Wöchentliche Zusammenfassung 2017 – Woche 16

Cauldron

In dieser Woche gibt es nicht viel über die ISO-Tests zu berichten, aber das ist auch gut so – die ISOs für die klassische Installation sind fast fertig und die verbleibenden unkritischen Probleme in den Live-ISOs sollten bei der nächsten Erstellung behoben sein. Das Mageia 6 Release sieht schon sehr gut aus.

Trotzdem gab es eine Menge von Updates in Cauldron, hier einige Highlights:

  • dovecot 2.2.29.1
  • dnfdragora 1.0.1
  • koji 1.12.0
  • tomcat 8.0.43 – Fehlerbereinigungen für CVE-2017-5647 und CVE-2017-5648
  • caja 1.18.2
  • kernel 4.9.23
  • plasma 5.8.6
  • vlc 3.0.0 -git nightly 20170405, behebt unter anderem andauernde Performance-Probleme der AMD-Grafik mit OpenGL-Treibern.

Bitte beachten Sie, dass das Plasma-Update keine neue Version ist, sondern eine Synchronisierung mit der 5.8. Version.

Mageia 5

  • wireshark 2.0.12 – Fehlerbehebung von verschiedenen CVEs, die komplette Liste können Sie hier einsehen
  • flash-player-plugin – Fehlerbehebung von verschiedenen CVEs, die komplette Liste können Sie hier einsehen
  • chromium-browser 57.0.2987.133- Fehlerbehebung von verschiedenen CVEs, die komplette Liste können Sie hier einsehen
  • gimp 2.8.14 – Fehlerbereinigung und CVE (mga20663 und mga18804).

Obwohl es eine ziemlich ruhige Woche bezüglich der Mageia 5 Updates gewesen ist, ist es doch nur die Ruhe vor dem Sturm, weil es einen neuen Kernel und Firefox gibt, was das QA-Team auf Trab halten wird.

Infrastruktur

Die Updates der Infrastruktur sind nahezu fertig. Allerdings sind die Verwaltung der Mailinglisten und das Forum immer noch offline,daher ist es noch weit, bis der finale Idealzustand erreicht ist. Die Sysadmins arbeiten daran das Forum so bald als möglich wieder online gehen zu lassen.

Übersetzt von Alf, Original veröffentlicht von Donald am 21. Apr 2017

Veröffentlicht unter Allgemein | 1 Kommentar

Wöchentliche Zusammenfassung 2017 – Woche 15

Infrastruktur

Die Sysadmins haben erstaunliche Arbeit geleistet, um die verbleibenden Server auf Mageia 5 hoch zu ziehen und genauso einige der wichtigsten Pakete zu aktualisieren. Das verbleibende große Problem ist die Zeichenkodierung der aktualisierten PostgresSQL-Datenbank, die von all unseren Services genutzt wird, was jedoch hoffentlich heute zu Ende gebracht wird. Dies führte dazu, dass Bugzilla vollständig aktualisiert wieder online ist, was eine große Hilfe bei der Verfolgung der Fehler der letzten Mageia 6 ISOs und der QA generell ist.

Unser Blog hat auch einige Aktualisierungen für WordPress erhalten. Wir benutzen nun die aktuellste Version, 4.7.3 die standardmäßig auf HTTPS aufsetzt. Traurigerweise mussten wir einige unserer inaktiven Blogs entfernen, weil sie nicht übersetzt wurden. Falls das etwas ist, woran Sie interessiert sind: Die Übersetzungs-Teams begrüßen immer gerne neue Mitglieder.

Cauldron

Wie immer gibt es einige Neuigkeiten über den Fortgang der ISO-Tests. Bei den erweiterten QA-Tests der kommenden RC-ISOs wurden einige Probleme gefunden, aber diese waren nicht kritisch und die ISOs sehen recht gut aus. Die verbleibenden Probleme können hoffentlich bei der nächsten Runde der ISOs bereinigt und Mageia 6 RC für den allgemeinen Test veröffentlicht werden. Das QA-Team hat außerdem mit den Tests für das Upgrade von Mageia 5 zu Mageia 6 begonnen, wobei das Hauptaugenmerk darauf liegt, den Wechsel von KDE4 zu Plasma5 möglichst problemlos zu gestalten.

