Server-Applikationen

Neue Ausgabe bietet Unterstützung für SAML 2.0. Die Liberty Alliance hat jetzt einen öffentlichen Entwurf von ID-WSF 2.0 vorgestellt, einem Framework der zweiten Generation für identitätsbasierte Web-Dienste. Das öffentlich verfügbare Framework wurde um die Unterstützung für SAML 2.0 erweitert.

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

MailWasher Server 2.0.1 unter GPL und FPL veröffentlicht. Die Firma Firetrust hat ihre Anti-Spam-Software "MailWasher Server" Ende Janaur als Open Source unter der GPL sowie einer modifizierten Mozilla Public License (MPL) veröffentlicht. Die Software bietet ein Quarantäne-Management mit einem Web-Interface an.

Qualität von PHP-Scripten und Fähigkeiten von Entwicklern im Mittelpunkt. Ein internationales Team von PHP-Experten hat jetzt das PHP Security Consortium (PHPSC) ins Leben gerufen. Dabei hat man vor allem Entwickler im Auge, denen man Techniken für sicheres Programmieren ans Herz legen will.

Freie, objektorientierte Script-Sprache für Symbian-Smartphones. Nokia bringt die freie, objektorientierte Script-Sprache Python auf Smartphones mit Symbian Series 60. Mit einem Software-Development-Kit ist es möglich, Python-Scripte für entsprechende Smartphones zu entwickeln und auf diesen auszuführen.

XOP, MTOM und RRSHB sollen Verarbeitung von Binärdaten schneller machen. Mit den drei Bausteinen XOP, MTOM und RRSHB will das W3C die Geschwindigkeit von Web-Services verbessern, die vor allem durch große Blöcke von Binärdaten beeinträchtigt wird. Diese sind aber notwendig, um beispielsweise Bilddaten von einer Kamera zu einem Drucker zu übertragen.

Schwache Root-Passwörter öffnen Wurm die Tür. Das SANS Internet Storm Center (ISC) warnt vor einem neuen "Bot", der sich über MySQL verbreitet. Der Wurm sucht auf dem MySQL-Port 3306 nach Opfern, die, einmal infiziert, über einen IRC-Server mit weiteren Instruktionen versorgt werden.

Allgemeiner Download vom Release Candidate 1. Nach internen Tests steht der Release Candidate 1 von Microsofts Windows Server 2003 für verschiedene 64-Bit-Systeme ab sofort kostenlos zum Download bereit. Alternativ kann die Software auch auf CD bestellt werden.

Neue Version verspricht mehr Stabilität und neue Preisgestaltung. Maguma hat seine Entwicklungsumgebung für PHP, die Maguma Workbench, überarbeitet. Die Version 2.2 der modularen PHP-IDE bietet neue Funktionen, verspricht mehr Stabilität und wartet mit einer neuen Preisgestaltung auf.

Native Windows-Version, Savepoints und Point-In-Time Recovery. Nach mehr als einem Jahr Entwicklungsarbeit ist das freie Datenbank-Management-System PostgreSQL jetzt in der Version 8.0.0 erschienen. Die neue Version wartet mit zahlreichen größeren Veränderungen auf und läuft erstmals auch nativ unter Windows.

Veröffentlichung auch als Kampfansage gegen Softwarepatente. Der Fernsehsender Viva hat während der technischen Weiterentwicklung seines Angebots Viva Plus ein PHP-Framework entwickelt, das nun unter einer BSD-Lizenz zur freien Nutzung angeboten wird. Das "KONG42" (Kernel Of Nice Gizmos) getaufte Framework ist modular, Event-basiert und entstand in Anlehnung an das MVC-Modell auf Basis von PHP.

Open-Source-Projekt institutionalisiert sich als Typo3 Association. Das freie Content-Management-System Typo3 erfreut sich zunehmender Beliebtheit und zählt mittlerweile über 72.000 Installationen. In einem internationalen Arbeitstreffen von 140 Typo3-Entwicklern und -Nutzern wurden nun Strategien für die weitere Entwicklung festgelegt. Zudem wurde die Typo3 Association als zentraler Ansprechpartner rund um Typo3 gegründet.

