credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Tag: Debian
13 April 2025
Debian Bug Squashing Party 2025 in Wien
Debian Bug Squashing Party 2025 in Wien Es war wieder soweit, wir waren mit auf der Debian Bug Squashing Party 2025! Auch dieses Jahr hatten wir wieder die Gelegenheit an der Debian Bug Squashing Party (BSP) 2025 teilzunehmen. Alexander (formorer) und Florian (gyptazy) vertraten dabei uns als credativ GmbH und wirkten aktiv am Geschehen mit. […]
15 Juli 2024
run0 als sudo Alternative?
Mit Version 256 hat systemd run0 eingeführt. Lennart Poettering beschreibt run0 als Alternative zu sudo und erklärt auf Mastodon zugleich, was in seinen Augen das Problem mit sudo ist. In diesem Blogeintrag wollen wir aber nicht auf die Stärken oder Schwächen von sudo eingehen, sondern uns run0 einmal etwas genauer anschauen und es als sudo-Alternative […]
01 Juni 2022
Debian Reunion 2022 in Hamburg
Vergangene Woche fand in den Räumen von Dock Europe/Fux e.V. in Hamburg die Debian Reunion 2022 statt. Die letzte Veranstaltung an diesem Ort liegt schon drei Jahre zurück, dazwischen konnte wegen der Pandemie keine Minidebconf stattfinden, wie die Veranstaltung früher genannt wurde. Für die meisten der etwa 50 Teilnehmer war es die erste größere Veranstaltung […]
24 Mai 2022
CGI-Anwendungen mit AppArmor-Kindprofilen absichern
Nachdem die vorausgegangenen Artikel eine Einführung in AppArmor gegeben sowie das Vorgehen zum Erstellen eines AppArmor-Profils für nginx beschrieben haben, geht dieser Artikel noch einen Schritt weiter: neben statischen Inhalten soll der nginx-Webserver auch klassische CGI-Scripte ausführen und deren Ausgabe zurückliefern können. Obwohl das Common Gateway Interface, kurz CGI, seine Hochzeit in den 1990er Jahren […]
26 April 2022
AppArmor-Profil für nginx selbst erstellen
Wie im vorausgegangenen Beitrag beschrieben erfolgt unter unixoiden Systemen die Rechtekontrolle traditionell nach dem Prinzip der Discretionary Access Control (DAC). Anwendungen und Dienste laufen unter einer bestimmten User- und Group-ID und erhalten die entsprechenden Zugriffsrechte auf Dateien und Ordner. AppArmor implementiert für Linux, aufbauend auf den Linux Security Modules, eine sogenannte Mandatory Access Control: eine […]