Tietoturvauutiset ja blogipostaukset

[Kautium]

???

Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.

 

[leripe]

Perus citrix vdi tai vastaava ratkaisu siis.
Samanlaisia käyttää esim terveydenhuolto eli sillä omalla koneella ei välttämättä ole asennettuna juurikaan mitään.
Monet muutkin, kuten it ja tehtaat, lafkatkin erottelee tuotantoon pääsyä tuollaisen kautta eikä suoraan koneelta vpn:llä tmv.

 

[ojisama]

Niin, eli ei ole verkkoyhteyttä sisään tai ulos siitä virtuaalikoneesta, jonka sisältöä etäyhteyden yli voi annetun käyttöliittymän myötä tutkia/analysoida. Palvelun käyttöoikeuden saanut ei siis voi siirtää sieltä dataa sisään tai ulos muuten kuin visuaalisesti. Tutkimuksen tuloksia sieltä varmaan saa kyllä ulos jossakin muodossa.

Melkein kirjoitin nettilainauksen kohdalle kommentin, että mieti hetki ennen tähän tarttumista, mutta sitten ajattelin, että tuossa ylhäällä lukee techbbs ja turha lisätä vinoiluksi katsottavaksi olevaa osuutta asiallisiin lainauksiin.

Sieltä ei saa itse niitä tuloksia ulos, vaan ne menee tarkistuksen kautta.

Findata tarkastaa pyynnöt viiden arkipäivän sisällä ja toimittaa tulokset siirtopalvelu Nextcloudin välityksellä käyttäjälle. Käyttäjään ollaan yhteydessä, jos tarvitaan lisätietoja.

Keskustelun ollessa vähän tylsästi toisinto edellisestä, niin mainittakoon virkistykseksi, että selvästikään kukaan aiheesta intoileva ei ole lukenut noita kuvauksia ylimalkaisestikaan, kun ei ole vielä yhtään kommenttia 'löin pääni menetettyäni tajuntani, kun luin (huonosti), että eihän sitä pseudoanonymisoitua dataa ole (aivan) pakko analysoida kapselissa'. Harjoitustehtävänä voi kauhistella onkohan tähän mitään vaatimuksia sen tutkimussuunnitelman (yms) lisäksi.

 

[asddsa]

Melkein kirjoitin nettilainauksen kohdalle kommentin, että mieti hetki ennen tähän tarttumista, mutta sitten ajattelin, että tuossa ylhäällä lukee techbbs ja turha lisätä vinoiluksi katsottavaksi olevaa osuutta asiallisiin lainauksiin.

Sieltä ei saa itse niitä tuloksia ulos, vaan ne menee tarkistuksen kautta.



Keskustelun ollessa vähän tylsästi toisinto edellisestä, niin mainittakoon virkistykseksi, että selvästikään kukaan aiheesta intoileva ei ole lukenut noita kuvauksia ylimalkaisestikaan, kun ei ole vielä yhtään kommenttia 'löin pääni menetettyäni tajuntani, kun luin (huonosti), että eihän sitä pseudoanonymisoitua dataa ole (aivan) pakko analysoida kapselissa'. Harjoitustehtävänä voi kauhistella onkohan tähän mitään vaatimuksia sen tutkimussuunnitelman (yms) lisäksi.

Tämä on kyllä taas kummallinen keskustelu, kun tätäkään ei vissiin saisi mitenkään kritisoida.

Perinteisesti nämä on menneet niin päin, että ihmisiltä täytyy erikseen pyytää lupa tällaiseen tietojen käyttöön vaikka tutkimuksessa. Nyt tämä on ilmeisesti kääntynyt juuri päinvastoin, eli pitää itse perustella että miksei omia tietoja saisi käyttää.

 

[ojisama]

Tämä on kyllä taas kummallinen keskustelu, kun tätäkään ei vissiin saisi mitenkään kritisoida.

Perinteisesti nämä on menneet niin päin, että ihmisiltä täytyy erikseen pyytää lupa tällaiseen tietojen käyttöön vaikka tutkimuksessa. Nyt tämä on ilmeisesti kääntynyt juuri päinvastoin, eli pitää itse perustella että miksei omia tietoja saisi käyttää.

