symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
HöherSchnellerWeiter: Ubuntu 6.10 veröffentlicht
Veröffentlicht durch XTaran am Donnerstag 26. Oktober 2006, 11:42
Aus der *buntu Abteilung
Distribution Sieht aus, als hätten die meisten Symlink-Leser richtig geraten (oder einfach nur gewußt, wem man in Sachen Release-Pünktlichkeit trauen kann): Soeben wurde Ubuntu 6.10 veröffentlicht. Announcements Kubuntu 6.10, Xubuntu 6.10 und Edubuntu 6.10 werden aller Wahrscheinlichkeit nach in Kürze folgen, zumindest Edubuntu 6.10 und Kubuntu 6.10 stehen bereits zum Download bereit, auf der Homepage von Xubuntu findet sich noch der Hinweis, daß Xubuntu 6.10 noch nicht veröffentlicht sei, aber heute noch erwartet wird und die Webseite aktualisiert wird, sobald es soweit sei. (Genauer gesagt steht auf der Webseite "falls" und nicht "sobald", vermutlich ist aber "sobald" gemeint. :-)

Neue Features von Ubuntu 6.10 sind u.a.:

  • Tomboy, ein leicht zu benutzendes und effizientes Werkzeug, um Notizen zu machen
  • F-Spot, ein Programm zur Fotoverwaltung mit Tagging, Bildbearbeitung und automatischem Upload zu Online-Galerien wie Flickr
  • GNOME 2.16
  • Upstart, ein neues Werkzeug, um den Systemstart zu konfigurieren, welches nette optische Features, Übersichtlichkeit und einen schnelleren Systemstart bieten soll
  • Den gerade erst frisch erschienenen Firefox 2.0 (Symlink berichtete)
  • Pro-aktive Sicherheitsfeatures, die viele Sicherheitslücken verhindern sollen, noch bevor sie entdeckt werden. (Weiß jemand, was das genau sein soll? selinux? grsecurity?)
  • Evolution 2.8.0

Microsoft vor Gericht erfolgreich gegen deutschen Spammer | Druckausgabe | Größere Meinungsverschiedenheiten innerhalb Debians  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mozilla Firefox
  • GNOME
  • Kubuntu
  • Ubuntu
  • richtig geraten
  • Ubuntu 6.10 veröffentlicht
  • Edubuntu 6.10
  • Kubuntu 6.10
  • Xubuntu
  • Symlink berichtete
  • Mehr zu Distribution
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Proactive Security (Score:0)
    Von Anonymer Feigling am Thursday 26. October 2006, 14:19 MEW (#1)
    Zum Thema Proactive Security: sicher ist SSP drinne. Weiss wer mehr?
    Re: Proactive Security (Score:0)
    Von Anonymer Feigling am Thursday 26. October 2006, 16:03 MEW (#2)
    Upstart ist überigens nicht einfach ein Werkzeug um den Systemstart zu konfigurieren, wie es im Text steht, sondern ein Ersatz für das bisher verwendete sysvinit...
    proactive security (Score:1)
    Von blubb am Thursday 26. October 2006, 16:16 MEW (#3)
    (User #1993 Info) http://www.blubb.ch
    google-suche nach ubuntu 6.10 proactive security liefert das hier als ersten treffer: https://features.launchpad.net/distros/ubuntu/+spec/memory-protection
    Edgy is already using several (heap and stack segment protection, stack and ldd randomization), but we need more.
    Heisst also konkret SSP & PIE. PIE ist ein gewagter Schritt, immerhin resultiert das in ca. ~10% performance-decrease auf nicht-AMD64 Systemen. Ich bin mir nicht sicher, ob ich das auf meinem Desktop wirklich will...
    Re: proactive security (Score:1)
    Von blubb am Thursday 26. October 2006, 16:24 MEW (#4)
    (User #1993 Info) http://www.blubb.ch
    Ich hab nochmal nachgeschlagen. Um meine vorherige Aussage etwas zu praezisieren: Nicht auf allen Architekturen kostet PIE/PIC 10% Performance, aber eine kleine Einbusse ist sicher, mit Ausnahme von AMD64, weil dort Code PIC sein *muss*. Auf x86 mit seiner beschraenkten Register-Anzahl wirkt sich PIC aber happig aus: 20% langsamerer Code, grob gesagt. SSP streicht nochmal 3-5% ab, macht summa Sumarum 25% fuer x86. Das ist dann doch recht derb...
    Re: proactive security (Score:0)
    Von Anonymer Feigling am Thursday 26. October 2006, 23:42 MEW (#7)
    Ich halte Deine Prozentzahlen für völlig willkürlich und damit sinnfrei. x86 hat sehr "kreative" Addressierungsmethoden, sodass man sehr oft gar keine Register braucht, selbst wenn man um 3 Ecken herum addressiert. Seit OOP-Sprachen "in" sind, sind die CPUs sowieso darauf optimiert. Dass weniger Register den Code langsamer machen, ist spätenstens bei den heutigen CPU-Caches auch nur noch bedingt wahr, da der Cache quasi so schnell wie Register ist.

