Mageia 5: Ende des Supports verschoben

Publiziert am 9. November 2017 von Marc Lattemann

Da der Weg des Upgrades von Mageia 5 auf Mageia 6 schwieriger als vorausgesehen, nutzen heute noch viele Anwender Mageia 5. Wir haben daher entschieden, die Unterstützung für Mageia 5 bis zum 31. Dezember 2017 zu verlängern (statt des bisher verkündeten Termin 31. Oktober 2017).

Die „So-gut-wie-möglich“-Unterstützung wird auf die Reparatur kritischer Sicherheitsprobleme beschränkt

(engl.: best effort)

Diese verlängerte Unterstützung wird auf kritische Sicherheitsprobleme für Komponenten beschränkt, die sich in den wichtigsten Systemen befinden, wie z.B. der Kernel, die glibc, Firefox, flash-player-plugin, etc.
Der exakte Umfang wird von den jeweiligen Paketbauern, Betreuern und den Sicherheitsteams festgelegt werden, basierend auf der Schwere des Problems und den Ressourcen, die im Hinblick auf die Paketerstellung und die Qualitätssicherung verfügbar sind.
Das bedeutet, dass Ihr Mageia 5 System bis zum Ende der Unterstützung in 2 Monaten keinen uns bekannten kritischen Verwundbarkeiten ausgesetzt sein wird, dass aber die Unterstützung deutlich geringer sein wird, als bei den Mageia-6-Systemen. Wir raten allen Mageia-5-Nutzern, diese Zeit zu nutzen, um so bald wie möglich auf Mageia 6 umzustellen.

Upgrade-Hinweise

Viele Nutzer berichteten von kritischen Fehlern beim Upgrade komplexer Systeme auf Mageia 6, besonders wenn KDE4, proprietäre Treiber von NVIDIA und/oder Pakete von Drittanbietern benutzt wurden. Solche Probleme können Paket-Kollisionen sein, die einen ordentlichen Abschluss des Upgrades verhindern und das System in einem inkonsistenten Zustand hinterlassen, der einen Neustart nicht korrekt übersteht, oder es kann Treiberprobleme geben, die den grafischen X-Server daran hindern, sich zu initialisieren, und den Benutzer auf einem Terminal landen lassen, statt auf der grafischen Benutzeroberfläche.

Aus diesem Grunde haben wir das System deaktiviert, das die Benutzer zum Upgrade mit unserem GUI-Werkzeug mgaonline auffordert. Somit können Upgrades nur über das CLI-Werkzeug urpmi erfolgen. Wir arbeiten an der Lösung dieser oben genannten Probleme, um das Wieder-Aktivieren des Upgrades mit mgaonline zu ermöglichen. Wir warnen aber dabei die Nutzer, dass immer noch einige Fallen auf diesem Upgrade-Pfad lauern können.

Wenn möglich, empfehlen wir Mageia 5 Nutzern, eine saubere Mageia-6-Installation auf einer anderen Partition durchzuführen (was beide Systeme nebeneinander bestehen lässt) und die wichtigen Teile ihrer Mageia-5-Konfiguration (typischer Weise die versteckten Ordner in Ihrem /home) auf das neue System zu kopieren. Es sollte ebenfalls gut klappen, dieselbe /home-Partition wieder zu verwenden, wenn sie getrennt von der root-Partition ist. Sie können sogar den selben Benutzernamen und die selbe UID (user identifier, Benutzer-ID) benutzen, müssen aber im Hinterkopf behalten, dass von älteren Mageia-Versionen aktualisierte Systeme immer noch Benutzer-IDs ab 500 benutzen können, während Mageia 6 Benutzer-IDs ab 1000 starten. Es gibt eine Wikiseite mit einigen Anleitungen für deren Aktualisierung.

Wenn Sie noch unsicher sind, treten Sie in Kontakt zu den anderen Mitgliedern der Gemeinschaft in den Foren, Maillisten oder IRC. Es wird immer hilfsbereite Menschen geben, die Sie unterstützen werden.
Wir bedauern die entstandenen Unannehmlichkeiten, und wir werden hart daran arbeiten, einen stabileren Aktualisierungsweg von Mageia 6 zu Mageia 7 anzubieten.

