Server-Applikationen

Erweiterung soll Performance von PHP steigern. Die Performance und Skalierbarkeit von PHP unter Solaris gilt seit jeher als eher mäßig. Die Kapazität von PHP im Kontext von threaded-Webservern wie iPlanet oder Apache 2 ist auf maximal 100 bis 200 aktive Verbindungen beschränkt. Die Firma TitanChat bietet jetzt eine PHPO-Erweiterung an, die die Ursache dieses Problems konsequent und umfassend lösen soll.

Hackerschutz und Systemwiederherstellung jenseits von Backups. Mit ReVirt hat ein Forscherteam der Universität von Michigan ein System entwickelt, das anders als herkömmliche Backups Veränderungen von Computerinstallationen beliebig zurückspulen kann. Vornehmlich ist ReVirt dafür gedacht, Hackerangriffe nachvollziehen und nicht nur die Schäden wieder beseitigen zu können.

Profi-Lösung für tiefgehende Log-Auswertung. Der Statistikspezialist SPSS hat seine Weblog-Analyse-Software NetGenesis in der Version 6.0 vorgestellt. Mit der Applikation können Verbindungslogs von Webservern statistisch aufbereitet werden und auf zahlreiche Möglichkeiten ausgewertet und beurteilt werden.

Kunden sollen eigene Backups via Telnet einspielen. Am Abend des 15. April 2003 ist es bei dem Webhoster Strato einmal mehr zu einer größeren Panne gekommen: Aufgrund von Störungen im Betrieb des MySQL-Servers war die Datenbank für einige Zeit nicht erreichbar. Das größere Problem stellt sich für einige von Stratos Premium-Kunden aber erst jetzt dar, denn ihre Datenbanken wurden bei dem Vorfall gelöscht.

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

PHProjekt Version 4 wartet mit 60 neuen Funktionen und fünf neuen Modulen auf. Bereits Ende März wurde die Open-Source-Groupware-Suite PHProjekt in der Version 4 veröffentlicht. Über 60 neue Funktionen und fünf neue Module machen die Version 4 zum umfassendsten Upgrade des 1999 entwickelten Projektmanagement Tools.

Typo3 Version 3.5 lässt sich mit Extension-Manager einfach erweitern. Mit der Version 3.5 bietet das freie Content-Management-System Typo3 eine Reihe zusätzlicher Funktionen. Dazu gehört der Extension-Manager, eine Schnittstelle zur Erstellung, Installation und zum Austausch von Erweiterungsmodulen, einige Sicherheitsverbesserungen und ein fortgeschrittener CSS-Editor.

Tieferen Zugang zu Word und Exchange Server. Microsoft hat auf der diesjährigen RSA-Konferenz in San Francisco neue Schnittstellen für die Hersteller von Antivirensoftware angekündigt, mit denen diese einen einfacheren und tieferen Zugang zu Applikationen wie dem Office-Paket, den Exchange-Servern sowie dem Windows-Betriebssystem erhalten.

Samba 2.2.8a schließt die Sicherheitslücke. Digital Defense hat eine kritische Sicherheitslücke in der Netzwerksoftware Samba entdeckt. Diese findet sich in allen derzeit stabilen Samba-Versionen bis einschließlich 2.2.8.

Update für frühere Versionen werden kostenlos verteilt. Apple bietet ab sofort die Version 1.2 der Fernwartungs-Software Remote Desktop an. Die neue Version bietet bessere Sicherheitsfunktionen sowie die Möglichkeit, mehrere MacOS-Clients von einem Server aus zu starten. Besitzer einer Vorversion der Software erhalten das Update kostenlos.

FileMaker Pro 6 gibt es bis zum 30. September zum Preis von 169,- Euro. Bis zum 30. September 2003 bietet FileMaker jungen Unternehmen die Möglichkeit, an der "New Business Promotion" teilzunehmen. Im Rahmen dieses Programms erhalten neugegründete Unternehmen eine Lizenz von FileMaker Pro 6 zum halben Preis.

Windows Server 2003 in vier Ausführungen geplant. Wie Microsoft bekannt gab, begann die Produktion des mehrfach verschobenen Windows Server 2003, der offiziell am 24. April 2003 vorgestellt werden soll. Parallel gingen auch der SQL-Server 2000 Enterprise Edition (64-Bit) sowie Visual Studio .NET 2003 in Produktion.

Neue Version 8.12.9 behebt den Fehler. Bereits zum zweiten Mal innerhalb eines Monats wurde jetzt eine kritische Sicherheitslücke in Sendmail bekannt. Diese lässt sich zu Denial-of-Service-Attacken nutzen, aber verschafft auch Angreifern die Möglichkeit, Befehle unter dem User-Account, unter dem Sendmail läuft, auszuführen - typischerweise root.

Plattform- und Datenbank-unabhängiges Content-Management-System in PHP. Das Open-Source-Content-Management-System eZ publish des norwegischen Softwareherstellers eZ System ist jetzt in der Version 3 erschienen. Das in PHP implementierte System soll sich durch ein vollständig anpassbares Content-Modell auszeichnen und sich so als Grundlage für die Entwicklung professioneller Web-Applikationen eignen.

Intel-Xeon-System mit 3,2 Terabyte Speicherkapazität. Penguin Computing hat mit dem Relion 430 Linux Server ein Intel-Xeon-System mit 3,2 Terabyte Speicherkapazität auf Basis von 16 IDE-Laufwerken angekündigt.

Operations Manager, Systems Management Server und Dynamic Systems Initiative. Microsoft will mit derzeit drei Lösungen für den Betrieb großer Windows-Server-Netze an den Start gehen. Dazu gehört der Microsoft Operations Manager (MOM), der Monitoring, Management und Event-Reporting auf Serversystemen erlaubt. Dazu kommt der Systems Management Server (SMS), der Lösungen für Softwareinstallation, Diagnose und Patchmanagement enthält und der Application Center, der Microsofts Antwort auf Fragen der Administration und Installation von webbasierten Anwendungen sein soll.

Neue Version bietet verbesserte Volltextsuche, Transaktionen und Query Cache. Die lang erwartete Version 4.0 der Open-Source-Datenbank MySQL wurde jetzt mit der Version 4.0.12 als "stabil" deklariert. Nachdem bereits im Oktober 2001 eine erste Alpha-Version von MySQL 4.0 erschien, sollte das freie Datenbank-Management-System nun reif für den Einsatz auf Produktiv-Systemen sein. Ziel des 4.0-Releases war es dabei vor allem, ein Fundament für die in naher Zukunft geplanten neuen Features zu legen, aber auch die Version 4.0 verfügt über einige neue Funktionen.

Neue Version Samba 2.2.8 erschienen. Im Hauptmodul von Samba, smbd, wurde jetzt eine Sicherheitslücke entdeckt, die es einem externen Angreifer erlaubt, Super-User-Recht (Root-Rechte) auf einem entsprechenden Server zu erlangen. Das Problem existiert in allen Samba-Versionen von 2.0.x bis einschließlich 2.2.7a.

PCI-Karte beschleunigt die GZIP-Kompression von Websites. Unter dem Motto "Compressing the Web" präsentiert die Vigos AG auf der CeBIT 2003 neue Produkte zur Steigerung der Performance im Internet. Neben dem Website Accelerator zeigt Vigos als Partner von Sun Microsystems in Halle 1 auch das Benchmark-Tool Website Analyzer, das kostenlos an die Besucher verteilt wird. Darüber hinaus stellt Vigos eine PCI-Karte für GZIP-Kompression vor, die in Kooperation mit der Universität Wuppertal entwickelt wurde.

E-Mail-Gateway-Lösung für den Virenschutz. Das Linux-Produktportfolio von F-Secure wird nun um drei neue Produkte erweitert: F-Secure Anti-Virus for Firewalls 6.10, F- Secure Anti-Virus for Linux Servers 4.50 und F-Secure Policy Manager for Linux. Diese neuen Produkte sollen Virenschutz für Linux-Server und E-Mail-Gateways sowie plattformübergreifende Administrationsfähigkeiten bieten.

Spezielle E-Mail ermöglicht Root-Rechte auf verwundbaren Systemen. Internet Security Systems (ISS) hat eine Sicherheitslücke im Sendmail Mail Transfer Agent (MTA) entdeckt, dem noch immer am weitesten verbreiteten MTA mit einem geschätzten Marktanteil zwischen 50 Prozent und 75 Prozent. Durch einen Buffer-Overflow ist es möglich, auf einem verwundbaren System Root-Rechte zu erlangen.

Diversifizierung soll Sicherheit erhöhen. Seit dem 19. Februar läuft k.root-servers.net, einer der DNS-Root-Server, unter "nsd" statt wie bisher unter BIND. Mit der Umstellung auf die von NLnet Labs entwickelte Software will man von der bislang einheitlichen, nur auf BIND basierenden Struktur der DNS-Root-Server wegkommen.

Neue Version und Patch bereits erhältlich. Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Microsoft kauft Connectix-Technologien. Microsoft kauft die Virtualisierungstechnologie von Connectix. Das Unternehmen bietet mit Virtual PC eine Software an, die es erlaubt, mehrere Betriebssysteme unter einem Host-System laufen zu lassen, sowohl im Desktop- als auch im Server-Bereich.

Kritische Sicherheitslücke in PHPs CGI-Modul. Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

Europäische Domain-Registries wollen DNS-Root betreiben. Das "Council of European National Top Level Domain Registries" (CENTR), der Zusammenschluss der europäischen Domain-Registries, hat jetzt beim US-Wirtschaftsministerium ein Angebot zur Übernahme des Betriebs der Internet Assigned Numbers Authority (IANA) abgegeben, dem technischen Herzstück der Internet Corporation for Assigned Names and Numbers (ICANN). Der Betrieb der IANA wurde kaum bemerkt ausgeschrieben und verbleibt, so sich kein Bewerber findet, bei der (ICANN).

Lizenz für unbegrenzte Anwenderzahl kostet rund 695 Euro. Mir seiner neuen Client-Server-Lösung für Instant Messaging will Ipswitch vor allem Unternehmen ansprechen. Dazu bietet der Ipswitch Instant Messenger (IIM) Sicherheistfunktionen wie eine 168-Bit-end-to-end-3DES-Verschlüsselung, ein detailliertes Kommunikations-Protokoll, die Möglichkeit zur Einschränkung von IP-Adressen sowie die Überprüfung der User-Identität.

IDC-Studie sagt phänomenales Wachstum voraus. In einer Studie hat das US-Marktforschungsunternehmen IDC jetzt ein Umsatzvolumen von 21 Milliarden US-Dollar für Webservices alleine für die USA vorausgesagt. Dies betreffe neben der Softwareindustrie auch Services und Hardwareverkäufe. Im Jahr 2010 sollen gar 27 Milliarden US-Dollar durch Webservices umgesetzt werden.

Mehrere virtuelle Server auf einer Hardwareplattform. VMware hat die neue Version 2.5 seiner Serverkonsolidierungssoftware GSX Server angekündigt. Damit sollen zumindest auf Intel-basierenden Systemen mehrere Serverbetriebssysteme parallel auf ein und derselben Hardware ausgeführt werden können und produktiv zum Einsatz kommen.

Anti-Spam-Tool erlaubt Angreifen das Ausführen eigenen Codes. Die Anti-Spam-Software SpamAssassin enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Code auf einem so verwundbaren System auszuführen. Betroffen sind die Versionen 2.40 bis 2.43 von SpamAssassin.

Sammel-Patch behebt auch eine neue Sicherheitslücke. Microsoft bietet ab sofort einen Sammel-Patch für den Content Management Server 2001 an, der alle bisher einzeln veröffentlichten Patches enthalten und somit alle bekannten Programmfehler beseitigen soll. Ferner wird damit auch ein neu entdecktes Sicherheitsleck gestopft. Microsoft weist darauf hin, dass alle System-Administratoren den entsprechenden Patch unverzüglich einspielen sollten.

Grid Engine Portal Portlet soll Zugriff auf Grid-Ressourcen vereinfachen. Sun gibt seine Grid Engine Portal Portlet Technik als Open Source frei und überstellt sie dem Grid Engine Project, kündigte das Unternehmen heute auf der LinuxWorld Conference & Expo in New York an. Das Portlet, das die Sun ONE Grid Engine Software mit der Sun ONE Server Portal Technologie vereint, soll Unternehmen und Forschungsinstitutionen einen einfachen und sicheren Zugriff auf Grid-Ressourcen erlauben - innerhalb und auch außerhalb des eigenen Netzes.

Suns Desktop-Linux Mad Hatter kommt im Sommer. Sun Microsystems kündigte auf der LinuxWorld zahlreiche neue Linux-Applikationen an - sowohl im Server- als auch im Desktop-Bereich. So bietet Sun 7 neue Sun-ONE-Server-Applikationen für Linux an, stellte aber unter dem Codenamen Mad Hatter auch ein Desktop-Linux für Sommer 2003 in Aussicht.

Emic Application Cluster (EAC) für MySQL in neuer Version. Emic Networks hat jetzt auf der Linuxworld Conference den Emic Application Cluster (EAC) für Apache angekündigt, eine auf Linux/Intel basierende Cluster-Plattform zum Anwendungs-Clustering. EAC soll eine preisgünstige Skalierung von kleinen und mittelgroßen Umgebungen bis hin zu High-End-Server-Plattform-Umgebungen erlauben und so eine Skalierbarkeit der Leistung, Lastausgleich, Fehlertoleranz und kontinuierliche Verfügbarkeit sowie die zentrale Verwaltung bieten.

Open-Source-End-to-End-Lösung mit Helix-DNA-Server komplett. RealNetworks hat mit dem Helix-DNA-Server jetzt die letzten Schlüsselkomponenten seines Open-Source-Media-Delivery-Systems veröffentlicht. Damit bietet Real Networks jetzt eine Open-Source-End-to-End-Lösung an, einschließlich Producer, Server und Client. Der jetzt veröffentlichte Quelltext des Helix-DNA-Servers ist Kern von RealNetworks Helix Universal Server.

MySQL AB kündigt MySQL 4.1 an und gibt Ausblick auf MySQL 5.0. MySQL AB hat auf der LinuxWorld Expo mit MySQL 4.1 offiziell eine neue Version seines Datenbank-Management-Systems angekündigt, die unter anderem Unterabfragen (Subselects, Subqueries oder Nested Queries) unterstützen soll. MySQL 4.1 steht ab sofort in einer ersten Entwickler-Version zum Download bereit.

Angreifer können unter Umständen Root-Rechte erlangen. Eine kritische Sicherheitslücke im Concurrent Versions System (CVS) hat Stefan Esser von der Firma e-matters entdeckt. CVS wird in der Softwareentwicklung zur Verwaltung von Quelltexten eingesetzt und ist insbesondere im Open-Source-Umfeld das dominierende System. CVS bis zur Version 1.11.4 erlaubt es Angreifern unter Umständen eigenen Code auf einem entsprechenden Server auszuführen.

Apache-Entwickler versprechen Vorwärtskompatibilität ab Apache 2.0.42. Mit der Veröffentlichung des Web-Servers Apache 2.0.44 schließt die Apache Software Foundation einige Sicherheitslücken, die unter Windows in Apache-2.x-Versionen bis 2.0.43 auftreten. Aber auch zahlreiche weitere Bugfixes sind enthalten und Apache 2.0 auf eine neue Stabilitätsstufe gehoben.

Service Pack bündelt Bugfixes und bringt einige Neuerungen. Microsoft stellt ab sofort das dritte Service Pack (SP) für den SQL-Server 2000 zum Download bereit, das die Bugfixes und Patches der vergangenen 14 Monate bündelt, aber auch einige Neuerungen bringt.

Unter anderem SuSE, Red Hat und Debian betroffen. Bei einer Code-Prüfung hat das Internet Software Consortium einige Sicherheitslücken in seinem DHCP-Daemon entdeckt, der von diversen Linux-Distributionen genutzt wird. Dadurch könnte es entfernten Angreifern möglich sein, willkürlichen Code mit der Benutzerkennung auszuführen, unter der der dhcpd läuft - normalerweise "root".

UDP-Protokoll macht es den Angreifern leicht. Vom Sicherheitsunternehmen PivX stammt die Warnung, dass sich die für Battlefield 1942, Quake 3 Arena und Counter-Strike eingesetzten Gameserver für eine besondere Form von Denial-of-Service-Attacken einsetzen lassen könnten.

Targeted Multicasting spart Bandbreite im Netz. LANDesk Software bietet mit seiner LANDesk Management Suite (LDMS) ab sofort die Möglichkeit der automatischen Verteilung eines neuen Betriebssystems an alle Clients in einem Netzwerk. So will man IT-Managern und Helpdesk-Verantwortlichen eine hoch effiziente und durchgängige Lösung zur Softwareverteilung an die Hand geben.

Zend startet "Small Business Program". Zend will mit seinem "Small Business Program" den effektiven Einsatz von PHP in kleineren Unternehmen fördern. Zum Preis von 295,- US-Dollar erhalten Start-ups, Independent Software Vendors (ISVs) und Online-Shops mit einem Umsatz von bis zu 250.000,- US-Dollar Zugang zu den professionellen PHP-Tools Zend Encoder, Zend Studio und Zend Performance Suite.