Server-Applikationen

Sicherheitsexperte verlässt das PHP Security Response Team. Stefan Esser kehrt dem PHP Security Response Team den Rücken. Der Sicherheitsexperte hat genug. Seine Versuche, PHP von innen sicherer zu machen, seien vergeblich gewesen. Künftig werde er Sicherheitslücken in PHP auch dann veröffentlichen, wenn es noch keinen Patch gebe.

Drei neue Standorte in Seoul, Miami und Sao Paulo. Die deutsche Domainregistrierungsstelle DENIC hat ihr weltweites Netz an Nameservern weiter ausgebaut. Mit den drei neuen Standorten in Seoul, Miami und Sao Paulo stehen Nameserver für die Top-Level-Domain .de an 14 Standorten.

JBoss-Gründer Marc Fleury widerspricht Gerüchten. ZDNet zitierte letzte Woche Red Hats Finanzchef Charlie Peters, der sich zu einer neuen JBoss-Strategie äußerte. Demnach sollte es - ähnlich wie bei Fedora und Red Hat Enterprise Linux - eine freie JBoss-Version ohne Support und eine kommerzielle mit Support geben. JBoss-Gründer und -Chef Marc Fleury widersprach diesem Bericht nun allerdings gegenüber Golem.de.

Vorschau auf Application Server 5 und Enterprise Service Bus. JBoss hat den Start seiner europäischen Anwenderkonferenz in Berlin mit der Vorstellung einiger neuer Produkte verknüpft. So wurde der Enterprise Service Bus 4.0 ebenso auf der JBoss World angekündigt wie einige Kerntechniken, die im JBoss Application Server 5.0 enthalten sein werden. Die Integration von JBoss in Red Hat sei in den kundenbezogenen Bereichen bereits abgeschlossen, so Firmengründer Marc Fleury.

Fertige Version kommt nun erst 2007. Red Hat hat die zweite Beta-Version seines Enterprise Linux veröffentlicht, womit auch klar ist, dass die fertige Version nicht mehr 2006 erscheinen wird. Red Hat Enterprise Linux (RHEL) gibt es nun nur noch in einer Client- und Server-Variante. Neben der Virtualisierungslösung Xen enthält RHEL 5 auch verschiedene Verbesserungen für SELinux und für den Desktop-Einsatz der Distribution.

Strategische Kooperation mit NitroSecurity. Zusammen mit NitroSecurity will MySQL eine Storage-Engine für MySQL auf Basis von NitroSecuritys NitroEDB entwickeln, die auf Echtzeitanalysen z.B. zur Sicherung von Netzwerken ausgelegt ist.

GnuPG 2.0 setzt auf eine neue, modulare Architektur. Der GNU Privacy Guard, kurz GnuPG, ist in der Version 2.0 erschienen. Mit der OpenPGP- und S/MIME-konformen Software lassen sich Daten verschlüsseln und digitale Signaturen erzeugen. Zudem stellt GnuPG ein Framework zur Public-Key-Kryptographie dar - samt Schlüsselverwaltung - und kann den SSH-Agent auf Wunsch komplett ersetzen. Dabei bringt die neue Version eine modulare Architektur mit.

Zukauf soll Dienstleistungsportfolio ausweiten. Der PHP-Spezialist Zend übernimmt den Geschäftsbereich 100days der DO100 GmbH. 100days mit Sitz in Stuttgart verfügt über Erfahrung bei der Entwicklung von geschäftskritischen webbasierten Softwareanwendungen, ist auf PHP-Applikationen spezialisiert und arbeitet auch aktiv in der PHP-Community mit.

"Workday Human Capital Management" - erstes von vier Modulen. PeopleSoft-Gründer Dave Duffield setzt auf eine webbasierte ERP-Lösung. Zusammen mit Aneel Bhusri gründete er das Unternehmen Workday, das mit den Workday Enterprise Business Services eine entsprechende Lösung anbietet.

Zeitplan wird zur LinuxWorld Expo veröffentlicht. Die Firma SerNet hat einen Zeitplan für die weitere Entwicklung von Samba 4 erarbeitet. Vor 2009 sei demnach nicht damit zu rechnen, dass Samba 4 die Version 3 ablöst. Zur LinuxWorld Expo in Köln soll der genaue Zeitplan veröffentlicht werden.

Neue Erweiterungen, bessere Leistung und höhere Sicherheit. Die freie Scriptsprache PHP bringt in der Version 5.2 zahlreiche neue Funktionen, es wurden aber auch Fehler beseitigt und die Sicherheit verbessert. Die Entwickler legen PHP-Nutzern einen Umstieg nahe, insbesondere wenn noch PHP 4 zum Einsatz kommt.

System enthält webbasierenden Installer. Das freie Content-Management-System (CMS) liegt nun in einer ersten Beta der Version 5.0 vor. Damit enthält das CMS einen webbasierten Installer und einen überarbeiteten Administrationsbereich. Drupal integriert außerdem die JavaScript-Bibliothek jQuery, die nun von allen JavaScript-Teilen innerhalb des Systems verwendet wird.

Online-Anwendungen für Unternehmen. Am 15. November 2006 startet auch in Deutschland das Lösungsangebot Office Live für kleine Unternehmen und Freiberufler. Office Live wird zunächst in einem Beta-Test starten, soll funktionell aber bereits der zeitgleich in den USA startenden Final entsprechen. Office Live soll vor allem kleinen und mittelständischen Betrieben die Büroarbeit vereinfachen, indem auf wichtige Bürodaten auch von unterwegs zugegriffen werden kann.

Zend und Microsoft kooperieren bei PHP. Zusammen mit Zend will Microsoft dafür sorgen, dass PHP optimal unter Windows läuft. Neben direkten Verbesserungen an PHP, die dem Projekt zufließen sollen, will Microsoft ein kostenloses IIS-Modul anbieten, das via FastCGI als Brücke zwischen Webserver und PHP dient.

Freie Blog-Software in der Version 2.0.5 erschienen. Ronan heißt der neue Sprössling der Wordpress-Entwickler. Die neue Version 2.0.5 der Blog-Software bringt einige Sicherheitsupdates mit, ein Update wird von den Entwicklern daher dringend empfohlen.

Reiner PHP-Treiber für MySQL soll Lizenzprobleme beseitigen. MySQL hat sich in den vergangenen Jahren viel Kritik für seine Lizenzpolitik und Auslegung der GPL eingehandelt. Ausgehend von Kritik aus dem PHP-Lager führte dies zunächst zu speziellen Lizenzausnahmen für Open-Source-Projekte. Nun geht MySQL einen Schritt weiter, kündigte MySQL-Vize Kaj Arnö doch nun einen "reinen" PHP-Treiber für MySQL an, der unter der recht liberalen PHP-Lizenz angeboten werden soll.

Datenbank-Anbieter macht Red Hat Konkurrenz. Die Gerüchte, Oracle könne in Red Hats Geschäft wildern und Support für Linux anbieten, gab es schon lange. Zuletzt wurde sogar über eine eigene Linux-Distribution des Datenbank-Herstellers spekuliert. Auf der Oracle Open World brachte Larry Ellisons Keynote Klarheit: Oracle bietet ab sofort Support für Red Hat Enterprise Linux an, zu niedrigeren Preisen als Red Hat selbst.

Neue Version mit gesteigerter Leistung. JRuby, eine freie Java-Implementierung des Ruby-Interpreters, ist nun in der Version 0.9.1 verfügbar, die eine deutliche Leistungssteigerung verspricht. Darüber hinaus gibt es eine neue Syntax, um Java-Klassen in Ruby zu nutzen.

Neue Technologie soll Netzwerkverkehr beschleunigen. Auf der derzeit im taiwanischen Taipeh stattfindenden asiatischen Ausgabe des IDF hat Intel einen ersten Einblick in seine bisher unter dem Kürzel "I/OAT" bekannte Technologie gewährt. Eine Funktion davon, QuickData, erlaubt Netzwerkkarten direkten Zugriff auf den Hauptspeicher und soll den Prozessor entlasten.

Auch Service Pack 2 für Windows Server 2003 verzögert sich. Klammheimlich hat Microsoft das Veröffentlichungsdatum für das Service Pack 3 für Windows XP nach hinten verschoben. Bisher sollte das Update im zweiten Halbjahr 2007 kommen. Nach neuer Planung zieht es sich nun noch mindestens bis zur ersten Jahreshälfte 2008 hin, bis das dritte Service Pack für Windows XP kommt. Eine Terminverschiebung gibt es auch für das Service Pack 2 für Windows Server 2003.

Suse Linux Enterprise Server im Paket mit IBM-Lösungen. Mit dem Integrated Stack für Suse Linux Enterprise bündelt Novell nun den Suse Linux Enterprise Server und verschiedene Open- und Closed-Source-Produkte von IBM. Die Software wird auf Subskriptionsbasis angeboten.

Enterprise-Version mit verbesserter Administration und Monitoring. MySQL möbelt die kommerzielle Ausgabe seiner Datenbank "MySQL Enterprise" auf und will diese auf seiner europäischen Kundenkonferenz am 19. Oktober 2006 in München vorstellen. Zu den Neuerungen gehören proaktive Automatismen zur Unterstützung von Monitoring und Tuning für produktive MySQL-Datenbank-Systeme. Zugleich trennt MySQL die Enterprise-Version stärker von der kostenlosen Community-Ausgabe.

Neue Codebasis und bessere Barrierefreiheit. Nachdem das Content-Management-System Joomla vor über einem Jahr in der Version 1.0 erschienen ist, begibt sich die Version 1.5 nun in die Beta-Phase. Joomla war als Abspaltung von Mambo erschienen, da es einen Streit um die Namensrechte an Mambo gab. Die Beta-Version basiert auf einer komplett überarbeiteten Code-Basis.

OpenLaszlo-Anwendungen sollen mit Java ME laufen. Damit OpenLaszlo-Anwendungen künftig auch auf mit der Java ME ausgestatteten Geräten laufen, arbeiten Laszlo und Sun nun zusammen. OpenLaszlo ist eine Plattform zur Entwicklung von Webapplikationen mit einer desktopähnlichen Bedienoberfläche. Das Open-Source-Programm nutzt eine eigene Scriptsprache und einen Java-Server.

Anwendung unterstützt Windows-, Linux- und Mac-Clients. Der 2X Application Server ist nun in der Version 4 verfügbar und soll damit einen günstigen Einstieg in Thin-Client-Lösungen ermöglichen. Für eine beschränkte Anzahl von Anwendungen ist auch eine kostenlose Version verfügbar. Die Software verteilt unter anderem die Last automatisch und lässt sich auch auf Server-Farmen einrichten.

Hardened-PHP-Projekt weist auf Designfehler hin. Stefan Esser warnt vor einem Fehler in der Scriptsprache PHP, mit der Nutzer auf Shared-Webhosting-Accounts aus ihrem "Verzeichnis-Gefängnis" ausbrechen können. Eigentlich soll über die Einstellung "open_basedir" verhindert werden, dass Nutzer auf solchen Maschinen außerhalb des ihnen zugedachten Verzeichnisses Dateien lesen und schreiben können, doch offenbar gibt es einen einfachen Weg dies zu umgehen.

Neue Version 5.1.2 korrigiert den Fehler. In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde.

Fehlerkorrekturen und neue Funktionen. Die freie SSH-Implementierung OpenSSH ist in der Version 4.4 erschienen, die einige Sicherheitslücken schließt und neue Funktionen mitbringt. Darunter sind vor allem neue Konfigurationsoptionen und die Portable-OpenSSH-Version unterstützt nun auch die Sicherheitserweiterung SELinux.

Funambol v3 in drei Ausbaustufen. Mit Funambol v3 steht eine Server-Software für Unternehmensnetzwerke und Netzbetreiber bereit, um über eine Open-Source-Lösung mobile Endgeräte per Push-Verfahren mit E-Mails zu beliefern. Auch PIM-Daten können darüber drahtlos per SyncML ausgetauscht werden.

Lizenzen bleiben unverändert. Nach der Übernahme von Sleepycat hat Oracle nun die Version 4.5 der Berkeley DB veröffentlicht und seinen eigenen Namen vor die Bezeichnung gesetzt. Die Oracle Berkeley DB lässt sich in der neuen Version ohne Downtime aktualisieren. Die Lizenzbestimmungen der Datenbank bleiben unverändert, so dass sie weiterhin unter einer dualen Lizenz zur Verfügung steht.

Datenbank mit besserem Locking. Eine erste Beta-Version des relationalen Datenbankmanagementsystems PostgreSQL 8.2 gibt nun einen Ausblick auf die kommende Version. Diese soll eine höhere Leistung beim Sortieren bieten und bringt auch in anderen Bereichen, wie dem Locking, Verbesserungen mit.

Plug-In-Mechanismus basiert komplett auf XML. Das als Open Source verfügbare Content Management System BaseCMP unterstützt in der neu erschienenen Version 2.5 auch Plug-Ins. Zudem wurden weitere Frameworks integriert, beispielsweise OS Cache, um die Seiten schneller auszuliefern.

Freie Software in zwei Ausführungen verfügbar. ZRM ist eine freie Backup-Lösung für MySQL-Datenbanken und kann entweder direkt auf dem Datenbank-Server oder einem anderen System installiert werden. Bei der Sicherung hält sich die Software an vom Administratoren festgelegte Regeln und arbeitet mit vorhandenen Backup-Lösungen zusammen.

Virtualisierungstechnik profitiert von Xeon-CPUs. Die in Suse Linux Enterprise Server (SLES) 10 integrierte Virtualisierungslösung Xen unterstützt nun auch offiziell den Einsatz auf Intel-Prozessoren mit VT. Ende des Jahres soll die Funktion für alle Kunden zur Verfügung stehen.

Neue Version mit kleineren Änderungen. Die Webportal-Software PHP-Nuke ist nun in der Version 8.0 verfügbar, die allerdings nur kleine Neuerungen bietet, darunter ein Schutz vor Denial-of-Service-Angriffen und die Möglichkeit, alle wartenden News auf einen Schlag zu veröffentlichen.

REST- und Ajax-API zum Einbinden in Webseiten. AOL hat verschiedene Programmierschnittstellen für seine Videosuche veröffentlicht. Damit lässt sich die Videosuche beispielsweise in Webseiten integrieren, aber auch einzelne Videos lassen sich so einbinden.

Neue Version verspricht mehr Geschwindigkeit. Die Skriptsprache Python ist in der Version 2.5 erschienen, die den Sprachumfang erweitert. So lassen sich bedingte Ausdrücke nutzen und die Möglichkeit, Module als Skript ausführen wurde erweitert. Zudem wird eine höhere Geschwindigkeit und Zuverlässigkeit versprochen.

Software kann nun selbst nach neuen Updates suchen. Das freie Content-Management-System Mambo ist nun in der Version 4.6 verfügbar, die neue Funktionen zur Arbeit mit der Datenbank bietet. Außerdem liefert die Software zusätzliche Templates für verschiedene Auflösungen mit und kann selbstständig nach verfügbaren Updates suchen.

Neuer Application Stack bündelt JBoss-Programme mit RHEL. Nach der Übernahme von JBoss durch Red Hat bietet der Linux-Distributor die Produkte auch über seine eigenen Distributionskanäle an. Mit dem Red Hat Application Stack ist außerdem ein Komplettpaket aus Red Hat Enterprise Linux und JBoss-Anwendungen erhältlich.

Universelle Schnittstelle nutzt Leistung aller Prozessoren transparent. Das Start-up-Unternehmen PeakStream hat die erste Version seiner Programmierschnittstelle (API) vorgestellt, mit der sich alle Prozessoren eines Rechners gemeinsam ansprechen lassen. Vom Dual-Core-Prozessor über moderne Grafikchips bis zum Cell-Prozessor sollen so alle Chips gemeinsam an komplexen Forschungsprojekten rechnen können.

Neue Add-Ons wurden ebenfalls veröffentlicht. Das freie Customer-Relationship-Management-System Vtiger 5.0 ist fertig und setzt nun auf eine Ajax-Oberfläche. Neu ist auch ein integrierter E-Mail-Client und die Software unterstützt verschiedene Farbschemen. Vtiger basiert dabei auf dem bekannten SugarCRM.

Unternehmen verspricht, nicht gegen Entwickler vorzugehen. Microsoft hat die Nutzung von 35 patentierten Web Services erlaubt und verspricht, nicht gegen Entwickler vorzugehen. Die Freigabe der Web Services unter einer Open-Source-Lizenz steht allerdings nicht zur Debatte.

Virtualisierungslösung Xen ist integriert. Red Hat hat die erste Beta-Version seines Enterprise Linux veröffentlicht. Diese gibt es nur noch in einer Client- und Server-Variante, die für unterschiedliche Einsatzbereiche ausgelegt sind. Die Virtualisierungslösung Xen enthalten jedoch beide.