Skip to content

Ubuntu - Welche der installierten Pakete erhalten eigentlich noch Updates?

Mit der Veröffentlichung von Bionic Beaver (18.04) hat Canonical eine neue Long Term Support (LTS) Version veröffentlicht, welche die bestehende 16.04 LTS Version ablösen soll.

Ein Update muss sicher nicht überstürzt werden, denn Ubuntu 16.04 LTS erhält noch Updates bis ins Jahr 2021. Irgendwann ist allerdings das "End of Life" erreicht.

eol-ubuntu

Wer ältere Versionen einsetzt, dem bietet Ubuntu selbst eine Abfrage an, ob und wie lange Pakete noch unterstützt werden.

Dazu muss nur der Befehl ubuntu-support-status aufgerufen werden.

Für eine ausführliche Ausgabe kann der Schalter "--show-unsupported" oder "--show-supported" verwendet werden.

g@ubuntu:~$ ubuntu-support-status --show-unsupported
Support status summary of 'ubuntu':

You have 1 packages (0.1%) supported until April 2019 (3y)
You have 11 packages (1.4%) supported until January 2023 (5y)
You have 689 packages (85.6%) supported until April 2021 (5y)

You have 1 packages (0.1%) that can not/no-longer be downloaded
You have 103 packages (12.8%) that are unsupported

No longer downloadable:
wkhtmltox

Unsupported:
auditd cgroupfs-mount comerr-dev composer containerd coturn docker
docker.io golang golang-1.6-race-detector-runtime golang-doc
golang-go golang-race-detector-runtime golang-src jsonlint
libapache2-mod-php7.1 libauparse0 libgd3 libhiredis0.13 libjbig-dev
libjbig0 libjpeg-dev libjpeg-turbo8-dev libjpeg8-dev libjs-excanvas
liblcms2-dev liblxc1 liblzma-dev libmagic-dev libpcre3 libpng12-dev
libseccomp2 libssl-dev libssl-doc libssl1.1 libwebp-dev libwebp5
libwebp6 libwebpdemux2 libwebpmux3 libxext-dev libxft-dev libxml2
libxml2-dev libxrender-dev libxss-dev libyaml-dev libzip5 lxc-common
lxcfs lxd lxd-client mercurial mercurial-common openssl
php-cli-prompt php-common php-composer-semver
php-composer-spdx-licenses php-json-schema php-mongo
php-symfony-console php-symfony-filesystem php-symfony-finder
php-symfony-process php5.6-cli php5.6-common php5.6-curl php5.6-fpm
php5.6-intl php5.6-json php5.6-opcache php5.6-readline php5.6-xml
php5.6-xsl php7.1 php7.1-bcmath php7.1-cgi php7.1-cli php7.1-common
php7.1-curl php7.1-fpm php7.1-intl php7.1-json php7.1-mbstring
php7.1-mysql php7.1-opcache php7.1-readline php7.1-zip
postgresql-server-dev-9.5 pybootchartgui python-pip python-pip-whl
python-software-properties python-wheel runc tcl8.6-dev tk8.6-dev
x11proto-render-dev x11proto-scrnsaver-dev x11proto-xext-dev xdelta3
xmlstarlet

 

Ist mein Account gehackt worden? Have I Been Pwned spürt befallene Mailadressen auf

Die Liste mit geleakten Passwort-(Hash)-Listen wird immer länger. Die neueste Veröffentlichung stammt von LinkedIn mit 4,5GB Datenmaterial.

Der aktuelle Leak reiht sich in eine lange Liste ein, angefangen von Adobe über Myspace bis hin zu Tumblr und diese wird vermutlich die nächsten Jahre noch länger werden.
Um so wichtiger ist es, die eigenen Accounts mit verschiedenen Passwörtern zu bestücken und nach solchen Hacks umgehend zu ändern.
Denn aktuelle Programme wie Hashcat, haben mit ungesalzenen SHA1-Hashes, wie im Falle von LinkedIn nicht allzu große Probleme.

pwned


Have I Been Pwned


Um zu überprüfen, ob der eigenen Account von einem Hack betroffen ist, hat der australische Microsoft-Direktor und Sicherheitsexperte Troy Hunt die Seite Have I Been Pwned ins Leben gerufen.

Hier können Nutzer ihre E-Mail Adresse eingeben und erfahren danach, ob diese in einem der geleakten Dateien vorhanden ist.
Zusätzlich wird die Option angeboten sich via Mail benachrichtigen zu lassen, sollte bei neueren Daten ein Treffer dabei sein.
Die Webseite durchsucht (Stand 06/2016) 110 geleakte Datenpakete mit fast 1 Millionen Accountdaten.

dataleacks


Ein Teil davon kann jedoch nur über eine vorhergehende E-Mail-Verifikation eingesehen werden, dabei handelt es sich meist um Daten von Dating-Portalen wie Ashley Madison.

Pwned

Fazit

Nach einem Leak von Profildaten sollte jeder seine Zugangsdaten bei dem betroffenen Anbieter ändern. Keiner weiß wie sicher diese verschlüsselt sind, leider meistens nicht optimal.