Toisinpäin. Ennen noita datoja on ollut siellätäällä, joista niitä datoja on pyydetty, nyt yksi taho hoitaa keskitetysti pseudonymisoinnin, ottaen huomioon ne useammasta lähteestä tulevien datojen yhdistämisen vaikutukset, ja käsittelyn jokseenkin turvallisessa ympäristössä sisältäen tarkistuksen ennen tulosten julkaisemista, ettei henkilötietoja julkaista.

Ja juu, myönnän, että vastaukset ehkä menee vähän kärkkäiksi, mutta tuntuu vähän hölmöltä keskustella samoja asioita uudestaan, kun kummallakaan kerralla ei ole selvitetty mitään, 'kritiikin' ollessa iltalehtitason kauhistelua. Nätisti sanottuna.

Mutta joo, ehkä tämä riittää. Aika hyvin oma mielipide tiivistyy tässä, edelleen:

Tietoturvauutiset ja blogipostaukset

Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään. Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy...

bbs.io-tech.fi

Alla olevilla rajoitteilla minua ei haittaa, että jotain tiettyä asiaa tutkittaessa saatan olla pseudoanonymoitu tapaus rajatun datan joukossa.

[...]

e. Todettakoon (taas), että tämä ei tarkoita, etteikö tuota ole syytä tarkastella, ja mahdollisesti parantaa. En kuitenkaan heittäisi lasta pesuveden mukana.

 

[DaNightlander]

Toisinpäin. Ennen noita datoja on ollut siellätäällä, joista niitä datoja on pyydetty, nyt yksi taho hoitaa keskitetysti pseudonymisoinnin, ottaen huomioon ne useammasta lähteestä tulevien datojen yhdistämisen vaikutukset, ja käsittelyn jokseenkin turvallisessa ympäristössä sisältäen tarkistuksen ennen tulosten julkaisemista, ettei henkilötietoja julkaista.

Ja juu, myönnän, että vastaukset ehkä menee vähän kärkkäiksi, mutta tuntuu vähän hölmöltä keskustella samoja asioita uudestaan, kun kummallakaan kerralla ei ole selvitetty mitään, 'kritiikin' ollessa iltalehtitason kauhistelua. Nätisti sanottuna.

Mutta joo, ehkä tämä riittää. Aika hyvin oma mielipide tiivistyy tässä, edelleen:

Tietoturvauutiset ja blogipostaukset

Joskin mitä noita kurkistelin, niin sangen hyödyllisen näköisiä tutkimuksia tuolla mukana. Joistakin opinnäytetöistä toki paha sanoa mitään. Jaa... Esim viime vuoden osalta on varsin monasti Success Clinic oy...

bbs.io-tech.fi

Kallistun samalle kannalle, koska noissa lähderekistereissä on takuulla enemmän tietoa minusta henkilötiedoista säästelemättä, kun tuolla Findatalla on vaan omakotitalon koordinaatit, sekä syntymäpaikka ja aika, joista voi yhdistää henkilöön. Ja kuten tuossa tuli yhdessä viestissä todettua, vain harvassa tietopyynnössä ylipäätään kysytään mitään henkilötietoja. Useimmissa tutkimuksissa sijainnilla ei ollut merkitystä, vaan ne olivat joko kansallisia taikka johonkin väestönryhmään kohdistuvia. Tutkimuspyyntöjä oli parilta eri yliopistolta ja parilta muulta taholta ja kuten saattaa kuvitella, terveydenhoitokustannukset ja väestön ikääntyminen oli vahvasti mukana.

Enemmän itseä realistisesti huolestuttaa kannan taikka suomi.fi:n korkkaaminen. Tässä alkureaktion jälkeen suhtautuminen on kääntynyt enemmän neutraaliksi ja keskittäminen on lähinnä se paha sana, jota vastustan. Sitä tuossa mietin, kun noita omia tietoja ja tutkimuspyyntöjä tarkastelin, että taitaa nuo Findatalla tehtävät tutkimustyöt olla melko matalan tason seulontaa, jossa lähinnä kartoitetaan tilannetta, koska eihän noilla tiedoilla sen tarkempaan pysty. Toki tämän kaiken pitäisi olla läpinäkyvää, kuten terveydenhuollossa, että pitää ensin kysyä lupaa saada tiedot jostakin rekisteristä.

