Tails 4.16 release

  • Änderungen und Updates
  • Tor Browser auf 10.0.12 aktualisiert
  • Thunderbird auf 78.7.0 aktualisiert
  • Linux auf 5.10.13 aktualisiert. Das sollte die Unterstützung für neuere Hardware (Grafik, Wi-Fi, etc.) verbessern.
  • Tor auf 0.4.5.5 aktualisiert

Behobene Probleme
Fokussiert nicht mehr standardmäßig auf den Abbrechen-Button, wenn man ein Upgrade herunterlädt, um zu verhindern, dass der Download versehentlich abgebrochen wird. (#18072)

Für weitere Details finden Sie in den Changelog.

Bekannte Probleme

Automatische Upgrades sind von Tails 4.14 und früher defekt.

Um ein Upgrade von Tails 4.14 oder früher durchzuführen, können Sie entweder:

Führen Sie ein manuelles Upgrade durch.

Reparieren Sie das automatische Upgrade von einem Terminal aus. Um dies zu tun:

Starten Sie Tails und richten Sie ein Administrationspasswort ein.

Führen Sie in einem Terminal den folgenden Befehl aus:

torsocks curl --silent https://gitlab.tails.boum.org/tails/tails/-/raw/master/config/chroot_local-includes/usr/share/tails/certs/lets-encrypt-r3.pem \| sudo tee --append /usr/local/etc/ssl/certs/tails.boum.org-CA.pem \ && systemctl --user restart tails-upgrade-frontend

Changelog: https://tails.boum.org/news/version_4.16/index.en.html

Tails 4.15.1

Diese Version ist eine Notfallversion, um eine Sicherheitslücke in sudo zu beheben.

Sie sollten so bald wie möglich aktualisieren.

Änderungen und Aktualisierungen
Enthaltene Software

  • sudo auf 1.8.27-1+deb10u3 aktualisert, wodurch die Sicherheitslücke CVE-2021-3156 behoben wird, durch die normale Benutzer Root-Rechte erlangen können.

Bekannte Probleme

  • keine

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.15.1 möglich.

Wenn Sie kein automatisches Upgrade durchführen können oder Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

QNAP schließt schwere Sicherheitslücken

QNAP schließt in den eigene NAS Produkte, die auf QES & QTS laufen mehrere Sicherheitslücken:

Update zeitnah ausführen!

Synology Update Version 6.2.3-25426 Update 3

Aktuelles Update von Synology, evtl. steht auch die Version 7 schon kurz vor der Veröffentlichung

 

 

 

Changelog:

Version: 6.2.3-25426 Update 3
(2020-12-16)
Kompatibilität & Installation

  1. Die Photo Station muss auf Version 6.8.14-3501 oder höher aktualisiert sein, um mit diesem Update kompatibel zu sein.

Was ist neu

  1. Verbesserte NFSv4-Verbindungsstabilität.
  2. Die maximale Anzahl von IP-Kamerakanälen auf der FS6400 wurde auf 150 erhöht.

