![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
[English]Microsoft \"liebt\" Linux, wie man so h\u00f6rt. Es gibt das WSL (Windows Subsystem for Linux) unter Windows 10\/11 – und die Microsoft Leute arbeiten auch mit der Linux-Community zusammen. Aber unter dem Strich tun sich die Jungs und M\u00e4dels aus Redmond schwer, ihr Zeugs, was sie da per Update rausdonnern, sauber zu testen. Schl\u00e4gt bereits bei Windows fehl, f\u00fchrt bei Linux aber zur Katastrophe. <\/p>\n
<\/p>\n
Die vergangenen Tage gab es zwei Baustellen: Ein Azure-Ausfall auf Grund eines verbuggten Updates kickte Ubuntu VMs aus dem Rennen. Und unter Windows hat das DBX-Update f\u00fcr den Secure Boot faktisch Linux lahm gelegt, weil kein Booten mehr m\u00f6glich war. Hier ein kurzer \u00dcberblick \u00fcber die beiden F\u00e4lle. <\/p>\n
Die Kollegen von Bleeping Computer hatten das Thema Ende August 2022 in diesem Beitrag<\/a> aufgegriffen. Zum 29.\/30. August 2022 wurden Kunden, die virtuelle Maschinen (VMs) unter Microsoft Azure betrieben, von einem Ausfall ihrer Ubuntu 18.04-G\u00e4ste \u00fcberrascht. Ein fehlerhaftes systemd-Update verursachte Probleme und die Ubuntu-G\u00e4ste wurden offline genommen. <\/p>\n Der Ausfall begann neun Stunden vorher, gegen 06:00 UTC, nachdem betroffene Kunden systemd auf Version 237-3ubuntu10.54 aktualisiert hatten und ihre virtuellen Maschinen mit Ubuntu DNS-Fehler aufwiesen. Auf den betroffenen Systemen war keine DNS-Aufl\u00f6serung mehr verf\u00fcgbar. Laut Microsofts Ausf\u00fchrungen auf der Azure-Statusseite betraf dieses DNS-Problem nur VMs mit Ubuntu 18.04 (Bionic Beaver).<\/p>\n Starting at approximately 06:00 UTC on 30 Aug 2022, a number of customers running Ubuntu 18.04 (bionic) VMs recently upgraded to systemd version 237-3ubuntu10.54 reported experiencing DNS errors when trying to access their resources. Reports of this issue are confined to this single Ubuntu version.<\/p>\n<\/blockquote>\n Laut der Azure-Statusseite waren weltweit die Dienste Azure Kubernetes Service (AKS), Azure Monitor, Azure Sentinel, Azure Container Apps und weitere von diesem Ausfall betroffen. <\/p>\n Eine m\u00f6gliche L\u00f6sung f\u00fcr diesen systemd-Fehler, die einen Wechsel zu einem Fallback-DNS-Server und einen Neustart erfordert, ist auf der Launchpad-Software-Kollaborationsplattform von Canonical verf\u00fcgbar<\/a>. Wer nicht betroffen war, braucht aber nichts zu unternehmen – und es tangierte nur die eine, oben genannte Ubuntu-Version.<\/p>\n Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Windows-Systemen b\u00f6se Probleme bei der Installation und mit Bitlocker. Ich hatte im Blog-Beitrag Update KB5012170 f\u00fcr Secure Boot DBX verursacht Bitlocker-Probleme<\/a> dar\u00fcber berichtet. Was an mir vorbei ging, war, dass das DBX-Update f\u00fcr Secure Boot auch massive Kollateralsch\u00e4den verursacht. Blog-Leser Bolko wies im Diskussionsbereich mit folgendem Kommentar auf diesen Sachverhalt hin (danke daf\u00fcr).<\/p>\n Mit dem August-Patch KB5012170 hat Microsoft \u00fcber 100 Linux Distributionen sabotiert, weil deren Bootloader-Signaturen aus der Secure Boot Datenbank im UEFI gel\u00f6scht wurden, so dass man Linux nicht mehr mit secure boot booten kann.<\/p>\n Darunter sind auch so bekannte und weit verbreitete Distributionen wie ubuntu 20.04 LTS oder Manjaro. Bolko wies auf den Artikel Bootloader-Signaturen per Update zur\u00fcckgezogen: Microsoft bootet Linux aus<\/a> von heise hin (der aber hinter einer Paywall steckt). In Kurzform hat Bolko es aber in seinem Kommentar zusammen gefasst: Die Linux-Bootloader sind nutzlos, weil die Signaturen in der DBX fehlen. Microsoft hat das Update KB5012170 zwar zur\u00fcckgezogen. Das nutzt den Betroffenen aber nichts, weil die Bootloader-Signaturen weiterhin fehlen. Heise gab an, das noch immer aktuelle Ubuntu 20.04 LTS und auch Manjaro Linux nicht mehr installieren zu k\u00f6nnen. Selbst Live-Systeme lassen sich nicht mehr booten. Notnagel: Man schaltet Secure Boot im BIOS-Setup ab. Ich schreibe jetzt nicht \"einmal mit Profis arbeiten\" und erw\u00e4hne auch nicht, dass immer vor Secure Boot gewarnt wurde. <\/p>\n Aber ich kann mir nicht eine Verlinkung auf einen Blog-Beitrag Warnung vor \"Botnetz\" Windows 10 \u2026<\/a> verkneifen. Der Artikel datiert vom 1. Januar 2016 (also kein 1. April) und thematisiert einige Aussagen von R\u00fcdiger Weis<\/a>. Dieser ist Mathematiker, Kryptograph und promovierter Informatiker, der einen Lehrstuhl f\u00fcr Informatik an der Beuth-Hochschule f\u00fcr Technik in Berlin h\u00e4lt. Und der hat auf dem 32C3 ein vernichtendes Urteil \u00fcber \"Trusted Computing\", TPM und Secure Boot gef\u00e4llt. Seine Aussage aus 2016: Microsoft habe das Ganze nicht im Griff. Untermauert wurde dies durch einige Flops, wie den Versuch Microsofts, ein veraltetes SHA-1-Absicherungsverfahren rauszuwerfen. Bei dem Versuch wurde mal eben der Dual-Boot f\u00fcr Linux zerschossen und die Privateinstellungen der Nutzer ruiniert. Weis sprach seinerzeit von handwerklichen Katastrophen \u2026 <\/p>\n","protected":false},"excerpt":{"rendered":" [English]Microsoft \"liebt\" Linux, wie man so h\u00f6rt. Es gibt das WSL (Windows Subsystem for Linux) unter Windows 10\/11 – und die Microsoft Leute arbeiten auch mit der Linux-Community zusammen. Aber unter dem Strich tun sich die Jungs und M\u00e4dels aus … Weiterlesen \n
![\"Azure](\"https:\/\/i.imgur.com\/GIaTCap.png\" "\\"Azure")
<\/a>
Azure Status, Source: Bleeping Computer<\/p>\nDBX-Update KB5012170 kickt Linux-Boot ins Abseits<\/h2>\n
\n
Ist so eine Form von Computersabotage nicht illegal, nur weil Microsoft der T\u00e4ter ist?<\/p>\n<\/blockquote>\n