Corregida falla de seguridad en OpenSSH

Publicado el 17 julio, 2024 por katnatek

OpenSSH es un conjunto de herramientas de software libre, que permiten comunicaciones seguras entre redes de compradoras mediante el protocolo SSH.

En particular, esta herramienta permite administración remota de servidores.

Recientemente, unos investigadores demostraron que en ciertas condiciones muy específicas, al establecer una conexión utilizando el protocolo SSH, un operador malicioso podía establecer conexión sin tener los permisos necesarios. Esto se debía a una desincronización de los controles durante el establecimiento de la conexión.

Esta falla podía hacer que un tercero malicioso comprometiera la integridad de un servidor.

Afortunadamente, fuimos capaces de contar con nuestros equipos de empaquetadores y control de calidad, para que rápidamente consideraran esta corrección y la distribuyeran a los usuarios. El equipo de Mageia mostró una respuesta tan efectiva como la de equipos más grandes, como los de Debian, Ubuntu o Fedora.

Así que no espere ni olvide actualizar a los paquetes que corrigen CVE-2024-6387 fueron publicados el primero de Julio.

Nuestros equipos siempre están buscando apoyo y voluntarios para asegurarse de tener las actualizaciones a tiempo.

Si quisiera mantener una pluralidad de distribuciones, y sobre todo, le gusta Mageia por su comunidad y calidez, ¡venga a reforzar nuestros equipos de empaquetado, control de calidad y comunicación!

Juntos continuemos haciendo Mageia una distribución responsiva, de alta calidad y alto desempeño por muchos años más.

Si desea unirse a alguno de nuestros equipos, visite la página Colaborar con Mageia.

Traducido por katnatek de la publicación original de Filip Komar

Publicado en seguridad | Deja un comentario

Falla en servicios de mageia

Publicado el 8 abril, 2024 por katnatek

Como habrá notado, nuestros servidores no funcionan. Se están llevando a cabo investigaciones. El wiki, sistema de compilación, reporte de errores y las listas de correos están fuera de línea. Le mantendremos informado de la evolución de la situación aquí.

[Actualización del lunes 8 de abril] Los servidores se han reiniciado. Esto se debió a un fallo en el aire acondicionado. El wiki, reporte de errores y las listas de correo están de vuelta. Todavía estamos actualizando el sistema de construcción.

Traducido por kanatek de la publicación original de papoteur

Publicado en sysadmin | Comentarios desactivados en Falla en servicios de mageia

Soporte Multi Versión para PHP en Mageia 9

Publicado el 3 abril, 2024 por katnatek

Con orgullo anunciamos la introducción del soporte multi versión para php en mageia 9.

Ahora php 8.3 puede ser instalado en paralelo con paquetes de php 8.2. Debido a esto, también hemos actualizado los paquetes de pecl, ya que podrían interferir en el proceso.
Tenga en cuenta que la configuración predeterminada se aplica a ambas versiones. Para evitar problemas, todos los paquetes de php 8.2 debe instalarlos para php 8.3.

Nota sobre la actualización:
Si ya tiene instalado php 8.2, y quiere instalar los mismos paquetes para php 8.3 use:

rpm -qa '*php*' --qf '%{name}\n'|sed 's/php/php8.3/'|\
xargs urpmi --auto

Recuerde que para que el comando funcione debe tener habilitados los repositorios backports

Lista de paquetes disponibles en 9/core/backports

apache-mod_php8.3-8.3.4-4.mga9
php-latest-8.3.4-4.mga9
php8.3-amqp-2.1.1-2.mga9
php8.3-apcu-5.1.23-5.mga9
php8.3-apcu-admin-5.1.23-5.mga9
php8.3-ast-1.1.1-2.mga9
php8.3-bcmath-8.3.4-4.mga9
php8.3-bitset-3.0.1-18.mga9
php8.3-bz2-8.3.4-4.mga9
php8.3-calendar-8.3.4-4.mga9
php8.3-cgi-8.3.4-4.mga9
php8.3-cli-8.3.4-4.mga9
php8.3-ctype-8.3.4-4.mga9
php8.3-curl-8.3.4-4.mga9
php8.3-dba-8.3.4-4.mga9
php8.3-dbase-7.0.1-13.mga9
php8.3-devel-8.3.4-4.mga9
php8.3-dio-0.2.1-8.mga9
php8.3-doc-8.3.4-4.mga9
php8.3-dom-8.3.4-4.mga9
php8.3-ds-1.5.0-2.mga9
php8.3-enchant-8.3.4-4.mga9
php8.3-event-3.1.0-2.mga9
php8.3-exif-8.3.4-4.mga9
php8.3-expect-0.4.0-10.mga9
php8.3-fileinfo-8.3.4-4.mga9
php8.3-filter-8.3.4-4.mga9
php8.3-fpm-8.3.4-4.mga9
php8.3-fpm-apache-8.3.4-4.mga9
php8.3-fpm-nginx-8.3.4-4.mga9
php8.3-ftp-8.3.4-4.mga9
php8.3-gd-8.3.4-4.mga9
php8.3-gender-1.1.0-21.mga9
php8.3-gettext-8.3.4-4.mga9
php8.3-gmagick-2.0.6-0.RC1.9.mga9
php8.3-gmp-8.3.4-4.mga9
php8.3-gnupg-1.5.1-8.mga9
php8.3-iconv-8.3.4-4.mga9
php8.3-igbinary-3.2.15-2.mga9
php8.3-imagick-3.7.0-10.mga9
php8.3-imap-8.3.4-4.mga9
php8.3-ini-8.3.4-4.mga9
php8.3-inotify-3.0.0-9.mga9
php8.3-intl-8.3.4-4.mga9
php8.3-jsmin-3.0.0-19.mga9
php8.3-ldap-8.3.4-4.mga9
php8.3-mailparse-3.1.6-3.mga9
php8.3-mbstring-8.3.4-4.mga9
php8.3-mcrypt-1.0.7-2.mga9
php8.3-memcached-3.2.0-6.mga9
php8.3-mongodb-1.17.2-2.mga9
php8.3-msgpack-2.2.0-4.mga9
php8.3-mysqli-8.3.4-4.mga9
php8.3-mysqlnd-8.3.4-4.mga9
php8.3-odbc-8.3.4-4.mga9
php8.3-opcache-8.3.4-4.mga9
php8.3-openssl-8.3.4-4.mga9
php8.3-pcntl-8.3.4-4.mga9
php8.3-pdo-8.3.4-4.mga9
php8.3-pdo_dblib-8.3.4-4.mga9
php8.3-pdo_firebird-8.3.4-4.mga9
php8.3-pdo_mysql-8.3.4-4.mga9
php8.3-pdo_odbc-8.3.4-4.mga9
php8.3-pdo_pgsql-8.3.4-4.mga9
php8.3-pdo_sqlite-8.3.4-4.mga9
php8.3-pear-1.10.14-3.mga9
php8.3-pgsql-8.3.4-4.mga9
php8.3-phar-8.3.4-4.mga9
php8.3-posix-8.3.4-4.mga9
php8.3-pspell-1.0.1-2.mga9
php8.3-raphf-2.0.1-9.mga9
php8.3-readline-8.3.4-4.mga9
php8.3-redis-6.0.2-2.mga9
php8.3-rrd-2.0.3-9.mga9
php8.3-session-8.3.4-4.mga9
php8.3-shmop-8.3.4-4.mga9
php8.3-snmp-8.3.4-4.mga9
php8.3-soap-8.3.4-4.mga9
php8.3-sockets-8.3.4-4.mga9
php8.3-sodium-8.3.4-4.mga9
php8.3-sqlite3-8.3.4-4.mga9
php8.3-ssh2-1.4-3.mga9
php8.3-sysvmsg-8.3.4-4.mga9
php8.3-sysvsem-8.3.4-4.mga9
php8.3-sysvshm-8.3.4-4.mga9
php8.3-tidy-8.3.4-4.mga9
php8.3-tokenizer-8.3.4-4.mga9
php8.3-translit-0.7.1-10.mga9
php8.3-uuid-1.2.0-10.mga9
php8.3-xattr-1.4.0-11.mga9
php8.3-xdebug-3.3.1-2.mga9
php8.3-xmlreader-8.3.4-4.mga9
php8.3-xmlwriter-8.3.4-4.mga9
php8.3-xsl-8.3.4-4.mga9
php8.3-yaml-2.2.3-3.mga9
php8.3-zip-8.3.4-4.mga9
php8.3-zlib-8.3.4-4.mga9
php8.3-zstd-0.13.1-2.mga9
phpdbg8.3-8.3.4-4.mga9

SRPMS:
php-8.3.4-4.mga9.src.rpm
php-amqp-2.1.1-2.mga9.src.rpm
php-apcu-5.1.23-5.mga9.src.rpm
php-ast-1.1.1-2.mga9.src.rpm
php-bitset-3.0.1-18.mga9.src.rpm
php-dbase-7.0.1-13.mga9.src.rpm
php-dio-0.2.1-8.mga9.src.rpm
php-ds-1.5.0-2.mga9.src.rpm
php-event-3.1.0-2.mga9.src.rpm
php-expect-0.4.0-10.mga9.src.rpm
php-gender-1.1.0-21.mga9.src.rpm
php-gmagick-2.0.6-0.RC1.9.mga9.src.rpm
php-gnupg-1.5.1-8.mga9.src.rpm
php-igbinary-3.2.15-2.mga9.src.rpm
php-imagick-3.7.0-10.mga9.src.rpm
php-inotify-3.0.0-9.mga9.src.rpm
php-jsmin-3.0.0-19.mga9.src.rpm
php-mailparse-3.1.6-3.mga9.src.rpm
php-mcrypt-1.0.7-2.mga9.src.rpm
php-memcached-3.2.0-6.mga9.src.rpm
php-mongodb-1.17.2-2.mga9.src.rpm
php-msgpack-2.2.0-4.mga9.src.rpm
php-pear-1.10.14-3.mga9.src.rpm
php-pspell-1.0.1-2.mga9.src.rpm
php-raphf-2.0.1-9.mga9.src.rpm
php-redis-6.0.2-2.mga9.src.rpm
php-rrd-2.0.3-9.mga9.src.rpm
php-ssh2-1.4-3.mga9.src.rpm
php-translit-0.7.1-10.mga9.src.rpm
php-uuid-1.2.0-10.mga9.src.rpm
php-xattr-1.4.0-11.mga9.src.rpm
php-xdebug-3.3.1-2.mga9.src.rpm
php-yaml-2.2.3-3.mga9.src.rpm
php-zstd-0.13.1-2.mga9.src.rpm

Anunciaremos en backports-announce@ml.mageia.org cuando nuevos backports estén disponibles para pruebas y cuando sean promovidos al repositorio backports , Aún estamos afinando el proceso y el formato de los anuncios.

Déjenos saber su opinión.

P.D: Se aplicaron algunas correcciones recibidas al comando sugerido para instalar los paquetes php 8.3 partiendo de los paquetes php 8.2 instalados en su sistema.

Traducido por katnatek de la publicación original de joselp

Publicado en Colaboraciones, Mageia, QA | Comentarios desactivados en Soporte Multi Versión para PHP en Mageia 9

SOLUCIONADO: Problemas con los servidores

Publicado el 31 marzo, 2024 por katnatek

http://distrib-coffee.ipsl.jussieu.fr/pub/linux/Mageia/ no está sincronizado, y varios de los servidores lo utilizan como fuente para sincronizarse.
Recomendamos configurar un servidor personalizado para urpmi o dnf

Mantenga vigilado este artículo y la página https://mirrors.mageia.org/status.

Actualización: distrib-coffe ha vuelto a estar sincronizado, y los servidores que lo usan como fuente para sincronizarse también, aún tenemos problemas con algunos servidores, pero eso no está relacionado con este incidente, nuevamente recomendamos configurar un servidor personalizado.

Publicado en Actualizaciones, Mageia, QA, usuarios | 1 comentario

Sobre la alerta de la puerta trasera en xz

Publicado el 31 marzo, 2024 por katnatek

Puede que esté alerta debido al anuncio de que el software xz fue modificado para introducir una puerta trasera (CVE-2024-3094).

El software es una utilidad para la compresión de archivos. Su uso dentro de Mageia es amplio, ya que los paquetes RPM se comprimen con esta utilidad.

La alerta afecta a las versiones 5.6.0 y 5.6.1 del software. Mageia no usa, ni ha usado dichas versiones. Así que los usuarios de Mageia no necesitan tomar alguna medida al respecto.

Traducido por katnatek de la publicación original de papoteur

Publicado en seguridad | Comentarios desactivados en Sobre la alerta de la puerta trasera en xz