    Du kannst ja einfach mal sha1 oder MPlayer testen. Dann hast Du sinnvolle Zahlen.
    Re: proactive security (Score:1)
    Von blubb am Friday 27. October 2006, 01:06 MEW (#8)
    (User #1993 Info) http://www.blubb.ch
    Die Zahlen stammen von einem 21C3-Vortrag ueber Hardened Gentoo bei denen eben auch auf diese beiden verwendeten Techniken eingegangen wurde. http://blog.mellenthin.de/archives/2004/12/29/21c3-gentoo-hardened-toolchain/
    Re: proactive security (Score:0)
    Von Anonymer Feigling am Friday 27. October 2006, 17:00 MEW (#15)
    Da steht *bis zu* 20% langsamerer Code. Unter "grob gesagt" verstehe ich eher im Durchschnitt. Ich glaube auch gern, dass spezieller Code d.h. eine einzelne Funktion (in C-speak) um ein Vielfaches langsamer wird. Das sagt aber rein gar nichts über die Gesamtperformanz aus. Soweit ich das verstehe
    greift SSP ja nur bei Funktionseintritt und -austritt ein. Performanzkritischer Code ist aber in der Regel als eine Funktion geschrieben oder nutzt inlining, was den Overhead des Funktionsaufrufs weitestgehend irrelevant macht.

    Der Blog-Eintrag gibt aber auch nicht mehr her als Du geschrieben hast. Ich würde ganz gern mal Zahlen für konkrete Programme oder wenigstens Micro-Benchmarks sehen.

    Ich glaube auch die Einschätzung, dass SSP nur für Server sinnvoll sei, ist völlig falsch. Sicherlich ist der Schaden bei einem kompromittierten Server höher. Allerdings werden Server meist wesentlich stärker überwacht sowie gewartet und nur die Software genutzt, die absolut notwendig ist.

    Auf dem Desktop dagegen hat der Nutzer meist sehr viel weniger Übersicht und installiert lauter Gimmicks, die potentiell alle Sicherheitslücken haben. Dazu kommen Konfigurationsfehler mit denen eher harmlose Lücken zur Eskalation führen. Auch würden die wenigsten Heimanwender eine Kompromittierung bzw. einen Einbruch bemerken, wenn der Hacker nicht allzu unbedarft ist. Zudem sind die Desktopsysteme fast immer überdimensioniert, im Gegensatz zu Servern, die nie schnell genug sein können und auch Reserven haben müssen. Irgendwelche Desktop-Spielereien wie z.B. 3D-Effekte, Font-Aliasing oder einfach eine höhere Auflösung aber auch fettleibige Shells (es gibt sicher bessere Beispiele) ziehen die Performanz locker um einige Prozentpunkte herunter und sind dabei desöfteren weitgehend sinnfrei.

    Wie gesagt, dort steht "bis zu 20%". Wenn es im Durchschnitt eher 10% sind und es nicht gerade MPlayer zur Gurke macht, dann halte ich das Preisleistungsverhältnis für ziemlich gut.

    Andererseits hat Systrace weit weniger Overhead (d.h. nur für syscalls) und bietet einen weit effektiveren Schutz auch gegen Bugs die nicht ausnutzbar sind, aber generell viel Schaden anrichten können. Es ist allerdings grundsätzlich orthogonal zu SSP und muss mühsam für jedes Programm einzeln konfiguriert werden. Gerade bei Multimedia-Anwendungen möchte ich aber darauf nicht verzichten. Schließlich lassen sich viele Fehler in Programmen ganz ohne Stack-Smashing oder Heap-Overflows ausnutzen eben solche Bugs vor denen auch Java nicht schützt.
    Re: proactive security (Score:2)
    Von dino (neil@franklin.ch.remove) am Friday 27. October 2006, 14:43 MEW (#10)
    (User #32 Info) http://neil.franklin.ch/
    Dass weniger Register den Code langsamer machen, ist spätenstens bei den heutigen CPU-Caches auch nur noch bedingt wahr, da der Cache quasi so schnell wie Register ist.

    Da hat unser lieber AF einen grossen Nachholbedarf in Hardware Kenntnissen. Das Zeitalter wo Cache so schnell war wie Register ging so vor ca 20 Jahren zu Ende. Heute ist selbst ein separater Daten L1 Cache um Faktor 2-3 mal langsamer als Register.

    Und die Prozessoren werden bloederweise in noch kuerzerer Zeit schneller als selbst L1 Caches. Also kann es nur noch schlimmer werden, trotzdem dass man heute zum L1 verkleinern inzwischen bei 3-Level Caches ist.
    --
    Gewalt ist das letzte verbleibende Mittel dummer Leute ohne andere Perspektive - GPL ist Gewaltandrohung

    Re: proactive security (Score:2)
    Von blindcoder (symlink@scavenger.homeip.net) am Friday 27. October 2006, 07:34 MEW (#9)
    (User #1152 Info)
    PIC? Position Independant Code? gcc -fPIC?
    Wenn ja, dann ist das doch kalter Kaffee...
    Re: proactive security (Score:1)
    Von blubb am Friday 27. October 2006, 16:34 MEW (#14)
    (User #1993 Info) http://www.blubb.ch
    Nein. -fPIC is standard fuer shared libs, schliesslich kann man sich so die DT_TEXTRELs sparen was wieder Geschwindigkeitsvorteile beim laden bringt. Fuer Applikationen sind die Addressen aber auf jedem gaengigen (jetzt mal von den Sicherheitsfanatikern abgesehen ;)) System statisch, somit gibts auch keine DT_TEXTRELs zu ersetzen, also gibts auch keinen Geschwindigkeitsvorteil mehr, der die Mehrkosten beim ausfuehren wieder aufhebt. (hint: -fPIE)
    neuer poll bitte (Score:1)
    Von gravedigga (lukas(dot)bischof(at)gmail(punkt)com) am Thursday 26. October 2006, 17:45 MEW (#5)
    (User #1779 Info)
    edgy ist da ;)
    Re: neuer poll bitte (Score:0)
    Von Anonymer Feigling am Thursday 26. October 2006, 21:01 MEW (#6)
    Hoffe FreeBSD wird demnächst Wochen nachziehen ;)
    Ueberlastete (K)ubuntu Mirrors? (Score:2)
    Von Pasci am Friday 27. October 2006, 14:58 MEW (#11)
    (User #1968 Info) http://www.dev4u.ch
    Beim Download (Kubuntu) vom switch mirror erreichte ich Downloadraten von ca. 40 KB/s.. Zuerst dachte ich es liegt an meiner Verbindung zuhause, doch in der Schule hatte ich dasselbe Verhalten..
    Anschliessend habe ich den franz. Mirror versucht.. Immer wieder stalled und schlechte Raten...

    Vom Canonical Ltd Server (http://releases.ubuntu.com/) sauge ich im Moment mit ca. 450 KB/s (konstant)...

    Kann es sein dass der switch mirror ueberlastet ist? Konnte jemand aehnliches beobachten?
    Re: Ueberlastete (K)ubuntu Mirrors? (Score:0)
    Von Anonymer Feigling am Friday 27. October 2006, 15:02 MEW (#12)
    cablecom?

    try bittorrent..
    Re: Ueberlastete (K)ubuntu Mirrors? (Score:2)
    Von Pasci am Friday 27. October 2006, 15:19 MEW (#13)
    (User #1968 Info) http://www.dev4u.ch
    Ich denke nicht dass die FH (Biel/Bern) einen cc anschluss hat.. :D

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen