Falha de segurança OpenSSH corrigida

OpenSSH é um conjunto de ferramentas de software gratuitas que permitem comunicações seguras através de uma rede de computadores usando o protocolo SSH.

Em particular, esta ferramenta permite a administração remota de servidores.

Recentemente, investigadores demonstraram que em condições muito específicas, ao estabelecer uma ligação através do protocolo SSH, um operador malicioso poderia estabelecer a ligação sem ter os direitos necessários. Isto se deve a uma dessincronização dos controles durante o estabelecimento da conexão.

Esta falha de segurança pode comprometer a integridade de um servidor por terceiros mal-intencionados.

Felizmente, pudemos contar com nossas equipes de empacotamento e garantia de qualidade para levar rapidamente em conta, essa correção e distribuí-la aos usuários. A equipe Mageia mostrou tanta capacidade de resposta quanto equipes maiores como Debian, Ubuntu ou Fedora.

Portanto, não perca tempo e não se esqueça de atualizar, pois os pacotes corrigidos para CVE-2024-6387 foram publicados em 1º de julho.

Nossas equipes responsivas estão sempre em busca de suporte e mão de obra para garantir atualizações oportunas.

Se pretende manter uma pluralidade de distribuições e, acima de tudo, se gosta da Mageia pela sua comunidade e aconchego, venha reforçar as nossas equipes de empacotamento, garantia de qualidade e comunicação!

Juntos, vamos continuar a fazer da Mageia uma distribuição ágil, de alta qualidade e de alto desempenho por muitos anos.

Se você quiser se juntar a uma de nossas equipes, visite a página de contribuições da Mageia.

(escrito em inglês por Filip Komar e traduzido por xgrind)

Publicado em Sem categoria | Tags , | Comentários fechados em Falha de segurança OpenSSH corrigida

Falha no servidor

Como você deve ter notado, nossos servidores estão fora do ar. As investigações estão em andamento. O wiki, o sistema de compilação, o rastreador de bugs e a lista de espelhos estão offline. Manteremos você informado sobre quaisquer desenvolvimentos aqui.

[Atualização na segunda-feira, 8 de abril às 15h] Os servidores foram reiniciados. Isto ocorreu devido a uma falha no ar condicionado. O site, wiki, bug tracker e lista de espelhos estão de volta. Ainda estamos atualizando o sistema de compilação

(escrito em inglês por papoteur e traduzido por xgrind)

Publicado em Sem categoria | Comentários fechados em Falha no servidor

Problemas com servidores

http://distrib-coffee.ipsl.jussieu.fr/pub/linux/Mageia não está sincronizado e vários servidores o utilizam como fonte de sincronização.
Recomendamos configurar um servidor personalizado para urpmi ou dnf .

Fique de olho neste artigo e na página https://mirrors.mageia.org/status

(escrito em inglês por joselp e traduzido por xgrind)

Publicado em Sem categoria | Tags , | Comentários fechados em Problemas com servidores

Suporte multi-versão para PHP na Mageia 9

Estamos orgulhosos de anunciar a introdução do suporte multi-versão para php na mageia 9.

Agora o php 8.3 pode ser instalado em paralelo aos pacotes php 8.2 existentes. Por isso, também atualizamos os pacotes pecl, pois eles interfeririam no processo.
Observe que a configuração padrão é usada por ambas as versões. Para evitar avisos, todos os pacotes do php 8.2 também devem ser instalados no php 8.3.

Aviso de atualização:
Se você instalou o php 8.2 e deseja instalar os mesmos pacotes, use

rpm -qa '*php*' --qf '%{name}\n'|sed 's/php/php8.3/'|\
xargs urpmi --auto

Lembre-se que para que o comando funcione, você deve ter os repositórios backports habilitados.

Lista de pacotes disponíveis em 9/core/backports
apache-mod_php8.3-8.3.4-4.mga9
php-latest-8.3.4-4.mga9
php8.3-amqp-2.1.1-2.mga9
php8.3-apcu-5.1.23-5.mga9
php8.3-apcu-admin-5.1.23-5.mga9
php8.3-ast-1.1.1-2.mga9
php8.3-bcmath-8.3.4-4.mga9
php8.3-bitset-3.0.1-18.mga9
php8.3-bz2-8.3.4-4.mga9
php8.3-calendar-8.3.4-4.mga9
php8.3-cgi-8.3.4-4.mga9
php8.3-cli-8.3.4-4.mga9
php8.3-ctype-8.3.4-4.mga9
php8.3-curl-8.3.4-4.mga9
php8.3-dba-8.3.4-4.mga9
php8.3-dbase-7.0.1-13.mga9
php8.3-devel-8.3.4-4.mga9
php8.3-dio-0.2.1-8.mga9
php8.3-doc-8.3.4-4.mga9
php8.3-dom-8.3.4-4.mga9
php8.3-ds-1.5.0-2.mga9
php8.3-enchant-8.3.4-4.mga9
php8.3-event-3.1.0-2.mga9
php8.3-exif-8.3.4-4.mga9
php8.3-expect-0.4.0-10.mga9
php8.3-fileinfo-8.3.4-4.mga9
php8.3-filter-8.3.4-4.mga9
php8.3-fpm-8.3.4-4.mga9
php8.3-fpm-apache-8.3.4-4.mga9
php8.3-fpm-nginx-8.3.4-4.mga9
php8.3-ftp-8.3.4-4.mga9
php8.3-gd-8.3.4-4.mga9
php8.3-gender-1.1.0-21.mga9
php8.3-gettext-8.3.4-4.mga9
php8.3-gmagick-2.0.6-0.RC1.9.mga9
php8.3-gmp-8.3.4-4.mga9
php8.3-gnupg-1.5.1-8.mga9
php8.3-iconv-8.3.4-4.mga9
php8.3-igbinary-3.2.15-2.mga9
php8.3-imagick-3.7.0-10.mga9
php8.3-imap-8.3.4-4.mga9
php8.3-ini-8.3.4-4.mga9
php8.3-inotify-3.0.0-9.mga9
php8.3-intl-8.3.4-4.mga9
php8.3-jsmin-3.0.0-19.mga9
php8.3-ldap-8.3.4-4.mga9
php8.3-mailparse-3.1.6-3.mga9
php8.3-mbstring-8.3.4-4.mga9
php8.3-mcrypt-1.0.7-2.mga9
php8.3-memcached-3.2.0-6.mga9
php8.3-mongodb-1.17.2-2.mga9
php8.3-msgpack-2.2.0-4.mga9
php8.3-mysqli-8.3.4-4.mga9
php8.3-mysqlnd-8.3.4-4.mga9
php8.3-odbc-8.3.4-4.mga9
php8.3-opcache-8.3.4-4.mga9
php8.3-openssl-8.3.4-4.mga9
php8.3-pcntl-8.3.4-4.mga9
php8.3-pdo-8.3.4-4.mga9
php8.3-pdo_dblib-8.3.4-4.mga9
php8.3-pdo_firebird-8.3.4-4.mga9
php8.3-pdo_mysql-8.3.4-4.mga9
php8.3-pdo_odbc-8.3.4-4.mga9
php8.3-pdo_pgsql-8.3.4-4.mga9
php8.3-pdo_sqlite-8.3.4-4.mga9
php8.3-pear-1.10.14-3.mga9
php8.3-pgsql-8.3.4-4.mga9
php8.3-phar-8.3.4-4.mga9
php8.3-posix-8.3.4-4.mga9
php8.3-pspell-1.0.1-2.mga9
php8.3-raphf-2.0.1-9.mga9
php8.3-readline-8.3.4-4.mga9
php8.3-redis-6.0.2-2.mga9
php8.3-rrd-2.0.3-9.mga9
php8.3-session-8.3.4-4.mga9
php8.3-shmop-8.3.4-4.mga9
php8.3-snmp-8.3.4-4.mga9
php8.3-soap-8.3.4-4.mga9
php8.3-sockets-8.3.4-4.mga9
php8.3-sodium-8.3.4-4.mga9
php8.3-sqlite3-8.3.4-4.mga9
php8.3-ssh2-1.4-3.mga9
php8.3-sysvmsg-8.3.4-4.mga9
php8.3-sysvsem-8.3.4-4.mga9
php8.3-sysvshm-8.3.4-4.mga9
php8.3-tidy-8.3.4-4.mga9
php8.3-tokenizer-8.3.4-4.mga9
php8.3-translit-0.7.1-10.mga9
php8.3-uuid-1.2.0-10.mga9
php8.3-xattr-1.4.0-11.mga9
php8.3-xdebug-3.3.1-2.mga9
php8.3-xmlreader-8.3.4-4.mga9
php8.3-xmlwriter-8.3.4-4.mga9
php8.3-xsl-8.3.4-4.mga9
php8.3-yaml-2.2.3-3.mga9
php8.3-zip-8.3.4-4.mga9
php8.3-zlib-8.3.4-4.mga9
php8.3-zstd-0.13.1-2.mga9
phpdbg8.3-8.3.4-4.mga9

