Mageia Blog (Deutsch)

Unsere Sysadmins entschieden sich vorsorglich, die meisten unserer Webdienste abzuschalten, die noch unter nicht mehr gewarteten Mageia-Versionen laufen, da deren potentielle Verwundbarkeit durch Angriffe von Außen uns von dritter Seite berichtet wurde.

Die Migration dieser Dienste auf Mageia-5-Server war schon geplant; wurde aber zurückgestellt, weil den Sysadmins die Zeit, daran zu arbeiten, fehlte. Die unerwartete  öffentliche Aufmerksamkeit  lässt nun dieses Thema zu einem mit hoher Priorität werden: Unsere Infrastruktur ist zu einem schlicht ungeschützten Ziel geworden. Beachten Sie bitte, dass unser Buildystem für Pakete und ISO-Images unter dem letzten stabilen Release läuft, und Mageia-Nutzer deshalb nicht besorgt sein müssen (zumindest soweit wir es derzeit abschätzen können). Die potentielle Gefährdung ist auf einige Webservices der Domain mageia.org begrenzt – trotzdem überprüfen wir alle Dienste auf Spuren von Einbrüchen, die durch die veraltete Infrastruktur verursacht sein könnten.

Wir bitten für die Unannehmlichkeiten und Vernachlässigung der Sicherheit um Nachsicht. Wir werden Sie über die Fortschritte bei diesem Problem und der Prüfung der Dienste auf dem Laufenden halten.

Für den aktuellen Stand der Services, die derzeit abgeschaltet oder verfügbar sind, schauen sie doch bitte in dem englischen Blogeintrag.

Übersetzt von Alfred, Original von Rémi

Cauldron

Die größte Neuigkeit in Cauldron ist, dass die ISO-Tests für Mageia 6 RC auf einem guten Weg sind. Neue Images wurden erstellt, die hoffentlich die Fehler in der EFI-Implementation und in der GRUB-Konfiguration beheben werden. Gnome 3.24, das in den kommenden ISOs für den Vorveröffentlichungs–Test verfügbar sein wird, hat keine Fehler gezeigt. Ebenso hoffen wir, dass die meisten blockierenden Fehler vor dem RC-Release behoben werden können, die Liste ist schon recht kurz, so dass es hoffentlich nicht allzu lange dauert. Wenn Sie sich an den Pre-Release Tests beteiligen möchten, hat das QA-Team immer Bedarf an mehr Hardware und helfenden Händen.

Die größten Neuerungen:

• libblueray 1.0.0 – wahrscheinlich gibt es einige ungelöste Abhängigkeiten weil einige abhängige Pakete noch neu gebaut werden
• kernel 4.9.19
• webkit2 2.16.0
• firefox 52.0.2
• urpmi 8.106-2 hiermit wird die Transaktionsgröße von 8 auf 50 Pakete erhöht, um das Upgrade von Mageia 5 nach Mageia 6 zu erleichtern
• chrome-gnome-shell – erweitert Gnome um einige nützliche Funktionen

Das andere große Thema im Council-Meeting neben dem RC-Release war die Inklusion der Manatools für die Systemkonfiguration in den ISOs. Die ncurses-Version wird zusammen mit dnfdragora und webkit2 2.1 hinzugefügt, aber das grafische Frontend wird erst nach dem Erscheinen von Mageia 6 aufgenommen um ausreichend Testzeit zu erzielen.

Mageia 5

Der Patch zu CVE 2016-8714 wurde in R-base eingefügt. Die andere große Neuerung ist Kernel 4.4.59, der eine Verwundbarkeit behebt, die im Pwn2Own Wettbewerb gefunden wurde.

Community

Wir werden an diesem Wochenende bei den Libre Software Days (Link in engl) in Lyon vertreten sein, falls Sie in der Nähe sind schauen Sie vorbei und treffen Sie einige unserer Unterstützer oder schauen Sie sich die anderen dort vertretenen Projekte an. 

Wir haben Mypads von Framasoft für eine Menge von Blogposts und Ankündigungen benutzt, so auch für diesen Blogpost.

Deshalb haben wir eine Spende von 250 € getätigt, den vollständigen Blog über die Nutzung von Maypads und Framasoft können Sie hier lesen.

Übersetzt von Alfred, Original von Donald am 31.März

Wenn wir bei Mageia Blogposts oder andere Ankündigungen schreiben, benutzen wir ein Werkzeug zur gemeinsamen Bearbeitung namens „Etherpad“, um den Text zu entwerfen. In der Vergangenheit waren die Links zu diesen Entwürfen von der Mailingliste aus erreichbar und so für jeden zugänglich. Glücklicherweise haben wir einen besseren Weg gefunden, um das zu erledigen – dank Framasoft. Framasoft bietet die exzellente MyPads-Plattform an, die einen Ordner zur Verfügung stellt, um viele Etherpads zu speichern, mit Zugriffskontrolle, Titelbearbeitung und Sortierung nach Datum und Zeit. Einen einheitlichen Zugang zu unseren Entwurfstexten zu haben, ist eine große Hilfe, um Blogposts zu schreiben und Korrektur zu lesen und stellte einen Weg zur Verfügung, um den Fortschritt unserer Arbeit besser überwachen zu können. Auch wir deutschen Übersetzer nutzen diesen Service, um die Übersetzungen des englischen Blogs ins Deutsche zu koordinieren (Zusatz vom dt. Übersetzer Team)

Zusätzlich zu diesem exzellenten Service, bietet Framasoft andere Dienste an, wie Tabellenkalkulation, Mind-Mapping, Zeichnen und zweifellos einige andere Werkzeuge, die wir in Zukunft nützlich finden werden. Eine vollständige Liste gibt es hier. Auch wenn Framasoft diese Dienste hosted und kostenlos anbietet, ist anzumerken, dass ihr Hauptanliegen ist, diese Plattform für den Einsatz auf den eigenen, nicht fremden, Servern zu entwickeln.

Um dies zu unterstützen, freuen wir uns, eine Spende von 250€ an Framasoft anzukündigen. Es war schon immer eines der Ziele von Mageia, nicht nur ein qualitativ hochwertiges Betriebssystem  und eine Gemeinschaft, die das Projekt umgibt, zu entwickeln, sondern auch, die allgemeine Entwicklung und Unterstützung von „freier und quelloffener Software“ in einer größeren Gemeinschaft voran zu bringen. Es ist großartig, in der Lage zu sein, eine Vereinigung wie Framasoft zu unterstützen. Sie bieten tolle Dienste an und sie zu unterstützen, passt zu den Zielen, die sich Mageia von Beginn an gesteckt hat. Sie können hier mehr über die Vereinigung Framasoft lesen.

Weiter sei darauf hingewiesen, dass wir die Framasoft Software in Zukunft auf unserer eigenen Infrastruktur anbieten möchten. Unglücklicherweise liegen die Prioritäten unserer Infrastruktur-Administratoren zur Zeit bei der Veröffentlichung von Mageia 6 und der allgemeinen Wartung. Die Weiterentwicklung unserer Infrastruktur muss daher in der Zukunft erfolgen, soweit es Zeit und Resourcen erlauben. In der Zwischenzeit hoffen wir, dass diese Spende unsere Nutzung von Framasofts Diensten abdeckt.

Übersetzung von man-draker. Original veröffentlicht von Donald.

Eine weitere Woche ist vorbei und es gab eine Menge Änderungen in Cauldron und auch das Testen der RC ISOs für Mageia 6 ging weiter. Mageia 5 hat ebenfalls ein paar wichtige Updates erhalten.

Cauldron

Da wir den Release Candidate für Mageia 6 hoffentlich bald veröffentlichen können, legen wir den Fokus der Entwicklung mehr und mehr weg von neuen Softwareversionen und Funktionen hin zu Fehlerbehebung und darauf, die Software in den besten Zustand für die Veröffentlichung zu bringen. Das vorausgeschickt, gab es einen großen Versionssprung auf Gnome 3.24. Diese Version ist gerade in update_testing, um zu prüfen, dass sich keine großen Fehler oder Regressionen eingeschlichen haben, bevor wir die Version veröffentlichen.

Ein weiteres großes Update war der Wechsel auf ICU 58.2, welches für das Paketieren des Firefox 52 ESR Voraussetzung ist. Das Erstellen verlief ganz gut in Core/Updates_testing, aber als die neugebauten Pakete nach Core/Release verschoben wurden, gabe es ein paar Probleme in Cauldron. Ironischerweise stürzten alle Mozilla Produkte (Firefox, Thunderbird, Seamonkey/Iceape) mit dieser Version ab, sodass wir gezwungen waren, diese gegen die in diesen Programmen gebündelte ICU Codebasis neu zu bauen. Schlußendlich haben wir es geschafft, diese Abstürze mit den Systembibliotheken durch das Hinzufügen von Mozilla-Patches zu ICU 58.2 zu beheben , sodass wir schließlich die Mozilla Software mit der im System vorhanden ICU-Version erstellen konnten.

Es gab auch Updates zu Libreoffice (5.3.2 RC1), welches dann noch auf die finale Version vor der Veröffentlichung von Mageia 6 umgestellt wird. Das libinput RC (Release Candidate) Update von letzter Woche wurde auch auf die finale Version geupdated. Samba wurde eben auch auf 4.5.7 erneuert, um einen Fehler in Mageia zu beheben, sowie eine Sicherheitslücke zu schließen, die durch einen Symlink-Fehler eine Rechteerweiterung ermöglichte, sodass auch auf nicht-freigegebene Ordner zugegriffen werden konnte (sehen Sie CVE für weitere Details). DNF wurde auf 2.1.1, Mesa auf 17.0.2 und auch das Flashplayer-Plugin wurde auf 25.0.127 erneuert. Firefox/Thunderbird sind derzeit in der Version 45.8.0 ESR vorhanden, allerdings mit der Intention sie auf Version 52 ESR zu bringen.

Das Testen der ISOs für Mageia 6 RC hat letzte Woche begonnen, und neue ISOs sind gestern erstellt worden. Das Testen verläuft bisher sehr vielversprechend.

Mageia 5

Es gab eine Menge an Updates, die für die Validierung bereitgestellt wurden (eine vollständige Liste finden Sie hier):

• Flash – 25.0.0.127 – mehrere CVE wurden geschlossen
• Kernel 4.4.55
• qBittorrent 3.3.11
• Firefox/Thunderbird 45.8.0, welche folgende Bugs behoben haben: MGASA 2017-0081 und 0082

Community

Die Gründung eigener Paketierergruppen für die verschiedenen Programmiersprachen wurde letzte Woche diskutiert und schließlich gestern in die Tat umgesetzt. Als erster Schritt wurden Gruppen für Perl, Python, Java und PHP gebildet. Wenn Sie sich an der Fehlersuche oder dem Paketieren dieser Softwarepakete beteiligen möchsten, zögern Sie nicht und treten Sie diesen Gruppen bei (mehr Information finden Sie hier).

Original veröffentlicht von Donald am  24.März

Nun ist eine Woche seit den Chemnitzer Linux Tagen vergangen: Zeit für einen Rückblick:

Um es kurz zu machen: es war eine rundherum gelungene Veranstaltung. 

Alfred und ich sind am Freitag Abend angereist, und haben direkt mal auf dem Stand nach dem Rechten gesehen. Das Motto der diesjährigen CLT lautete „Barrieren einreißen„ und das vollkommen zu Recht. Um auf dem kürzesten Weg zum Veranstaltungsort zu gelangen, hätte man eine Menge Barrieren einreißen müssen. So haben wir uns mühsam den Weg durch die vielen Umleitungen gekämpft, denn in Chemnitz wird gerade so ziemlich jede Straße erneuert. Dort angekommen, gab es eine nette Begrüßung durch die CLT Organisatoren, eine erste Diskussion über die Veranstaltung und über das Verhältnis von freien Projekten gegenüber den Firmen sowie die Gefahr des Sponsoring eines solchen Events durch große Firmen, allerdings auch die Vorteile, denn die freien Projekte profitieren natürlich auch: sie haben keine Kosten, die Standausrüstung inkl. Posterdruck wird gestellt und es gibt 2 Tage lang freie Verpflegung.

Am Samstag Morgen, nachdem unser Standpersonal durch Jürgen und Frank komplettiert worden war, hatten wir zunächst ein wenig die Befürchtung, dass unser Stand nicht die gewünschte Aufmerksamkeit bekommen würde (da der Stand ein wenig in der Ecke lag). Die Befürchtung zerstreute sich allerdings schnell und wir kamen mit vielen verschiedenen Menschen in Kontakt und zu diversen Diskussionen über unser Projekt. Letztendlich stellte sich der Standort abseits des Hauptverkehrswegs sogar als vorteilhaft heraus, man hatte sehr viel mehr Ruhe, um sich mit den Standbesuchern zu unterhalten. Auch die Präsentation des kommenden Mageia 6 Release wurde mit großem Interesse aufgenommen.  Wir hatten zudem auch eine Menge an Dingen zu verteilen, wie z.B. Kugelschreiber, Aufkleber, Tassen, T-Shirts und USB-Sticks (die wir gegen eine kleine Spende abgegeben haben) und auch die leckeren Schweizer Kekse erfreuten sich der Beliebtheit bei Besuchern und Standpersonal.

Durch die Standbesetzung mit 4 Personen ergab sich zudem auch die Möglichkeit für uns, ein paar Vorträge zu besuchen sowie Kontakte zu anderen Projekten zu knüpfen.

Am Samstag Abend gab es dann wie immer das große Dinner für die Helfer und Aussteller mit üppigen Angebot an Speisen und Getränken. Und auch dort ergaben sich unterhaltsame und informative Konversationen mit Mitgliedern von anderen freien Projekten und Vereinen (hier ein spezieller Gruß an Christoph von der LUG Frankfurt, falls er mitliest).

Der Sonntag war gefühlt ein wenig ruhiger (viele Besucher waren schon am Samstag an unserem Stand gewesen), doch generell war das Interesse an Mageia schon groß. Es waren Leute da, die Mageia als die einzige Linux-Distribution gelobt haben, die ihren speziellen WLAN-Adapter zum Laufen bekommen hat, oder andere, die schon seit Mandrake-Zeiten auf diese Distribution und deren Vorgänger gesetzt haben. Allerdings wollen wir hier nicht verschweigen, dass es auch eine gewisse Anzahl an Leuten gab, die bis jetzt noch nichts von der Existenz unseres Projekts gehört haben, obwohl es Mageia schließlich schon seit 7 Jahren gibt und wir 5 sehr erfolgreiche Versionen veröffentlicht haben. Das bedeutet, dass wir noch mehr für unser Projekt werben sollten, was wir mit der Teilnahme an den CLT ja auch tun.

Schlussendlich möchten wir uns ganz herzlich bei dem Orgateam der CLT 2017 bedanken, für die Möglichkeit uns dort präsentieren zu dürfen. Als Dank für das Drucken des 2. Plakats, haben wir den Pinguinen des Amerika-Tierparks in Limbach-Oberfrohna, deren Patenschaft (Video) die CLT übernommen hat, 20€ zukommen lassen.

Danke auch Euch fürs Dagewesensein!

— Chemnitzer Linux-Tage (@clt_news) March 15, 2017

Wir hoffen, dass wir bei den CLT 2018 wieder dabei sein dürfen…