Außerdem: NativeScript 2.3 steht zur Verfügung

Fast Forward: Drupal 8.1.10 erschienen & Azure in deutschen Rechenzentren
Kommentare

Im Auftakt des heutigen Fast Forward geht es zunächst um zwei Releases: Drupal 8.1.10 steht mit wichtigen Security-Fixes zur Verfügung, außerdem bietet Microsoft seine Azure Cloud-Dienste jetzt aus deutschen Rechenzentren an. Ebenso steht NativeScript 2.3 mit neuen Features zur Verfügung. Brandaktuell haben wir auch ein wichtiges Update zum Thema OpenSSL (bzw. dessen Sicherheit) für euch; zudem zeigen wir, wie man Go Lang in Containern verwenden kann und frischen euer Wissen bezüglich JavaScript-Variablen auf.

Go Docker: Go Lang in Containern verwenden

Wer mit Go Lang arbeiten möchte, hat Go installiert. Richtig? Nicht immer. Manchmal hat man gerade keine Möglichkeit zum Upgraden der Sprache, braucht verschiedene Versionen davon zugleich oder möchte die Cross Compilation Features von Go 1.5 verwenden. In diesen und einigen anderen Fällen kann es sinnvoll sein, Go mit Docker zu kombinieren. So kann der Go-Code in einer saubere, isolierten Umgebung kompiliert werden – Jérôme Petazzoni beschreibt in seinem Tutorial, wie das geht.

Wissen auffrischen: Wie war das noch mit JavaScript Variables?

Declare – Initialize – Assign: So entsteht eine neue Variable in JavaScript. Alles klar? Sehr gut! Aber wie war das noch mal mit dem Declaration Types let und const, die erst seit ECMAScript 2015 zur Verfügung stehen? Und wie stellt man sicher, dass man nicht versehentlich eine globale Variable erstellt? Das alles weiß Julian Motz, der alles wissenswerte über JS Variables auf den Punkt bringt.

OpenSSL Security Advisory

Brandaktuell gibt es ein neues Security Advisory des OpenSSL-Projekts. Darin enthalten sind 14 Schwachstellen, von denen die meisten als Low gekennzeichnet sind – mit zwei kleinen Ausnahmen. CVE-2016-6305 ist eine als Moderdate eingestufte Schwachstelle, bei der SSL/TLS in OpenSSL 1.1.0 bei einem Aufruf von SSL_peek() steht, wenn der Peer einen leeren Record schickt; ein Verhalten, das von Angreifern ausgenutzt werden könnte.

Wesentlich kritischer ist CVE-2016-6304, mit dem unter gewissen Umständen eine DoS-Attacke initiiert werden könnte. Davon betroffen sind alle Versionen ab OpenSSL 1.0.1g, mit Ausnahme der Builds, die mit der Option no-ocsp gebaut wurden.

Generell wird allen Nutzern ein Update auf die OpenSSL-Versionen 1.1.0a, 1.0.2i oder 1.0.1u empfohlen. Alle weiteren Schwachstellen und die dazugehörigen Hinweise findet man im OpenSSL Security Advisory.

NativeScript 2.3 erschienen

Mit NativeScript 2.3 ist die neue Version des Frameworks erschienen und bringt eine Reihe von Verbesserungen mit sich. Dazu zählt etwa Support für die letzte Woche erschienene neue iOS-Version iOS 10 sowie für XCode 8; zudem stehen die Angular 2 Bits nun offiziell zur Verfügung. Außerdem bringt NativeScript 2.3 mit Flexbox-Layout eine neue (experimentelle) Layout-Option mit; das ebenfalls als experimentelle Preview zur Verfügung stehende Feature Live Edit hilft dabei, JavaScript/Typescript-Codeänderungen unter iOS schneller und leichter nachzuvollziehen. Alle weiteren Neuerungen lassen sich dem zugehörigen Blogpost im NativeScript-Blog entnehmen.

Drupal 8.1.10 steht zur Verfügung

Mit Drupal 8.1.10 steht eine neue Version des beliebten Content-Management-Systems zur Verfügung. Im Vordergrund des letzten regulären Updates für Drupal 8.1.x stehen vor allem wichtige Security-Fixes. Sie beheben gleich zwei im Drupal-Core gefundene Schwachstellen, die es zum einen Usern ohne Administrator-Kommentar-Permissions erlauben, die Sichtbarkeit von Kommentare für eine bestimmte Node zu ändern. Zum anderen wird eine Sicherheitslücke behoben, die Cross-Site Scripting in http-Exceptions ermöglicht. Alle Informationen zu den gefundenen Schwachstellen bietet das zugehörige Security Advisory; alle Änderungen sind in den zugehörigen Release Notes zusammengefasst.

Azure Deutschland: Microsofts Cloud-Dienste ab sofort in deutschen Rechenzentren

Ab sofort werden mit der Microsoft Cloud Deutschland Kundendaten ausschließlich in Deutschland gespeichert. Damit, so Microsoft, obliege die „Kontrolle und Entscheidungsgewalt über die Daten“ dem Kunden selbst. Als Datentreuhänder hat Microsoft T-Systems mit ins Boot geholt. Die Tochter der Deutschen Telekom AG soll jeden physischen und technischen Zugriff auf die Kundendaten, mit Ausnahme des Zugriffs durch den Kunden selbst, überwachen und kontrollieren. Damit wandern die diversen Plattform-, Infrastruktur- und IoT-Services des Azure Deutschland Cloud-Angebots in Rechenzentren in Frankfurt am Main und Magdeburg.

Ein gute Nachricht für Unternehmen, die strengen Datenschutz- und Regulierungsauflagen genügen müssen. Denn durch den Transfer nach Frankfurt und Magdeburg gilt für die in der Azure Cloud gespeicherten Daten deutsches Recht: „Die Datenherausgabe an Drittparteien erfolgt nur, wenn der Kunde oder das deutsche Recht es verlangen. Microsoft hat grundsätzlich keinen Zugriff auf die Daten, die in der Microsoft Cloud Deutschland gespeichert sind.
Das Datentreuhändermodell soll Kundendaten zusätzlich vor „Herausgabeverlangen ausländischer Behörden oder richterlichen Anordnungen“ schützen.

Neben der Cloud-Plattform Microsoft Azure Deutschland sind auch Office 365 Deutschland und die Kundenmanagement-Software Dynamics CRM Online Teil der deutschen Datentreuhand-Cloud.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -