Linux- und Open-Source-Rückblick in KW 47

Neues rootkit für Linux

26.11.2012
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.
Die Entwickler von Linux Mint haben Version 14 zur Verfügung gestellt und die wichtigen Neuerungen auf Version 13 zurückportiert.

Die COMPUTERWOCHE zeigt die wichtigsten Informationen zu Open-Source und Linux in der Kalenderwoche 47. Sicherheitsexperten haben ein neues rootkit für Linux entdeckt.

Linux Mint ist ab sofort als Version 14 verfügbar und bringt Cinnamon 1.6 oder MATE 1.4 mit sich. Firefox für Android adressiert Millionen neue alte Geräte. Microsoft macht es der Linux Foundation nicht einfach, an einen Schlüssel für UEFI Secure Boot zu kommen.

Neues rootkit für Linux

Ein zuvor noch nie gesehenes rootkit für Linux ist aufgetaucht. Man nimmt an, dass die Schadsoftware in Verbindung mit dem organisierten Verbrechen in Russland steht. Läuft das rootkit auf Webservern, schmuggelt es Code in Webseiten ein. Ist das erfolgreich, liefert der Webserver schadhafte Webseiten aus.

Das rootkit installiert sich im Linux-Kernel als Modul. Dabei überschreibt es Teile des Arbeitsspeichers. Sicherheitsexperten vermuten, dass der Programmierer kein Linux-Experte ist. Das rootkit versteckt sich nämlich nicht besonders gut. Andere Fehler sollen sich in der Malware ebenfalls befinden.

Darüber hinaus beinhaltet das rootkit keinen Exploit, um sich root-Zugriff zu verschaffen. Ob das neue rootkit mit der wachsenden Popularität von Linux zu tun hat, lässt sich bei einem Einzelfall nicht sagen. Ein wachsames Auge ist trotzdem ratsam.

Linux Mint 14 "Nadia"

Linux Mint 14 "Nadia" basiert auf Ubuntu 12.10 "Quantal Quetzal" und wurde als finale Version zur Verfügung gestellt. Das Betriebssystem bringt als Desktop-Umgebung das in Eigenregie entwickelte Cinnamon mit sich. Alternativ stellen die Entwickler den GNOME2-Fork MATE zur Verfügung.

Die Abbilder für 32-Bit setzen einen PAE-Kernel (Physical Address Extension) voraus. Ist ein Prozessor nicht mit dieser Funktion ausgestattet, soll laut eigenen Aussagen auf die Vorgängerversion Linux Mint 13 "Maya" setzen. Diese Ausgabe wird bis 2017 mit Updates versorgt.

Moonlight musste entfernt werden, weil es Firefox zum Absturz bringt. Dieser Fehler ist in Upstream ausgebessert und wer die Software benötigt, möchte sich diese direkt von der Projektseite holen.

Anwender, die bereits den Release-Kandidaten im Einsatz haben, müssen lediglich Level-1- und -2-Aktualisierungen via Update-Manager einspielen. Sie können sich die neuesten ISO-Abbilder aus dem Download-Bereich von Linux Mint herunterladen.

Wer bei Linux Mint 13 in den Software-Quellen die Backports aktiviert hat, bekommt Cinnamon 1.6 und MATE 1.4 ebenfalls.

Firefox 17 für Android

Die neueste Android-Version des Mozilla-Browsers unterstützt ARMv6-Geräte. Damit lässt sich Firefox 17 auf geschätzten 500 Millionen im Umlauf befindlichen Geräten installieren, die ARMv6-Prozessoren verwenden.

Dazu gehören unter anderem Smartphones von HTC, Samsung, Motorola und LG. Des Weiteren unterstützt Firefox 17 TalkBack und bringt somit einen Vorteil für sehbehinderte Anwender mit sich. Android-Versionen des Mozilla Browsers finden Sie im Google Play Store.

Linux Foundation und der Schlüssel für UEFI Secure Boot

Die Linux Foundation hat bereits vor einiger Zeit beschrieben, wie sie mit UEFI Secure Boot umgehen möchte. Kurz und knapp will man einen signierten Bootloader zur Verfügung stellen und kleinere Distributionen dürfen diesen benutzen.

Nach der Zahlung von 99 US-Dollar an Verisign und dem Erhalt eines entsprechenden Schlüssels fingen die Probleme allerdings an. Microsoft erwartet offensichtlich, dass man diverse Windows-Tools besitzt, um den Secure-Boot-Schlüssel zu bekommen. Für die meisten stehen Open-Source-Tools zur Verfügung, mit denen man die Aufgabe erledigen kann.

Nie mehr etwas verpassen!

Abonieren Sie unseren kostenlosen Open-Source-Newsletter!

Jetzt bestellen!

Dass der Zertifizierungs-Prozess allerdings Silverlight voraussetzt, ist für Linux zu viel. Selbst Moonlight Version 4 Preview kann damit nicht umgehen und die Linux Foundation musste Windows 7 in einer virtuellen Maschine hochfahren.

Nachdem sieben Arbeitsschritte erledigt waren, schrieb der Zuständige nach einer Weile den Microsoft-Support an, warum man keinen Schlüssel bekommt. Die Antwort sei gewesen, weil es sich um keine gültige Win32-Applikation handelt. Die Antwort war, dass er eigentlich ein UEFI-64-Bit-Binary zertifizieren möchte.

Danach bekam er einen Schlüssel per E-Mail zugesandt, der sich allerdings als nicht korrekt unterzeichnet herausstellte. Die Linux Foundation wartet immer noch auf einen gültigen Schlüssel.

Daten retten mit Redo 1.0.4

Redo ist eine Distribution, mit der Sie Daten retten und wiederherstellen können. Das Betriebssystem basiert auf Ubuntu 12.04 und beinhaltet neben der Eigenentwicklung redobackup auch Chromium und GParted. Natürlich sind auch die üblichen Linux-Kommandozeilen-Hausmittel an Bord.

Das Backup- und Restore-Werkzeug ist sehr einfach zu benutzen. Damit können Sie eine komplette Partition klonen und im Notfall wieder herstellen. Im Prinzip packt redoback das Tool dd in einer hübschen Verpackung. Sie können die Datenrettungs-Distribution bei sourceforge.net herunterladen.

AMD Catalyst 12.11 Beta 8

AMD hat einen neuen Beta-Treiber für Linux zur Verfügung gestellt. Bei diversen Spielen soll es eine Geschwindigkeits-Steigerung von fünf Prozent geben. Gerade bei Left 4 Dead 2 soll sich eine deutliche Steigerung feststellen lassen. Das ist deswegen erwähnenswert, weil sich Steam für Linux bereits in der Beta-Phase befindet. Und L4D2 wird eines der ersten verfügbaren Spiele sein. Valve hat diese Woche 5000 weitere bta-Tester ins Boot geholt. (ph)