Server-Applikationen

Diversifizierung soll Sicherheit erhöhen. Seit dem 19. Februar läuft k.root-servers.net, einer der DNS-Root-Server, unter "nsd" statt wie bisher unter BIND. Mit der Umstellung auf die von NLnet Labs entwickelte Software will man von der bislang einheitlichen, nur auf BIND basierenden Struktur der DNS-Root-Server wegkommen.

Neue Version und Patch bereits erhältlich. Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Lizenz für unbegrenzte Anwenderzahl kostet rund 695 Euro. Mir seiner neuen Client-Server-Lösung für Instant Messaging will Ipswitch vor allem Unternehmen ansprechen. Dazu bietet der Ipswitch Instant Messenger (IIM) Sicherheistfunktionen wie eine 168-Bit-end-to-end-3DES-Verschlüsselung, ein detailliertes Kommunikations-Protokoll, die Möglichkeit zur Einschränkung von IP-Adressen sowie die Überprüfung der User-Identität.

IDC-Studie sagt phänomenales Wachstum voraus. In einer Studie hat das US-Marktforschungsunternehmen IDC jetzt ein Umsatzvolumen von 21 Milliarden US-Dollar für Webservices alleine für die USA vorausgesagt. Dies betreffe neben der Softwareindustrie auch Services und Hardwareverkäufe. Im Jahr 2010 sollen gar 27 Milliarden US-Dollar durch Webservices umgesetzt werden.

Mehrere virtuelle Server auf einer Hardwareplattform. VMware hat die neue Version 2.5 seiner Serverkonsolidierungssoftware GSX Server angekündigt. Damit sollen zumindest auf Intel-basierenden Systemen mehrere Serverbetriebssysteme parallel auf ein und derselben Hardware ausgeführt werden können und produktiv zum Einsatz kommen.

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Sammel-Patch behebt auch eine neue Sicherheitslücke. Microsoft bietet ab sofort einen Sammel-Patch für den Content Management Server 2001 an, der alle bisher einzeln veröffentlichten Patches enthalten und somit alle bekannten Programmfehler beseitigen soll. Ferner wird damit auch ein neu entdecktes Sicherheitsleck gestopft. Microsoft weist darauf hin, dass alle System-Administratoren den entsprechenden Patch unverzüglich einspielen sollten.

Grid Engine Portal Portlet soll Zugriff auf Grid-Ressourcen vereinfachen. Sun gibt seine Grid Engine Portal Portlet Technik als Open Source frei und überstellt sie dem Grid Engine Project, kündigte das Unternehmen heute auf der LinuxWorld Conference & Expo in New York an. Das Portlet, das die Sun ONE Grid Engine Software mit der Sun ONE Server Portal Technologie vereint, soll Unternehmen und Forschungsinstitutionen einen einfachen und sicheren Zugriff auf Grid-Ressourcen erlauben - innerhalb und auch außerhalb des eigenen Netzes.

MySQL AB kündigt MySQL 4.1 an und gibt Ausblick auf MySQL 5.0. MySQL AB hat auf der LinuxWorld Expo mit MySQL 4.1 offiziell eine neue Version seines Datenbank-Management-Systems angekündigt, die unter anderem Unterabfragen (Subselects, Subqueries oder Nested Queries) unterstützen soll. MySQL 4.1 steht ab sofort in einer ersten Entwickler-Version zum Download bereit.

Angreifer können unter Umständen Root-Rechte erlangen. Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

Apache-Entwickler versprechen Vorwärtskompatibilität ab Apache 2.0.42. Mit der Veröffentlichung des Web-Servers Apache 2.0.44 schließt die Apache Software Foundation einige Sicherheitslücken, die unter Windows in Apache-2.x-Versionen bis 2.0.43 auftreten. Aber auch zahlreiche weitere Bugfixes sind enthalten und Apache 2.0 auf eine neue Stabilitätsstufe gehoben.

Service Pack bündelt Bugfixes und bringt einige Neuerungen. Microsoft stellt ab sofort das dritte Service Pack (SP) für den SQL-Server 2000 zum Download bereit, das die Bugfixes und Patches der vergangenen 14 Monate bündelt, aber auch einige Neuerungen bringt.

Unter anderem SuSE, Red Hat und Debian betroffen. Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".

UDP-Protokoll macht es den Angreifern leicht. Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Targeted Multicasting spart Bandbreite im Netz. LANDesk Software bietet mit seiner LANDesk Management Suite (LDMS) ab sofort die Möglichkeit der automatischen Verteilung eines neuen Betriebssystems an alle Clients in einem Netzwerk. So will man IT-Managern und Helpdesk-Verantwortlichen eine hoch effiziente und durchgängige Lösung zur Softwareverteilung an die Hand geben.

Zend startet "Small Business Program". Zend will mit seinem "Small Business Program" den effektiven Einsatz von PHP in kleineren Unternehmen fördern. Zum Preis von 295,- US-Dollar erhalten Start-ups, Independent Software Vendors (ISVs) und Online-Shops mit einem Umsatz von bis zu 250.000,- US-Dollar Zugang zu den professionellen PHP-Tools Zend Encoder, Zend Studio und Zend Performance Suite.

Nächste Exchange-Generation kommt Mitte 2003. Microsoft hat jetzt eine zweite Beta-Version von "Titanium", der nächsten Generation des Microsoft Exchange Servers, veröffentlicht. Zugleich hat man den Namen der neuen Software offiziell bekannt gegeben: Exchange Server 2003.

Server-Software zur automatischen Erstellung von Bildern und PDF-Dokumenten. Ab sofort ist der Adobe Graphics Server 2.0 auch hier zu Lande verfügbar. Die Server-Software zur automatischen Erzeugung und Umformatierung von Bildern und Grafiken wurde bislang nur in den USA und Kanada unter dem Namen Adobe AlterCast vertrieben. Zudem kündigte Adobe den Adobe Document Server in einer deutschen Version an.

PHP kommt im Bündel mit GD2 und als Kommandozeilen-Version. Nach rund acht Monaten Entwicklungszeit hat das PHP-Team jetzt mit PHP 4.3.0 eine neue Version der Open-Source-Scriptsprache PHP veröffentlicht. Dabei handelt es sich um das bislang umfangreichste PHP-4.x-Release, das über einige nennenswerte Neuerungen verfügt.

Dedizierter Server inklusive 55 GB Transfervolumen ab 29,99 Euro. Der Kölner Anbieter Server4Free senkt seine Preise für dedizierte Miet-Server und führt gleichzeitig neue Funktionen ein. Ab sofort bietet der Provider dedizierte Server für 29,99 Euro im Monat an. Das Einstiegsangebot kommt mit AMD Duron 800 MHz, 256 MB SDRAM und 40,4-GB-Festplatte sowie 55 GB Datentransfer.

Zeitlich unbegrenzt, aber nur für einen Linux-Server nutzbar. Die Arkeia Corporation bietet mit Arkeia Light jetzt eine kostenlose, aber voll funktionsfähige Version der Backup-Software Arkeia 5 an, die für Open-Source-Umgebungen ausgelegt ist. Diese zeitlich unbegrenzte Vollversion der Profi-Version von Arkeia ist für einen Linux-Server ausgelegt, der mit einem einfachen SCSI-Bandlaufwerk und zwei Clients vom Typ Linux, FreeBSD, BSD/OS, OpenBSD, NetBSD und/oder einem Desktop-Computer mit MS Windows verbunden ist. Ab Anfang 2003 soll auch MacOS X unterstützt werden.

Mehr Sicherheit für Web-Services-Standard UDDI zugesichert. Novell stellt Entwicklern ab dem 17. Dezember kostenlos den Novell Nsure UDDI Server zur Verfügung. Der Server ergänzt den Web-Services-Standard UDDI (Universal Description, Discovery and Integration) um bisher fehlende Sicherheits- und Management-Funktionen. Der Novell Nsure UDDI Server basiert auf dem Verzeichnisdienst Novell eDirectory, von dem der Hersteller weltweit 734 Millionen ausgelieferte Lizenzen angibt.

Mehr als 5.000 Entwickler für Helix Community registriert. RealNetworks hat mit dem Helix DNA Producer weitere Teile vom Helix Code als Open Source veröffentlicht. Der Helix DNA Producer ist der Kern von RealNetworks Helix Producer und soll es erlauben, Produkte zur Content-Bereitstellung in verschiedenen Formaten für PCs, Web-Cams, Personal Video Recorder, Mobiltelefone und andere Endgeräte zu entwickeln.

Mit Caché von InterSystems wird MacOS X zum Enterprise-Datenserver. Das Datenbankmanagement-System Caché von InterSystems soll ab Anfang 2003 auch für MacOS X verfügbar sein. Während MacOS X bislang mangels entsprechender Software kaum als Plattform für geschäftskritische Unternehmensanwendungen genutzt werden konnte, bietet Caché nun den Macintosh-Entwicklern die Möglichkeit, Applikationen für den professionellen Einsatz im Business Critical Computing zu erstellen, so der Hersteller.

Neue PostgreSQL-Version unterstützt SQL-92-Schemata. Die PostgreSQL Global Development Group hat ihr objekt-relationales Datebankmanagementsystem PostgreSQL in der Version 7.3 veröffentlicht. Die freie Datenbank wartet dabei mit zahlreichen neuen Funktionen und Verbesserungen auf und unterstützt nun unter anderem die SQL-92-Schema-Spezifikation.

Keine Audio-CD-Cover mehr zum Download. Die beliebte CD-Cover-Datenbank CDCovers.cc, die in immerhin drei Jahren Laufzeit ein Bildarchiv von eingescannten CD-Hüllen aufgebaut hat, hat auf massiven Druck der amerikanischen Musikindustrie freiwillig - das heißt ohne Gerichtsurteil - ihren Datenbestand nach eigenen Angaben vollständig gelöscht.

Zeus Web Server 4.2 erschienen. Zeus Technology bietet seinen Zeus Web Server jetzt in der neuen Version 4.2 an, die sich vor allem mit Modulen von Drittanbietern besser verstehen soll. Laut Zeus kommt die Version 4.2 mit den meisten Perl-Applikationen klar, ohne dass diese angepasst werden müssten.

Sun HPC ClusterTools 5 Software verbindet bis zu 2.048 Prozesse und 256 Nodes. Sun hat eine Betaversion seiner HPC ClusterTools 5 Software vorgestellt. Mit der Software sollen sich bis zu 2.048 Prozesse und 256 Nodes verwalten lassen. Die HPC ClusterTools 5 sollen neben Fast Ethernet und Gigabit Ethernet auch Myrinet 2000 sowie die neue Sun-Fire-Link-Technik unterstützen.

AMD zeigt Apache und Windows auf Opteron. Auf der ApacheCon U.S. 2002 kündigte AMD an, dass Covalent und Red Hat eine auf AMDs kommenden 64-Bit-Prozessor Opteron optimiertere Version des Apache-Webservers entwickeln werden.

BIND4 und BIND8 betroffen, BIND 9 immun. Internet Security Systems hat zwei ernsthafte Sicherheitslücken im Berkeley Internet Name Domain Server (BIND) gefunden, dem meist genutzten DNS-Server. Allerdings habe man noch keine Attacken verzeichnet, die die Lücke ausnutzen. Betroffen sind sowohl BIND 8 bis 8.3.3-REL als auch BIND-4-Installationen bis 4.9.10-REL.

NuSphere will MySQL-Produkte wieder ausliefern. MySQL AB hat seinen Rechtsstreit mit NuSphere um eine Lizenz- und Markenrechtsverletzung der GPL in Verbindung mit MySQLs Datenbank-Management-System MySQL und MySQL Marken beigelegt.

Gartner-Analyst Milind Govekar: Technologie noch nicht ausgereift. Die Hoffnung der IT-Chefs ruht scheinbar auf Web-Services - Diensten, die über das Internet eine einfache Integration von Anwendungen ermöglichen sollen. Schon heute erproben viele Unternehmen den Einstieg in die Web-Service-Technologie, so das IT-Wirtschaftsmagazin CIO unter Berufung auf Marktforscher.

MM7-Schnittstelle verbindet Internet und MMS-fähige Mobiltelefone. Nokia kündigt seine erste MM7-Schnittstelle für die Nokia-MMS-Lösung an und schlägt damit die Brücke vom Internet zu multimedialen Kurznachrichten auf dem Handy. MM7 ist eine vom 3GPP standardisierte Schnittstelle für mobile Web-Services.

Zend kombiniert Content Caching, Code Acceleration und Datenkompression. Zend Technologies stellt auf der PHP Conference in Frankfurt erstmals die neue Zend Performance Suite 3.0 vor. Das Produkt soll die Leistung von Websites und PHP-Applikationen steigern und gleichzeitig die Betriebskosten senken.

Erste "finale" Version von Sebastian Bergmanns phpOpenTracker erschienen. Sebastian Bergmann bringt nach mehr als drei Jahren Entwicklungszeit die erste "finale" Version von phpOpenTracker auf den Markt, einer Open-Source-Lösung für die Erfassung und Auswertung von Besucher- und Zugriffsinformationen auf Internetseiten. Neben Standard-Informationen zur Webseiten-Nutzung wie PageViews und Visits wartet phpOpenTracker unter anderem auch mit der Analyse von Klickpfaden und verwendeten Suchmaschinen auf.

Jedox stellt Worksheet-Server vor. Für Unternehmen und Organisationen, die bislang zur Erfassung, Zusammenführung und Auswertung von Daten auf Tabellenkalkulation und E-Mail angewiesen waren, bietet die Freiburger Jedox GmbH ab sofort eine innovative Alternative an. Vom Benutzer definierte Kalkulationstabellen z.B. aus Microsoft Excel, Sun Staroffice oder Lotus-123 werden vom Kunden auf einen neuartigen Applikations-Server geladen, der die in den Tabellen definierte Businesslogik automatisch in eine Web-Applikation umsetzt, die dann von einer Vielzahl von Anwendern gleichzeitig per HTML-Browser genutzt werden kann.

Alle bisher bekannten Sicherheitslücken werden damit gestopft. Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

PHP statt ASP, Java oder XSLT. Yahoo stellt einen großen Teil seiner Webseiten auf PHP um, das kündigte Michael J. Radwin auf der PHP-Con 2002 an. Yahoo will dabei vor allem seine proprietären Systeme durch die Open-Source-Scriptsprache ersetzen.

DDoS-Atacken zwingen einige Root-Server vorübergehend in die Knie. Am 21. Oktober gab es heftige Distributed-Denial-of-Service-(DDoS-)Attacken auf die 13 Root-Server des Domain Name System (DNS), die für die Umsetzung von Domains zu IP-Adressen im Internet verantwortlich sind.

DataViz bietet ThinkDB nun unter dem Namen SmartList To Go an. DataViz übernimmt die Datenbank-Software ThinkDB für PalmOS-PDAs von thinkingBytes Technology und integriert die Software unter der Bezeichnung SmartList To Go in den eigenen Produktkatalog. Ab sofort kann die Software inklusive Desktop-Applikation für Windows und passender Conduits für den Hotsync-Manager über die DataViz-Homepage bestellt werden.

Kommerzielle und freie Version von MYSQL für Netware. Novell liefert NetWare 6 und kommende Versionen standardmäßig mit einer kommerziell lizenzierten Version der Open-Source-Datenbank MySQL aus, das gaben Novell und MySQL AB jetzt bekannt. Novell-Kunden können so MySQL-Applikationen entwickeln, ohne die Lizenzbedingungen der GNU GPL erfüllen zu müssen.

PHP 4.3.0 kommt mit verbesserter GD-Bibliothek. Andrei Zmievski, Release Manager von PHP 4.3, hat jetzt eine erste Vorabversion von der kommenden PHP-Version veröffentlicht. Neben zahlreichen Bugfixes bietet die neue Version aber einige neue Features, unter anderem wurde das UNIX Build System komplett überarbeitet. PHP 4.3.0 wird voraussichtlich das letzte Major-Release vor der Freigabe der Zend Engine 2 und PHP 5.0.0 darstellen.

Modifizierte Version von Sendmail aufgetaucht. Das CERT Coordination Center warnt vor einem trojanischen Pferd in Kopien der MTA-Software Sendmail. Einige Pakete der Software seien modifiziert und in Umlauf gebracht worden, so das CERT.