Aufgrund von aktuellen Warnungen einer Sicherheitslücke für die Skript-Sprache Ruby und dessen Framework Rails, möchten wir noch einmal die Versionsverwaltung von Ruby und dessen Gems mit RVM in Erinnerung rufen. Ich gehe daher jetzt nicht im Detail auf die Installation oder die Benutzung ein, sondern beschreibe eine einfache Möglichkeit, die Verwaltung und Pflege solcher Patches automatisiert durchführen zu lassen.
Denkbar ist dies z.B. mit Puppet, welches über Module für Ruby und RVM die Verwaltung übernimmt. Hier bildet sich die Abhängigkeit an die aktuelle oder eine bestimmt Version vom Ruby und den Gems. Update-Zyklen können bei jedem Lauf mit ausgeführt werden, welche bei Neuerungen einen Patch oder ein Update triggern. Somit können wichtige Patches über die Repos oder die Gems automatisch bei den Kontrollen des Puppets installiert werden.
NETWAYS Blog
610 neue Sicherheitslücken brachte der Juni
Oh wie haben wir sie lieb gewonnen – die wöchentlich Meldungen über die unzähligen neuen Viren, Würmer und Sicherheitslücken, die in der Computer-Welt ihr Unwesen treiben. Insbesondere der Juni hatte es in sich – beweist der Monatsreport der Sicherheitsexperten des Internet Security Systems.
610 neue Hacker-Hintertüren wurden allein in den vier Juni-Wochen entdeckt: Rekord für dieses Jahr! Ob der Apache-Webserver, Microsofts SQL-Server oder Probleme beim FTP-Service: Die X-Force, sozusagen der Geheimdienst des ISS, musste eine Überstunde nach der anderen abfeiern. Spannend auch die Anzahl der verschiedenen Würmer, die sich am liebsten durch das Microsoft Outlook-Adressbuch fraßen: 134 neue sind hinzugekommen – wir gratulieren!
Quelle: AME Newsletter