Have I Been Pwned bietet hier eine gute Möglichkeit Mailadressen zu überprüfen oder mit Hilfe der Benachrichtigungen im Blick zu behalten.
Bei der Häufigkeit an Veröffentlichungen von gehackten Daten verliert der Nutzer schnell den Überblick, denn nun ist schon VKontakte an der Reihe.

Für Router Sicherheit hatte ich vor zwei Jahren die Seite Routerpwn vorgestellt, diese hilft beim Überprüfen unsicherer Routerfirmwares.

 

Webserver HTTP Header auf Sicherheit überprüfen

Der Header zählt zu den interessanteren Informationen eines Webservers, bleibt dem Otto-Normal-Surfer aber meist verborgen.

Über ihn lassen sich nicht nur Informationen über den laufenden Server erfahren, mit Hilfe des Headers können auch zusätzliche Sicherheitsmechanismen aktiviert werden, sogenannte "Security-related HTTP Headers". Sie werden im Feld "Content-Security-Policy" übermittelt.

Diese Funktionen dienen unter anderem dem Schutz vor Cross Site Scripting (XSS), aber auch der erhöhten Sicherheit, wie beispielsweise HTTP Strict Transport Security (HSTS).

Das Open Web Application Security Project listet die wichtigsten davon auf .

securityheaders.io

Die Webseite securityheaders.io überprüft genau diese Sicherheitseinstellungen auf Aktivität. Sie vergibt dabei Bewertungen, je nach Einsatz, von A+ (sehr gut) bis F (sehr schlecht).

Der Aufbau erinnert an den bekannten TLS-Online-Server-Test von SSLLabs, denn sogar das Feld "Hide Results" (Ergebnisse des Scans verstecken) wurde übernommen. Hier darf der Haken gerne gesetzt werden.

Eine weiteres Ergebnis außerhalb des Scorings ist R. Dies bedeutet, dass die untersuchte Webseite weitergeleitet wird.

securityheaders.io-redirect

Fazit

Als Ergänzung zum Online-Test von SSLLabs oder vergleichbaren Tools wie SSLyze bietet securityheaders.io eine zusätzliche Möglichkeit Webserver auf ihre Sicherheitseinstellungen zu überprüfen.

Chrome 18 - Endlich volljährig... endlich WebGL für (fast) alle

Auch wenn sich für den Anwender mit dem 18. Lebensjahr einiges ändert, ist das beim neuen Chrome 18 auf den ersten Blick nicht der Fall, denn äußerlich bemerkt der Anwender zunächst keine größeren Veränderungen. Hier und da wurde etwas mit Farbnuancen gespielt, so ist der Navigationsbereich in den Einstellungen beispielsweise nicht mehr blau, sondern grau hinterlegt.

chrome-logo

WebGL für XP

Technisch gesehen hat sich jedoch einiges geändert. So wird erstmals die Hardwarebeschleunigung auf älteren Rechnern mit Betriebssystemen wie XP unterstützt.
Ob das eigene System beschleunigt wird, lässt sich mit der Eingabe von "chrome://gpu" in der Adressleiste überprüfen. Nutzer von älteren PCs können so auch in den Genuss von modernen Grafikstandards wie WebGL kommen.
Alte Notebooks mit eingebautem Grafikchipsatz sind aber auch dafür oft nicht leistungsfähig genug.

gpu-chrome

Weitere Neuerungen

Zusätzlich kann über "about:flags" ab Chrome 18.0.1025.142 der Wert "Enable Tab Browser Dragging" aktiviert werden. Dies führt dazu, dass beim Herauslösen eines Tabs aus der Tableiste ein richtiges Fenster dargestellt wird.

Daneben wurden natürlich die üblichen Sicherheitslücken gestopft, allerdings keine akut gefährlichen.

Das Update auf die neue Version erfolgt wie immer automatisch, auf die gleiche Weise wie seit gestern Adobes Flash 11.2 (über den Taskplaner bzw. die Aufgabenplanung)

Frühjahrsputz im Firefox - Lesezeichen auf Gültigkeit, leere Ordner oder Duplikate überprüfen

Mit der Zeit sammeln sich im Browser immer mehr Lesezeichen an, auch in der Zeit von Liken, Sharen, Plussen und Pinnen sind diese nicht wegzudenken. Je mehr man von diesen kleinen Helferlein hinterlegt, desto schlechter wird die Übersicht, da hilft die beste Ordnerstruktur nichts. 

Hauptproblem dürfte bei vielen Bookmark Sammlungen die Aktualität sein. Existiert die Adresse noch, erscheint eine leere Seite oder sind einige Ordner in der eigenen Struktur eventuell leer.

check-places

All diese Fragen beantwortet CheckPlaces. Das Firefox Add-on überprüft die kompletten Favoriten und gibt ein ausführliches Ergebnis aus. Im Vorfeld kann die Suchfunktion auf die eigenen Belange eingeschränkt werden:

  • Auf doppelte Lesezeichen prüfen
  • Leere Ordner suchen 
  • Check Places Datenbank prüfen
  • Datenbank komprimieren
  • Prüfen ob Seite existiert
  • Überprüfungsdauer

check-places-erg

In der Zusammenfassung können alle gefundenen Probleme noch einmal überprüft und bei Bedarf gelöscht werden. Dem Frühjahrsputz steht somit Nichts mehr im Wege