Im Laufe der Zeit sammeln sich auf CentOS-Systemen eine Reihe verschiedener Kernel-Versionen an. Wenn der aktuelle Kernel keine Probleme macht, kann man jedoch die alten mit folgendem Kommando einfach entsorgen:
KERNELVER=`uname -r`; yum remove `rpm -qa | grep ^kernel | grep -v $KERNELVER`
Dabei wird zunächst die Version des laufenden Kernels in der Variable KERNELVER geparkt. Um die passenden Pakete für yum remove zu finden wird zunächst nach ^kernel (alle Paketnamen, die mit kernel beginnen) gesucht und anschließend, durch grep -v, alle mit der aktuellen Version herausgefiltert. Der Rest wird dann entfernt.
Es ist ja nun schon eine Weile her, das Google mit seinem DNS-Dienst an den Start gegangen ist. Mit 8.8.8.8 und 8.8.4.4 hat sich Google dafür zwei einprägsame IP-Adressen ausgesucht, die die meisten Administratoren vermutlich bereits auswendig kennen.
Heute stellte sich mir dann folgende Frage: Gibt es vielleicht noch andere Server unter ähnlich interessanten Adressen?
Eine einfache for-Schleife lieferte die Antwort: Ja.
for I in `seq 1 223`; do echo -en "$I.$I.$I.$I\t\t"; dig +short +time=1 @$I.$I.$I.$I www.steve-meier.de 2>/dev/null; echo; done
Richtig geantwortet haben: 99.99.99.99, 112.112.112.112, 117.117.117.117, 157.157.157.157
Nachdem Saudi-Arabien erst kürzlich in den Nachrichten war, weil sie gerne die Blackberrys im Land überwachen wollen (und das nun auch kriegen) bin ich durch den offenen Brief der EFF an Verizon erst auf das wirkliche Problem aufmerksam geworden.
Die Firma CyberTrust (mittlerweile von Verizon aufgekauft) hat im Dezember 2005 eine sogenannte Sub-CA für Etisalat, den staatlichen Telekomkonzern in Saudi-Arabien erstellt. Das klingt unspektakulär, bis man mal genauer über die damit verbundenen Möglichkeiten nachdenkt. Da die CyberTrust CA in so ziemlich jedem Browser “eingebaut” ist “erbt” die Etisalat-Sub-CA damit das Vertrauen. Der Browser erkennt also Zertifikate von Etisalat als gültig an. Selbstverständlich ist genau das der Sinn einer Sub-CA, aber hier liegt auch die Gefahr. So könnte Etisalat für beliebige Webseiten Zertifikate erstellen (z.B. Banking, regierungskritische Organisationen, usw.) und der unbedarfte Nutzer würde nicht einmal merken, das er nicht mit dem richtigen Server verbunden ist. Etisalat könnte sich, ohne großen Aufwand, in die SSL-Verbindung einklinken und alle sensiblen Daten im Klartext mitlesen. Eine ziemlich unangenehme Vorstellung, besonders wenn man weiß, das die Saudis es mit den Menschenrechten nicht so genau nehmen und bei Oppositionellen erst recht nicht.
Vor gut einem Jahr kam “96 Hours” in die deutschen Kinos. In der Hauptrolle spielt Liam Neeson einen Regierungsagenten im Ruhestand, der seine Tochter aus den Händen eines Menschenhändlerringes befreien will. Dazu ist ihm, wie Jack Bauer oder James Bond, jedes Mittel recht und so geizt der Film weder mit Action noch mit Leichen.
Selten sind in einem Film Gut und Böse so deutlich zu unterscheiden. Während heutzutage viele Geschichten Ihren Reiz aus guten Bösewichten oder charakterschwachen Weltrettern ziehen wird hier eine glasklare Linie gezogen. Liam Neeson ist gut, der ganze Rest böse. Aber genau das führt dazu, das man sich auf die Seite des Hauptdarstellers schlagen kann und sich über jede, den Weg pflasternde, Leiche nahezu freuen kann. Sicherlich hat der Film weder emotionalen Tiefgang noch eine tiefere Message, aber er macht dennoch Spaß. 90 Minuten Action, keine Schnörkel, klare Linien. 7,5 von 10.
Mal wieder ein kurzer Post aus der Kategorie “Vielleicht hilft es jemandem”.
Problem:
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897
Lösung:
rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5