Server

Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

Kaspersky soll mit der Veröffentlichung der Slingshot-Malware Antiterroroperationen der USA behindert haben. Das Unternehmen sagt, den Urheber der Malware nicht zu kennen - und alle Nutzer schützen zu wollen. Ausserdem will Kaspersky Schweizer Server anmieten.

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Update Bekannte Linux-Tools und eine bekannte Containersoftware: Windows Server 2019 ist ein klarer Schritt in Richtung Support bewährter Open-Source-Servertechnik. Auch Project Honululu spielt eine große Rolle.

Die neue Version 1.14.0 des Multimedia-Frameworks Gstreamer unterstützt nicht nur WebRTC, sondern auch zahlreiche neue Codecs wie AV1 und die Protokolle RTSP 2.0 und SRT. Auch die Rust-Bindings hat das Team verbessert.

Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

Mit Hilfe der Baseboard Management Controller (BMC) und der IPMI-Schnittstelle lässt sich Server-Hardware aus der Ferne überwachen und steuern. Facebook, Google, IBM, Intel und Microsoft starten gemeinsam das OpenBMC-Projekt für freie Firmware bei der Linux Foundation.

Für Windows 10 und für Windows Server gibt es ein manuelles Update, welches Prozessoren ab der Skylake-Generation von 2015 mit Microcode gegen Spectre v2 versieht. Unter Linux sind Patches für Sandy Bridge von 2011 und neuer verfügbar.

In diesem Jahr soll mit Rust 2018 ein Nachfolger zu Rust 1.0 aus dem Jahr 2015 erscheinen. Das und ihre weiteren Pläne für 2018 kündigten die Rust-Entwickler in einem Blogpost an.

Alle Elemente in einer Instanz: Google will Kubernetes nutzen, um einen Dienst für Spieleserver anzubieten - quelloffen und mit standardisierten Tools. Ein erster Partner steht schon fest: Ubisoft.

Die aktuelle Version 59 des Browsers Firefox beschleunigt die Startseite sowie den Cache, der teilweise einfach übergangen wird. Neu sind außerdem Funktionen für das Screenshot-Tool, WebRTC und die Privatsphäre-Einstellungen.

Der Open-Source-Pionier Eric S. Raymond will eine unterbrechungsfreie Stromversorgung (USV) in einem Open-Hardware-Projekt erstellen. Die ist aber nicht für Server-Racks gedacht, sondern für den Heimeinsatz bei schlechter Stromversorgung.

Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

Ausgerechnet das Ministerium, das für den Bereich IT-Sicherheit in den USA verantwortlich ist, hat zahlreiche systemische Schwachstellen in seinem Netzwerk, wie ein Audit festgestellt hat. Es gibt falsch konfigurierte Windows-Systeme und zum Teil uralte Softwareversionen.

Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.

Die Umstrukturierung bei Hewlett Packard Enterprise geht weiter: 300 weitere Stellen werden in den USA gestrichen. Betroffen sind Servicetechniker. Den Vor-Ort-Service übernimmt Unisys. Abfindungen sind nicht geplant.

Die Malware auf den Rechnern des Auswärtigen Amtes soll per E-Mail mit den Command-und-Control-Servern der Angreifer kommuniziert haben. Die erste Infektion der Rechner erfolgte offenbar über eine manipulierte E-Learning-Plattform.

Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

In den kommenden Rack-Einschüben für Supercomputer von Lenovo stecken sogenannte NV-DIMMs. Der nicht-flüchtige 3D-Xpoint-Speicher in dem Think System SD650 dazu stammt von Intel, gleiches gilt für die Xeon-Prozessoren.

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

Bis in China die Produktion von Flash-Speicher in großen Mengen anläuft, wird Intel die Tsinghua Unigroup mit NAND-Wafern versorgen. Die chinesische Yangtze Memory Technologies Company (YMTC) fertigt bisher nur veraltete Flash-Technik. In Südkorea rüstet Samsung derweil stark auf.

Windows-Nutzer sind künftig nicht mehr auf die Gunst der Mainboardhersteller angewiesen, wenn sie ihre CPU gegen Spectre patchen wollen. Zum Start gibt es die Microcode-Updates aus dem Windows-Catalog allerdings nur für eine Prozessorgeneration von Intel.

