Category Archives: Fedora

Microsoft verliert Schlüssel für Secure Boot Hintertür!

Posted on by

„It’s True — There is no such backdoor that only its creator can access.“

Meint, es gibt keine Hintertür in Produkten, die nur der Hersteller nutzen kann.

Die Firma Microsoft hat irrtümlich die Schlüssel für eine Hintertür zum UEFI Secure-Boot veröffentlicht.M$ hatte für Entwickler eine Funktion im UEFI Boot zum Debuggen signiert, die ganz am Anfang läuft. Diese schaltet dann die Signaturchecks für das OS ab, was dazu führt, daß nun Jeder auf jedem Rechner alles installieren und starten kann. Also genau das, was Secure Boot eigentlich verhindern sollte.

Der Gag: Microsoft kann es nicht mehr beheben.

Linux Distributionen nutzen bislang einen eigens von Microsoft signierten Key zum Starten, wenn Sie unter Secure Boot funktionieren sollen. Dies dürfte damit überflüssig geworden sein 😀

Quelle: thehackernews.com

Update:

Zur Klarstellung: Einen „Schlüssel“ im Sinne eines RSA-Schlüssels gibt es nicht. Es gibt signierte Bootmanager für UEFI, die die Abschaltung der anderen Bootmanager erlauben. Das ist der „Schlüssel“ zur Hintertür um Secure Boot zu umgehen.

Systemd: wie man Journals sicher verkleinert

Posted on by

Privat wird man das Problem eher seltener anfinden, aber wenn man eine Linux Serverfarm betreibt, kommt es häufiger vor, daß Server wenig Platz auf den Platten melden. I.d.R. passiert das unabsichtlich, weil irgendwelche Logfiles oder selbstgebauten Sicherungssysteme der Kunden jeden Tag Daten auf die Platte kippen, welche die Kunden schon lange vergessen haben.

Bei der Suche nach Platz benutzt man auf einem Server eher selten Baobab, dafür meistens „du -sh /*|grep G“ .

Irgendwann bei der Suche, stolpert man über die großen Mengen Speicherplatz die in /var/log verwendet werden und hier ist i.d.R. der Syslogd der Platzkiller. Nun will man natürlich auch ältere Logs haben, damit darin nach Fehlern suchen kann. Insofern ist es ok, wenn die Logs etwas größer sind. Damit man aber schnell mal 2 GB Platz auf der Platte für andere Sachen gewinnt, kann man z.b. folgende Befehle benutzen:

journalctl --vacuum-time=10d
journalctl --vacuum-size=1G

Der erste Befehl löscht alle Logs, die älter als 10 Tage sind. Der zweite Befehl löscht alles weg, was mehr als 1 GB belegt. Ein 1 GB Log sollte für alle jüngeren Problemfälle reichen.

Jetzt könnte man die Größe des Logfiles in der Systemd Konfiguration dauerhaft hinterlegen, oder man nutzt den freien Platz nur temporär. Wenn man sich für letzteres entscheidet, darf man das Problem nicht auf die Lange Bank schieben, sondern sollte schnellstmöglich eine Entlastung der Platte durch Löschen anderer Daten herbeiführen.

GNOME: Konferenz in Karlsruhe am 12-14.8.

Posted on by

Von Freitag bis Sonntag dieser Woche findet in Karlsruhe die GUADEC 2016 statt. Das ist die GNOME Entwickler Konferenz. Im Programmplan finden sich allerdings keine für mich spannenden Themen 🙁

Richtig Angst macht mir dagegen der Beitrag über die zukünftige Integration bzw. Anwendungsverteilung von Software über verschiedene Plattformen. Das  Snappy- und Flatpak Binärblobs verteilt werden sollen, die vielleicht die xte Version einer anfälligen Library gleich mitbringen, bedeutet eine immense Gefahr für die Sicherheit von Desktopsystemen. Für die Entwickler ist das fraglos eine Vereinfachung, aber die geht zu Lasten aller und ist damit nicht hinnehmbar. Vielleicht ist das der einzige Beitrag der es wert ist besucht zu werden, um den stolzen Vortragenden, die ja ganz fröhlich obiges in Kauf nehmen, mal die Meinung zu geigen.

Webseite: https://2016.guadec.org/