Bei den Updates gab es viele Aktivitäten, sowohl Fehlerbereinigungen als auch neue Versionen; hier ein paar Highlights:

  • gnome 3.24.1
  • gtk+3.0 3.22.12
  • qtdeclarative5.5.6.2 Patch eingefügt der Kwin-Abstürze bereinigt
  • dnf 2.3.0
  • packagekit 1.1.5 Fehlerbereinigung für offline-Aktualisierungen
  • mercurial 4.1.2
  • amarok 2.8.90 mehrere Fehlerbereinigungen von Upstream
  • godot 2.1.3 hauptsächlich Fehlerbereinigungen
  • mediawiki 1.27.2 zahlreiche CVE-Fehlerbereinigungen, Einzelheiten finden Sie hier

Mageia 5

Es war eine relativ ruhige Woche bei Mageia 5, mediawiki wurde auf 1.23.16 aktualisiert mit einer Vielzahl von CVE-Korrekturen, eine vollständige Ankündigung finden Sie hier. Ebenso gab es einen Backport von simgear-2016.4.4. Falls Sie Interesse daran haben es auszuprobieren, finden Sie es im backport_testing-Repository.

Übersetzt von Alf, Original gepostet von Donald am 14. Apr 2017

Veröffentlicht unter Allgemein | 2 Kommentare

Wöchentliche Zusammenfassung 2017 – Woche 14

Infrastruktur

Die traurige große Neuigkeit dieser Woche ist der Ausfall zweier unserer Server wegen notwendiger Upgrades. Der Status der derzeit abgeschalteten Dienste kann hier nachgelesen werden. Unsere Sysadmins haben hart gearbeitet und schon 30 Patches in unsere Infrastruktur eingebracht. Sie arbeiten daran, die PostgresSQL-Datenbank, die von den meisten Diensten genutzt wird, auf einen neuen Server zu portieren.

Oberste Priorität ist dabei, den Mirrorlist-Service so schnell wie möglich wieder ans Laufen zu bringen, weil dies den größten Einfluss auf unsere Anwender hat. Der nächste Schritt ist unser Bugzilla, das nicht nur auf eine neue Maschine mit Mageia 5 gezogen wird, sondern auch auf Bugzilla 5 aktualisiert wird. Die Homepage wurde bereits auf einen Server umgezogen, der vollständig auf dem neuesten Stand ist und nicht abgeschaltet wurde (Anmerkung des Übersetzers: mittlerweile sind sowohl der Mirrorlist-Service als auch Bugzilla durch die hervorragende Arbeit und unermüdlichen Einsatz unserer Sysadmin wieder voll einsatzbereit).

Dagegen sind die Updates auf den zwei Servern, die wir vorsorglich abgeschaltet haben aus Sicherheitsgründen absolut nötig. Die Updates waren schon seit einiger Zeit geplant und benötigen eine schwierige Entwicklungsarbeit, um Scripte, Templates und Konfigurationen auf das aktualisierte Mageia 5 System zu portieren 

Der Ausfall betraf nur zwei unserer vielen Server. Alle unsere anderen Server, einschließlich der Entwicklungssysteme für i586, x86_64 und ARM, welche ich nur schwer aus dem Gedächtnis heraus rekonstruieren kann sechs ARM und drei x86 bei der letzten Zählung – ich schwöre, die ARM-Systeme vervielfältigen sich. Die Entwicklungsumgebung für die ISO-Erstellung und die Repository-Server bleiben aktiv und sind mit Mageia 5 auf dem neusten Aktualisierungsstand und werden fleißig für Cauldron und Mageia 5 genutzt. Hier können Sie sehen, was alles in Arbeit ist. Trotzdem muss festgestellt werden, dass die zwei Server, die abgeschaltet wurden, die ungeschütztesten waren, weil sie die am meisten mit dem Internet verbundenen Dienste ausführten. Und auch weil sie mit der ältesten Software liefen und deswegen am verwundbarsten waren).

Wir können nur um Entschuldigung bitten, dass diese Upgrades nicht weit früher geschehen sind, auch wenn der Einfluss auf die Entwicklung minimal gewesen wäre. Wir müssen Änderungen in unserem Sysadmin-Verfahren fortsetzen, um sicher zu stellen, dass Upgrades in der Zukunft einfacher und schneller werden.

Sobald die Migration der Dienste abgeschlossen ist, werden wir einen Blog veröffentlichen, um einen besseren Überblick über die Bestandteile unserer Infrastruktur zu geben, sowie darüber welche Software darauf läuft, und wie das Sysadmin-Team arbeitet. Auch die Entwicklung in unserem Sysadmin-Team, die schon einige Zeit vorangeht, werden wir rechtzeitig weitergeben.

Cauldron

Das Erstellen der ISOs und das Testen für Mageia6-RC macht gute Fortschritte. Die blockierenden Fehler werden ordentlich bereinigt, ein neues drakxtools, das in den letzten ISOs eingebracht wurde, bereinigt einige Partitionierungsfehler, so dass die ISOs langsam zufriedenstellend werden. Die Live-ISOs sind nun bereit für einen breiteren QA-Test, und ein EFi-Problem, das die 64-Bit ISOs für den klassischen Installer verzögert hatte, ist hoffentlich bereinigt.

Es gab Updates für viele Pakete, im Einzelnen sind das

  • drakconf 13.15 aka Mageia-Kontrollzentrum – bereinigt 3 Fehler; verbesserte Fehlermeldung bei fehlenden Paketen (mga#20614), entfernen von älteren Programmladern (mga#18572) und verbesserte Gtk+-Animationen (mga#19872)
  • webkit2 2.16.1 bereinigt mehrere Abbrüche und Darstellungs-Probleme sowie zahlreiche CVEs
  • darktable 2.2.4 bringt neue Features, mehr unterstützte Kameras und etliche Fehlerbereinigungen
  • mate 1.18.1 bereinigt mehrere Speicherfehler und bringt verbesserte Unterstützung für Status-Notifier
  • dnf 2.2.0
  • enlightenment 0.21.7
  • kernel 4.9.20 Firmware für Intel 6030 WiFi-Karten hinzugefügt sowie mehr Polaris 12 PCI-IDs.

Mageia 5

Es gab diese Woche einige aktualisierte Pakete für Mageia 5, im einzelnen

  • webkit2 2.16.1 bereinigt mehrere Abbrüche und Darstellungsprobleme sowie zahlreiche CVEs
  • python-django 1.18.16 bereinigt zahlreiche CVEs
  • nvidia-current 375.39 mit CVE Bereinigung und Unterstützung neuer GPUs
  • phpmyadmin 4.4.15 bereinigt zahlreiche CVEs
  • wget 1.15 bereinigt verschiedene CVEs

Diese Updates werden gerade geprüft, und werden auf die Server geladen. sobald die Prüfung abgeschlossen ist. Die Nichtverfügbarkeit von Bugzilla macht die Arbeit des QA-Teams ein wenig schwieriger, aber es wird über die Mailingliste kommuniziert, so dass die Updates wie gewöhnlich ausgeliefert werden können.

Übersetzt von Alf, Original von Donald am 07. Apr 2017

Veröffentlicht unter Allgemein | 1 Kommentar

Webdienste vorsorglich abgeschaltet

Unsere Sysadmins entschieden sich vorsorglich, die meisten unserer Webdienste abzuschalten, die noch unter nicht mehr gewarteten Mageia-Versionen laufen, da deren potentielle Verwundbarkeit durch Angriffe von Außen uns von dritter Seite berichtet wurde.

