Updates für Fritz!Box 7270, Synology DS212j, Xubuntu und WordPress
In den letzten Tagen wurden Updates für so ziemlich alle wichtigen Tools veröffentlicht, die ich so (im privaten Umfeld) nutze: Egal ob Internet-Router, NAS-Storage, Desktop-Betriebssystem oder das Blog-CMS; überall gab es was zu tun.
Vorweg sei gesagt, dass die Updates bei mir alle fehlerfrei durchgelaufen sind, allerdings empfiehlt es sich, vorab von allen relevanten Daten Backups zu machen. Falls Ihr eins der oben genannten Systeme besitzt, aber bisher von der jeweiligen Aktualisierung noch nichts mitbekommen habt, hier noch ein paar Infos inklusive Release Notes:
Fritz!Box FRITZ!OS 05.21 (74.05.21)
Abgesehen davon, dass die Fritz!Box Firmware jetzt Fritz!OS heißt, hat sich vor allem unter der Oberfläche einiges getan, da das Change Log ziemlich ausführlich ist, hier nur einige aus meiner Sicht relevante Punkte:
Internet: NEU – DNS-Server (IPv4 und IPv6) optional einstellbar (Z.B. OpenDNS, Google DNS)
Internet: NEU – DynDNS-Unterstützung für IPv6 über dyndns.org und namemaster.de
Internet: Unterstützung für DNSSEC vervollständigt
Internet: Robustheit der IPv6-Firewall erhöht
Internet: Führende Nullen im Interface-Identifier von IPv6-Freigaberegeln werden wieder akzeptiert
Internet: Alle IPv6-Freigaberegeln werden wieder beachtetWLAN: WLAN-Stabilität verbessert
Telefonie: Stabilität verbessert, u.a. bei Rufannahme am ISDN-/DECT-Telefon
Heimnetz: NEU – Internetzugang für Gäste auf LAN 4, sicher getrennt vom Heimnetz
Heimnetz: NEU – automatisches Wake on LAN aus dem Internet (inkl. IPv6-Unterstützung)
Heimnetz: NEU – Details für Netzwerkgeräte zeigt erweiterte Eigenschaften einschließlich IPv6-AdressenSystem: Stabilität bei Netzwerklast verbessert
System: DNS-Server der FRITZ!Box erweitert (DNS über TCP)
System: DOS-Robustheit des https-Fernzugangs gegenüber thc-ssl-dos-Tool erhöht
Gerade da ich beruflich mit dem Thema IP-Netzwerke zu tun habe, freut mich zu sehen, dass die IPV6-Unterstützung der Fritz!Box anscheinend deutlich verbessert wurde.
Synology DSM 4.0-2219
Auch das Update für den Synology Diskstation Manager bringt eher Detailverbesserungen, hier lesen sich die Release Notes eher unspektakulär:
Change log:
- Updated Photo Station, Audio Station, Surveillance Station, Media Server, iTunes Server and Download Station packages to the latest version if they were installed. Please refer to these packages’ release notes for details.
- Enhanced Samba protocol security by preventing remote code execution as the „root“ user (CVE-2012-1182).
- Added a notification event when the DiskStation enters safe mode due to UPS low battery.
- Enhanced USB Copy to function properly with an attached iPhone.
- Fixed an issue where your DiskStation might not enter hibernation while DDNS service is enabled and PPPoE connection is established.
- Enhanced the overall stability of AFP file protocol.
- Minor bug fixes.
Allerdings hat sich zumindestens gefühlt die Performance der FileStation Weboberfläche deutlich verbessert. Immerhin etwas.
Xubuntu 12.04 Long Term Support
Keine Sorge. Auch wenn euer Update Manager euch fragt, ob Ihr auf „Ubuntu 12.04“ upgraden wollt, behaltet Ihr auch nach dem Update ein Xubuntu ohne Unity und den anderen unnötigen Quatsch. Allerdings sollte man für das Update etwas Zeit mitbringen: Bei meinem (zugegeben nicht sehr performanten) Desktop hat das ganze Prozedere circa 2 Stunden in Anspruch genommen. Während hier die offiziellen Release Notes für nicht Linux-Experten wenig aussagekräftig sind, beschreibt das Ubunutuusers-Wiki was sich neben Unmengen an Packeten und natürlich auch Kernel-Updates spürbar geändert hat:
Die Änderungen bei Xubuntu halten sich in Grenzen. So wurde das Aussehen der grafischen Anmeldung (über LightDM) und das Standard-Design (Theme) überarbeitet. Auf dem Desktop werden jetzt einzelne Linksklicks und Vorschaudateien (Thumbnails) unterstützt.
Neben dem Einstellungsdialog für die Maus/das Touchpad wurden die Anwendungen xfce4-power-manager, Ristretto und Gmusicbrowser aktualisiert. Kleinere Aktualisierungen betreffen auch die Standardeinstellungen, beispielsweise der Schriftgröße im Terminal-Fenster oder die Belegung der Kurztasten.
WordPress 3.3.2
WordPress reagiert mal wieder auf einige bekanntgewordene Sicherheitslücken. Deshalb gibts erwartungsgemäß auch keine neuen Features in den Versionsinfos zu entdecken:
Three external libraries included in WordPress received security updates:
- Plupload (version 1.5.4), which WordPress uses for uploading media.
- SWFUpload, which WordPress previously used for uploading media, and may still be in use by plugins.
- SWFObject, which WordPress previously used to embed Flash content, and may still be in use by plugins and themes.
WordPress 3.3.2 also addresses:
- Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances.
- Cross-site scripting vulnerability when making URLs clickable.
- Cross-site scripting vulnerabilities in redirects after posting comments in older browsers, and when filtering URLs.
Und Ihr so? Alle Systeme auf dem neuesten Stand? Wie handhabt Ihr eigentlich Updates? Alles sofort installieren, oder erstmal Feedback aus der Community bezüglich neuen Bugs abwarten?
Fritzbox, Synology DS212j, Update, Wordpress, xubuntu
Naja, da mein Blog eigentlich nur noch da ist, weil ich die Domain mir mal gekauft habe führe ich die Updates nur sporadisch durch. D.h. bei grossen Versionssprüngen.
Hi Georg,
gerade bei einem öffentlich erreichbaren Blog ist es wichtig regelmäßig und zeitnah alle Updates, insbesondere Sicherheitsupdates, einzuspielen.
Ansonsten kann es dir irgendwann passieren, dass du dir beim Besuch deiner eigenen Seite Malware und Viren einfängst, weil irgendein Scriptkiddie eine bekannte Sicherheitslücke auf deinem Server ausgenutzt hat…