GnuPG, der Standard für E-Mail-Verschlüsselung und das Signieren von Paketen bringt in der neuen Version einen neuen Standardalgorithmus zum Erstellen öffentlicher Schlüssel,
Kategorie: Security
Debian 11: Repositories aus 3. Hand ohne apt-key einbinden
Mit Debian 11 und Ubuntu 22.04 ändert sich die Vorgehensweise beim Einbinden von Repositories aus dritter Hand. Das bisher verwendete apt-key wird entfernt.
PHP-Repository kompromittiert
Das zentrale Code-Repository von PHP wurde kompromittiert. als Konsequenz ziehen die Entwickler nach GitHub um.
Schwerwiegender Fehler in OpenSSL behoben
OpenSSL schließt eine hochkarätige Sicherheitslücke, die Hacker ohne großen Aufwand in die Lage versetzte, Server komplett lahmzulegen.
Fingerprinting im Browser auch ohne JavaScript
Fingerprinting-Attacken zum Tracking im Internet benötigen gemeinhin Java-Script. Dass es auch ohne geht, legen aktuelle Forschungsergebnisse der Cornell Universität nahe.
Zwei Sicherheitslücken in Sudo entdeckt
Im Befehl Sudo zum Ausführen von Prozessen mit den Rechten eines anderen Users wurden zwei neue Sicherheitslücken entdeckt.
Tails will 2021 auf Wayland umstellen
Die anonymisierende Distribution Tails hat die Roadmap für das Jahr 2021 vorgelegt. Wichtigster Punkt auf der Agenda ist der Umstieg auf Wayland.
ProtonVPN Linux-App als offizielle Beta erschienen
Der Schweizer VPN-Anbieter ProtonVPN stellt aktuell die Beta-Version eines offiziellen Linux-Clients für die Kommandozeile vor.
Ubuntu patcht Lücken zu Rechteausweitung
Zwei nun geschlossene Lücken in Ubuntu erlaubten lokalen Angreifern das Anlegen eines Root-Accounts, ohne eine Zeile Code zu schreiben.
GnuPG 2.2.23 schließt kritische Lücke
Das aktuelle GnuPG 2.2.23 schließt eine Sicherheitslücke, die die Anwendung zum Absturz bringt und auch für Angriffe genutzt werden kann.