Die Migration dieser Dienste auf Mageia-5-Server war schon geplant; wurde aber zurückgestellt, weil den Sysadmins die Zeit, daran zu arbeiten, fehlte. Die unerwartete  öffentliche Aufmerksamkeit  sst nun dieses Thema zu einem mit hoher Priorität werden: Unsere Infrastruktur ist zu einem schlicht ungeschützten Ziel geworden. Beachten Sie bitte, dass unser Buildystem für Pakete und ISO-Images unter dem letzten stabilen Release läuft, und Mageia-Nutzer deshalb nicht besorgt sein müssen (zumindest soweit wir es derzeit abschätzen können). Die potentielle Gefährdung ist auf einige Webservices der Domain mageia.org begrenzt – trotzdem überprüfen wir alle Dienste auf Spuren von Einbrüchen, die durch die veraltete Infrastruktur verursacht sein könnten.

Wir bitten für die Unannehmlichkeiten und Vernachlässigung der Sicherheit um Nachsicht. Wir werden Sie über die Fortschritte bei diesem Problem und der Prüfung der Dienste auf dem Laufenden halten.

Für den aktuellen Stand der Services, die derzeit abgeschaltet oder verfügbar sind, schauen sie doch bitte in dem englischen Blogeintrag.

Übersetzt von Alfred, Original von Rémi

Veröffentlicht unter Allgemein | 16 Kommentare

Wöchentliche Zusammenfassung 2017 – Woche 13

Cauldron

Die größte Neuigkeit in Cauldron ist, dass die ISO-Tests für Mageia 6 RC auf einem guten Weg sind. Neue Images wurden erstellt, die hoffentlich die Fehler in der EFI-Implementation und in der GRUB-Konfiguration beheben werden. Gnome 3.24, das in den kommenden ISOs für den VorveröffentlichungsTest verfügbar sein wird, hat keine Fehler gezeigt. Ebenso hoffen wir, dass die meisten blockierenden Fehler vor dem RC-Release behoben werden können, die Liste ist schon recht kurz, so dass es hoffentlich nicht allzu lange dauert. Wenn Sie sich an den Pre-Release Tests beteiligen möchten, hat das QA-Team immer Bedarf an mehr Hardware und helfenden Händen.

Die größten Neuerungen:

  • libblueray 1.0.0 – wahrscheinlich gibt es einige ungelöste Abhängigkeiten weil einige abhängige Pakete noch neu gebaut werden
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 hiermit wird die Transaktionsgröße von 8 auf 50 Pakete erhöht, um das Upgrade von Mageia 5 nach Mageia 6 zu erleichtern
  • chrome-gnome-shell – erweitert Gnome um einige nützliche Funktionen

Das andere große Thema im Council-Meeting neben dem RC-Release war die Inklusion der Manatools für die Systemkonfiguration in den ISOs. Die ncurses-Version wird zusammen mit dnfdragora und webkit2 2.1 hinzugefügt, aber das grafische Frontend wird erst nach dem Erscheinen von Mageia 6 aufgenommen um ausreichend Testzeit zu erzielen.

 

Mageia 5

Der Patch zu CVE 2016-8714 wurde in R-base eingefügt. Die andere große Neuerung ist Kernel 4.4.59, der eine Verwundbarkeit behebt, die im Pwn2Own Wettbewerb gefunden wurde.

Community

Wir werden an diesem Wochenende bei den Libre Software Days (Link in engl) in Lyon vertreten sein, falls Sie in der Nähe sind schauen Sie vorbei und treffen Sie einige unserer Unterstützer oder schauen Sie sich die anderen dort vertretenen Projekte an. 

Wir haben Mypads von Framasoft für eine Menge von Blogposts und Ankündigungen benutzt, so auch für diesen Blogpost.

Deshalb haben wir eine Spende von 250 € getätigt, den vollständigen Blog über die Nutzung von Maypads und Framasoft können Sie hier lesen.

Übersetzt von Alfred, Original von Donald am 31.März

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar