heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
OpenBSD deaktiviert DNS-over-HTTPS in Firefox
#Cloudflare #DNS #DNSoverHTTPS #Firefox #Mozilla #OpenBSD

Mozilla und Cloudflare arbeiten für DNS-over-HTTPS zusammen․ Deshalb hat das OpenBSD-Team nun entschieden, DoH in seinem Firefox-Port abzuschalten
OpenBSD 6․6 mit automatischen System-Updates
#BSD #OpenSource #OpenBSD #OpenBSD66 #OpenSSH #Unix

OpenBSD 6․6 ist da: Neben einer langen List von Verbesserungen bietet das Open-Source-Betriebssystem nun eine automatische Upgrade-Funktion
Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff
#LinuxundOpenSource #OpenBSD #Patchday #Sicherheitslücken

Mittels lokalem Zugriff oder Malware hätten sich Angreifer Root-Rechte unter OpenBSD 6․5 und 6․6 verschaffen können․ Die Lücke wurde zügig gefixt
heise+ | BSD-Betriebssysteme: Einstieg mit OpenBSD
#BSD #DragonFlyBSD #FreeBSD #LinuxundOpenSource #NetBSD #OpenSource #OpenBSD #Windows #macOS

BSDs gelten als kompliziert und altmodisch․ Aber wer sich auf die Betriebssysteme einlässt, wird sie modern und einfach zu bedienen empfinden․
Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
#LinuxundOpenSource #OpenBSD #OpenSMTPD #Sicherheitslücken

BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6․6․2p1․ Es fixt eine kritische Remote-Code-Execution-Lücke․
OpenSSH 8․2: Authentifizierung ohne Passwort dank U2F/FIDO
#FIDOAlliance #FIDO2 #IdentityManagement #OpenSource #OpenBSD #OpenSSH #Passwörter #SHA1 #SSH #Sicherheit #U2F

Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden․ Version 8․2 erklärt außerdem SHA-1 für veraltet․