Hallo zusammen,
ich bin gerade als Alternative/Ablösung zu gzp/bzip2 über "zstd"
(siehe u.a. [0]) gestolpert - soll laut meinen Infos bzgl.
Geschwindigkeit und Compressionsrate besser als die beiden erst
genannten sein.
Das Tool "tar" unterstützt laut [1] zudem diesen Standard ebenfalls.
Hat schon jemand Erfahrungswerte
Thx und VG
Bernd
[0]
https://tools.ietf.org/rfc/rfc8478.txt
[1]
https://www.golem.de/news/komprimierung-gnu-tar-unterstuetzt-zstandard-1901…
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
es spricht sich ja allg. herum, dass TLS < 1.2 deprecated ist.
Die Kollegen der Technischen Hochschule Mittelhessen, setzten
im Vorfeld für den Apache Webserver folgende vHost Konfiguration
ein:
<If "%{SSL_PROTOCOL} !~ /TLSv1\.[23]/ ">
RedirectMatch temp "(.*)" "https://server.domain.RWTH-AACHEN.DE/sicherheits-warnung.html/"
</If>
um die Benutzer zu sensibilisieren.
Sofern interessant hier einfach FYI
VG
Bernd
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
im Zuge der Darstellung einer Schwachstelle bei den Synchronizing
Key Server (SKS) Server von GnuPG (siehe u.a. [0]) merkte Hanno Böck
an, dass über "poisoned pgp key" unter Verwendung des nachstehenden
Kommandos bei Debian/Ubuntu, diese u.U unbrauchbar werden können
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com [keyid]
Statt auf den Keyserver zurückzugreifen (was auf vielen Seiten als
Howto empfohlen wird), kann aber auch den PGP-Schlüssel (alleine) in
vielen Fällen direkt von der Webseite des Repos herunterladen und
installieren
"curl https://[some_url_with_the_key] | apt-key add -"
Dies habe ich so auch schon des öfteren gesehen, wie sich aber im Laufe
der Diskussion herausstellte, sind diese Methoden deprecated - siehe [2]
Der korrekte Weg ist über die Installation der Schlüssel in trusted.gpg.d/
(Grund ist Unabhängigkeit von gnupg) - siehe dazu auch [3]. Also z.B:
"curl https://[some_url_with_the_key] | sudo apt-key --keyring /etc/apt/trusted.gpg.d/foo.gpg add -"
Voraussetzung ist hier der "dirmngr" (siehe z.B. [4])
Es können auch ASCII-armored keys in trusted.gpg.d/ abgelegt werden,
vorausgesetzt die Datei endet auf ".asc".
Sofern nicht selber schon gesehen/-lesen hier FYI
VG
Bernd
[0]
https://heise.de/-4458354
[1]
https://wiki.debian.org/SecureApt
[2]
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=858238
[3]
https://manpages.debian.org/stretch/apt/apt-key.8.de.html
[4]
https://packages.debian.org/de/buster/dirmngr
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
da bei uns gerade der Netzausbau durchgeführt wird, bauen wir einiges an
LWL-Hardware aus den Rechnern aus, die wir nicht mehr benötigen.
Wer Bedarf an Netzwerkkarten vom Typ AT-2701FX/SC (PCI) und AT-2711FX/SC
(PCI-Express) oder an LWL Kabeln in verschiedenen Längen mit
Duplex-SC-Stecker hat kann sich diese gerne bei uns abholen kommen.
Viele Grüße
Gregor Migas
--
Gregor Migas, B.Sc.
IT Abteilung
Lehrstuhl für Technische Thermodynamik
Rheinisch-Westfälische Technische Hochschule Aachen
Schinkelstraße 8
52062 Aachen
Tel.: +49 241 80 95375
Fax : +49 241 80 92255
E-Mail: gregor.migas(a)ltt.rwth-aachen.de
WWW: https://www.ltt.rwth-aachen.de
Hallo zusammen,
neben Docker gibt es ja noch mehrere Container-Lösungen, so u.a. Podman [0]
Sofern das hier schon jemand benutzt, könnte das "Podman Basics Cheat Sheet" [1]
interessant sein.
Sofern nicht selber schon gesehen/-lesen hier FYI
VG
Bernd
[0]
https://podman.io/
[1]
https://developers.redhat.com/cheat-sheets/podman-basics/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"The end of Scientific Linux"
--> Wer also noch Scientific Linux einsetzt, muss
in absehbarer Zeit die Distro wechseln
VG
Bernd
[0]
https://lwn.net/Articles/786422/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"linux-insides - A book-in-progress about the linux kernel and its insides."
VG
Bernd
[0]
https://0xax.gitbooks.io/linux-insides/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de