Maand: september 2019

Samba draait op Unix-, BSD- en Linux-servers, en is een opensource-implementatie van het smb/cifs-netwerkprotocol. Sinds versie 3 kan Samba file- en printservices aan Windows-clients aanbieden, en is het in staat om als domaincontroller te fungeren. Uitgebreide documentatie, inclusief praktische how-to’s voor een iets oudere versie, kan op deze pagina worden gevonden. De ontwikkelaars hebben versies 4.10.8 en 4.9.13 klaargezet, met de volgende veranderingen: Samba 4.10.8 and 4.9.13 Security Releases Available These are security releases in order to address CVE-2019-10197 (Combination of parameters and permissions can allow user to escape from the share path definition). CVE-2019-10197: Under certain parameter configurations, when an SMB client accesses a network share and the user does not have permission to access the share root directory, it is possible for the user to escape from the share to see the complete ‘/’ filesystem. Unix permission checks in the kernel are still enforced.

Als je een dns-look-up uitvoert, begint een recursor in eerste instantie met het stellen van de look-upvraag aan een dns-rootserver. Deze kan dan doorverwijzen naar andere servers, vanaf waar weer doorverwezen kan worden naar andere servers enzovoort, totdat uiteindelijk een server is bereikt die het antwoord weet of weet dat de look-up niet mogelijk is. Van dit laatste kan sprake zijn als de naam niet bestaat of de servers niet reageren. Het proces van het langslopen van verschillende authoritative servers heet recursie. Unbound is een dns-recursor met ondersteuning voor moderne standaarden, zoals Query Name Minimisation, Aggressive Use of Dnssec-Validated Cache en authority zones. De ontwikkelaars hebben enkele dagen geleden versie 1.9.3 uitgebracht met de volgende veranderingen: Features

PowerDNS is een dns-server met een database als backend, waardoor het beheer van een groot aantal dns-entries op een gemakkelijke manier kan plaatsvinden. De ontwikkelaars hebben eerder besloten om de twee delen waaruit PowerDNS bestaat, een recursor en een authoritative nameserver, apart uit te geven, zodat ze sneller en gerichter een nieuwe versie kunnen uitbrengen, aldus de ontwikkelaars. De authoritative nameserver zal alleen antwoorden op een dns-look-up als hij betrekking heeft op de domeinen waarvoor hij verantwoordelijk is. De ontwikkelaars hebben PowerDNS Authoritative Server 4.2.0 uitgebracht met de volgende aankondiging: PowerDNS Authoritative Server 4.2.0 Hello everybody! We are very happy to announce the release of Authoritative Server 4.2.0. Besides a ton of bug fixes (please see the Changelog), this release also offers a nice collection of new features. This release was made possible by the contributions of a huge number of people. Please refer to alpha/beta/RC release announcements, and, of course, the Changelog, to find them all. Thank you all! LUA RECORDS An important new feature is the support for Lua Records, which make the following possible, from any backend (even BIND, and LMDB!): @ IN LUA A “ifportup(443, {‘52.48.64.3’, ‘45.55.10.200’})” This will poll the named IP addresses (in the background) and only serve up hosts that are available. Far more powerful constructs are possible, for example to pick servers from regional pools close to the user, except if all servers in that pool are down. It is also possible to do traffic engineering based on subnets or AS numbers. A simple example: @ IN LUA A ( “ifportup(443, {‘52.48.64.3’, ‘45.55.10.200’}, {selector=’closest’}) For more about this feature, please head to the documentation. IXFRDIST A new tool ixfrdist transfers zones from an authoritative server and re-serves these zones over AXFR and IXFR. It checks the SOA serial for all configured domains and downloads new versions to disk. This makes it possible for hundreds of PowerDNS Recursors (or authoritative servers) to slave an (RPZ) zone from a single server, without overwhelming providers like our friends over at Spamhaus/Deteque and Farsight. UDP FRAGMENTATION In accordance with the preliminary plans for DNS Flag Day 2020, this release lowers the default for udp-truncation-threshold from 1680 to 1232. This avoids most cases of UDP fragmentation, leading to better performance and security. LMDB BACKEND Another new feature in 4.2.0 is the LMDB backend. As an in-process, memory mapped database, it should provide performance superior to most other backends. It supports master and slave operation and is fully DNSSEC capable. Sadly, just before 4.2.0, a fix for other backends somewhat broke the LMDB backend. Slaving zones works, and loading zones with pdnsutil works, but finer-grained tools like ‘pdnsutil edit-zone’ do not. We hope to fix this in an upcoming 4.2.x release soon! If you want to try the LMDB backend, please review the two known bugs to avoid any surprises. DEPRECATIONS 4.2 will see the removal of the poorly documented ‘autoserial’ feature. This removal decision was not taken lightly but as noted, its removal allows us to fix other bugs. Autoserial was holding us back. We realise it is no fun when a feature disappears, but since Authoritative Server 4.1 is still around, you can still use that if you require ‘autoserial’. In compliance with the new Algorithm Implementation Requirements and Usage Guidance for DNSSEC RFC, support for ECC-GOST signing, validation, and support for GOST DS digests have all been removed. OTHER DEVELOPMENTS We always strive to deliver secure and performant software. As part of that policy, we joined OSS-Fuzz late last year. Please see that blog post for a nice overview of everything we do to deliver secure software to you, every release. RELEASE CYCLES Starting with this release, we intend to move to 6 month release cycles. This means the next release of PowerDNS Authoritative (4.3) is scheduled for February 2020. We will support a release for two cycles (one year). After that, a release will only get security fixes for one more cycle and then move to end of life status. Recursor and dnsdist are adopting the same cycle. Specific information can be found in the end of life statement. GETTING THE NEW SOFTWARE The tarball (signature) is available at downloads.powerdns.com and packages for CentOS 6 and 7, Debian Stretch and Buster, Ubuntu Xenial and Bionic are available from repo.powerdns.com. Please send us all feedback and issues you might have via the mailing list, or in case of a bug, via GitHub.