 

[Jaguafgeg]

Tämä ei ole uutinen eikä blogipostaus vielä. Itse ottaisin kyllä Simonelta (evilsocket) tulevan viestin vakavasti. No, onneksi en ole ylläpitäjä.

Lyhyesti: mahdollinen verkon kautta tapahtuva RCE linuxissa:

Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?

 

[root]

Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?

En huomannut. Kaveri twiittasi 13. päivä luvun -23. Kaksi päivää myöhemmin twiittasi luvun -21. Kysyttäessä sanoi olevan "a disclosure writeup that i'm *really* looking forward to publish".
17 päivää vielä jäljellä. Sen on parasta olla jotain mielenkiintoista kaiken tämän vihjailun jälkeen.

 

[=JP=]

Mielenkiintoinen video, joka paljastaa miten turvaton puhelinjärjestelmä edelleen on maailmanlaajuisesti. Voi esim. uudelleenohjata puhelut ja tekstiviestit niin, että kohde ei edes huomaa ja hänen puhelin toimii normaalisti, myöskin puheluiden kuuntelu onnistuu. Puhelimen seuranta kanssa mahdollista.
Kaiken tämän mahdollistaa SS7 (Signalling System No. 7), puhelinverkon merkinantoprotokolla, joka hoitaa keskusten välisen merkinantoliikenteen. Tämä 1970 luvulla kehitetty tekniikka on edelleen käytössä ja sen tietoturva-aukkoja hyödynnetään aktiivisesti.

Olisi kyllä mielenkiintoista tietää, miten hyvin tuo toiminee Suomen verkossa, on nimittäin paljon eroa eri maiden välillä, miten helposti tuo onnistuu...

 

[Humanoid]

Mielenkiintoinen video, joka paljastaa miten turvaton puhelinjärjestelmä edelleen on maailmanlaajuisesti. Voi esim. uudelleenohjata puhelut ja tekstiviestit niin, että kohde ei edes huomaa ja hänen puhelin toimii normaalisti, myöskin puheluiden kuuntelu onnistuu. Puhelimen seuranta kanssa mahdollista.
Kaiken tämän mahdollistaa SS7 (Signalling System No. 7), puhelinverkon merkinantoprotokolla, joka hoitaa keskusten välisen merkinantoliikenteen. Tämä 1970 luvulla kehitetty tekniikka on edelleen käytössä ja sen tietoturva-aukkoja hyödynnetään aktiivisesti.

Olisi kyllä mielenkiintoista tietää, miten hyvin tuo toiminee Suomen verkossa, on nimittäin paljon eroa eri maiden välillä, miten helposti tuo onnistuu...

Onneksi jokainen vähänkin valveutunut on jättänyt SMS:n 2FA-keinoista jo ajat sitten.

 

[Pah0lain3]

Telegram suostuu jatkossa yhteistyöhön viranomaisten kanssa. Toimitusjohtajan pidätys Ranskassa näyttää johtaneen muutoksiin.


Yksityisestä viestinnästään tunnettu Telegram toimittaa jatkossa käyttäjän IP-osoitteen ja puhelinnumeron viranomaisille pyydettäessä. Näin viestipalvelu myöntyy tekemään yhteistyötä esimerkiksi poliisilaitosten kanssa rikollista toimintaa ehkäistäkseen.


Merkittävästä muutoksesta kertoo kanavallaan Telegramin perustaja ja toimitusjohtaja Pavel Durov, joka aiemmin pidätettiin Ranskassa. Ensi alkuun Durov vakuutteli Telegramin pitävän linjansa, mutta sittemmin mies viestimineen on tullut toisiin ajatuksiin.


IP-osoitteiden ja puhelinnumeroiden paljastamisen ohella Telegramiin on tulossa tekoälyyn perustuvia moderointiratkaisuja, joilla laittoman sisällön leviämiseen puututaan, aiheesta kirjoittava Phone Arena kuvailee. Myös ihmisvoimin tehtyä ylläpitoa on määrä lisätä.


On mielenkiintoista nähdä, kuinka Telegramin uusi toimintamalli soveltuu tilanteisiin, joissa käyttäjä on rekisteröitynyt palveluun ilman puhelinnumeroa. IP-osoitteen voi puolestaan piilottaa VPN-palvelun avulla, minkä rikollisetkin hyvin ymmärtävät.


Ranskan viranomaiset pidättivät elokuussa venäläis-ranskalaisen Durovin osana alustavaa tutkintaa, jonka mukaan Telegram ei ole tehnyt tarpeeksi ehkäistäkseen rikollista toimintaa alustallaan. Telegramissa on muun muassa jaettu lasten hyväksikäyttöön ja huumeisiin liittyvää sisältöä, viranomaiset perustelivat pidätystä esimerkiksi The Vergen mukaan.

 

[root]

Twiitti poistettu, mainittiinko tässä tuota palvelun/protokollan nimeä?

Tämä selvisi. Kyseessä CUPS: Attacking UNIX Systems via CUPS, Part I

Pidemmälle lukematta, lainaukset:

Impact​

A remote unauthenticated attacker can silently replace existing printers’ (or install new ones) IPP urls with a malicious one, resulting in arbitrary command execution (on the computer) when a print job is started (from that computer).

Remediation​

• Disable and remove the cups-browsed service if you don’t need it (and probably you don’t).
• Update the CUPS package on your systems.
• In case your system can’t be updated and for some reason you rely on this service, block all traffic to UDP port 631 and possibly all DNS-SD traffic (good luck if you use zeroconf).

Paljon on vuosia vierinyt, kun viimeksi olen *nix serverillä printtaillut. Ja tuon mukaan palomuuri riittää. Kaveri kirjoittaa skannailleensa nettiä ja 200k-300k laitetta vastailee UDP-huuteluihin.

 

[Jaguafgeg]

Joo huomasin, vähän nothingburger oli nyt ehkä.

 

[asddsa]

Ei kai tuota tarvi edes avata hostin palomuurista ellei halua jakaa tulostinta lähiverkossa? Se on tietenkin vähän tyhmää, että monissa Linux-distroissa ei ole oletuksena palomuuri estämässä tällaista.

Joo huomasin, vähän nothingburger oli nyt ehkä.

On tosiaan joo. Onhan tuo aika paha, mutta toisaalta tuota hypetettiin tyyliin "all GNU/Linux systems", mikä nyt osoittautui vähän valheelliseksi. Kuulosti siltä että olisi joku paha bugi kernelissä. Ei tuota cupsia nyt varmaan suurimmalla osalla palvelimista ole. Ainakin on vaikea keksiä mitään järkevää syytä miksi tuollaisen pitäisi olla auki suoraan internettiin missään.

 

[TenderBeef]

Just tuli tarjolle update manageriin (Mint 20.3) päivityksiä cups:iin ja cups-filters:iin ("SECURITY UPDATE: PPD injection issues"). Eli kaippa tuo ihan kaikkia linukoita sitten koskettaa?

EDIT:

Ubuntu Patches 'Severe' Security Flaw in CUPS - OMG! Ubuntu

If you've cast a half-glazed eye over Linux social media feeds at some point in the past few days you may have caught wind that a huge Linux security flaw

www.omgubuntu.co.uk

 

[jarhu]

Just tuli tarjolle update manageriin (Mint 20.3) päivityksiä cups:iin ja cups-filters:iin ("SECURITY UPDATE: PPD injection issues"). Eli kaippa tuo ihan kaikkia linukoita sitten koskettaa?

EDIT:

Ubuntu Patches 'Severe' Security Flaw in CUPS - OMG! Ubuntu

If you've cast a half-glazed eye over Linux social media feeds at some point in the past few days you may have caught wind that a huge Linux security flaw

www.omgubuntu.co.uk

Paketti varmaan voi olla jaossa, mutta eipä ole tullut vastaan linukkaa vuosiin, missä olis defaulttina asennettu. Ei ole omissa Ubuntu, Debian tai red hat asennuksissa.

 

[TenderBeef]

Paketti varmaan voi olla jaossa, mutta eipä ole tullut vastaan linukkaa vuosiin, missä olis defaulttina asennettu. Ei ole omissa Ubuntu, Debian tai red hat asennuksissa.

