Einbruch in Mageia Identity

Ein Nutzer konnte sich Zugriff auf unsere LDAP-Datenbasis verschaffen, und hat sowohl die E-Mail-Adressen und die Namen als auch die Kennwort-Hashes von allen, die bei identity.mageia.org angemeldet waren, veröffentlicht. Allerdings stimmen die veröffentlichten Hashes nicht mit den protokollierten überein; des weiteren wurden alle Großbuchstaben entfernt, so dass es nicht klar ist, ob die aktuellen Kennwörter gefährdet sind. Vorsorglich wurden dennoch alle Kennwörter zurückgesetzt. Zur Verhinderung von Zugriffen auf den LDAP-Server wurden neue Regeln eingestellt. Die Systemadministratoren untersuchen, wie das Auslesen der Felder erfolgt ist, weil die Konfiguration es eigentlich verhindern sollen hätte.

Die im Mageia-LDAP-Server gespeicherten Kennwörter wurden in einen Hashwert umgerechnet, vorher allerdings mit einem zufälligen Fixwert erweitert („salted“). Das bedeutet, dass die vollständige Entschlüsselung des Kennworts in ein als Kennwort verwendbares Format erhebliche Computer-Rechenleistung für sichere bzw. komplexe Kennwörter erfordern würde. Obwohl die entwendeten Daten nur die Namen und E-Mail-Adressen aus identity.mageia.org enthalten, empfehlen wir den Nutzern dringend zu überprüfen, ob das Kennwort für den Mageia-Account auch anderswo verwendet wurde; und empfehlen daher, Kennwörter zu ändern, wo auch immer sie sonst noch verwendet werden.

Um Zugang zur Mageia-Kennung wieder zu erlangen, sollte für alle Nutzer ohne git-Zugriff der Link zum Zurücksetzten des Kennwortes ausreichen. Dieser Link zum Zurücksetzen des Kennwortes wird nach einer Anforderung zum Kennwort-Reset auf der Seite https://identity.mageia.org/forgot_password per Mail zugeschickt.

Bei privilegierten Nutzern sollte ein Systemadministrator zwecks Wiederherstellung des Zugriffs kontaktiert werden

Wir entschuldigen uns aufrichtig für alle Probleme und Unannehmlichkeiten, die dadurch entstanden sind.

Original gepostet von Donald, übersetzt von wolde

Update zu Entschärfung von Spectre-Meltdown

Diese Aktualisierung kommt freundlicherweise von tmb, unserem Kernel-Zauberer:

Nachdem wir gestern den 4.14.18-Kernel bereitgestellt haben, sind wir bezüglich der Schadensbegrenzung auf einem guten Stand, besonders für x86_64. Wir haben jetzt Teile für Spectre V1, V2 und Meltdown eingebaut.

Natürlich wird es in den kommenden Wochen weitere Behebungen upstream geben, um weitere strittige Punkte abzudecken, sowie noch fehlende Beseitigungen und Verbesserungen für all diese Aspekte….

Und wir warten weiterhin auf die Herausgabe der Microcodes von Intel und AMD, so dass die Hardwareanbieter dann ihre aktualisierte BIOS/EFI-Firmware herausgeben, und wir unserseits aktualisierte Firmware gegebenenfalls bereitstellen können, falls die Hardwareanbieter keine neue BIOS/EFI-Firmware herausgeben..

Oh, und für alle die das selber prüfen möchten 😉 – die offizielle Art den Kernel-Status zu prüfen ist:

grep . /sys/devices/system/cpu/vulnerabilities/*

Uns fehlt weiterhin die Meltdown-Unterstützung für 32-Bit in mga6, aber ich habe jetzt (9. Februar) die upstream vorgeschlagenen Patches dafür in Cauldron eingebaut, und ein Kernel mit all diesen Patches wird zusammen mit dem Update für Version 4.14.19 später in den Test gegeben.
Es fehlen auch noch einige performance-bezogene Einzelheiten; aber wir arbeiten daran.

Vielen Dank an tmb, der sich die Zeit nahm, uns auf den neuesten Stand zu bringen!