Behobene Probleme

  1. Es wurde ein Problem behoben, bei dem die Einreichung von Support-Tickets in einer bestimmten Version von Google Chrome fehlschlagen konnte.
  2. Es wurde ein Problem behoben, bei dem virtuelle Maschinen unter Windows 10, Version 2004, nicht eingeschaltet werden konnten, wenn Benutzer UEFI als Firmware auswählten.
  3. Es wurde ein Problem behoben, bei dem es zu Netzwerkunterbrechungen auf Virtual DSM kommen konnte.
  4. Die Stabilität von SSD-Caches wurde verbessert, wenn mehrere Prozesse gleichzeitig auf denselben Cache zugreifen.
  5. Es wurde ein Problem behoben, bei dem sich CMS-verwaltete Server nach einem Neustart möglicherweise nicht mit dem CMS-Host verbinden konnten.
  6. Es wurde ein Problem behoben, bei dem Festplatten in Leistungsdiagrammen von Resource Monitor nicht in der richtigen Reihenfolge angezeigt wurden. Betroffene Modelle sind:
    21-er Serie: DS1621+
    20er-Serie: FS6400, DS1520+, DS920+, DS720+, DS420+, DS220+
  7. Es wurde ein Problem behoben, bei dem die Systemleistung beeinträchtigt werden konnte, wenn Benutzer mit Windows-Software über SMB auf Dateien auf dem DSM zugriffen. Dies liegt daran, dass die Windows-Software ständig versucht, auf die freigegebenen Ordner zuzugreifen, für die sie keine Berechtigungen hat.
  8. Es wurde ein Problem behoben, bei dem der Windows Datei-Explorer das Löschen oder Entfernen von Dateien möglicherweise nicht in Echtzeit aktualisierte, wenn Ordner über SMB gemountet wurden.
  9. Es wurde ein Problem behoben, bei dem das System den Energiestatus auf dem SA3200D möglicherweise nicht korrekt meldete.
  10. Es wurde ein Problem behoben, bei dem die Einstellungsseiten nach der erstmaligen DSM-Installation auf Synology NAS-Modellen mit mehreren LAN-Anschlüssen möglicherweise nicht gestartet wurden.
  11. Es wurde ein Problem behoben, bei dem Benutzer nicht in der Lage waren, den Papierkorb des gemeinsamen Ordners „usbshare“ zu leeren.
  12. Es wurde ein Problem behoben, bei dem Administratoren nicht in der Lage waren, die Einstellung „Benutzer muss Passwort bei nächster Anmeldung ändern“ über Windows RSAT zu ändern.
  13. Es wurde ein Problem behoben, bei dem Domänenbenutzer nicht über Windows RSAT zu integrierten Gruppen hinzugefügt werden konnten.
  14. Es wurde ein Problem behoben, bei dem die Aktivierung der Option „Debug-Protokolle sammeln“ für SMB zu einer übermäßigen Nutzung des Systemplatzes führen konnte.
  15. Es wurde ein Problem behoben, bei dem das System nach einem Neustart möglicherweise falsche Portweiterleitungsbenachrichtigungen sendete.
  16. Es wurde ein Problem behoben, bei dem SHA-1-Zertifikate verschwinden konnten, wenn Benutzer auf „Zertifikat aktualisieren“ klicken.
  17. Es wurde ein Problem behoben, bei dem DSM die IP-Adressen von Benutzern blockieren und übermäßige Protokolle erstellen konnte, wenn diese versuchten, sich nach einer Neuinstallation von DSM anzumelden.
  18. Es wurde ein Problem behoben, bei dem nach einer Laufwerksmigration falsche Informationen zur Laufwerkskompatibilität angezeigt wurden.
  19. Die Stabilität von Netzwerk-Schnittstellenkarten bei bestimmten Modellen wurde verbessert.
  20. Es wurde ein Problem behoben, bei dem Links in E-Mails zum Zurücksetzen von Passwörtern nicht funktionierten, wenn die URLs die maximale Länge überschritten.
  21. Es wurde ein Problem behoben, bei dem Pakete aufgrund von Problemen mit Abhängigkeiten nicht automatisch aktualisiert wurden.
  22. Die Stabilität des SAS-Controllers beim Herunterfahren des Systems wurde verbessert.
  23. Mehrere Sicherheitslücken wurden behoben. (Synology-SA-20:26)
  24. Unterstützt Let’s Encrypt ISRG-Zertifikate.

Pi-hole v5.0 mit vielen Neuerungen

Pi-hole in der Version 5.0 ist endlich raus.

Was gibt es Neues?

Eigentlich eine ganze Menge, aber hier kurz eine Auflistung über die größeren Dinge.

Sperrung pro Mandant

Es können Gruppen erstellt und Block-, Black- und Whitelist-Listen auf Gruppen angewendet werden. Blocklisten, Blacklist und Whitelist können einzeln aktiviert/deaktiviert werden.

Um diese neue Funktionalität zu unterstützen, wurde die Listenspeicherung von einzelnen Dateien in /etc/pihole in eine neue Gravitations-Datenbank im gleichen Verzeichnis migriert. Dies ermöglicht die Kontrolle über das Aktivieren und Deaktivieren von Elementen in den Listen und sogar die Möglichkeit, Kommentare hinzuzufügen, um daran zu erinnern, warum manetwas auf die schwarze/weiße Liste gesetzt haben! Außerdem wird in der Datenbank gespeichert, wann anfangs eine Domäne hinzugefügt und wann diese zuletzt geändert (oder deaktiviert) wurde. Die Aktualisierung der Gravitation (pihole -g) dauert etwas länger als früher, aber dieser Prozess findet normalerweise einmal pro Woche in den frühen Morgenstunden im Hintergrund statt und sollte den DNS-Dienst nicht stören. Die längere Laufzeit ist auf die Erzeugung eines effizienten B-Baum-Index zurückzuführen, der schnelle Suchvorgänge in der Datenbank ermöglicht.

Es gibt eine Dashboard-Oberfläche (Gruppenverwaltung), um diese leistungsstarke neue Funktionalität einfach nutzen zu können, allerdings gibt es derzeit keine CLI-Schnittstelle über den Befehl pihole.

