Mageia Blog (Deutsch)

Wie auch in den letzten Jahren freuen wir uns, dass wir unsere tolle Distribution wieder auf den Chemnitzer Linux Tagen 2018 (CLT) am 10. und 11 März vorstellen dürfen. Dies wird eine besondere Veranstaltung, denn die CLT findet dieses Jahr zum zwanzigsten Mal statt und wir freuen uns, diesen Geburtstag zusammen feiern zu dürfen, zumal wir einige Jahre davon gemeinsam verbracht haben.

Das diesjährige Motto lautet „Jeder fängt mal an“ und dieses Motto gefällt uns auch wirklich gut, denn das passt aus vielen Gründen zu uns:

1. Mageia richtet sich auch an die Anfänger und Umsteiger und versucht eben jene Anfänge einfach zu machen
2. Bei uns ist auch die Einstiegshürde sehr niedrig, um aktiv an der Weiterenwicklung unserer Gemeinschaft mit zu gestalten
3. Auch wir erinnern uns gerne an die schwierige Zeit vor 7 Jahren, als wir mit viel Elan aber auch mit anfänglichen Schwierigkeiten diese Gemeinschaft gegründet haben und wir sehen auch mit Stolz auf die Zeit zurück, was wir in den Jahren auch ohne Unterstützung einer großen Firma geleistet haben.

Doch zurück zur CLT: Wie in all den Jahren zuvor gibt es eine Menge toller Vorträge, ein Haufen toller Projekte, die ihre Arbeit vorstellen und auch für die Kinder wird eine Menge geboten. Falls Sie auch mal anfangen wollen, sich mit Linux und Mageia im Speziellen beschäftigen zu wollen, oder auch wenn sie schon ein alter Hase im Bereich offener Software sind, kommen sie doch vorbei und schauen sich das vielfältige Programm dort an.

Wir freuen uns auf ihren Besuch

Bevor es in den Wochenrückblick geht, möchten wir den ‚Mageianern‘ herzlich für die Mithilfe beim Zurücksetzen der Kennwörter danken, welches nach dem in der letzten Woche aufgetretenen Security Problem notwendig wurde.
Das Meiste ist jetzt erledigt, für den Fall, dass Sie Hilfe benötigen, kontaktieren Sie bitte das Forum oder die Mailingliste.

Nun zum Roundup:

Während der letzten zwei Wochen gab es 1282 Pakete für die Quelle updates/testing – das Team der Entwickler war nicht untätig! Und wie Sie nachfolgend sehen können, wird es immer noch einige Sicherheitsaktualisierungen für Mageia 5 geben, bereiten Sie sich trotzdem auf das Ende von Mageia 5 vor, im Falle dass Sie noch nicht zu Mageia 6 gewechselt sind.

Security updates:

• ghostscript – Mga 5, Mga6
• advancecomp – Mga6
• freetype2 – Mga6
• mariadb – Mga5
• jackson-databind – Mga6
• postgresql9.4, postgresql9.6 – Mga5, Mga6
• apache-commons-email – Mga6
• glpi, php-zetacomponents-base – Mga6
• kernel, kernel-userspace-headers, kmod-vboxadditions, kmod-virtualbox, kmod-xtables-addons – Mga6
• kernel-linus – Mga6
• kernel-tmb – Mga6
• quagga – Mga6
• irssi – Mga6
• qpdf, cups-filters – Mga6
• mpv – Mga6
• nasm – Mga6

Bugfix updates:

• openbox – Mga6
• hplip – Mga6
• qarte – Mga6
• pure-ftpd – Mga6
• networkmanager – Mga6

Wie immer, können Sie selber bei Mageia Advisories, der Mageia AppDB  und PkgSubmit  die Neuerungen der letzten 48 Stunden nachsehen und bei Bugzilla, was aktuell geschieht.

Original gepostet von Patricia Fraser, Übersetzung von Walter Marek

Falls Sie die Ankündigungen in all den Mailinglisten nicht erhalten haben, die Mageia Infrastruktur wird wegen geplanter Wartungsarbeiten ab diesem Zeitpunkt abgeschaltet:

Dienstag, 27. Februar ab ca. 10:00 UTC (11:00 deutsche Zeit)

Das bedeutet, dass die Foren, Wikis, Bugzilla, Mailinglisten, die Website (www.mageia.org) und das „Buildsystem“ bis zum Ende der Wartungsarbeiten nicht verfügbar sein werden.
Es wird erwartet, dass alle diese Dienste zu einem späteren Zeitpunkt des gleichen Tages wieder funktionieren (zu einem bisher nicht genau definierbaren Zeitpunkt). Die Statusupdates werden mittels Blogs, Facebook und Twitter veröffentlicht, ebenso eine Mitteilung, wenn die Services wieder laufen..
Original von Partricia, übersetzt von Wolde

Ein Nutzer konnte sich Zugriff auf unsere LDAP-Datenbasis verschaffen, und hat sowohl die E-Mail-Adressen und die Namen als auch die Kennwort-Hashes von allen, die bei identity.mageia.org angemeldet waren, veröffentlicht. Allerdings stimmen die veröffentlichten Hashes nicht mit den protokollierten überein; des weiteren wurden alle Großbuchstaben entfernt, so dass es nicht klar ist, ob die aktuellen Kennwörter gefährdet sind. Vorsorglich wurden dennoch alle Kennwörter zurückgesetzt. Zur Verhinderung von Zugriffen auf den LDAP-Server wurden neue Regeln eingestellt. Die Systemadministratoren untersuchen, wie das Auslesen der Felder erfolgt ist, weil die Konfiguration es eigentlich verhindern sollen hätte.

Die im Mageia-LDAP-Server gespeicherten Kennwörter wurden in einen Hashwert umgerechnet, vorher allerdings mit einem zufälligen Fixwert erweitert („salted“). Das bedeutet, dass die vollständige Entschlüsselung des Kennworts in ein als Kennwort verwendbares Format erhebliche Computer-Rechenleistung für sichere bzw. komplexe Kennwörter erfordern würde. Obwohl die entwendeten Daten nur die Namen und E-Mail-Adressen aus identity.mageia.org enthalten, empfehlen wir den Nutzern dringend zu überprüfen, ob das Kennwort für den Mageia-Account auch anderswo verwendet wurde; und empfehlen daher, Kennwörter zu ändern, wo auch immer sie sonst noch verwendet werden.

Um Zugang zur Mageia-Kennung wieder zu erlangen, sollte für alle Nutzer ohne git-Zugriff der Link zum Zurücksetzten des Kennwortes ausreichen. Dieser Link zum Zurücksetzen des Kennwortes wird nach einer Anforderung zum Kennwort-Reset auf der Seite https://identity.mageia.org/forgot_password per Mail zugeschickt.

Bei privilegierten Nutzern sollte ein Systemadministrator zwecks Wiederherstellung des Zugriffs kontaktiert werden

Wir entschuldigen uns aufrichtig für alle Probleme und Unannehmlichkeiten, die dadurch entstanden sind.

Original gepostet von Donald, übersetzt von wolde

Diese Aktualisierung kommt freundlicherweise von tmb, unserem Kernel-Zauberer:

Nachdem wir gestern den 4.14.18-Kernel bereitgestellt haben, sind wir bezüglich der Schadensbegrenzung auf einem guten Stand, besonders für x86_64. Wir haben jetzt Teile für Spectre V1, V2 und Meltdown eingebaut.

Natürlich wird es in den kommenden Wochen weitere Behebungen upstream geben, um weitere strittige Punkte abzudecken, sowie noch fehlende Beseitigungen und Verbesserungen für all diese Aspekte….

Und wir warten weiterhin auf die Herausgabe der Microcodes von Intel und AMD, so dass die Hardwareanbieter dann ihre aktualisierte BIOS/EFI-Firmware herausgeben, und wir unserseits aktualisierte Firmware gegebenenfalls bereitstellen können, falls die Hardwareanbieter keine neue BIOS/EFI-Firmware herausgeben..

Oh, und für alle die das selber prüfen möchten 😉 – die offizielle Art den Kernel-Status zu prüfen ist:

grep . /sys/devices/system/cpu/vulnerabilities/*

Uns fehlt weiterhin die Meltdown-Unterstützung für 32-Bit in mga6, aber ich habe jetzt (9. Februar) die upstream vorgeschlagenen Patches dafür in Cauldron eingebaut, und ein Kernel mit all diesen Patches wird zusammen mit dem Update für Version 4.14.19 später in den Test gegeben.
Es fehlen auch noch einige performance-bezogene Einzelheiten; aber wir arbeiten daran.

Vielen Dank an tmb, der sich die Zeit nahm, uns auf den neuesten Stand zu bringen!

Übersetzung von alf, original geposted von Patricia (Anm. der Übersetzer: die Korrektur im englischen Artikel ist direkt in die Übersetzung mit eingeflossen)