Übersetzung von alf, original geposted von Patricia (Anm. der Übersetzer: die Korrektur im englischen Artikel ist direkt in die Übersetzung mit eingeflossen)

FOSDEM 2018 – und ein sehr kurzer Überblick

Bevor wir zur FOSDEM kommen, gab es in den letzten Stunden eine wichtige Neuerung – sie betrifft die Erklärungen tmbs im letzten Wochenüberblick:

MGASA-2018-0125 – Updated kernel packages fix security vulnerabilities

Publication date: 11 Feb 2018
URL: https://advisories.mageia.org/MGASA-2018-0125.html
Type: security
CVE: CVE-2017-5715, CVE-2017-5753

Beschreibung:
Dieses Kernel-Update basiert auf dem Upstream-Kernel 4.14.18 und fügt weitere Unterstützung zur Schadensminderung der Spectre-Variante 1 hinzu (CVE-2017-5753), da er mit dem retpoline-beachtendem gcc-5.5.0-1.mga6 entwickelt wurde. Er bietet jetzt eine vollständige Entschärfung der Spectre-Variante 2 (CVE-2017-5715). WireGard ist auf die Version 0.0.20180202 aktualisiert worden. Dieses Update behebt auch den Fehler im rtl8812-Treiber, der mit der Kernel-Serie 4.14 auftrat. Bezüglich weiterer Fehlerbehebungen vergleichen Sie bitte das Change-Log des Updates.

Vielen Dank an tmb und die anderen Entwickler, die daran gearbeitet haben.

Nächste Woche gibt es wieder einen ausführlicheren Überblick. Und nun zur FOSDEM, von jemanden der jedes Jahr dabei war:

Mageia at FOSDEM 2018

Seit dem Erscheinen von Mageia ist die FOSDEM ein sehr wichtiges Ereignis für uns gewesen. Sechsmal hatten wir dort einen Stand und hielten unsere Hauptversammlung während der Veranstaltung ab. Wir haben dort immer unser Mageia-Dinner gehabt, und es gab immer verschiedene Möglichkeiten einander zu treffen.

Dieser Blogpost wäre fast nicht geschrieben worden, weil bis weniger als einer Woche vor der FOSDEM nur sicher war, dass ein Council-Mitglied, Akien, dort sein würde. Jedoch würde er hauptsächlich für ein anders interessantes Projekt anwesend sein, die Godot Engine. Darüber hinaus wurde unsere Bewerbung für einen Stand erneut abgelehnt.

Sechs Tage vor der FOSDEM wurden mehr Namen in unsere FOSDEM-2018-Wiki-Seite hinzugefügt. Einen Tag später wurde klar, dass ennael bei der FOSDEM sein würde, und am Donnerstag stieg die Anzahl der Coucil-Mitglieder, die kommen würden, von 2 auf 4. Erst danach versuchten wir Freiwillige zu finden, die bei der Bereitstellung verschiedener Möglichkeiten, uns in Brüssel treffen zu können, helfen sollten.
Das bedauern wir – wir sind uns bewusst, dass wahrscheinlich mehr Mageianer dort gewesen wären, wenn die Dinge besser und früher organisiert worden wären.

Informelles Treffen (außerhalb der Hauptversammlung)

Am Ende waren mindestens 14 Mitglieder der Mageia Community bei der FOSDEM anwesend. Wir schafften es nicht, uns alle zu treffen, aber die meisten von uns waren bei dem informellen Treffen dabei. (Die Hauptversammlung wird wahrscheinlich später online mit Mumble durchgeführt, so dass mehr Council-, Board- und Association-Mitglieder daran teilnehmen können.)

Die meisten Themen, die bei dem informellen Treffen angesprochen wurden, werden auch Thema auf der Hauptversammlung sein, außer dass Karine Fortschritte als neuer Kontributorin macht (sie wird schon eine vollwertige Unterstützerin sein, wenn die Hauptversammlung stattfindet 😉 ), und der Bemerkung von tmb – von der uns ennael später erzählte – dass wir eine große Anzahl Kontributoren mit gesundheitlichen Problemen haben. Er sagte in etwa „Mageia, die Distribution für Leute mit Gesundheits-Problemen“. Wir lachten alle, aber da ist insoweit eine Menge Wahrheit in dieser Bemerkung: Unterstützer mit gesundheitlichen Problemen sind immer ebenso willkommen bei Mageia wie jene mit perfekter Gesundheit.

Mageia würde nicht existieren wenn sie nur von gesunden Menschen geschaffen worden wäre (natürlich genau so wenig, wie wenn sie nur von kranken Menschen geschaffen worden wäre 😉 ). Sei’s drum, wenn Sie beitragen möchten, aber Sie fürchten, nicht gesund genug zu sein um akzeptiert zu werden, seien Sie unbesorgt, Ihr Beitrag ist ebenso willkommen wie der jedes anderen. Es gibt kein Mindestmaß an Arbeit, die ein Kontributor zu leisten hat, deshalb können Sie ein Team oder eine Aufgabe finden, und einfach loslegen, wenn Sie sich dazu in der Lage fühlen 😉 .

