Wöchentliche Zusammenfassung 2018 – Woche 7 & 8

Bevor es in den Wochenrückblick geht, möchten wir den ‚Mageianern‘ herzlich für die Mithilfe beim Zurücksetzen der Kennwörter danken, welches nach dem in der letzten Woche aufgetretenen Security Problem notwendig wurde.
Das Meiste ist jetzt erledigt, für den Fall, dass Sie Hilfe benötigen, kontaktieren Sie bitte das Forum oder die Mailingliste.

Nun zum Roundup:

Während der letzten zwei Wochen gab es 1282 Pakete für die Quelle updates/testing – das Team der Entwickler war nicht untätig! Und wie Sie nachfolgend sehen können, wird es immer noch einige Sicherheitsaktualisierungen für Mageia 5 geben, bereiten Sie sich trotzdem auf das Ende von Mageia 5 vor, im Falle dass Sie noch nicht zu Mageia 6 gewechselt sind.

Security updates:

  • ghostscript – Mga 5, Mga6
  • advancecomp – Mga6
  • freetype2 – Mga6
  • mariadb – Mga5
  • jackson-databind – Mga6
  • postgresql9.4, postgresql9.6 – Mga5, Mga6
  • apache-commons-email – Mga6
  • glpi, php-zetacomponents-base – Mga6
  • kernel, kernel-userspace-headers, kmod-vboxadditions, kmod-virtualbox, kmod-xtables-addons – Mga6
  • kernel-linus – Mga6
  • kernel-tmb – Mga6
  • quagga – Mga6
  • irssi – Mga6
  • qpdf, cups-filters – Mga6
  • mpv – Mga6
  • nasm – Mga6

Bugfix updates:

  • openbox – Mga6
  • hplip – Mga6
  • qarte – Mga6
  • pure-ftpd – Mga6
  • networkmanager – Mga6

Wie immer, können Sie selber bei Mageia Advisories, der Mageia AppDB  und PkgSubmit  die Neuerungen der letzten 48 Stunden nachsehen und bei Bugzilla, was aktuell geschieht.

Original gepostet von Patricia Fraser, Übersetzung von Walter Marek

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Wöchentliche Zusammenfassung 2018 – Woche 7 & 8

Geplante Wartungsarbeiten an der Mageia Infrastruktur

 

Falls Sie die Ankündigungen in all den Mailinglisten nicht erhalten haben, die Mageia Infrastruktur wird wegen geplanter Wartungsarbeiten ab diesem Zeitpunkt abgeschaltet:

Dienstag, 27. Februar ab ca. 10:00 UTC (11:00 deutsche Zeit)

Das bedeutet, dass die Foren, Wikis, Bugzilla, Mailinglisten, die Website (www.mageia.org) und das „Buildsystem“ bis zum Ende der Wartungsarbeiten nicht verfügbar sein werden.
Es wird erwartet, dass alle diese Dienste zu einem späteren Zeitpunkt des gleichen Tages wieder funktionieren (zu einem bisher nicht genau definierbaren Zeitpunkt). Die Statusupdates werden mittels Blogs, Facebook und Twitter veröffentlicht, ebenso eine Mitteilung, wenn die Services wieder laufen..
Original von Partricia, übersetzt von Wolde

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Geplante Wartungsarbeiten an der Mageia Infrastruktur

Einbruch in Mageia Identity

Ein Nutzer konnte sich Zugriff auf unsere LDAP-Datenbasis verschaffen, und hat sowohl die E-Mail-Adressen und die Namen als auch die Kennwort-Hashes von allen, die bei identity.mageia.org angemeldet waren, veröffentlicht. Allerdings stimmen die veröffentlichten Hashes nicht mit den protokollierten überein; des weiteren wurden alle Großbuchstaben entfernt, so dass es nicht klar ist, ob die aktuellen Kennwörter gefährdet sind. Vorsorglich wurden dennoch alle Kennwörter zurückgesetzt. Zur Verhinderung von Zugriffen auf den LDAP-Server wurden neue Regeln eingestellt. Die Systemadministratoren untersuchen, wie das Auslesen der Felder erfolgt ist, weil die Konfiguration es eigentlich verhindern sollen hätte.

Die im Mageia-LDAP-Server gespeicherten Kennwörter wurden in einen Hashwert umgerechnet, vorher allerdings mit einem zufälligen Fixwert erweitert („salted“). Das bedeutet, dass die vollständige Entschlüsselung des Kennworts in ein als Kennwort verwendbares Format erhebliche Computer-Rechenleistung für sichere bzw. komplexe Kennwörter erfordern würde. Obwohl die entwendeten Daten nur die Namen und E-Mail-Adressen aus identity.mageia.org enthalten, empfehlen wir den Nutzern dringend zu überprüfen, ob das Kennwort für den Mageia-Account auch anderswo verwendet wurde; und empfehlen daher, Kennwörter zu ändern, wo auch immer sie sonst noch verwendet werden.

Um Zugang zur Mageia-Kennung wieder zu erlangen, sollte für alle Nutzer ohne git-Zugriff der Link zum Zurücksetzten des Kennwortes ausreichen. Dieser Link zum Zurücksetzen des Kennwortes wird nach einer Anforderung zum Kennwort-Reset auf der Seite https://identity.mageia.org/forgot_password per Mail zugeschickt.

Bei privilegierten Nutzern sollte ein Systemadministrator zwecks Wiederherstellung des Zugriffs kontaktiert werden

Wir entschuldigen uns aufrichtig für alle Probleme und Unannehmlichkeiten, die dadurch entstanden sind.

Original gepostet von Donald, übersetzt von wolde

Veröffentlicht unter Allgemein | 1 Kommentar

Update zu Entschärfung von Spectre-Meltdown

Diese Aktualisierung kommt freundlicherweise von tmb, unserem Kernel-Zauberer:

Nachdem wir gestern den 4.14.18-Kernel bereitgestellt haben, sind wir bezüglich der Schadensbegrenzung auf einem guten Stand, besonders für x86_64. Wir haben jetzt Teile für Spectre V1, V2 und Meltdown eingebaut.

Natürlich wird es in den kommenden Wochen weitere Behebungen upstream geben, um weitere strittige Punkte abzudecken, sowie noch fehlende Beseitigungen und Verbesserungen für all diese Aspekte….

Und wir warten weiterhin auf die Herausgabe der Microcodes von Intel und AMD, so dass die Hardwareanbieter dann ihre aktualisierte BIOS/EFI-Firmware herausgeben, und wir unserseits aktualisierte Firmware gegebenenfalls bereitstellen können, falls die Hardwareanbieter keine neue BIOS/EFI-Firmware herausgeben..

Oh, und für alle die das selber prüfen möchten 😉 – die offizielle Art den Kernel-Status zu prüfen ist:

grep . /sys/devices/system/cpu/vulnerabilities/*

Uns fehlt weiterhin die Meltdown-Unterstützung für 32-Bit in mga6, aber ich habe jetzt (9. Februar) die upstream vorgeschlagenen Patches dafür in Cauldron eingebaut, und ein Kernel mit all diesen Patches wird zusammen mit dem Update für Version 4.14.19 später in den Test gegeben.
Es fehlen auch noch einige performance-bezogene Einzelheiten; aber wir arbeiten daran.

Vielen Dank an tmb, der sich die Zeit nahm, uns auf den neuesten Stand zu bringen!

Übersetzung von alf, original geposted von Patricia (Anm. der Übersetzer: die Korrektur im englischen Artikel ist direkt in die Übersetzung mit eingeflossen)

Veröffentlicht unter Allgemein | Kommentare deaktiviert für Update zu Entschärfung von Spectre-Meltdown

FOSDEM 2018 – und ein sehr kurzer Überblick

Bevor wir zur FOSDEM kommen, gab es in den letzten Stunden eine wichtige Neuerung – sie betrifft die Erklärungen tmbs im letzten Wochenüberblick:

MGASA-2018-0125 – Updated kernel packages fix security vulnerabilities

Publication date: 11 Feb 2018
URL: https://advisories.mageia.org/MGASA-2018-0125.html
Type: security
CVE: CVE-2017-5715, CVE-2017-5753

Beschreibung:
Dieses Kernel-Update basiert auf dem Upstream-Kernel 4.14.18 und fügt weitere Unterstützung zur Schadensminderung der Spectre-Variante 1 hinzu (CVE-2017-5753), da er mit dem retpoline-beachtendem gcc-5.5.0-1.mga6 entwickelt wurde. Er bietet jetzt eine vollständige Entschärfung der Spectre-Variante 2 (CVE-2017-5715). WireGard ist auf die Version 0.0.20180202 aktualisiert worden. Dieses Update behebt auch den Fehler im rtl8812-Treiber, der mit der Kernel-Serie 4.14 auftrat. Bezüglich weiterer Fehlerbehebungen vergleichen Sie bitte das Change-Log des Updates.

Vielen Dank an tmb und die anderen Entwickler, die daran gearbeitet haben.

Nächste Woche gibt es wieder einen ausführlicheren Überblick. Und nun zur FOSDEM, von jemanden der jedes Jahr dabei war:

Mageia at FOSDEM 2018

Seit dem Erscheinen von Mageia ist die FOSDEM ein sehr wichtiges Ereignis für uns gewesen. Sechsmal hatten wir dort einen Stand und hielten unsere Hauptversammlung während der Veranstaltung ab. Wir haben dort immer unser Mageia-Dinner gehabt, und es gab immer verschiedene Möglichkeiten einander zu treffen.

Dieser Blogpost wäre fast nicht geschrieben worden, weil bis weniger als einer Woche vor der FOSDEM nur sicher war, dass ein Council-Mitglied, Akien, dort sein würde. Jedoch würde er hauptsächlich für ein anders interessantes Projekt anwesend sein, die Godot Engine. Darüber hinaus wurde unsere Bewerbung für einen Stand erneut abgelehnt.

Sechs Tage vor der FOSDEM wurden mehr Namen in unsere FOSDEM-2018-Wiki-Seite hinzugefügt. Einen Tag später wurde klar, dass ennael bei der FOSDEM sein würde, und am Donnerstag stieg die Anzahl der Coucil-Mitglieder, die kommen würden, von 2 auf 4. Erst danach versuchten wir Freiwillige zu finden, die bei der Bereitstellung verschiedener Möglichkeiten, uns in Brüssel treffen zu können, helfen sollten.
Das bedauern wir – wir sind uns bewusst, dass wahrscheinlich mehr Mageianer dort gewesen wären, wenn die Dinge besser und früher organisiert worden wären.

Informelles Treffen (außerhalb der Hauptversammlung)

Am Ende waren mindestens 14 Mitglieder der Mageia Community bei der FOSDEM anwesend. Wir schafften es nicht, uns alle zu treffen, aber die meisten von uns waren bei dem informellen Treffen dabei. (Die Hauptversammlung wird wahrscheinlich später online mit Mumble durchgeführt, so dass mehr Council-, Board- und Association-Mitglieder daran teilnehmen können.)

Die meisten Themen, die bei dem informellen Treffen angesprochen wurden, werden auch Thema auf der Hauptversammlung sein, außer dass Karine Fortschritte als neuer Kontributorin macht (sie wird schon eine vollwertige Unterstützerin sein, wenn die Hauptversammlung stattfindet 😉 ), und der Bemerkung von tmb – von der uns ennael später erzählte – dass wir eine große Anzahl Kontributoren mit gesundheitlichen Problemen haben. Er sagte in etwa „Mageia, die Distribution für Leute mit Gesundheits-Problemen“. Wir lachten alle, aber da ist insoweit eine Menge Wahrheit in dieser Bemerkung: Unterstützer mit gesundheitlichen Problemen sind immer ebenso willkommen bei Mageia wie jene mit perfekter Gesundheit.

Mageia würde nicht existieren wenn sie nur von gesunden Menschen geschaffen worden wäre (natürlich genau so wenig, wie wenn sie nur von kranken Menschen geschaffen worden wäre 😉 ). Sei’s drum, wenn Sie beitragen möchten, aber Sie fürchten, nicht gesund genug zu sein um akzeptiert zu werden, seien Sie unbesorgt, Ihr Beitrag ist ebenso willkommen wie der jedes anderen. Es gibt kein Mindestmaß an Arbeit, die ein Kontributor zu leisten hat, deshalb können Sie ein Team oder eine Aufgabe finden, und einfach loslegen, wenn Sie sich dazu in der Lage fühlen 😉 .

Mageia Dinner am Samstag

Ohne reserviert zu haben und nach einem ordentlichen Marsch an vielen Restaurants vorbei, Ausschau haltend nach einem mit genügend Platz für uns, hatten acht von uns ein nettes Dinner in einem Halal-Restaurant (Anm. des Übersetzers: ein Restaurant in dem nur Speisen angeboten werden die den Vorschriften des Koran entsprechen). Ein „erstes Mal“ für die meisten von uns. Es ist Tradition geworden, nach dem Dinner ein anderes Restaurant aufzusuchen, um eine Waffel zu genießen. Ist wahrscheinlich nicht die beste Tradition, lässt sie doch so manche Bäuche wachsen.

Mageia Bier-Treffen (Mittagessen) am Sonntag

Während des informellen Treffens schlug Akien etwas vor, das zu einer neuen Tradition werden könnte: Am nächsten Tag zur Mittagszeit zu einem Bier zusammen zu kommen. Für einige war es eher das Mittagessen, als ein Bier-Trinken, aber auf jeden Fall war es eine schöne Möglichkeit, zusammenkommen zu können, denn ohne einen eigenen Mageia-Stand gibt es keinen natürlichen Ort dafür.

FOSDEM selber

Es scheint dass die FOSDEM jedes Jahr voller wird, und die Vorträge häufiger eine Anzahl interessierter Besucher anziehen, die nicht mehr in die Vortragsräume passen. Einer der Mageia-Besucher fand die FOSDEM sehr anstrengend: „Wegen der großen Masse an Besuchern habe ich wichtige Vorträge, die ich anhören wollte verpasst, weil man den vorherigen Vortrag hätte stören müssen, um überhaupt eine Chance zu haben, in den entsprechenden Raum zu kommen, bevor er geschlossen wurde. Während in einem anderen Raum die Qualität des Lautsprechersystems so schlecht war, dass ich nichts verstehen konnte. Wegen dieser Probleme werde ich nicht wieder hierher kommen. Ich bin sehr enttäuscht und frustriert über die vergeudete Zeit. Dies betrifft die FOSDEM – und die Kritik geht an diese und hat nichts mit der Tatsache zu tun, dass ich das Treffen mit dir und den anderen genossen habe.“

Viele der Vorträge sind hier: https://video.fosdem.org/2018/ und hier: https://www.youtube.com/user/fosdemtalks/videos als Videos zu verfolgen.

Zukünftige Mageia-Treffen

Weil die FOSDEM so überlaufen war, was bedeutet, dass wir weder einen Stand hatten, noch einen eigenen Raum bekommen konnten, war es für die Mageianer recht schwierig zusammenzukommen. Eventuell sollten wir einen anderen Veranstaltungsort in Betracht ziehen – auf einer weniger besuchten und besser organisierten Konferenz, oder vielleicht außerhalb einer Konferenz. Ihre Rückmeldung in dieser Sache wäre sehr wichtig. Hinterlassen Sie bitte unten einen Kommentar, oder erheben Sie Ihre Stimme in den Foren oder den Mailinglisten.

Danke an Marja für diesen Bericht! Wir hatten gehofft, einige Bilder hinzufügen zu können, aber die Mageianer, die Aufnahmen gemacht haben, geben sich noch zögerlich – vielleicht ja nächste Woche…

Übersetzt von Alfred, Original gepostet von Patricia

Veröffentlicht unter Allgemein | Kommentare deaktiviert für FOSDEM 2018 – und ein sehr kurzer Überblick