Tasse kann hier angeschaut werden.

Zur weiteren Vorgehensweise ist zu sagen, dass auf jeden Fall eine Wiki-Seite erstellt wird. Es ist beabsichtigt, diese Aktion 2x jährlich zu wiederholen, sodass jeder in den Genuss kommen kann, aus einer Ubuntu-Kaffeetasse zu trinken. Aktionszeiträume deshalb, da hier kein professionelles Geschäft dahinter steckt, sondern Arbeit während der Freizeit! Die Kosten (EUR 7,50/Stk) sind exakt die Kosten für den Einkauf der Tasse, welche das Geld auch wirklich wert ist.

Hallo Berliner und Zugereiste,

am Freitag findet voraussichtlich ein Berliner UbuntuUserstreffen statt.

Weitere Informationen gibt es im Thread im Forum.

Je mehr Leute kommen, desto warscheinlicher ist es, dass das auch diesmal und in Zukunft funktioniert.

Ich hoffe damit dem Projekt Ubuntu-Berlin etwas auf die Sprünge zu helfen.

Sommerliche Grüße dxu2005

Wie im Thread nachzulesen, findet übermorgen, also am Donnerstag, das 2. UbuntuUsers-Treffen in Hamburg statt. Wir treffen uns um 19.30 im Down Under, Grindelallee 1. Donnerstags gibt es "Spare Ribs satt", also bringt Hunger mit ;-)

Bisher sind wir nur zu fünft - eine größere Runde wäre aber noch viiiieeel lustiger. Um notfalls die Tischreservierung noch zu ändern, tragt Euch bitte auf unserer Wikiseite ein. Bei Fragen meldet Euch einfach im Thread im Forum.