Abo
  • IT-Karriere:

Appliance-Linux rPath in Version 2.0 verfügbar

Zusätzliche Sicherheitsmaßnahmen

Das als Basis für Appliances gedachte rPath Linux ist in der Version 2.0 erschienen. Dabei wurde das System geschrumpft und Änderungen an den Paketen sollen für zusätzliche Sicherheit sorgen. Die Installation der Appliances selbst soll ebenfalls einfacher sein.

Artikel veröffentlicht am , Julius Stiebert

Die Linux-Distribution rPath Linux dient in erster Linie als Ausgangspunkt, um eigene Software-Appliances zu erstellen. Diese sind auf den Einsatz einer bestimmten Anwendung ausgelegt und liefern daher nur ein abgespecktes Betriebssystem mit, um das sich die Anwender möglichst nicht zu kümmern brauchen. Die Installation ist sowohl auf echter Hardware als auch innerhalb virtueller Maschinen möglich.

Stellenmarkt
  1. Phoenix Contact Identification GmbH, Villingen-Schwenningen
  2. caplog-x GmbH, Leipzig

Die neue rPath-Version folgt nun auch dem JeOS-Prinzip ("Just Enough OS") und wurde daher in der Größe reduziert, um eben nur so viel Betriebssystem wie nötig zu enthalten. So soll der Kernel im Vergleich zu rPath Linux 1 ein Drittel kleiner und die "Group-Appliance-Platform"-Basisplattform halb so groß sein. Der grafische Startbildschirm lässt sich nun einfach anpassen, wobei für diese Möglichkeit kein X-Server benötigt wird, was wiederum der Systemgröße zu Gute kommt. Zudem wurden die meisten enthaltenen Pakete modifiziert und nutzen nun einen "Stack Protector" sowie "FORTIFY_SOURCE", so dass die Pakete beim Kompilieren schon auf mögliche Pufferüberläufe geprüft wurden. Dies soll zu einer erhöhten Sicherheit der Appliances führen. Ein neuer Appliance-Installer beschleunigt zudem die Installation der fertigen Appliances und verbraucht weniger Speicher als die alte paketbasierte Variante, die jedoch weiterhin genutzt werden kann.

In rPath Linux enthalten ist der Paketmanager Conary, den auch die Desktop-Linux-Distribution Foresight verwendet. Dieser ist darauf ausgelegt, Pakete aus Online-Repositorys zu aktualisieren und lädt dabei nur die wirklich geänderten Dateien anstelle eines kompletten Paketes herunter, um somit Bandbreite zu sparen. Die Appliances werden mit dem rBuilder erstellt, so dass die Sicherheits-Updates für das Betriebssystem direkt von rPath kommen.

Erstellen lassen sich die Appliances als ISO-Image zum Installieren auf x86-Hardware, als Live-CD, aber auch in Microsofts VHD-Format. Der rBuilder unterstützt außerdem weitere Formate wie das der VMware-Produkte und die kommerzielle Xen-Variante Virtual Iron.

Die Version 2.0 ist in drei Varianten verfügbar. "Group-Dist" ist für umfangreiche Installationen gedacht, um mit den Komponenten des Systems zu experimentieren, "Group-Text-Devel" liefert nur grundlegende textbasierte Entwicklungstools und "Group-Appliance-Platform" ist als Basis für Appliances, die Conary nutzen, empfohlen. Wie eine Appliance erstellt wird, erklärt die Dokumentation bei rPath.



Anzeige
Spiele-Angebote
  1. 32,99€
  2. 26,99€
  3. 1,72€
  4. 4,99€

Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /