Wöchentliche Zusammenfassung 2017 – Woche 14

Publiziert am 8. April 2017 von Marc Lattemann

Infrastruktur

Die traurige große Neuigkeit dieser Woche ist der Ausfall zweier unserer Server wegen notwendiger Upgrades. Der Status der derzeit abgeschalteten Dienste kann hier nachgelesen werden. Unsere Sysadmins haben hart gearbeitet und schon 30 Patches in unsere Infrastruktur eingebracht. Sie arbeiten daran, die PostgresSQL-Datenbank, die von den meisten Diensten genutzt wird, auf einen neuen Server zu portieren.

Oberste Priorität ist dabei, den Mirrorlist-Service so schnell wie möglich wieder ans Laufen zu bringen, weil dies den größten Einfluss auf unsere Anwender hat. Der nächste Schritt ist unser Bugzilla, das nicht nur auf eine neue Maschine mit Mageia 5 gezogen wird, sondern auch auf Bugzilla 5 aktualisiert wird. Die Homepage wurde bereits auf einen Server umgezogen, der vollständig auf dem neuesten Stand ist und nicht abgeschaltet wurde (Anmerkung des Übersetzers: mittlerweile sind sowohl der Mirrorlist-Service als auch Bugzilla durch die hervorragende Arbeit und unermüdlichen Einsatz unserer Sysadmin wieder voll einsatzbereit).

Dagegen sind die Updates auf den zwei Servern, die wir vorsorglich abgeschaltet haben aus Sicherheitsgründen absolut nötig. Die Updates waren schon seit einiger Zeit geplant und benötigen eine schwierige Entwicklungsarbeit, um Scripte, Templates und Konfigurationen auf das aktualisierte Mageia 5 System zu portieren 

Der Ausfall betraf nur zwei unserer vielen Server. Alle unsere anderen Server, einschließlich der Entwicklungssysteme für i586, x86_64 und ARM, welche ich nur schwer aus dem Gedächtnis heraus rekonstruieren kann sechs ARM und drei x86 bei der letzten Zählung – ich schwöre, die ARM-Systeme vervielfältigen sich. Die Entwicklungsumgebung für die ISO-Erstellung und die Repository-Server bleiben aktiv und sind mit Mageia 5 auf dem neusten Aktualisierungsstand und werden fleißig für Cauldron und Mageia 5 genutzt. Hier können Sie sehen, was alles in Arbeit ist. Trotzdem muss festgestellt werden, dass die zwei Server, die abgeschaltet wurden, die ungeschütztesten waren, weil sie die am meisten mit dem Internet verbundenen Dienste ausführten. Und auch weil sie mit der ältesten Software liefen und deswegen am verwundbarsten waren).

Wir können nur um Entschuldigung bitten, dass diese Upgrades nicht weit früher geschehen sind, auch wenn der Einfluss auf die Entwicklung minimal gewesen wäre. Wir müssen Änderungen in unserem Sysadmin-Verfahren fortsetzen, um sicher zu stellen, dass Upgrades in der Zukunft einfacher und schneller werden.

Sobald die Migration der Dienste abgeschlossen ist, werden wir einen Blog veröffentlichen, um einen besseren Überblick über die Bestandteile unserer Infrastruktur zu geben, sowie darüber welche Software darauf läuft, und wie das Sysadmin-Team arbeitet. Auch die Entwicklung in unserem Sysadmin-Team, die schon einige Zeit vorangeht, werden wir rechtzeitig weitergeben.

Cauldron

Das Erstellen der ISOs und das Testen für Mageia6-RC macht gute Fortschritte. Die blockierenden Fehler werden ordentlich bereinigt, ein neues drakxtools, das in den letzten ISOs eingebracht wurde, bereinigt einige Partitionierungsfehler, so dass die ISOs langsam zufriedenstellend werden. Die Live-ISOs sind nun bereit für einen breiteren QA-Test, und ein EFi-Problem, das die 64-Bit ISOs für den klassischen Installer verzögert hatte, ist hoffentlich bereinigt.

Es gab Updates für viele Pakete, im Einzelnen sind das

  • drakconf 13.15 aka Mageia-Kontrollzentrum – bereinigt 3 Fehler; verbesserte Fehlermeldung bei fehlenden Paketen (mga#20614), entfernen von älteren Programmladern (mga#18572) und verbesserte Gtk+-Animationen (mga#19872)
  • webkit2 2.16.1 bereinigt mehrere Abbrüche und Darstellungs-Probleme sowie zahlreiche CVEs
  • darktable 2.2.4 bringt neue Features, mehr unterstützte Kameras und etliche Fehlerbereinigungen
  • mate 1.18.1 bereinigt mehrere Speicherfehler und bringt verbesserte Unterstützung für Status-Notifier
  • dnf 2.2.0
  • enlightenment 0.21.7
  • kernel 4.9.20 Firmware für Intel 6030 WiFi-Karten hinzugefügt sowie mehr Polaris 12 PCI-IDs.

Mageia 5

Es gab diese Woche einige aktualisierte Pakete für Mageia 5, im einzelnen

  • webkit2 2.16.1 bereinigt mehrere Abbrüche und Darstellungsprobleme sowie zahlreiche CVEs
  • python-django 1.18.16 bereinigt zahlreiche CVEs
  • nvidia-current 375.39 mit CVE Bereinigung und Unterstützung neuer GPUs
  • phpmyadmin 4.4.15 bereinigt zahlreiche CVEs
  • wget 1.15 bereinigt verschiedene CVEs

Diese Updates werden gerade geprüft, und werden auf die Server geladen. sobald die Prüfung abgeschlossen ist. Die Nichtverfügbarkeit von Bugzilla macht die Arbeit des QA-Teams ein wenig schwieriger, aber es wird über die Mailingliste kommuniziert, so dass die Updates wie gewöhnlich ausgeliefert werden können.

Übersetzt von Alf, Original von Donald am 07. Apr 2017

Veröffentlicht unter Allgemein | 1 Kommentar

Webdienste vorsorglich abgeschaltet

Publiziert am 5. April 2017 von Marc Lattemann

Unsere Sysadmins entschieden sich vorsorglich, die meisten unserer Webdienste abzuschalten, die noch unter nicht mehr gewarteten Mageia-Versionen laufen, da deren potentielle Verwundbarkeit durch Angriffe von Außen uns von dritter Seite berichtet wurde.

Die Migration dieser Dienste auf Mageia-5-Server war schon geplant; wurde aber zurückgestellt, weil den Sysadmins die Zeit, daran zu arbeiten, fehlte. Die unerwartete  öffentliche Aufmerksamkeit  sst nun dieses Thema zu einem mit hoher Priorität werden: Unsere Infrastruktur ist zu einem schlicht ungeschützten Ziel geworden. Beachten Sie bitte, dass unser Buildystem für Pakete und ISO-Images unter dem letzten stabilen Release läuft, und Mageia-Nutzer deshalb nicht besorgt sein müssen (zumindest soweit wir es derzeit abschätzen können). Die potentielle Gefährdung ist auf einige Webservices der Domain mageia.org begrenzt – trotzdem überprüfen wir alle Dienste auf Spuren von Einbrüchen, die durch die veraltete Infrastruktur verursacht sein könnten.

Wir bitten für die Unannehmlichkeiten und Vernachlässigung der Sicherheit um Nachsicht. Wir werden Sie über die Fortschritte bei diesem Problem und der Prüfung der Dienste auf dem Laufenden halten.

Für den aktuellen Stand der Services, die derzeit abgeschaltet oder verfügbar sind, schauen sie doch bitte in dem englischen Blogeintrag.

Übersetzt von Alfred, Original von Rémi

Veröffentlicht unter Allgemein | 16 Kommentare

Wöchentliche Zusammenfassung 2017 – Woche 13

Publiziert am 1. April 2017 von Marc Lattemann

Cauldron

Die größte Neuigkeit in Cauldron ist, dass die ISO-Tests für Mageia 6 RC auf einem guten Weg sind. Neue Images wurden erstellt, die hoffentlich die Fehler in der EFI-Implementation und in der GRUB-Konfiguration beheben werden. Gnome 3.24, das in den kommenden ISOs für den VorveröffentlichungsTest verfügbar sein wird, hat keine Fehler gezeigt. Ebenso hoffen wir, dass die meisten blockierenden Fehler vor dem RC-Release behoben werden können, die Liste ist schon recht kurz, so dass es hoffentlich nicht allzu lange dauert. Wenn Sie sich an den Pre-Release Tests beteiligen möchten, hat das QA-Team immer Bedarf an mehr Hardware und helfenden Händen.

Die größten Neuerungen:

  • libblueray 1.0.0 – wahrscheinlich gibt es einige ungelöste Abhängigkeiten weil einige abhängige Pakete noch neu gebaut werden
  • kernel 4.9.19
  • webkit2 2.16.0
  • firefox 52.0.2
  • urpmi 8.106-2 hiermit wird die Transaktionsgröße von 8 auf 50 Pakete erhöht, um das Upgrade von Mageia 5 nach Mageia 6 zu erleichtern
  • chrome-gnome-shell – erweitert Gnome um einige nützliche Funktionen

Das andere große Thema im Council-Meeting neben dem RC-Release war die Inklusion der Manatools für die Systemkonfiguration in den ISOs. Die ncurses-Version wird zusammen mit dnfdragora und webkit2 2.1 hinzugefügt, aber das grafische Frontend wird erst nach dem Erscheinen von Mageia 6 aufgenommen um ausreichend Testzeit zu erzielen.

 

Mageia 5

Der Patch zu CVE 2016-8714 wurde in R-base eingefügt. Die andere große Neuerung ist Kernel 4.4.59, der eine Verwundbarkeit behebt, die im Pwn2Own Wettbewerb gefunden wurde.

Community

Wir werden an diesem Wochenende bei den Libre Software Days (Link in engl) in Lyon vertreten sein, falls Sie in der Nähe sind schauen Sie vorbei und treffen Sie einige unserer Unterstützer oder schauen Sie sich die anderen dort vertretenen Projekte an. 

Wir haben Mypads von Framasoft für eine Menge von Blogposts und Ankündigungen benutzt, so auch für diesen Blogpost.

Deshalb haben wir eine Spende von 250 € getätigt, den vollständigen Blog über die Nutzung von Maypads und Framasoft können Sie hier lesen.

Übersetzt von Alfred, Original von Donald am 31.März

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Wöchentliche Zusammenfassung 2017 – Woche 13

Mageia-Spende an Framasoft

Publiziert am 29. März 2017 von Marc Lattemann

Wenn wir bei Mageia Blogposts oder andere Ankündigungen schreiben, benutzen wir ein Werkzeug zur gemeinsamen Bearbeitung namens „Etherpad“, um den Text zu entwerfen. In der Vergangenheit waren die Links zu diesen Entwürfen von der Mailingliste aus erreichbar und so für jeden zugänglich. Glücklicherweise haben wir einen besseren Weg gefunden, um das zu erledigen – dank Framasoft. Framasoft bietet die exzellente MyPads-Plattform an, die einen Ordner zur Verfügung stellt, um viele Etherpads zu speichern, mit Zugriffskontrolle, Titelbearbeitung und Sortierung nach Datum und Zeit. Einen einheitlichen Zugang zu unseren Entwurfstexten zu haben, ist eine große Hilfe, um Blogposts zu schreiben und Korrektur zu lesen und stellte einen Weg zur Verfügung, um den Fortschritt unserer Arbeit besser überwachen zu können. Auch wir deutschen Übersetzer nutzen diesen Service, um die Übersetzungen des englischen Blogs ins Deutsche zu koordinieren (Zusatz vom dt. Übersetzer Team)

Zusätzlich zu diesem exzellenten Service, bietet Framasoft andere Dienste an, wie Tabellenkalkulation, Mind-Mapping, Zeichnen und zweifellos einige andere Werkzeuge, die wir in Zukunft nützlich finden werden. Eine vollständige Liste gibt es hier. Auch wenn Framasoft diese Dienste hosted und kostenlos anbietet, ist anzumerken, dass ihr Hauptanliegen ist, diese Plattform für den Einsatz auf den eigenen, nicht fremden, Servern zu entwickeln.

Um dies zu unterstützen, freuen wir uns, eine Spende von 250€ an Framasoft anzukündigen. Es war schon immer eines der Ziele von Mageia, nicht nur ein qualitativ hochwertiges Betriebssystem  und eine Gemeinschaft, die das Projekt umgibt, zu entwickeln, sondern auch, die allgemeine Entwicklung und Unterstützung von „freier und quelloffener Software“ in einer größeren Gemeinschaft voran zu bringen. Es ist großartig, in der Lage zu sein, eine Vereinigung wie Framasoft zu unterstützen. Sie bieten tolle Dienste an und sie zu unterstützen, passt zu den Zielen, die sich Mageia von Beginn an gesteckt hat. Sie können hier mehr über die Vereinigung Framasoft lesen.

Weiter sei darauf hingewiesen, dass wir die Framasoft Software in Zukunft auf unserer eigenen Infrastruktur anbieten möchten. Unglücklicherweise liegen die Prioritäten unserer Infrastruktur-Administratoren zur Zeit bei der Veröffentlichung von Mageia 6 und der allgemeinen Wartung. Die Weiterentwicklung unserer Infrastruktur muss daher in der Zukunft erfolgen, soweit es Zeit und Resourcen erlauben. In der Zwischenzeit hoffen wir, dass diese Spende unsere Nutzung von Framasofts Diensten abdeckt.

Übersetzung von man-draker. Original veröffentlicht von Donald.

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Mageia-Spende an Framasoft

Wöchentliche Zusammenfassung 2017 – Woche 12

Publiziert am 25. März 2017 von Marc Lattemann

Eine weitere Woche ist vorbei und es gab eine Menge Änderungen in Cauldron und auch das Testen der RC ISOs für Mageia 6 ging weiter. Mageia 5 hat ebenfalls ein paar wichtige Updates erhalten.

Cauldron

Da wir den Release Candidate für Mageia 6 hoffentlich bald veröffentlichen können, legen wir den Fokus der Entwicklung mehr und mehr weg von neuen Softwareversionen und Funktionen hin zu Fehlerbehebung und darauf, die Software in den besten Zustand für die Veröffentlichung zu bringen. Das vorausgeschickt, gab es einen großen Versionssprung auf Gnome 3.24. Diese Version ist gerade in update_testing, um zu prüfen, dass sich keine großen Fehler oder Regressionen eingeschlichen haben, bevor wir die Version veröffentlichen.

Ein weiteres großes Update war der Wechsel auf ICU 58.2, welches für das Paketieren des Firefox 52 ESR Voraussetzung ist. Das Erstellen verlief ganz gut in Core/Updates_testing, aber als die neugebauten Pakete nach Core/Release verschoben wurden, gabe es ein paar Probleme in Cauldron. Ironischerweise stürzten alle Mozilla Produkte (Firefox, Thunderbird, Seamonkey/Iceape) mit dieser Version ab, sodass wir gezwungen waren, diese gegen die in diesen Programmen gebündelte ICU Codebasis neu zu bauen. Schlußendlich haben wir es geschafft, diese Abstürze mit den Systembibliotheken durch das Hinzufügen von Mozilla-Patches zu ICU 58.2 zu beheben , sodass wir schließlich die Mozilla Software mit der im System vorhanden ICU-Version erstellen konnten.

Es gab auch Updates zu Libreoffice (5.3.2 RC1), welches dann noch auf die finale Version vor der Veröffentlichung von Mageia 6 umgestellt wird. Das libinput RC (Release Candidate) Update von letzter Woche wurde auch auf die finale Version geupdated. Samba wurde eben auch auf 4.5.7 erneuert, um einen Fehler in Mageia zu beheben, sowie eine Sicherheitslücke zu schließen, die durch einen Symlink-Fehler eine Rechteerweiterung ermöglichte, sodass auch auf nicht-freigegebene Ordner zugegriffen werden konnte (sehen Sie CVE für weitere Details). DNF wurde auf 2.1.1, Mesa auf 17.0.2 und auch das Flashplayer-Plugin wurde auf 25.0.127 erneuert. Firefox/Thunderbird sind derzeit in der Version 45.8.0 ESR vorhanden, allerdings mit der Intention sie auf Version 52 ESR zu bringen.

Das Testen der ISOs für Mageia 6 RC hat letzte Woche begonnen, und neue ISOs sind gestern erstellt worden. Das Testen verläuft bisher sehr vielversprechend.

Mageia 5

Es gab eine Menge an Updates, die für die Validierung bereitgestellt wurden (eine vollständige Liste finden Sie hier):

  • Flash – 25.0.0.127 – mehrere CVE wurden geschlossen
  • Kernel 4.4.55
  • qBittorrent 3.3.11
  • Firefox/Thunderbird 45.8.0, welche folgende Bugs behoben haben: MGASA 2017-0081 und 0082

Community

Die Gründung eigener Paketierergruppen für die verschiedenen Programmiersprachen wurde letzte Woche diskutiert und schließlich gestern in die Tat umgesetzt. Als erster Schritt wurden Gruppen für Perl, Python, Java und PHP gebildet. Wenn Sie sich an der Fehlersuche oder dem Paketieren dieser Softwarepakete beteiligen möchsten, zögern Sie nicht und treten Sie diesen Gruppen bei (mehr Information finden Sie hier).

 

Original veröffentlicht von Donald am  24.März

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Wöchentliche Zusammenfassung 2017 – Woche 12