Firefox en Thunderbird bijgewerkt voor armv7hl

Geschreven door katnatek.

Dit is een ongebruikelijk bericht. Zoals we al waarschuwden in de eerdere updates MGASA-2025-01951, MGASA-2025-01972 en MGASA-2025-02013, konden wij de bijgewerkte versies van Firefox en Thunderbird lange tijd niet leveren voor armv7hl. Inmiddels zijn updates van beide programma’s weer mogelijk voor armv7hl.

Het probleem had twee oorzaken. De eerste, ontdekt tijdens het QA-proces voor de hieronder gelinkte drie Beveiligingsadviezen, werd veroorzaakt door een inmiddels opgeloste bug in de gereedschappen waarmee wij Firefox en Thunderbird bouwen voor deze architectuur.

De tweede oorzaak was lastiger te verhelpen, en we stonden op het punt u te informeren dat we deze twee programma’s in Mageia 9 niet langer konden updaten voor de armv7hl-architectuur.

Maar toen ontdekte Pascal Terjan, een van onze packagers, een patch in de Debian-gemeenschap voor exact hetzelfde probleem (namelijk dat een Rust-component gebruik maakte van de “fat link time” optimalisatie).

Firefox is nu in alle architecturen, zowel in Mageia 9 als in Cauldron, bijgewerkt naar versie 128.12.0 ESR. In armv7hl is dit een een update van versie 115.13.0. Thunderbird volgt zodra versie 128.12 klaar is.

https://advisories.mageia.org/MGASA-2025-0195.html ↩︎
https://advisories.mageia.org/MGASA-2025-0197.html ↩︎
https://advisories.mageia.org/MGASA-2025-0201.html ↩︎
https://bugs.mageia.org/show_bug.cgi?id=34422 ↩︎

Posted in Geen categorie | Leave a comment

Een lawine aan AI-bots legt herhaaldelijk delen van onze website plat.

Geplaatst op 18 mei 2025 door marja

We hebben altijd bots gehad die onze website bezochten. Het waren meestal vriendelijke bots, zoals de ‘crawlers’ (kruipers) die de databases van zoekmachines up-to-date houden. Die vriendelijke bots lezen eerst onze robots.txt-bestanden voordat ze iets doen, en ze respecteren de zoekbeperkingen die in die bestanden zijn ingesteld.

De situatie is evenwel veranderd. Net als andere websites, bijvoorbeeld Wikipedia, worden we steeds vaker bezocht door AI-schrapers, bots die het internet afstruinen op zoek naar alles wat ze kunnen vinden om AI-toepassingen te trainen. Ze zijn meestal extreem hongerig naar informatie, dus downloaden ze veel; veel meer dan een gewone gebruiker zou doen. Bovendien zijn veel van hen onbeleefd: ze respecteren de regels in onze robots.txt-bestanden niet, en ze verbergen wie ze werkelijk zijn. Ze pauzeren ook niet tussen hun zoekacties – integendeel, ze bombarderen onze servers met zoekopdrachten vanaf heel veel verschillende IP-adressen tegelijk. Het gevolg is dat delen van mageia.org, zoals onze Bugzilla, Wiki en Forums, onbereikbaar worden.

Hieronder ziet u de processor-belasting van een van onze belangrijke servers, waar zich onder andere onze forums en wiki bevinden:

Zelfs als de upgrade van onze hardware al zou zijn voltooid, zal deze belasting moeilijk te verhelpen zijn. Het blokkeren van de gebruikte IP-adressen is zinloos, omdat de schrapers constant overschakelen naar nieuwe IP-adressen. Een van onze systeembeheerders vertelde me zojuist over een groot probleem: “mobiele proxy’s”, waarbij bots hun zoekopdrachten doorgeven via de telefoons van nietsvermoedende gebruikers. Hierdoor lijken die verzoeken legitiem en zijn ze moeilijker te blokkeren zonder ook echte gebruikers te blokkeren. Veel van dit soort zoekpraktijken vinden plaats zonder dat gebruikers zelfs maar weten dat hun telefoon op deze manier wordt misbruikt. Sommige programma’s bevatten stiekeme proxy’s binnen een game of een andere app, en ze verbergen dit in de kleine lettertjes van hun gebruiksvoorwaarden. Vorig jaar werd gemeld dat Google een aantal van dergelijke apps uit zijn PlayStore had verwijderd.

Niet alleen telefoons zijn terecht gekomen in zulke botnets, maar ook IoT-apparaten en gewone computers, omdat ze niet goed beveiligd zijn. Ze kunnen worden misbruikt door AI-schrapers, en dit gebeurt nu waarschijnlijk ook.

Onze systeembeheerders slagen er keer op keer in het probleem op te lossen, maar het is een kat-en-muisspel, dus het probleem zal zich waarschijnlijk opnieuw voordoen.

Als u mensen kent die meewerken aan het trainen van AI-toepassingen, vraag hen dan alstublieft ervoor te zorgen dat hun bots de robots.txt-bestanden die ze tegenkomen lezen èn respecteren. En geef uw vrienden en familie, indien nodig, een seintje dat ze hun computers en andere slimme apparaten voorzien van alle beveiligingsupdates zodra die beschikbaar zijn.

Posted in Geen categorie | Reacties uitgeschakeld voor Een lawine aan AI-bots legt herhaaldelijk delen van onze website plat.

Opknapbeurt voor onze Mageia apparatuur

Geplaatst op 7 februari 2025 door Papoteur

Om goed werk te kunnen leveren, hebben we goed gereedschap nodig. Sommige van onze servers zijn oud, niet krachtig genoeg meer en hebben te weinig schijfruimte om te voldoen aan de behoeften van de ontwikkelaars. Het produceren van RPM’s kost nu veel tijd. Dit gaat ten koste van de efficiëntie bij het onderhouden en ontwikkelen van de Mageia-distributie. Kortom, de machines zijn afgeschreven.

Daarom ondergaan onze technische voorzieningen een verjonging. Doordat de apparatuur beter is aangepast aan nieuwe technologieën, kunnen onze ontwikkelaars sneller en efficiënter werken.

Wat wordt de nieuwe apparatuur? We hebben vijf nieuwe servers ontvangen:

  • twee nieuwe knooppunten voor het bouwen van pakketten: model HPE ProLiant DL 360 Gen10 (met 2 x Xeon 6126 (12C/2,6GHz) – 256GB RAM – 2 x SSD 3,8TB HW Raid 1 – 2 x 10Gb/s NIC’s).
  • twee servers ter vervanging van sucuk en duvel: model HPE ProLiant DL 380 Gen10 (met 2 x Xeon 6126 (12C/2.6GHz) – 256GB RAM – 2 x SSD 3.8TB HW Raid 1 – 10 x HDD 12TB HW Raid 5 – 2 x 10Gb/s NIC’s)
  • een implementatie- en back-upserver: model HPE ProLiant DL 80 Gen9 (met 2 x Xeon E5-2603v4 (6C/1.7GHz) – 256GB RAM; 6 x HDD 6TB (een donatie, met enkele vernieuwde onderdelen).
  • een Arista switch 7120T (met 20 x RJ-45 10Gb/s 4 x SFP+ 10Gb/s, voor het verbinden van machines.

Het plan is de nieuwste server te gebruiken om de constructie-knooppunten en andere apparaten zo snel en zo automatisch mogelijk in gebruik te nemen. De aanpak is geschikt voor x86_64-knooppunten, en wordt momenteel afgerond voor ARM-knooppunten (externe servers).

Het voorbereiden van de servers vergt tijd, omdat de teams vooruit willen lopen op de toekomstige ontwikkelingen. Zodra het voorbereidende werk aan onze servers is afgerond, moeten ze nog worden ingepast in het datacenter. We nemen de tijd om alles goed te doen, zodat we de toekomst van Mageia en zijn toekomstige edities veilig stellen. Daarom maken we op dit moment nog geen voorgenomen verschijningsdatum bekend voor Mageia 10. Ondertussen blijft de toekomstige versie 10 van Mageia borrelen in Cauldron, zijn heksenketel!

Aarzel niet om onze teams te komen versterken.

Posted in Geen categorie | Reacties uitgeschakeld voor Opknapbeurt voor onze Mageia apparatuur

En hier is de nieuwe Mageia Application Database (MADb)

Geschreven door Atelier Team https://wiki.mageia.org/en/Atelier_team

Dat ging snel: hadden we net uitgelegd waarom onze Mageia Application Database (MADb) offline was, zie: https://blog.mageia.org/en/2024/10/31/out-with-the-old-madb-and-almost-in-with-the-new/ , nu vertelt papoteur ons al dat de nieuwe MADb klaar is om te worden gebruikt.

Open de website https://madb.mageialinux-online.org/ en op het eerste gezicht denkt u misschien dat u op de een of andere manier verbinding hebt gemaakt met de oude site, omdat de verschillen tussen deze en de nieuwe moeilijk te zien zijn (het bovenste beeld is de oude site):

Dit is echter alleen het uiterlijk, aangezien de oude stylesheets (CSS) met weinig aanpassingen opnieuw zijn gebruikt.

Maar het gereedschap zelf, eerder geschreven in PHP, is volledig opnieuw gecodeerd met behulp van Python, Flask, Jinja2 en DNF5; dus de runtime-code is volledig nieuw. Papoteur liet ons twee codefragmenten zien als voorbeeld van wat er echt is veranderd (bovenste beeld is de oude code, daaronder de nieuwe code):

U ziet: de nieuwe code is net zo anders als een pagina uit een Engels boek vergeleken met een pagina uit de Indonesische vertaling! Er zijn ongeveer 3000 nieuwe regels code geschreven voor deze nieuwe MADb, https://madb.mageialinux-online.org/ , die nu klaar staat om uw vragen over Mageia-programma’s te beantwoorden.

Een geïntegreerde helpfunctie is nog niet beschikbaar. Daarom vragen wij u ons te laten weten welke vragen een toekomstige helpfunctie volgens u zou moeten beantwoorden.

Laat ons ook horen welke informatie naar uw mening moet worden opgenomen in een nieuw wiki-artikel over MADb https://wiki.mageia.org/en/MADb . Geef uw suggesties door in de reacties onder dit bericht. Wij stellen er prijs op, aangezien u allemaal deel uitmaakt van de Mageia-gemeenschap, en dit gereedschap voor u is.

Met dank aan de MLO-community https://www.mageialinux-online.org/ voor het hosten van de nieuwe MADb.

Dan nog even een bericht over onze servers. De server-verhuizing, die eerder werd aangekondigd in deze blog, is succesvol verlopen. De getroffen diensten zijn weer “up and running” en zij draaien soepel. Overigens verwachten wij binnenkort meer goed nieuws over onze servers aan te kondigen.

Los hiervan verkeren de meeste Mageia spiegelservers (mirrors) in een goede staat (ze worden allemaal gehost op externe servers, die wij niet zelf beheren). U kunt de gezondheid van de spiegelservers controleren op deze webpagina: https://mirrors.mageia.org/status

Posted in Geen categorie | Reacties uitgeschakeld voor En hier is de nieuwe Mageia Application Database (MADb)

(Klaar) De meeste Mageia-servers zullen offline zijn omdat ze verhuizen

Geplaatst op 8 oktober 2024 door papoteur https://blog.mageia.org/en/2024/10/08/most-of-our-servers-will-be-offline-because-they-are-relocating/

We zijn verheugd te kunnen aankondigen dat onze servers in Marseille naar een nieuw pand verhuizen, dat nog steeds gratis wordt aangeboden door IELO. Als gevolg hiervan zullen sommige diensten, zoals de bugtracker, wiki, codeservers, buildsysteem en andere, offline zijn. De geplande datum is tussen nu en 9 oktober 2024. Onze excuses voor het ongemak. Dit is een noodzakelijke stap voor de hardwarevernieuwing. Onze Nederlandstalige blog blijft wel online tijdens de verhuizing. U vindt hier steeds het laatste nieuws.

[Update 9 oktober 2024] De operatie is afgerond, alle servers zijn weer actief.

Posted in Geen categorie | Reacties uitgeschakeld voor (Klaar) De meeste Mageia-servers zullen offline zijn omdat ze verhuizen