Mageia Dinner am Samstag

Ohne reserviert zu haben und nach einem ordentlichen Marsch an vielen Restaurants vorbei, Ausschau haltend nach einem mit genügend Platz für uns, hatten acht von uns ein nettes Dinner in einem Halal-Restaurant (Anm. des Übersetzers: ein Restaurant in dem nur Speisen angeboten werden die den Vorschriften des Koran entsprechen). Ein „erstes Mal“ für die meisten von uns. Es ist Tradition geworden, nach dem Dinner ein anderes Restaurant aufzusuchen, um eine Waffel zu genießen. Ist wahrscheinlich nicht die beste Tradition, lässt sie doch so manche Bäuche wachsen.

Mageia Bier-Treffen (Mittagessen) am Sonntag

Während des informellen Treffens schlug Akien etwas vor, das zu einer neuen Tradition werden könnte: Am nächsten Tag zur Mittagszeit zu einem Bier zusammen zu kommen. Für einige war es eher das Mittagessen, als ein Bier-Trinken, aber auf jeden Fall war es eine schöne Möglichkeit, zusammenkommen zu können, denn ohne einen eigenen Mageia-Stand gibt es keinen natürlichen Ort dafür.

FOSDEM selber

Es scheint dass die FOSDEM jedes Jahr voller wird, und die Vorträge häufiger eine Anzahl interessierter Besucher anziehen, die nicht mehr in die Vortragsräume passen. Einer der Mageia-Besucher fand die FOSDEM sehr anstrengend: „Wegen der großen Masse an Besuchern habe ich wichtige Vorträge, die ich anhören wollte verpasst, weil man den vorherigen Vortrag hätte stören müssen, um überhaupt eine Chance zu haben, in den entsprechenden Raum zu kommen, bevor er geschlossen wurde. Während in einem anderen Raum die Qualität des Lautsprechersystems so schlecht war, dass ich nichts verstehen konnte. Wegen dieser Probleme werde ich nicht wieder hierher kommen. Ich bin sehr enttäuscht und frustriert über die vergeudete Zeit. Dies betrifft die FOSDEM – und die Kritik geht an diese und hat nichts mit der Tatsache zu tun, dass ich das Treffen mit dir und den anderen genossen habe.“

Viele der Vorträge sind hier: https://video.fosdem.org/2018/ und hier: https://www.youtube.com/user/fosdemtalks/videos als Videos zu verfolgen.

Zukünftige Mageia-Treffen

Weil die FOSDEM so überlaufen war, was bedeutet, dass wir weder einen Stand hatten, noch einen eigenen Raum bekommen konnten, war es für die Mageianer recht schwierig zusammenzukommen. Eventuell sollten wir einen anderen Veranstaltungsort in Betracht ziehen – auf einer weniger besuchten und besser organisierten Konferenz, oder vielleicht außerhalb einer Konferenz. Ihre Rückmeldung in dieser Sache wäre sehr wichtig. Hinterlassen Sie bitte unten einen Kommentar, oder erheben Sie Ihre Stimme in den Foren oder den Mailinglisten.

Danke an Marja für diesen Bericht! Wir hatten gehofft, einige Bilder hinzufügen zu können, aber die Mageianer, die Aufnahmen gemacht haben, geben sich noch zögerlich – vielleicht ja nächste Woche…

Übersetzt von Alfred, Original gepostet von Patricia

Wöchentliche Zusammenfassung 2018 – Woche 5

Die Masse der Updates hat diese Woche ein wenig abgenommen:

sox (Mga 5, 6); java-1.8.0-openjdk (Mga 5,6); rsyncMga 5,6; gdk-pixbuf2.0 (Mga5) – schauen Sie für die Einzelheiten wie immer in den Mageia Advisories nach. Zusammen mit den 409 Updates, die in Cauldron eingegangen sind, ist eine Menge passiert!

Hinter den Kulissen geht die Arbeit am Systray-Applet-Update-Mechanismus weiter, ebenso wie an weiteren Meltdown/Spectre-Entschärfungen und an einem möglichen Mageia6.1 Release, so dass die Entwickler und das QA-Team weiterhin gut beschäftigt sind. Wie immer können Sie sich selbst in den Mageia Advisories, der Mageia AppDB, dem PkgSubmit ein Bild über die jeweiligen letzten 48 Stunden machen, sowie bei Bugzilla einen Einblick über das gerade Laufende verschaffen.

Und fast täglich gibt es neue und aktualisierte Übersetzungen: Ein herzliches Dankeschön an unser Übersetzungsteam, das Mageia so benutzerfreundlich für die Nutzer in aller Welt macht.