Ei niitä päivityksiä tule tarjolle jos pakettia ei ole asennettu. Enkä kyllä muista, että olisin itse asentanut noita missään vaiheessa.

cups:
  Installed: 2.3.1-9ubuntu1.9
  Candidate: 2.3.1-9ubuntu1.9
  Version table:
 *** 2.3.1-9ubuntu1.9 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     2.3.1-9ubuntu1 500
        500 http://archive.ubuntu.com/ubuntu focal/main amd64 Packages

cups-filters:
  Installed: 1.27.4-1ubuntu0.3
  Candidate: 1.27.4-1ubuntu0.3
  Version table:
 *** 1.27.4-1ubuntu0.3 500
        500 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages
        100 /var/lib/dpkg/status
     1.27.4-1 500
        500 http://archive.ubuntu.com/ubuntu focal/main amd64 Packages

Mulla on myös sama linux asennettuna virtualboxiin, ihan "vanilla" asennus, ei mitään muutoksia, ja siellä on myös samat paketit asennettuna.

 

[Lammas]

Voin vahvistaa, että Kubuntu 24.04:ssä on cups ja cups-filters asennettu jo "tehtaalla". Löytyy ensimmäisestä apt-logista päiväyksellä 2024-04-25 eli paljon aiemmin kuin asensin käyttiksen omalle koneelle.

edit: En tiedä olisiko eri paketit asennettu, jos valitsisi jonkun "serveri-asennuksen". Mutta ei kai Ubuntusta ole enää pitkään aikaan ollut erillistä server-versiota tai työpöydätöntä versiota olemassa yleisessä jakelussa.

edit 2: Näköjään "Ubuntu Server" on vielä olemassa. En tiedä miten asennetut paketit eroaa työpöytäversiosta.

 

[ojisama]

Voin vahvistaa, että Kubuntu 24.04:ssä on cups ja cups-filters asennettu jo "tehtaalla". Löytyy ensimmäisestä apt-logista päiväyksellä 2024-04-25 eli paljon aiemmin kuin asensin käyttiksen omalle koneelle.

edit: En tiedä olisiko eri paketit asennettu, jos valitsisi jonkun "serveri-asennuksen". Mutta ei kai Ubuntusta ole enää pitkään aikaan ollut erillistä server-versiota tai työpöydätöntä versiota olemassa yleisessä jakelussa.

edit 2: Näköjään "Ubuntu Server" on vielä olemassa. En tiedä miten asennetut paketit eroaa työpöytäversiosta.

Nopeasti kurkattuna ei oi ole Ubuntu-servereillä (22.04) cupsia asennettuna (en nyt tarkkaan muista kuinka minimaaliset asennukset noissa on). Ei myöskään 24.04 WSL asennuksessa.

 

[SamCer]

Ubuntu-servereillä 24.04 ja 22.04 (kuten jo yllä mainittiin) ei ole CUPS:ia asennettuna. Ainoastaan paketti libcups2t64 löytyy mitä tarkistin omista servereistä. Molemmat versiot asennettu oletuspaketeilla ja ilman Ubuntu Server (minimized) valintaa.

[edit] Työpöytäversioissa CUPS on tulee ihan riippuvuutena varmaan mukana. Esim. PopOs:issa kun yritän nalalla poistaa paketin cups, niin ilmoittaa:

Installed packages that depend on cups
  bluez-cups
  cups
  cups-bsd
  cups-client
  cups-core-drivers
  cups-daemon
  cups-filters
  cups-filters-core-drivers
  cups-ipp-utils
  cups-pk-helper
  cups-ppdc
  gnome-control-center
  gnome-settings-daemon
  google-chrome-stable
  libcupsfilters1
  libcupsimage2
  libfreerdp-client2-2
  libgs9
  libgtk-3-0
  libgtk-4-1
  libgtk2.0-0
  libhpmud0
  libreoffice-core
  pop-server
  printer-driver-brlaser
  printer-driver-c2esp
  printer-driver-dymo
  printer-driver-escpr
  printer-driver-foo2zjs
  printer-driver-fujixerox
  printer-driver-gutenprint
  printer-driver-hpcups
  printer-driver-m2300w
  printer-driver-postscript-hp
  printer-driver-ptouch
  printer-driver-pxljr
  printer-driver-splix
  python3-cups
  python3-cupshelpers
  remmina-plugin-rdp
  samba-libs
  system-config-printer
  system-config-printer-common
  system-config-printer-udev
  vivaldi-stable
Notice: The information above may be able to help
Error: You have held broken packages

Suurin osa tarpeettomia paketteja, mutta esim. paketit gnome-control-center ja google-chrome-stable ois hyvä säilyttää, niin vaikuttaa et tuosta ei näytä pääsevän kokonaan eroon, vaikkei sitä tarvitse.