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Mit der aktuellen Veröffentlichung der Openstack-Plattform Queens bietet die Cloud-Software eine bessere Anbindung und Nutzung von Hardwareressourcen, was vor allem für vGPUs und FPGAs gilt. Genutzt werden nun auch Container und die -Orchestrierung Kubernetes.

Der NE9000 ist ein massiger Router für große Datenlast. Die Deutsche Telekom hat sich für dieses Produkt entschieden und will es in ihrer Cloud für Unternehmen einsetzen. Der Telekom bringt das eine Terabit-Ethernet-Anbindung und Huawei eine Position auf dem europäischen Markt.

Erstmals gibt es in China entwickelten und vor Ort produzierten DDR4-Speicher, bisher war dieses Know-how auf Südkorea und die USA konzentriert. Hinter Xi'an UniIC Semiconductors steht die Tsinghua Holdings und damit der chinesische Staat.

Aktuelle Beiträge zum Code von Chrome OS enthalten Hinweise auf die Unterstützung von Linux-VMs. Gedacht ist das wohl für die Web- und Android-Entwicklung. Inwiefern übliche Linux-Distros mit ihren Anwendungen damit auf Chromebooks laufen, ist aber noch unklar.

Trotz Kritik aus der Community, vor allem wegen der Server: Crytek hat sein Actionspiel Hunt Showdown erfolgreich im Early Access gestartet. Der Titel erinnert an eine Mischung aus Pubg und Evolve.

Golem-Wochenrückblick Voller Nostalgie spielen wir die Neuauflage von Age of Empires - und sehnen uns nach modernen Strategiespielen. Und auch der neue Airbus lässt uns alte Maschinen schnell vergessen.

Von AWS-Kunden für AWS-Kunden: Das Serverless Application Repository ist eine Datenbank, die Nutzer nach Diensten durchstöbern können, die sie dann für ihre eigenen Projekte nutzen. Das Ganze findet ausschließlich in der Cloud statt.

Im südkoreanischen Hwaseong werden künftig Chips mit 7LPP-Verfahren und extrem ultravioletter Strahlung (EUV) gefertigt. Die Erweiterung der Fab 3 lässt sich Samsung mehrere Milliarden US-Dollar kosten, erste Kunden wie Qualcomm gibt es bereits.

Die neue Koalition in Österreich greift die gescheiterten Überwachungspläne der Vorgängerregierung auf und will den Einsatz von Staatstrojanern erlauben. Zudem gibt es ein Ersatzverfahren für die Vorratsdatenspeicherung.

IBMs neue Spectrum-NAS-Software verwaltet und erstellt NAS-Systeme als Teil von Software Defined Storage. Die Installation soll schnell vonstatten gehen und ist auf allen Knoten gleich, so dass korrumpierte Daten von anderen NAS-Systemen neu errechnet werden können - eine Art überdimensioniertes Raid 5.

Eine neue Ryzen- und eine neue Epyc-Serie sollen als Embedded-Angebot Hardwareentwickler dazu bringen, besonders viele Kerne in ihre Hardware zu integrieren. Vor allem durch die 10GbE und 2.5GbE-Unterstützung sind auch viele netzwerkfähige Geräte zu erwarten. Alte Embedded-Serien werden jedoch nicht ersetzt.

Tesla hat einen Kubernetes-Pod ohne Kennwortschutz laufen lassen - und sich damit Kryptomining-Malware eingefangen. Derzeit wird außerdem eine Sicherheitslücke in Jenkins-Servern für eine weitere Kampagne ausgenutzt.

Neue Updates für aktuelle Core- und Xeon-Prozessoren in Bälde: Intel liefert mittlerweile Microcode-Patches für Desktop- sowie Notebook-Plattformen (Coffee Lake, Kaby Lake) und für Server (Skylake-D, Skylake-SP) an Partner. Die bauen daraus nun neue UEFI-Versionen.

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

Das Urteil eines New Yorker Gerichts könnte weitreichende Folgen für das Teilen von Inhalten im Netz haben. Die bisher übliche Praxis wird dadurch in Frage gestellt.