Übersetzt von man-draker. Original von Rémi am 7.Nov 2017

Veröffentlicht unter Allgemein | 2 Kommentare

Wöchentliche Zusammenfassung 2017 – Woche 43

Publiziert am 30. Oktober 2017 von Marc Lattemann

Bevor wir zu den Mageia Aktualisierungen und Neuigkeiten kommen, ein kurzer Hinweis der „Free Software Foundation“:

Quelle

Cauldron

Die wesentlichen Cauldron-Aktualisierungen dieser Woche sind Mate 1.19.1 und Plasma 5.11.2. Hier einige andere größere Aktualisierungen:

  • kernel 4.13.10
  • ffmpeg 3.4
  • libreoffice 5.4.3 rc1
  • Chromium browser 62

Es gab auch Aktualisierungen einiger Perl-Module und grundlegender Mageia-Bibliotheken, die in unseren Tools, beispielsweise urpmi, dem Mageia Kontrollzentrum und dem Installer verwendet werden.
Hier noch eine kurze Anmerkung zu unserer ARM-Unterstützung, wie auch schon vor einigen Wochen erwähnt, überlegen wir, arm5tl nicht zu untersützen. Das wird immer wahrscheinlicher, denn die Paketerzeugung benötigt sehr viel Zeit, und die Entwickler haben mit dem Ausstieg schon begonnen. Falls jemand eine Meinung hat, ob wir das unterstützen sollen oder nicht, würde eine Beteiligung an der diesbezüglichen Diskussion in der dev-Mailing-Liste helfen.

Mageia 6

Diese Woche gab es einige bedeutende Aktualisierungen, im wesentlichen sind das diese:

  • virtualbox, kmod-vboxadditons & kmod-virtualbox 5.1.30 – Mehrere CVE Fixe
  • upx-3.94-1 – CVE Fix
  • mysql-connector-java-5.1.42-1 – CVE Fixe
  • rust-1.21.0-1 & cargo-0.22.0-1 – Versions-Update

Mageia 5

  • virtualbox, kmod-vboxadditons & kmod-virtualbox 5.1.30 – Mehrere CVE Fixe
  • upx-3.94-1 – CVE Fix
  • kernel-4.4.92-1 – Mehrere CVE Fixe
  • mysql-connector-java-5.1.42-1 – CVE Fixe

Community

Mageia wird am nächsten Wochenende (4. und 5. November) auf einem Stand der Veranstaltung ‚OpenRheinRuhr‚ vertreten sein. Ein Dank an die Freiwilligen für das Betreiben des Messestands: Wir hoffen dort auf den Besuch von und Gespräche mit vielen Interessenten. Falls jemand von Ihnen dort ist, einfach vorbeischauen! Hier gibt es mehr Informationen zu der Veranstaltung.

Übersetzung von wolde. Original veröffentlicht von Donald am 30.Okt 2017

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Wöchentliche Zusammenfassung 2017 – Woche 43

Mageia auf der OpenRheinRuhr 2017

Publiziert am 27. Oktober 2017 von Marc Lattemann

Nachdem wir letztes Jahr leider eine Auszeit von der OpenRheinRuhr nehmen mussten, freuen wir uns dieses Jahr wieder auf der diesjährigen ORR 2017 in Oberhausen unsere beliebte Distribution präsentieren zu können.
Die ORR („Ein Pott voller Software“) findet auch dieses Jahr wieder im altbekannten Veranstaltungsort, dem sehr schönen Rheinischen Industriemuseum statt und zwar am Samstag und Sonntag, den 04. und 05. November.
Dieses Jahr präsentieren wieder eine Menge Projekte und Firmen ihre Arbeit rund um das Thema Freie Software, und wir von Mageia sind stolz ein Teil dieser Gemeinschaft zu sein.
Des weiteren gibt es ein buntes Programm und viele interessante Vorträge, so dass sich ein Besuch in diesen Herbsttagen lohnt.
Wir würden uns freuen, Sie als Besucher an unserem Stand begrüßen zu dürfen und mit Ihnen über Neuigkeiten rund um das Projekt oder über ihre Erfahrungen mit unserer Distribution zu diskutieren.

Veröffentlicht unter Allgemein | 3 Kommentare

Wöchentliche Zusammenfassung 2017 – Woche 42

Publiziert am 23. Oktober 2017 von Marc Lattemann

Cauldron

Die bedeutendste Aktualisierung dieser Woche waren Plasma 5.11.1 und das Hinzufügen der numerisch orientierten Programmiersprache Julia, deren gesamter Import bald verfügbar sein dürfte.
Das sind die großen dieswöchigen Änderungen in Cauldron:

  • lame 3.100
  • ardour 5.12.0
  • cmake 3.10.0 RC3
  • kernel 4.13.8
  • openfoam 5.0
  • virtualbox 5.1.30
  • cups 2.2.5

Mageia 6

Es gab diese Woche eine Menge von Aktualisierungen sowohl für Mageia 6 als auch 5. Am erwähnenswertesten ist eine Fehlerkorrektur der Schwachstellen von wpa_supplicant und hostapd gewesen.