 

[TenderBeef]

CUPS-tulostusjärjestelmän haavoittuvuudet mahdollistavat mielivaltaisen koodin suorittamisen | Kyberturvallisuuskeskus

CUPS-tulostusjärjestelmässä on useita haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen etänä kautta ilman tunnistautumista. Organisaatioiden on suositeltavaa poistaa cups-browsed-palvelu käytöstä ja seurata tulevia päivityksiä.

www.kyberturvallisuuskeskus.fi

Haavoittuvuudet koskevat CUPS (Common UNIX Printing System) -tulostusjärjestelmää ja siihen liittyviä komponentteja, joita käytetään yleisesti Linux- ja Unix-pohjaisissa käyttöjärjestelmissä. Haavoittuvat komponentit ja versiot:

• cups-browsed (versiot ≤ 2.0.1)
• libcupsfilters (versiot ≤ 2.1b1)
• libppd (versiot ≤ 2.1b1)
• cups-filters (versiot ≤ 2.0.1)

Onnistunut hyväksikäyttö vaatii että kohdejärjestelmässä on käytössä cups-browsed -palvelu, mikä ei ole oletuksena päällä useimmissa järjestelmissä. Jotta hyväksikäyttö on mahdollista internetistä, tulee UDP-portin 631 olla auki internetiin. Lähiverkossa hyökkääjä voi väärentää zeroconf-, mDNS-, DNS-SD mainostuksia.
Hyökkääjän on myös luotava haitallinen PostScript Printer Description (PPD) -tulostin, joka mainostetaan kohdejärjestelmän cups-browsed-palvelulle. Kohdejärjestelmän käyttäjän tulee tulostaa haitalliselle tulostimelle, jotta haitallinen komento suoritetaan paikallisesti.

Organisaatiot voivat estää haavoittuvuuksien hyväksikäytön pysäyttämällä cups-browsed-palvelun seuraavilla komennoilla sudo systemctl stop cups-browsed ja sudo systemctl disable cups-browsed.
Palvelun tila voidaan tarkistaa komennolla sudo systemctl status cups-browsed.

Itsellä Linux Mint 20.3 Cinnamon ja cups-browsed.service on tilassa: active (running). Mutta tietojen perusteella ei mitään hätää ole tästä, palomuuri on estämässä kaikki sisäänpääsyt.

 

[Hyrava]

Voin vahvistaa, että Kubuntu 24.04:ssä on cups ja cups-filters asennettu jo "tehtaalla". Löytyy ensimmäisestä apt-logista päiväyksellä 2024-04-25 eli paljon aiemmin kuin asensin käyttiksen omalle koneelle.

edit: En tiedä olisiko eri paketit asennettu, jos valitsisi jonkun "serveri-asennuksen". Mutta ei kai Ubuntusta ole enää pitkään aikaan ollut erillistä server-versiota tai työpöydätöntä versiota olemassa yleisessä jakelussa.

edit 2: Näköjään "Ubuntu Server" on vielä olemassa. En tiedä miten asennetut paketit eroaa työpöytäversiosta.

Juu, Ubuntu Server -asennuksella saa kyllä todella minimaalisen järjestelmän asennettua jossa ei ole oikein mitään, minimiasennuksella puuttuu jopa sellaiset yleiset työkalut kuin ping ja less. Tuli juuri tänään yhtä tuollaista minimaalista UbuntuServeriä käpisteltyä ja tuli todettua että suunnilleen jokaisen paketin joutuu itse asentamaan. Eli tuossa minimalistisessa asennuksessa (eikä varmaan normaalissa server-asennuksessakaan) ei ole cups-paketteja mukana.

Itselläkin palomuuri(t) normaalisti estää ulkoa tulevan liikenteen mutta tulipahan vähän kiristettyä kotiverkon muureja, kaikki cups:n käyttämät portit (631, 9100, 515) blokkiin kaikkiin suuntiin paitsi niille koneille joiden pitää päästä tulostimelle, varmuuden vuoksi.