 

Tiefgehende CNAME-Inspektion

Dies wurde in einem breit diskutierten Feature-Antrag auf die Fähigkeit zur vertieften Analyse von CNAME-Abfragen behandelt. Dadurch kann Pi-Loch herausfinden, ob irgendeine Domäne in der CNAME-Kette als blockiert bekannt ist. Wenn eine solche gefunden wird, kann Pi-Loch jetzt die ursprüngliche Abfrage blockieren. Die Funktion ist standardmäßig aktiviert, kann aber mit einer FTL-Konfigurationsoption (CNAME_DEEP_INSPECT=false) deaktiviert werden. Beachten Sie, dass, wenn Sie eine Domäne explizit auf die Whitelist setzen, die Domäne abgerufen wird, unabhängig davon, ob die CNAME-Spur zu einer blockierten Domäne führt (die Whitelist hat immer Vorrang).

Andere bemerkenswerte neue Funktionen

  • Verbesserte Grafiken auf dem Dashboard (Balkendiagramme für den 24-Stunden-Verlauf im Vergleich zu den früheren geglätteten Kurven).

  • Regex-/Wildcard-Unterstützung für die Whitelist
  • Zusätzliche Informationen darüber, warum eine Domäne auf der Abfrageprotokollseite blockiert wurde. Wenn eine Abfrage beispielsweise durch einen Regex blockiert wurde, gelangen Sie durch Klicken auf diesen Statusblock zu dem Blocklisteneintrag, der sie blockiert hat.
  • Verbessertes Parsen von importierten Blocklisten. Das Gravitationsskript zeigt jetzt an, wie viele Domänen nicht importiert werden konnten, und liefert einige Beispiele dafür warum
  • Deutlich effizientere Speichernutzung.
  • Benutzerdefinierte Hostnamen aus der Web-GUI über die Registerkarte „Lokale DNS-Einträge“. Dadurch werden Hostnamen IP-Adressen zugewiesen, ähnlich wie dies in der Datei /etc/hosts mit Hilfe der CLI möglich ist. Die Zuordnung wird in /etc/pihole/custom.list gespeichert. Mit dieser Änderung wird auch der vorherige Befehl pihole -a hostrecord entfernt.

 

Quelle: https://pi-hole.net/2020/05/10/pi-hole-v5-0-is-here/#page-content

Tails 4.6 veröffentlicht

Diese Version behebt viele Sicherheitslücken. Sie sollten so bald wie möglich ein Upgrade durchführen.

Änderungen und Aktualisierungen

Um es für neue Nutzer einfacher zu machen, einige der Kernfunktionen von Tails zu entdecken, haben wir Persistent Volume konfigurieren, Tails-Dokumentation, WhisperBack-Fehlerberichte und Tails Installer hinzugefügt und Terminal entfernt.

Bekannte Probleme

Siehe die Liste der seit langem bestehenden Probleme.

Auf Tails 4.6 upgraden

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

Automatische Upgrades sind von Tails 4.2 oder höher auf 4.6 verfügbar.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

Download: https://tails.boum.org/index.de.html

 

 

Kali Linux 2020.2 Release veröffentlicht

Kali Linux 2020.2 steht zum sofortigen Download bereit.

Ein schneller Überblick über die Neuerungen seit Januar:

 

  • KDE-Plasmaüberarbeitung & Anmeldung
  • PowerShell standardmäßig. Sozusagen.
  • Kali über ARM-Verbesserungen
  • Lehren aus den Änderungen des Installationsprogramms
  • Neue Schlüsselpakete & Symbole
  • Hinter den Kulissen, Infrastrukturverbesserungen

KDE-Plasmaüberarbeitung & Anmeldung

Nachdem XFCE und GNOME ein Kali-Linux-Look-and-Feel-Update erfahren haben, ist es an der Zeit, zu unseren Wurzeln zurückzukehren (Tage des Backtrack-Linux) und KDE Plasma etwas Liebe und Aufmerksamkeit zu schenken. Wir stellen unsere dunklen und hellen Themen für KDE Plasma vor:

 

Download: https://www.kali.org/news/kali-linux-2020-2-release/

Kali Linux 2020.1 Release veröffentlicht

Die erste Version des Jahrzehnts ist da Kali Linux 2020.1! Verfügbar zum sofortigen Download.

Im Folgenden finden Sie eine kurze Zusammenfassung der Funktionen dieser Version:

 

  • Standardmäßig nicht Root
  • Kali Einzel-Installationsabbild
  • Kali NetHunter wurzellos
  • Verbesserungen bei Thema & Kali-undercover
  • Neue Werkzeuge
  • Nicht-root

In der gesamten Geschichte von Kali (und seinen Vorgängern BackTrack, WHAX und Whoppix) waren die Standard-Berechtigungsnachweise immer root/toor. Dies ist nicht mehr der Fall. In Kali 2020.1 verwendet man nicht mehr den Superuser-Account root als Standard. Das Standardbenutzerkonto ist jetzt ein unprivilegierter Standardbenutzer.

root/toor ist tot. Lang lebe Kali/Kali.

Download: https://www.kali.org/releases/kali-linux-2020-1-release/

Tails 4.2.2 ist draußen!

Aktualisierungen

  • Tor-Browser auf 9.0.4 aktualisiert

Dies behebt eine kritische Schwachstelle im JavaScript-JIT-Compiler von Firefox und Tor-Browser.

Mozilla weiß von gezielten Angriffen in freier Wildbahn, die diese Schwachstelle missbrauchen.

Diese Schwachstelle betrifft nur die Standard-Sicherheitsstufe des Tor-Browsers. Die sichereren und sichersten Sicherheitsstufen sind nicht betroffen.

Behobene Probleme

  • Vermeidung von 2-minütige Verzögerung beim Neustart nach der Durchführung eines automatischen Upgrades. (#17026)
    Weitere Einzelheiten finden Sie in unserem Changelog.

Bekannte Probleme

Keine spezifische für diese Veröffentlichung.

Siehe die Liste der seit langem bestehenden Probleme.

Aktualisierung auf Tails 4.2.2

So aktualisieren Sie Ihren Tails USB-Stick und behalten Ihren persistenten Speicher

  • Automatische Upgrades sind von 4.2 auf 4.2.2 verfügbar.
  • Benutzer von Tails 4.0, 4.1 und 4.1.1 müssen zuerst auf 4.2 und dann auf 4.2.2 aktualisieren.

Wenn Sie kein automatisches Upgrade durchführen können oder wenn Tails nach einem automatischen Upgrade nicht startet, versuchen Sie bitte, ein manuelles Upgrade durchzuführen.

 

Download: https://tails.boum.org/index.de.html

 

 

Kali 2019.4 Updates

2019.4 enthält einige spannende neue Updates:

  • Eine neue Standard-Desktop-Umgebung, Xfce
  • Neues GTK3-Thema (für Gnome und Xfce)
  • Einführung des „Kali Undercover“-Modus
  • Kali Documentation hat ein neues Zuhause und wird nun von Git betrieben.
  • Public Packaging – Ihre Werkzeuge in Kali bringen
  • Kali NetHunter KeX – Full Kali Desktop auf Android
  • BTRFS bei der Einrichtung
  • PowerShell hinzugefügt
  • Der Kernel wird auf die Version 5.3.9 aktualisiert.
  • …. Plus die normalen Fehlerbehebungen und Updates.

 

Neue Desktop-Umgebung und GTK3-Thema

Ein Update der Desktop-Umgebung ist schon lange nicht mehr möglich. Wir haben monatelang darüber gesprochen, wie wir das angehen sollen, was wir tun wollten, mit verschiedenen Ansätzen experimentiert und so weiter. Zusammenfassend hatten wir einige Probleme, die wir direkt ansprechen wollten:

Leistungsprobleme – Gnome ist eine voll ausgestattete Desktop-Umgebung mit einer Vielzahl von fantastischen Funktionen, die sie bewältigen kann. Aber all diese Funktionen sind mit Overhead verbunden, oft Overhead, der für eine Distribution wie Kali nicht sinnvoll ist. Wir wollten die Dinge beschleunigen und haben eine Desktop-Umgebung, die nur das tut, wofür sie benötigt wird, und sonst nichts. Gnome ist für die meisten Kali-Anwender überflüssig, da viele nur einen Window-Manager wollen, der es ihnen ermöglicht, mehrere Terminalfenster auf einmal auszuführen, und einen Webbrowser.
Fractured User Experience – Wir unterstützen eine Reihe von Hardware, vom sehr hohen bis zum sehr niedrigen Niveau. Aus diesem Grund haben unsere Low-End-ARM-Builds traditionell eine völlig andere Benutzeroberfläche als unser Standard. Das ist nicht optimal, und wir wollten diese Erfahrung vereinen, also spielte es keine Rolle, ob Sie auf einer Bare-Metal-Installation auf einem High-End-Laptop oder mit einem Raspberry Pi laufen, die Benutzeroberfläche sollte die gleiche sein.
Modernes Aussehen – Wir verwenden die gleiche Benutzeroberfläche schon seit geraumer Zeit, und unser alter Theme Maintainer hatte sich aus Zeitmangel weiterentwickelt. Also wollten wir etwas Frisches, Neues und Modernes nehmen.

Kali Undercover

Mit der Umstellung auf die Umwelt dachten wir, wir würden einen kleinen Schritt machen und etwas Spaß machen. Dank Robert, der unser Penetrationstest-Team leitet, für den Vorschlag eines Kali-Themas, das wie Windows für die beiläufige Ansicht aussieht, haben wir das Kali Undercover-Thema erstellt.

Vollständigen Changelog: https://www.kali.org/news/kali-linux-2019-4-release/