  • kernel 4.9.56-1 & die passenden Header und Module – mehrere CVE Fixe
  • db48 4.8.30-21.1 & db53 5.3.28-10.1 – CVE Fix
  • php-memchache 3.0.8-10 – behebt mga#21833
  • hostapd 2.6-1.1 & wpa_supplicant 2.6-1.1 – mehrere CVE Fixe
  • poppler 0.52.0-3.3 – mehrere CVE Fixe
  • flash-player-plugin 27.0.0.170-1 – CVE Fix
  • webmin 1.860-1 – CVE Fix
  • wireshark 2.2.10-1 – mehrere CVE Fixe
  • libxfont 1.5.2-1.1 & libxfont2 2.0.1-4.1 – CVE Fixe
  • ruby 2.2.8-1 & ruby-json 1.8.3-3.1 – mehrere CVE Fixe
  • openvpn 2.4.4-1 – CVE Fix

Mageia 5

  • db48 4.8.30-18.1 & db53 5.3.28-4.1 – CVE Fix
  • hostapd 2.6-1 & wpa_supplicant 2.6-1 – mehrere CVE Fixe
  • poppler 0.26.5-2.5 – mehrere CVE Fixe
  • flash-player-plugin 27.0.0.170-1 – CVE Fix
  • webmin 1.860-1 – CVE Fix
  • wireshark 2.0.16-1 – CVE Fix
  • libxfont 1.5.1-1.1 – CVE Fixe
  • ruby 2.0.0.p648-1.5 & ruby-json 1.8.1-3.1 – mehrere CVE Fixe

Übersetzt von wolde, Original gepostet von Donald am 22.Okt 2017

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Wöchentliche Zusammenfassung 2017 – Woche 42

2017 Woche 41 und einige Extras

Publiziert am 16. Oktober 2017 von Marc Lattemann

Cauldron

Die Vorschläge für die neuen Funktionen in Mageia 7 werden derzeit weiterhin diskutiert. Einige davon sind sehr umfangreich und werden große Veränderungen in die Distribution und den Installer bringen. Die Planung über den Umfang, die benötigten Ressourcen und den Zeitplan sind eine anspruchsvolle Aufgabe. Die beiden größten Punkte sind die Entwicklung in Richtung „manatools“ und die Integration von dnf in den Installer, wozu auch bestehende urpmi-Befehle erweitert werden müssten. Es wird auch nötig sein, dafür Sorge zu tragen, dass besonders keinerlei bestehende Funktionalität verloren geht, wenn wir so weit sein werden, tatsächlich auf Mageia 7 zu wechseln.

Auch wenn es streng genommen keine Cauldron-Neuigkeiten sind, teilen wir hier auch mit, dass wir wahrscheinlich arm5tl abschalten und uns aarch64, so wie dem derzeitigen arm7tl zuwenden werden.
Hier die großen Veränderungen in Cauldron in dieser Woche:

  • rust 1.21.0
  • kernel 4.13.7 – vorläufige Unterstützung von Coffee Lake (i915 alpha)
  • wine 2.18
  • R-base 3.4.2
  • apache 2.4.28
  • x11-server 1.19.5
  • rpm 4.14.0
  • vlc 3.0.0 (git Snapshot, der einen Fehler mit drag&drop behebt)

Mageia 6

  • thunderbird-52.4.0-1 – Sicherheitsupdate
  • weechat-1.7.1-1.1 – CVE Fix
  • pjproject-2.5.5-4.1 – CVE Fixe
  • dnsmasq-2.77-1.2 – mehrere CVE Fixe
  • x11-server-1.19.4-1 – CVE Fixe
  • firefox-52.4.0-1 – mehrere CVE Fixe
  • ghostscript-9.20-3.1 – mehrere CVE Fixe
  • mariadb-10.1.28-1 – Instandhaltung und Fehlerbehebungen

Mageia 5

  • thunderbird-52.4.0-1 – Sicherheitsupdate
  • weechat-0.4.1-7.2 – CVE Fix
  • pjproject-2.3-1.1 – CVE Fixe
  • dnsmasq-2.77-1.1 – mehrere CVE Fixe
  • x11-server-1.16.4-2.3 – CVE Fixe
  • firefox-52.4.0-1 – mehrere CVE Fixe
  • ghostscript-9.20-1.1 – mehrere CVE Fixe
  • gstreamer0.10-plugins-good-0.10.31-9.2 & gstreamer1.0-plugins-good-1.4.3-2.2 – mehrere CVE Fixe

Community

Wir haben leider weiterhin Probleme mit Spam und betrügerischen Accounts in unserem Bugzilla, so dass wir uns gezwungen sehen, eine spezielle Gruppe zu erstellen, deren Mitglieder Bug-Reports bearbeiten können. Wir haben schon die meisten der Mitwirkenden in diese Gruppe hinzugefügt Wir hoffen, dass dies nur eine zeitlich begrenzte Maßnahme wird sein müssen, bis wir ein stabileres und sicheres Authentifizierungssystem etablieren können. Bitte beachten sie, dass diese Maßnahme sie nicht daran hindert, neu entdeckte Fehler zu melden. Nur falls Sie schon bestehende Fehlermeldungen verändern möchten, kontaktieren Sie bitte die relevanten Mailing-Listen. Sie werden dann umgehend Hilfe erhalten.

Original geposted von Donald am 15 Okt 2017

Veröffentlicht unter Allgemein | Kommentare deaktiviert für 2017 Woche 41 und einige Extras