Ein neuer Trick der Werbe-Gangster verlangsamt das DNS-System. Seit einem Jahr ist der "CAN-Spam-Act" in den USA in Kraft, nachdem unter anderem ungültige Adressen in Werbe-E-Mails unzulässig sind. Nach den ersten Urteilen gehen die Spammer auf Tauchstation - und treffen das Internet dabei im Nervensystem.

Code-Analyse während der Laufzeit und bessere Zusammenarbeit mit Java. Der auf PHP-Lösungen spezialisierte Software-Hersteller Zend Technologies stellt mit der Zend Platform 1.1 eine integrierte Software-Plattform für den unternehmenskritischen Einsatz von PHP-Applikationen vor. Mit dabei sind "PHP Intelligence" zur Analyse von PHP-Code, eine Performance-Management-Lösung und ein verbessertes Konfigurationswerkzeug. Auch soll die "Zend Platform" für eine bessere Zusammenarbeit von PHP und Java sorgen.

Freie ERP-Software kommuniziert mit DATEV und ELSTER. Die Systemhäuser Linux Studio aus Sonthofen und Linet Services aus Braunschweig haben zusammen mit den Entwicklern der freien ERP-Software und Finanzbuchaltung Lx-Office ERP um eine ELSTER-Schnittstelle erweitert.

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

PHP-Framework auch als Basis für Web-Frontend von Kolab 2.0. Nach drei Jahren Entwicklungsarbeit hat das Horde-Projekt sein Open-Source-Application-Framework in der Version 3.0 zusammen mit fünf Applikationen in neuen Versionen veröffentlicht. Das PHP-Framework stellt 62 unabhängige Klassen-Bibliotheken für die Entwicklung von webbasierten Anwendungen bereit und bildet derzeit die Basis für 45 Applikationen.

Freier Bytecode-Cache zur PHP-Beschleunigung wird weiterentwickelt. Der freie Turck MMCache zur Beschleunigung von PHP erfreute sich lange Zeit großer Beliebtheit. Seit dessen Entwickler Dmitry Stogov aber vor knapp einem Jahr bei Zend anheuerte, um dort unter anderem die SOAP-Erweiterung für PHP5 zu schreiben, wurde die Software nicht mehr weiterentwickelt. Nun scheint sich aber ein Team gefunden zu haben, das die Software unter dem neuen Namen eAccelerator weiterentwickelt.

Angreifer kann Root-Rechte erlangen. Ein Puffer-Überlauf im smbd-Deamon von Samba erlaubt es Angreifern, beliebigen Code mit Root-Rechten auszuführen. Betroffen sind Samba 2.0.x, Samba 2.2.x und Samba 3.0.x bis einschließlich 3.0.9.

Insgesamt sieben sicherheitskritische Fehler entdeckt. Stefan Esser von Hardened-PHP-Projekt weist auf sieben Sicherheitslücken in der freien Scriptsprache PHP hin, mit denen unter anderem beliebiger Code auf verwundbaren Systemen ausgeführt werden kann. Die neu erschienenen PHP-Versionen 4.3.10 und 5.0.3 beseitigen diese und fünf weitere Probleme.

Native XML-Datenbank soll deutlich schneller zu Werke gehen. Sleepycat Software hat seine native XML-Datenbank Berkeley DB XML jetzt in der Version 2.0 veröffentlicht. Die neue Version der freien Datenbank-Software unterstützt XQuery 1.0 und enthält wesentliche Verbesserungen in Bezug auf Leistung und Bedienbarkeit, so der Hersteller.

db4objects stellt Datenbank für Java und .NET unter die GPL. Db4objects bietet seine Objekt-Datenbank "db4o" für Java und .Net jetzt als Open Source unter der GPL an. Open-Source-Projekte können so den Code frei nutzen, für die Integration in kommerzieller Software fallen aber weiterhin Lizenzgebühren an.

MySQL Query Browser und MySQL Administrator nun offiziell zum Download. MySQL hat jetzt zwei grafische Abfrage- und Administrationswerkzeuge für das freie Datenbank-Management-System MySQL veröffentlicht. Der MySQL Query Browser und der MySQL Administrator stehen ab sofort zum Download bereit.

Novell wird Netlines Software unter neuem Namen vertreiben. Nachdem Netline seinen Groupware-Server Open-Xchange im August 2004 als Open Source veröffentlicht hat, will das Unternehmen nun auch eine kommerzielle Version der Software anbieten. Wurde Open-Xchange bisher unter dem Namen Suse Linux Openexchange Server (SLOX) von Novell vertrieben, soll die Software nun unter der Bezeichnung Open-Xchange (OX) angeboten werden - über Novell und seine Partner.

Garantierte Bandbreite von 10 MBit/s, aber bis zu 100 MBit/s möglich. Der Nürnberger Web-Hosting-Anbieter IPX-Server will ab 12. Dezember 2004 dedizierte Server ohne Traffic-Limit anbieten. Lediglich bei zu starker Nutzung wird die Bandbreite auf 10 MBit/s eingeschränkt, sonst stehen 100 MBit/s zur Verfügung. Zusätzliche Kosten bei Überschreitung eines Traffic-Limits fallen nicht an.

Release Candidate vom Service Pack 1 für Windows Server 2003 erschienen. Im ersten Halbjahr 2005 sollen die 64-Bit-Versionen von Windows XP und Windows Server 2003 nach mehreren Verzögerungen endlich erscheinen. Erste Release Candidates für die 64-Bit-Ausführungen sollen kurz vor der Fertigstellung sein, gab Microsoft gegenüber dem US-Magazin CNet.com bekannt. Bereits verfügbar ist der Release Candidate für das Service Pack 1 für den Windows Server 2003.

Spam-Filter überprüft nur die Identität des Absenders. IBMs "Internet Technology Group" hat auf den Entwicklerseiten des Unternehmens mit FairUCE einen neuen Spam-Filter veröffentlicht, der Spam schon verhindern soll, bevor er die Postfächer der Nutzer erreicht. Der Inhalt spielt dabei keine Rolle, der Filter prüft vielmehr die Identität des Absenders.

OpenExchange und Lx-Office ERP vorkonfiguriert für Fedora Core 3. Mit Lx-Office steht jetzt ein weiterer Groupware-Server auf Basis von Open-Source-Komponenten bereit. Allerdings umfasst Lx-Office neben der Groupware Open-Xchange auch die webbasierte Warenwirtschaft und Finanzbuchhaltung "Lx-Office ERP".

Zahlreiche Bugfixes, aber auch neue Funktionen in Python 2.4. Die freie, objektorientierte Scriptsprache Python ist jetzt in der stabilen Version 2.4 erschienen. In Python 2.4 stecken rund 18 Monate Arbeit, wobei sich die Entwickler vor allem der Beseitigung von Fehlern widmeten, aber auch einige neue Funktionen und zahlreiche Verbesserungen fanden ihren Weg in die Sprache.

Daffodil Replicator steht nun auch unter der GPL. Die Firma Daffodil Software bietet ihre Datenbank-Replikations-Software Daffodil Replicator nun als Open Source an. Der Daffodil Replicator unterstützt die Datenbanken Oracle, DB2, SQL Server, PostgreSQL, Derby und Daffodil DB, ist plattformunabhängig in Java realisiert und unterstützt eine bidirektionale Datenreplikation.

Open-Source-Paket aus PHP-Tracker sowie Windows- und bald auch Mac-Client. Mit dem von Downhill Battle initiierten Open-Source-Projekt Blog Torrent soll es auch für Laien möglich werden, eigene Daten mit anderen per BitTorrent teilen zu können. Die Nutzung der in einer Vorabversion erhältlichen Server- und Client-Software soll dabei nicht schwieriger sein als das Einrichten eines eigenen Weblog (kurz: Blog), also eines Online-Tagebuchs.

Fehler erlauben Angreifern Ausführung von beliebigem Code. Der Cyrus-IMAP-Server weist einige gefährliche Sicherheitslücken auf, die es Angreifern von außen erlauben, beliebigen Code auszuführen, darauf weist der Sicherheitsexperte Stefan Esser hin, der die Probleme bei einer Überprüfung gefunden hat.

Alternative zu kommerzieller Lösung für Banken und Portale. Im ersten Quartal 2005 will das Berliner Software- und Consulting-Unternehmen fidaso das Wertpapierinformationssystem XinSite unter einer Open-Source-Lizenz veröffentlichen. Die Portalsoftware kann von Banken und anderen Finanzdienstleistern als firmeneigenes Informationssystem oder als Börsenportal im Intranet eingesetzt werden.

Microsoft musste Patch abermals aktualisieren, weil Programmdateien fehlten. Bereits zwei Mal musste Microsoft das Security Bulletin zum Patch-Day vom November 2004 überarbeiten und den betreffenden Patch innerhalb einer Woche abermals korrigieren. Nutzer vom ISA-Server 2000 mit Service Pack 1 müssen daher nochmals ran und den aktualisierten Patch installieren, weil die ersten Versionen nicht alle notwendigen Programmdateien enthielten und die Einsatzfähigkeit der Software beeinträchtigen konnten, wie Microsoft erst eine Woche nach dem Patch-Day bemerkte.

HP setzt auf Open-Source-Application-Server. HP will künftig mit JBoss zusammenarbeiten, um seinen Unternehmenskunden den Einsatz von Open-Source-Software zu erleichtern. In diesem Zusammenhang steht HP als direkter Ansprechpartner für den Support von JBoss zur Verfügung.

Tool aktualisiert Software, BIOS und Treiber auf Knopfdruck. Dell und Microsoft wollen durch Bündelung von Software-Produkten die Pflege und Verwaltung von Hard- und Software vereinfachen, indem sich Dell-Server in einem Unternehmensnetzwerk mit einem Mausklick aktualisieren lassen. Während eine Microsoft-Applikation die Software-Aktualisierung abwickelt, kümmert sich die Dell-Software um aktuelle BIOS-Versionen und Treiber.

Neue Version der Berkeley DB verspricht hohe Verfügbarkeit. Sleepycat hat seine Berkeley DB jetzt in der Version 4.3.21 veröffentlicht, laut Hersteller die am häufigsten eingesetzte Open-Source-Entwicklungsdatenbank der Welt. Die neue Version bietet unter anderem eine speicherinterne Transaktionserfassung und soll schneller sein. Zudem soll die Software eine Verfügbarkeit von 99,999 Prozent erreichen.

Deutschsprachiger Patch für ISA-Server 2000 wurde aktualisiert. Wie Microsoft mitteilt, enthielt der vor zwei Tagen bereit gestellte Patch für den ISA-Server 2000 einen Fehler, der allerdings nur die deutschsprachige Version des Patches betrifft. Die erste Version des Patches ließ sich nur auf dem ISA-Server 2000 mit Service Pack 2 installieren, obwohl es auch mit Service Pack 1 möglich sein sollte. Dieser Fehler wurde nun durch einen aktualisierten Patch behoben.

Liberale DNS-Implementierungen sind laut NISCC anfällig. Das britische National Infrastructure Security Coordination Center (NISCC) warnt vor einigen Schwachstellen im Domain Name System (DNS), die von den DNS-Eexperten Roy Arends und Jakob Schlyter entdeckt wurden. Durch sehr freizügige Implementierungen des Protokolls könnten entsprechende Geräte aus dem Tritt gebracht werden.

Patch für Microsofts ISA- und Proxy-Server erschienen. An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

Neue Generation des Application-Servers von Grund auf neu geschrieben. Die Entwickler des freien Web-Application-Servers haben mit Zope X3 eine von Grund auf neu geschriebene Version der Software veröffentlicht. Zope X3 nutzt aktuelle Methoden des Software-Designs ebenso wie die Erfahrung der Entwickler mit Zope 2 und stellt eine neue Zope-Generation dar.

Xilo nutzt Lustre und verspricht hoch skalierbare Speichersysteme. Das Start-up-Unternehmen Linux Networx hat mit dem "Xilo Scalable Storage System" eine neue skalierbare Speichertechnik vorgestellt. Xilo ist in der Lage, verschiedene Speichereinheiten zu einer zusammenzufassen, so dass sich große Dateien auf mehrere Speichergeräte verteilen lassen, was eine höhere Effizienz verspricht.

Datenbank steht unter Open-Source-Lizenz. Computer Associates bietet sein Datenbank-Management-System Ingres r3 jetzt als Open Source für Linux und Windows zum Download an. Wie schon im August 2004 angekündigt stellt Computer Associates die Software unter die "CA Trusted Open Source License" (CATOSL).