Das PPA findet ihr hier:
https://launchpad.net/~bz/+archive/ppa

Um das ganze direkt in eure Paketverwaltung einzufügen ist die folgende Zeile zu notieren:

deb http://ppa.launchpad.net/bz/ppa/ubuntu jaunty main   # jaunty durch eure Ubuntu-Version ersetzen

Den GPG-Key für das PPA spielt ihr so ein:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys DA246260

Oder ihr installiert zuerst das Skript aus dem PPA und importiert den Key dann damit.
Achja, installiert wird das ganze dann so:

sudo apt-get install import-all-ppa-keys

Viel Spass!

Da Launchpad vor einiger Zeit die Art geändert hat, wie die GPG-Keys auf der jeweiligen Seite angezeigt werden, war eine kleine Anpassung des Skripts nötig.

Funktioniert auf jeden Fall jetzt wieder...

Zum Download gehts hier entlang:

Download des Launchpad PPA Key Import Skriptes v0.3.2

Schönes Wochenende zusammen!

Warum so schnell? Nun, daran ist Fredo schuld, der mich hier darauf hingewiesen hat, das das angehangene "/ppa" an den PPA-URLs eine Art Vorsorgemaßnahme ist um in Launchpad mehrere PPAs pro Person anzulegen.

Während die Version des Skriptes von heute morgen nur darauf bedacht war den String "/ppa" herauszufiltern, kann die neue verbesserte Version alles erkennen was nach dem eigentlichen Namen des PPA-Bereitstellers folgt, und dieses beseitigen. Dank an Fredo!

Ausserdem hat Matthäus, ebenfalls in den Kommentaren, zwei Verbesserungen vorgeschlagen, die da wären:

• Check ob das Skript mit den erforderlichen Rechten gestartet wird
• benutzen der Standard "/etc/apt/sources.list" falls keine alternative als Parameter angegeben wird

Beides wurde ins Skript übernommen. Auch hier: Danke an den Tipp-Geber! Außerdem wurde das Fehler-Handling etwas verbessert und eine Option "--help" hinzugefügt.

Fein, fein...dann mal noch einen schönen Abend und, äh, tschuldigung für die Störung. Ich halte mich nur an das alte Grundgesetz: "Release early, release often"

Download von Version 0.3

Oder direkt aus Launchpad:

bzr branch lp:lki

Dieser Fehler betrifft URLs die folgendermaßen aufgebaut sind:

deb http://ppa.launchpad.net/awn-testing/ppa/ubuntu intrepid main

Das Problem ist das "ppa/", das soweit ich gesehen habe nicht unbedingt nötig ist um das PPA zu benutzen, aber trotzdem recht häufig auftaucht. Wie auch immer, das Skript kann auf jeden Fall jetzt auch mit diesen URLs umgehen.

Die neue Version findet ihr hier:

Launchpad PPA Key Import Skript v0.2

oder auch auf Launchpad selbst:

Launchpad Key Importer auf Launchpad

das ganze kann mit einem

bzr branch lp:lki

heruntergeladen werden.

(Und ja, ich weiß das es übertrieben ist für so ein simpels Skript ein Launchpad-Projekt anzulegen, aber da ich gerade mit Bazaar herumexperimentiere war das ganze ein willkommenes Testobjekt )

Darum hier die neue Version:

Zum Download

Als Paste

Neben der Anpassung an die Änderung bei Launchpad, wird nun auch getestet ob das benötigte Paket "curl" installiert ist, und falls nicht automatisch aus den Paketquellen installiert.

So schnell kanns gehen, gestern noch aktuell, heute schon wieder komplett veraltet, naja fast.

Gestern gabs ja das Skript zum Import der PPA-Keys, ihr erinnert euch...

In den unglaublich zahlreichen Kommentaren kam die Idee auf, das ganze so umzugestalten das einfach automatisch alle Keys der in der sources.list aufgeführten PPAs heruntergeladen werden.

Et Voila:

Einmal als Paste

Und einmal zum Download

Nach dem Download die Datei ausführbar machen
chmod +x import-all-ppa-keys
und ausführen
import-all-ppa-keys [pfad zur sources.list]

zum Beispiel:

import-all-ppa-keys /etc/apt/sources.list.d/eure.sources.list

Beim ausführen werden alle OpenPGP Keys aus den Seiten extrahiert und ins lokale “apt-System” importiert.

Einen weiteren Vorteil hat das ganze auch noch. Ich beginne mich langsam mit sed anzufreunden.

In der neuesten Version unterstützt das Launchpad PPA System auch endlich das signieren der PPAs. Allerdings ist das Hinzufügen der Keys in das lokale System durchaus als Quälerei zu bezeichnen (hier ist der Prozess beschrieben).

Darum hier ein kleines Skript, welches das ganze ein wenig vereinfachen sollte:

#!/bin/bash
# Script for retrieving and adding
# Launchpad PPA OpenPGP keys to the local system.

if [ "$1" != "" ]; then
string=`curl -s $1 | grep 'OpenPGP key' | sed -e 's/.*code>\(.*\)<\/code.*/\1/'`
echo "$string"

gpg --no-verbose --no-default-keyring --keyring /tmp/tmp.keyring --keyserver keyserver.ubuntu.com --recv $string&& gpg --no-default-keyring --keyring /tmp/tmp.keyring --export --armor $string | sudo apt-key add - && rm /tmp/tmp.keyring
if [ $? = 0 ]; then
echo ""
echo "Key successfully imported"
echo ""
exit 0
elif [ $? = 1 ]; then
echo ""
echo "An error occured, please check the PPA URL"
echo ""
fi
else
echo "Please use the right syntax:"
echo "import-ppa-key [PPA URL]"
echo "PPA URL looks like this: https://edge.launchpad.net/~user/+archive/ppa"
exit 1
fi

Das ganze gibts auch nochmal hier im noPaste-Service: http://paste.pocoo.org/show/102735/
Oder hier direkt als Datei zum herunterladen: http://zeroathome.de/files/import-ppa-key

Wie immer, nicht schön, aber es funktioniert

Nach dem Download die Datei ausführbar machen
chmod +x import-ppa-key
und ausführen
import-ppa-key [PPA URL]
der Parameter [PPA-URL] sollte folgendermaßen aussehen:

https://edge.launchpad.net/~user/+archive/ppa

zum Beispiel:

import-ppa-key https://edge.launchpad.net/~transmissionbt/+archive/ppa

Beim ausführen wird der OpenPGP Key aus der Seite extrahiert und ins lokale "apt-System" eingefügt.

Nachdem wir ja letztes Mal die Grundkonfiguration des Mailservers abgeschlossen haben, gibt es heute zwei Extras, die nicht fehlen sollten. Und zwar Spam- und Virusfilter. Ersteres wird bei uns Spamassassin erledigen, die Viren überlassen wir dem freien Virenscanner ClamAV.

Zur Tat. Erst natürlich die benötigte Software installieren:
sudo apt-get install spamassassin spamc clamav clamav-daemon mutt cpio arj zoo nomarch lzop cabextract pax unrar lha

Wie ihr seht werden auch einige Packer/Entpacker mit installiert, damit ClamAV auch zum Beispiel zip-Archive prüfen kann.

Spamassassin einrichten

Dazu bearbeiten wir die Datei '/etc/spamassassin/local.cf' wiefolgt:

rewrite_header Subject ***SPAM***
Wenn diese Zeile aktiv ist wird in jeder Spam-Mail '***SPAM***' am Ende der Betreffzeile angehängt.
Diese Zeile bestimmt ab welchem Wert Mails als Spam markiert werden:
required_score 6.31
Ebenfalls de-kommentieren und den Wert entsprechend ändern. Falls zu viel Spam durchkommt sollte dieser Wert gegebenenfalls nach unten korrigiert werden, bzw. anders herum wenn zu viele reguläre Mails das Spam-Tag erhalten.
Diese beiden Zeilen sorgen dafür das der Bayessche Filter zum erkennen von Spam benutzt wird und dieser automatisch trainiert wird:
use_bayes 1
bayes_auto_learn 1

Um unseren Bayes-Filter nicht durch Header zu verwirren, die von anderen Mailservern (z.B. dem des Providers) oder unserem getmail angefügt wurden, werden diese durch die folgenden Zeilen ignoriert:
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
bayes_ignore_header X-getmail-filter-classifier

Danach muss Spamassassin noch aktiviert werden, dazu wird in der Datei '/etc/default/spamassassin', die Zeile "ENABLED=0" in "ENABLED=1" umgeschrieben.

Dann kann Spamassassin gestartet werden:
sudo /etc/init.d/spamassassin start

Jetzt müssen wir nur noch getmail sagen, das es Spamassassin die Mails zur Prüfung geben soll. Dazu fügen wir folgenden Absatz in die 'getmailrc' des jeweiligen Benutzers ein:
[filter-spamassassin]
type = Filter_external
path = /usr/bin/spamc
arguments = ("--max-size=100000", )

Beim nächsten Aufruf von getmail sollte dieses die empfangenen Mails durch Spamassassin checken lassen. Prüfen kann man das wiefolgt:
Mail an die entsprechende Mail-Adresse schicken, dann getmail als Benutzer (nicht als root) aufrufen:
getmail
Dann den Posteingang checken:
mutt -f /home/benutzer/mail
Dort sollte dann eine E-Mail liegen, die mit Enter aufgerufen wird. Im oberen Bereich sollten dann Zeilen ähnlich dieser gefunden werden:
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on server
Dann wurde alles richtig gemacht, ansonsten noch einmal alle Einstellungen checken, bzw das getmail-Log unter '/home/benutzer/.getmail/log'.

ClamAV einrichten

Da wir ClamAV oben schon mit installiert haben und er von sich aus schon eingerichtet ist, muss nur der folgende Abschnitt in die getmailrc des jeweiligen Benutzers eingefügt werden:
[filter-clamav]
type = Filter_classifier
path = /usr/bin/clamdscan
arguments = ("--stdout", "--no-summary", "-")
exitcodes_drop = (1, )

Damit werden Mails die Viren enthalten automatisch verworfen. Falls das nicht gewünscht ist und die Mails trotzdem zugestellt werden sollen (was ich nicht unbedingt empfehlen würde), muss die letzte Zeile so lauten:
exitcodes_keep = (0,1)

Damit wäre auch diese Einrichtung geschehen und es kann Spam- und Virenfrei ge-E-mailt werden.

Um die Mails in eurem Mail-Programm automatisch in den Spam-Ordner werfen zu lassen, müsst ihr dort einstellen das die Header von Spamassassin benutzt werden sollen. Wie das geht findet ihr in der Dokumentation eures jeweiligen Mailprogrammes.

Natürlich gilt auch hier wieder: Für etwaige Schäden, oder ähnliches was durch Benutzung dieses Tutorials geschehen sollte, übernehme ich keine Haftung. Das Setup habe ich selbst in Betrieb und es funktioniert. Schreibfehler sind aber natürlich nicht ausgeschlossen. Falls euch etwas auffällt bitte ich um eine kurze Nachricht, damit ich gegebenenfalls Korrekturen machen kann.

via [Erwann Chénedé's Weblog]

Ob der DNS über den ihr gerade surft betroffen ist kann auf der Seite des Entdeckers der Lücke überprüft werden. Das seit gestern veröffentlichte Update schließt die Lücke übrigens nicht komplett, sondern erschwert lediglich dessen Ausnutzung. Wirkliche Abhilfe wird wohl erst die Einführung von DNSSEC schaffen, was aber wohl nicht so schnell passieren wird. Bis dahin heißt es, nicht nur für Betreiber eines DNS-Servers, Augen und Ohren offen halten!

Mehr Infos unter folgenden Adressen:

https://www.adminlife.net/allgemein/kritische-dns-luecken-erzeugen-updatewelle/

http://www.heise.de/newsticker/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet--/meldung/110641/