Debian GNU/Linux is een opensource-besturingssysteem dat voor zowel desktops als servers gebruikt kan worden en waarbij de nadruk op stabiliteit en veiligheid ligt. Het wordt dan ook gebruikt als basis voor diverse Linux-distributies, waaronder Ubuntu en Linux Mint. Versie 9.x, die als codenaam ‘Stretch’ meegekregen heeft, is een zogenaamde Long Term Support-uitgave en wordt de komende vijf jaar van updates voorzien. Het ontwikkelteam heeft versie 9.11 razendsnel na 9.10 uitgebracht met de volgende aankondiging: Debian 9.11 released

Ondanks dat niet zo lang geleden versie 68.0 van Thunderbird verschenen is, heeft de Mozilla Foundation nog een update uit de 60.x serie uitgebracht. Mozilla Thunderbird is een opensourceclient voor e-mail en nieuwsgroepen, met features als ondersteuning voor verschillende mail- en newsaccounts, een spamfilter, spellingscontrole en een aanpasbaar uiterlijk. In Thunderbird wordt zelden nog nieuwe functionaliteit toegevoegd. Versie 60 bevat onder meer verbeteringen in het afhandelen van bijlagen, de spellingscontrole en het werken met templates. In deze uitgave zijn diverse beveiligingsproblemen verholpen en wordt er de optie geboden om bij het configureren van een Office 365-account gebruik te maken van een externe add-on.

Debian is een opensource-besturingssysteem, dat zowel voor desktops als servers gebruikt kan worden en waarbij de nadruk op stabiliteit en veiligheid ligt. Het wordt dan ook als basis voor diverse Linux-distributies gebruikt, waaronder Ubuntu en Linux Mint. Versie 10.x, die als codenaam ‘Buster’ meegekregen heeft, is een zogenaamde Long Term Support-uitgave en zal de komende vijf jaar van updates worden voorzien. De release notes voor deze update kunnen hieronder worden gevonden.