Für den aktuellen Stand der Services, die derzeit abgeschaltet oder verfügbar sind, schauen sie doch bitte in dem englischen Blogeintrag.
Übersetzt von Alfred, Original von Rémi
Unsere Sysadmins entschieden sich vorsorglich, die meisten unserer Webdienste abzuschalten, die noch unter nicht mehr gewarteten Mageia-Versionen laufen, da deren potentielle Verwundbarkeit durch Angriffe von Außen uns von dritter Seite berichtet wurde.
Die Migration dieser Dienste auf Mageia-5-Server war schon geplant; wurde aber zurückgestellt, weil den Sysadmins die Zeit, daran zu arbeiten, fehlte. Die unerwartete öffentliche Aufmerksamkeit lässt nun dieses Thema zu einem mit hoher Priorität werden: Unsere Infrastruktur ist zu einem schlicht ungeschützten Ziel geworden. Beachten Sie bitte, dass unser Buildystem für Pakete und ISO-Images unter dem letzten stabilen Release läuft, und Mageia-Nutzer deshalb nicht besorgt sein müssen (zumindest soweit wir es derzeit abschätzen können). Die potentielle Gefährdung ist auf einige Webservices der Domain mageia.org begrenzt – trotzdem überprüfen wir alle Dienste auf Spuren von Einbrüchen, die durch die veraltete Infrastruktur verursacht sein könnten.
Wir bitten für die Unannehmlichkeiten und Vernachlässigung der Sicherheit um Nachsicht. Wir werden Sie über die Fortschritte bei diesem Problem und der Prüfung der Dienste auf dem Laufenden halten.
Für den aktuellen Stand der Services, die derzeit abgeschaltet oder verfügbar sind, schauen sie doch bitte in dem englischen Blogeintrag.
Übersetzt von Alfred, Original von Rémi
Leider auch die mirrorliste
Mirror der Mirrorliste http://mirrors.mageia.org/api/mageia.5.x86_64.list konnte nicht gefunden werden
So das es derzeit keine Chance auf updates gibt.
Natürlich kann man updaten. Statt der Mirrorliste einfach einen bestimmten Server auswählen. Wie du dazu vorgehen musst, ist im englischen Blog beschrieben.
Das weiß ich, aber bei ca. 38 Kisten macht das keinen Spass.
Zudem hab ich eine Weile gebraucht das zu finden.
Deshalb hier die deutschen Mirrors falls es noch jemand sucht:
http://mirror.netcologne.de/mageia/distrib/5/x86_64/media/core/release/
ftp://mirror.tuxinator.org/mageia/distrib/5/x86_64/media/core/release/
http://ftp.uni-erlangen.de/mirrors/Mageia/distrib/5/x86_64/media/core/release/
https://ftp.uni-erlangen.de/mageia/distrib/5/x86_64/media/core/release/
ftp://ftp-stud.hs-esslingen.de/pub/Mirrors/Mageia/distrib/5/x86_64/media/core/release/
ftp://ftp5.gwdg.de/pub/linux/mageia/distrib/5/x86_64/media/core/release/
ftp://srv3.tuxinator.org/mageia/distrib/5/x86_64/media/core/release/
ftp://mirror2.tuxinator.org/mageia/distrib/5/x86_64/media/core/release/
http://ftp-stud.hs-esslingen.de/pub/Mirrors/Mageia/distrib/5/x86_64/media/core/release/
ftp://mirror.netcologne.de/mageia/distrib/5/x86_64/media/core/release/
Im englischen Blog steht beschrieben, wie du die mirrorlist ersetzen kannst. Sorry, bin noch nicht zum Übersetzen gekommen
Hallo.
Ist es absehbar wann das Forum wieder errechbar sein wird?
auf den Mailling Listen habe ich noch nichts gesehen. Auch die Sysadmins sind alle nur in ihrer Freizeit aktiv…
Hallo Marc.
Ich hoffe das Forum ist bald wieder erreichbar.
Ich bin mitten in einem Thread.
M.f.G.
Wolfgang
Bei akuten Problemen empfiehlt es sich im Augenblick im IRC um Hilfe zu bitten.
Hallo
Unverhofft kommt oft!
Wir werden es überleben. Weil ich an einem völlig neuen Gerät sitze und mich über eine Suchmaschine mit „mageia.org“ zu Forum hangeln wollte, bin ich auf die Mitteilung gestoßen.
Da ja nicht alles tot ist, könnte man doch Foren Aufrufe auf so eine Mitteilung umleiten.
Gruß
J.
Wenn das über Nameservereinträge läuft, ist es etwas komplexer, da deren Eintragsverteilung ja auch etwas Zeit in Anspruch nimmt. Dann macht man das nur wenn es von vorn herein lange dauert. Da es subdomains sind, werden die im Nameserver auch eingetragen sein. Wenn die aber alle auf der selben Kiste empfangen und dann verteilt werden (virtual hosts), sollte es kein Problem sein.
Ich hoffe das es nicht gleich ein paar Versionen sind, denn das mach häufiger mehr Probleme.
Fehlt halt das LongTerm Release, meine Rede seit langem. Nunja, jetzt dürften einige schwitzen, fluchen und hoffen das es einigermaßen reibungslos geht.
Drück Euch die Daumen.
Man kann halt lange vom LongTerm Release reden. Wenn man einfach keine Leute dafür organisiert, bleibt es beim Reden…
Wie immer auf die gleichen Ideen gibt es nur die gleichen Antworten: es gibt einfach nicht genug Manpower für ein LTS
Schwache Antwort, denn wie man sah, hat man nicht genügend Manpower die Systeme aktuell zu halten und zu überwachen. Da wäre eine LTS mit weniger Aufwand verbunden. Da nämlich durch eine Aktualisierung eventuell vorhandene Scripte oder Dienste nicht mehr so laufen wie sie sollen, ist der Aufwand ein System permanent upgraden zu müssen, höher.
Da sich, wie im engl.Blog ersichtlich für die Week14, das „drum herum Gerede“ für die gegenwärtige Situation fortsetzt, hätte ich gern gewußt, ob es den(die) Einbruch(Einbrüche) in die Web.Services gab oder nicht.
Vielen Dank!
Bisher ist nichts davon bekannt, die Server sind proaktiv runtergefahren worden, nachdem das Problem öffentlich wurde.
Allerdings sind derzeit wohl alle Kräfte auch erstmal mit dem Upgrade der Server beschäftigt. Eine Bestandsaufnahme wird wohl (hoffentlich später erfolgen und veröffentlicht). Genaues kann man wohl nur auf der Sysadmin-ML erfragen…
Wenn ich die Unterhaltung zwischen Rémi und Donald gestern Abend richtig verstanden habe wurde zumindest der Server mit den ML gehackt, und es sollen wohl auch Mail-Archive gelöscht worden sein.