Zwischenbericht über die Meltdown/Spectre-Entschärfung

Von tmb, unserem extrem fleissigem Kernel-Guru, dem wir täglich zu Dank verpflichtet sind:

„Falls Sie das folgende Kommando benutzen

grep cpu_insecure /proc/cpuinfo && echo "patched" || echo "unpatched"

und das Ergebnis

unpatched

erhalten, machen Sie sich keine Sorgen: Es handelt sich um keine gültige Prüfung. Der offizielle Linux-Quellcode hat kein „cpu_insecure“ flag.

Wenn Sie

 cat /proc/cpuinfo | grep bugs

benutzen und die Ausgabe

bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown
bugs : cpu_meltdown

erhalten, sagt dies Ihnen, dass Sie eine CPU haben, die von Meltdown betroffen sein kann, und durch KPTI geschützt werden soll. Der einzige Weg, dieses Flag los zu werden, ist der Kauf neuer Hardware. Intel betreffend bedeutet das neue CPUs Ende 2018; für AMD und das Spectre-Problem bedeutet das den Kauf einer Zen2 basierten CPU. Sie werden noch im Laufe des Jahres erscheinen.

Falls Sie https://github.com/speed47/spectre-meltdown-checker benutzt haben, und Ihr Ergebnis „not OK“ ist,

Dies war zu zu erwarten. Wieso:

1. Die Spectre-Variante 1 ist kaum zu beheben, und ebenso schwierig zu für Hacks zu missbrauchen: Sie benötigt Aktualisierungen des Microcodes; und Intel hat sie verpfuscht. Laut Lenovos Ankündigung soll es um den 9. Februar herum eine Beseitigung geben. AMD wird seine Microcode-Updates offiziell nur an die Hardware-Verkäufer liefern, so dass es an jenen liegt, ob sie BIOS-Updates herausgeben. Ansonsten muß man schauen, ob wir solche Updates auf anderen Wegen erhalten können. Es gibt auch noch andere Code-Teile zu entschärfen, aber meines Wissens gibt es upstream bisher keine Lösungen dafür.
2. Die Spectre-Variante2 benötigt ebenso einen neuen Microcode, und die IBRR/IBPB/…-Kernelcode-Entschärfung hat gerade erst letzte Woche begonnen upstream einzufließen, und muß noch für den 4.14-LTS-Kernel rück-portiert werden. Wir haben die alternative Schadensminderung mit minimalem retpoline in der Warteschlange https://bugs.mageia.org/show_bug.cgi?id=22454
(Ich plane das im Laufe des Tages in den Test zu geben, sobald ich die Advisories dazu fertiggestellt habe.) Für ein vollständiges retpoline benötigen wir noch Compiler-Unterstützung. Dafür bekam ich einige Patches auf der FOSDEM.
gcc5.5.0 ist jetzt repariert und im Test, weshalb der nächste Kernel vollständiges retpoline mitbringen wird.

3. Meltdown wurde seit Kernel 4.14.13 entschärft http://advisories.mageia.org/MGASA-2018-0076.html.
Achtung: Die Entschärfungen der Kernel Page Table Isolation sind eigentlich nur für x86_64 vorgesehen, aber einige unter den vorgeschlagenen Patches sind als RFCs für i586 benannt, und sollten hoffentlich sobald wie möglich upstream eingepflegt und rück-portiert werden. Aber noch einmal, Meltdown ist nicht so einfach auf 32bit zu handhaben, da dieses System bereits einen 3G/1G-Split hat, der durchaus auch andere Probleme bereitet.

Ich weiß jetzt, dass manche, bzw. viele Distributionen im Übereifer die Probleme mit früheren Versionen der Beseitigungen zu beheben versucht haben, aber zum Beispiel hat RedHat einige der Spectre-Schadensbegrenzungen wieder zurücknehmen müssen, weil sie mehr zusätzliche Probleme bereiteten, als damit behoben wurden, weshalb ich entschieden habe, auf etwas besser getesteten Code ,der upstream aufgenommen wird, zu warten.

Da stehen wir also im Augenblick. Falls upstream das aktuelle Tempo beibehält, werden wir hoffentlich all diese Dinge ungefähr innerhalb einer Woche eingebaut haben.“

Danke tmb!

Sonstige Neuigkeiten:

Die „LQ Members Choice Awards“-Umfrage läuft gerade. Vielleicht möchten Sie sich auch dazu registrieren, und für Mageia als Distribution Ihrer Wahl stimmen und somit ein wenig Werbung für unsere Lieblingsdistribution machen. Sie finden die Umfrage hier:

https://www.linuxquestions.org/questions/2017-linuxquestions-org-members-choice-awards-126/

Wenn Sie nicht Mitglied der LinuxQuestion.org-Gruppe sind, können Sie sich einfach registrieren, und einen Kommentar auf der Seite hinterlassen. Das erlaubt es Ihnen an den verschiedenen Umfragen zu Linux-Themen teilzunehmen. Informieren Sie auch andere Mageia-Unterstützer, und geben Sie Ihre Stimme ab.

Übersetzt von Alfred, Original geposted von Patricia

Wöchentliche Zusammenfassung 2018 – Woche 3 & 4

Eine Entschuldigung ist fällig, dafür dass es keine Übersicht für die 3. Woche gab. Während die nördliche Halbkugel tiefgefror (zumindest die USA und Kanada, Anm. des Übersetzers), wurden wir hier in der südlichen Hälfte gekocht. Leider war die Hitze der Konzentration nicht förderlich.

FOSDEM

Der Februar ist FOSDEM-Monat. Sind auch Sie in Brüssel dabei? Trotz der Tatsache dass wir dieses Jahr dort keinen Stand haben, treffen sich die Mageianer gerne auf der FOSDEM. Falls Sie auch planen, dort vorbei zu kommen, schauen die auf die Wiki-Seite und lassen Sie es uns wissen, damit die Treffen und das Dinner besser geplant werden können.

Einige Neuigkeiten:

Wir wurden informiert, dass der Spiegelserver mirror.math.princton.edu am 1.Februar von 09:00 Uhr an bis Mittags außer Betrieb sein wird, und räumlich versetzt wird. Beachten Sie, dass die Zeit-Angaben sich auf dessen lokale Zeitzone Eastern Standard Time beziehen, nämlich UTC – 5.

Updates – Mageia 5 and 6

Wir sind noch immer, wie Zeno und seine Schildkröte, nicht wirklich soweit, Aktualisierungen für Mageia 5 bereitstellen zu können: Es gibt noch immer einige Meltdown- und Spectre-bezogene Sicherheits-Patches in der Warteschlange. Wir werden Sie in einem eigenen Blogpost darüber auf dem Laufenden halten. Die letzten Sicherheits-Updates für Mageia 5 enthalten nspr, rootcerts, nss, firefox, firefox-l10n, glibc, bind, squid und gdk-pixbuf. Für Einzelheiten schauen Sie in die Mageia Advisories, und beachten Sie, dass das keine Aktualisierungen für Fehlerbereinigungen in Mageia 5 sind.

Ein Update für das Tray-Applet für das Upgrade von Mageia 5 zu Mageia 6 ist im QA-Test; behalten Sie die Updates für dieses wichtige Werkzeug im Auge. Wir hoffen, dass besagtes Update für all jene unter Ihnen den Wechsel vereinfachen wird, die auf diese Weise ihr Upgrade von Mageia 5 zu Mageia 6 durchführen möchten.

Für Mageia 6 ist die Liste der Sicherheits-Aktualisierungen sogar noch länger – webkit2, kmod-vboxadditions, kmod-virtualbox, graphicsmagick, nspr, rootcerts, firefox, firefox-l10n, glibc, locales, systemd, bind, unbound, golang, mariadb, gdk-pixbuf2.0, gifsicle und squid. Fehlerbeseitiguns-updates betreffen joe, mpv, radeon-firmware, ldetect-lst, libdrm, mesa, wayland-protocols, x11-driver-video-amdgpu, x11-driver-video-ati, x11-driver-video-intel, subtitlecomposer, nvidia340, smtube, smplayer, cargo and rust.

Cauldron

In den 2 Wochen seit der letzten Wochenübersicht gab es im Cauldron atemberaubende 939 Paket-Updates! Vielleicht haben die Entwickler so hart gearbeitet, um sich warm zu halten? Danke an sie alle und dem QA/Test-Team und den Übersetzern für ihre fantastische Arbeit.

Wie immer können Sie sich selbst auf dem Laufenden halten durch die Mageia-Advisories, die Mageia-AppDB, den PkgSubmit der letzten 48 Stunden und auch über Bugzilla.

Wiki updates

Es wurde auch reichlich Arbeit ins Wiki gesteckt, mit Aktualisierungen und Erweiterungen; schauen Sie sich die kürzlich aktualisierten Seiten an. Hier können Sie sich auch für ein Atom-Feed registrieren, um Benachrichtigungen für alle Änderungen per E-Mail zu erhalten.

Übersetzt von Alf, Original von Patricia.

Wöchentliche Zusammenfassung 2018 – Woche 2

Das neue Jahr ist hat definitiv Schwung genommen – mit erstaunlichen 412 eingecheckten Paketen: überwiegend für Cauldron, aber einige waren die letzten noch verbliebenen Updates für Mageia 5, ebenso wie wichtige Sicherheitsupdates für Mageia 6.

Unter diesen Updates waren auch alle für den Kernel und den Microcode – unser Dank an tmb und unsere unermüdlichen Entwickler, dafür Meltdown und Spectre zu bekämpfen.

Ebenfalls möchten wir uns bei dem Upstream Kernel Team, unseren eigenen Paketbauern, unserer QA und bei Allen, die uns unterstützt haben, diese Updates zu testen und zu veröffentlichen, bedanken.

Der beste Ort, um diese Updates vollständig zu überblicken, ist die Mageia Mitteilungsseite https://advisories.mageia.org/:

Die Mageia Mitteilungsseite nämlich ist voller Informationen. Ein Klick auf die Mitteilungsnummer (in der zweiten Spalte) führt zur der vollständigen Mitteilung: So führt das Klicken auf MGASA-2018-0076, die Mitteilung für das aktuellste Kernelupdate für Mageia 6, zu einer Erklärung darüber, was von dem Fix abgedeckt wird, wie auch zu Referenzen für ein vertiefendes Lesen.

Wenn Sie eher an den originalen Sicherheitsmeldungen interessiert sind, enthält die Liste der CVEs in der rechten Spalte ebenfalls entsprechende Links. Ein Klick auf einen dieser Links führt Sie zu den Informationen für dieses CVE. Wenn, wie zum Beispiel CVE 2017-5715, mehrere Fixe in Mageia abdeckt, landen Sie auf einer Zwischenseite, auf der alle Updates, die diese Mitteilung umfasst, zusammengeführt sind. Das sieht dann in etwa so aus:

Auf der Sammelseite führt ein Klick auf den Teil der Titelzeile, der die Mitteilungsnummer enthält, auf die zur CVE-Mitteilung.

Sie können sich über alle Vorgänge bei Mageia im IRC, in den Foren und die Mailing-Listen auf dem Laufenden halten – alles Orte voll mit freundlichen Menschen. Also machen Sie doch mit!

Übersetzt von man-draker, Original gepostet von Patricia.

Wöchentliche Zusammenfassung 2018 – Woche 1

Im Geist eines neuen Jahres sind die Mageianer sehr beschäftigt gewesen.

Schadensbegrenzung zu Meltdown und Spectre

Falls Sie wo auch immer in den letzten Tagen Berührung mit einem Nachrichtenmedium hatten, haben Sie von diesen beiden CPU-Schwachstellen gehört. Darüber gibt es eine Übersicht auf Arstechnica (engl.) für diejenigen, die noch nicht Bescheid wissen.

Die Mageia Kernel-Aktualisierungen zur Begrenzung des Schadens durch diese beiden Schwachstellen wurden bereits angegangen. Die in den letzten 24 Stunden freigegebenen Aktualisierungen zu Mageia 6 beheben bisher nicht alle diesbezüglichen Probleme, aber kernel-4.14.12-2.mga6 ist im update/testing-Status – ebenso wie der .mga7-Kernel für Cauldron. Diesbezügliche Aktualisierungen sind sehr bald zu erwarten. Ein kräftiges Dankeschön an unsere unermüdlichen Entwickler- und QA-Teams.

Mageia 5 hat das Ende seines Lebenszyklus erreicht: Es ist also nun an der Zeit, auf Mageia 6 zu wechseln, um Probleme im Zusammenhang mit Meltdown und Spectre zu vermeiden. Bevor Sie damit beginnen, lesen Sie bitte unbedingt „Aktualisieren von Mageia 5“ sowie die daran anzuknüpfenden Links. Man muss betonen, dass wir uns entschieden haben, spezifische Aktualisierungen zum Kernel und zu Firefox durchzuführen, um mit den Schwachstellen von Spectre und Meltdown umzugehen. Spätere Kernel-Aktualisierungen zwecks Minimierung der aus den Sicherheits-Aktualisierungen resultierenden Auswirkungen auf die Performance werden für Mageia 5 nicht erstellt werden, ähnlich wie die Beseitigung anderer Sicherheitslücken. Daher haben Sie noch ein bisschen Zeit, um den Wechsel vorzubereiten, aber gehen Sie ihn an!

Während all das in die Wege geleitet wurde, gab es die regelmäßigen Aktualisierungen für Cauldron, Mageia 6 und die letzten noch fälligen für Mageia 5. Zusätzlich haben die Tests für eine Menge weiterer Pakete begonnen. Überprüfen Sie die üblichen Verdächtigen: die Mageia-AppDB, PkgSummit (falls Sie das Geschehen in den letzten 48 Stunden sichten möchten) und Bugzilla.

Wie wünschen Ihnen eine großartige Woche!

Original von Patricia; Übersetzung von wolde.

Wöchentliche Zusammenfassung 2017 – Woche 52

Aus den letzten Stunden des Jahres 2017: Ein frohes 2018!
Von Herzen kommende gute Wünsche für ein fröhliches und friedvolles Neues Jahr an alle Mageianer überall.

In dieser letzten Woche des Jahres 2017 gab es vieles Uploads – betrachten Sie die üblichen Links, um zu sehen, wo wir stehen: Die Mageia-Hinweise, die Mageia-Anwendungs-Datenbank, PkgSubmit für die eingereichten Pakete der letzten 48 Stunden und Bugzilla.

Obwohl das Support-Ende für Mageia 5 für den letzten Tag des Jahres 2017 vorgesehen ist, kann es einige Tage des 2018 dauern, bis der Nachschub an Updates endet. Grund ist ein plötzlicher Anstieg von Paketeinreichungen bei dem QA-Team. Ich bezweifle, dass irgendwer unter den Entwicklern und bei dem QA-Team seit der letzten Wochenzusammenfassung je eine Pause gemacht hat: Es ist immens viel herausgekommen. Ein herzliches Dankeschön an jene, die unsere Distribution so magisch erscheinen lassen.

Was für ein Jahr war 2017!
Im Januar haben wir sowohl den zweiten Stabilisierungsschnappschuss von Mageia 6 aufbereitet, als uns auch auf die FOSDEM vorbereitet, wo ennael und stormi den Vortrag „Mageia, Erfolge und gelernte Lektionen, 6 Jahre nach dem Fork“ gehalten haben. Wenn Sie nicht das Glück hatten, in Brüssel dabei gewesen zu sein, um die anderen Mageianer zu treffen, und den Vortrag zu hören, können Sie ihn immer noch aus dem FOSDEM Archiv laden; hier als Video.

Im Februar erschien die erste dieser wöchentlichen Zusammenfassungen, so dass alle einen Eindruck von dem bekommen können, was im Hintergrund von Mageia geschieht. Unser Atelier-Leiter schultz arbeitete das ganze Jahr unermüdlich, um uns dies darzustellen; ich hoffe, ich kann das von ihm gesetzte Niveau halten. Außerdem gab es den Bericht über die FOSDEM, mit vielen brillanten Treffen. Wir machten eine Bestandsaufnahme des Fortschritts bei Mageia 6, was bereits zu diesem Zeitpunkt sehr verspätet war.

Im März spendeten wir an Framasoft, wo unsere Pads gehosted werden. Wir sind dankbar für deren Dienste, die sie mehrmals im Monat erbringen, so dass es an der Zeit war, sich nun zu revanchieren. Wir nahmen an den Chemnitzer Linuxtagen teil und bereiteten die Teilnahme der JDLL vor; die Berichte dazu befinden sich in den Blogeinträgen des März. Und die RC-ISOs für Mageia 6 wurden getestet…

Der April war durchwachsen: Wir schalteten einige Server ab und die Web-Dienste waren einige Zeit offline, aber die klassischen Installationsmedien für Mageia 6 wurden fast fertig! Wir schafften es, alle unsere Server auf Mageia 5 zu aktualisieren, und das machte alles für alle sicherer.

Im Mai wurde Mageia 6 RC veröffentlicht! Oh jeh, was für eine Arbeit hinter diesem knappen Satz steckt. Im Juni wechselten wir in den Status „Einfrieren zur Veröffentlichung“ und am Monatsende erging die Weisung: Keiner fasst mehr etwas an!

Und Mitte Juli geschah es endlich: Mageia 6 wurde veröffentlicht. Was für eine Arbeit war das – so viele Pakete mit gewaltigen Versions-Aktualisierungen, so viel Arbeit der Entwickler und Tester, um alles zum Laufen zu bringen. Und wurde es nicht toll? Großartiges neues Aussehen und viele neue Pakete, um damit herumzuspielen. Dann, im August, wurden wir alle etwas stiller, weil wir einfach eine Pause benötigten.

Von September bis heute haben die Entwickler, Tester und die QA-Leute an zwei Fronten gekämpft: Alle Probleme in Mageia 6 zu beseitigen und die Rahmenbedingungen für Mageia 7 schaffen. Die Dokumentatoren und Übersetzer waren fleißig, insbesondere haben sie das Wiki aktualisiert. Sehen Sie ruhig einmal rein.

Wir erreichen den Zeitpunkt, an dem Mageia 5 an sein Lebensende kommt, und schauen voraus auf die neue Version – gerade im Einklang mit dem Kalender schauen wir noch zurück über das alte Jahr, während wir uns schon ins neue aufmachen.
Ein frohes neues Mageia Jahr!

Übersetzt von Man-Draker. Original gepostet von Patricia Fraser am 31. Dez 2017

Wöchentliche Zusammenfassung 2017 – Woche 51

Nun ist Woche 51, selbstverständlich ist das die festliche Weihnachtszeit. Wir wünschen allen Mageianern überall das Beste für ihre Festtage, wie immer sie diese feiern.

In der letzten Woche haben die Entwickler und das Q&A-Team einen steten Strom an Updates durchgeleitet. Respekt, sie haben hart gearbeitet! Wie immer, können Sie bei den Mageia-Hinweisen und der Mageia-Anwendungsdatenbank nachsehen, um eine Vorstellung davon zu bekommen, woran jene gearbeitet haben; sowie unter PkgSubmit bezüglich der letzten 48 Stunden.

Eine weitere interessante Möglichkeit zu verfolgen, was läuft, ist Bugzilla.
Auf der Startseite finden Sie unten auf der linken Seite einige Links, so dass Sie aktuelle Fehler und Änderungen des letzten Tages, oder der letzten 7 Tage, betrachten können.

Wenn Sie so etwas mögen, gibt es auch RSS-Feeds.
Eine Sache, die sich immer noch auswirkt, ist, dass distrib-coffee weiterhin außer Betrieb ist: Das mag etwas mit den Feiertagen zu tun haben. Lesen Sie zum Infrastruktur-Fehler dort unter #mga 22190.

Erneut, herzliche gute Wünsche von allen bei Mageia an alle Mageianer auf der ganzen Welt.

Übersetzt von Man-Draker. Original gepostet von Patricia Fraser am 25. Dez 2017

Wöchentliche Zusammenfassung 2017 – Woche 50

2 Wochen noch bis 2018 — aber wen interessiert ’s ?

Einige wichtige Neuigkeiten

Falls Sie es noch nicht mitbekommen haben: der Spiegelserver der ersten Ebene distrib-coffee.ipsl.jussieu.fr ist wegen eines Hardwarefehlers außer Betrieb und wird frühestens nächste Woche wieder verfügbar sein. Um Verzögerungen für Endnutzer zu vermeiden, bitten wir darum, Spiegelserver, die von distrib-coffee ausgehend synchronisieren, zu einem anderen Server der Ebene 1 wechseln zu lassen.

Zur Zeit sind das:
rsync://mageia.c3sl.ufpr.br/mageia/ mit Sitz in Curitiba (Brasilien)
rsync://mirrors.kernel.org/mirrors/mageia/ mit Sitz in den USA und in Europa
rsync://ftp.acc.umu.se/mirror/mageia/ mit Sitz in Umea (Schweden)
rsync://mirror.math.princeton.edu/pub/mageia/ mit Sitz in Princeton (USA)
rsync://distro.ibiblio.org/mageia/ mit Sitz in Durham (USA)

Auch für den Fall dass Sie distrib-coffee als Server für Ihre Updates gewählt haben, sollten Sie für die Zeit des Ausfalls zu einem anderen wechseln. Eine gute Möglichkeit, den Status eines Spiegelservers in Erfahrung zu bringen, ist bei https://mirrors.mageia.org/status zu finden. Falls Sie nicht wissen wie Sie den Spiegelserver, den Sie benutzen, konfigurieren müssen, schauen Sie diese Wiki-Seite an:  https://wiki.mageia.org/en/Software_management#Choosing_a_specific_media_source.

Sicherheitsaktualisierungen:

openssl Mga5, Mga6
rsync Mga5, Mga6
lynx Mga5, Mga6
evince Mga5, Mga6
deluge Mga5

Wie immer schauen Sie wegen der Einzelheiten in https://advisories.mageia.org/

Cauldron-Aktualisierungen wurden so gedrängt wie immer fällig! Zu viele um sie hier alle aufzuführen, aber Sie können sich auf http://pkgsubmit.mageia.org/  darüber informieren, was alles in den letzten 48 Stunden passiert ist.

Übersetzt von alf. Original gepostet von Patricia am 17. Dez 2017