SRPMS:
php-8.3.4-4.mga9.src.rpm
php-amqp-2.1.1-2.mga9.src.rpm
php-apcu-5.1.23-5.mga9.src.rpm
php-ast-1.1.1-2.mga9.src.rpm
php-bitset-3.0.1-18.mga9.src.rpm
php-dbase-7.0.1-13.mga9.src.rpm
php-dio-0.2.1-8.mga9.src.rpm
php-ds-1.5.0-2.mga9.src.rpm
php-event-3.1.0-2.mga9.src.rpm
php-expect-0.4.0-10.mga9.src.rpm
php-gender-1.1.0-21.mga9.src.rpm
php-gmagick-2.0.6-0.RC1.9.mga9.src.rpm
php-gnupg-1.5.1-8.mga9.src.rpm
php-igbinary-3.2.15-2.mga9.src.rpm
php-imagick-3.7.0-10.mga9.src.rpm
php-inotify-3.0.0-9.mga9.src.rpm
php-jsmin-3.0.0-19.mga9.src.rpm
php-mailparse-3.1.6-3.mga9.src.rpm
php-mcrypt-1.0.7-2.mga9.src.rpm
php-memcached-3.2.0-6.mga9.src.rpm
php-mongodb-1.17.2-2.mga9.src.rpm
php-msgpack-2.2.0-4.mga9.src.rpm
php-pear-1.10.14-3.mga9.src.rpm
php-pspell-1.0.1-2.mga9.src.rpm
php-raphf-2.0.1-9.mga9.src.rpm
php-redis-6.0.2-2.mga9.src.rpm
php-rrd-2.0.3-9.mga9.src.rpm
php-ssh2-1.4-3.mga9.src.rpm
php-translit-0.7.1-10.mga9.src.rpm
php-uuid-1.2.0-10.mga9.src.rpm
php-xattr-1.4.0-11.mga9.src.rpm
php-xdebug-3.3.1-2.mga9.src.rpm
php-yaml-2.2.3-3.mga9.src.rpm
php-zstd-0.13.1-2.mga9.src.rpm

Anunciaremos em backports-announce@ml.mageia.org quando novos backports estiverem disponíveis para teste e quando forem promovidos para repositório de backports. Ainda estamos ajustando o processo e o formato dos anúncios.

Deixe-nos saber o que você pensa.

Obs: Algumas correções recebidas foram aplicadas ao comando sugerido para instalar os pacotes php 8.2 instalados em seu sistema.

(escrito em inglês por joselp e traduzido por xgrind)

Publicado em Sem categoria | Tags , | Comentários fechados em Suporte multi-versão para PHP na Mageia 9

Sobre alerta de segurança de backdoor para xz

Você pode ter sido alertado pelo anúncio de que o software xz foi modificado para introduzir um backdoor (CVE-2024-3094).

Este software é um utilitário de compactação de arquivos. É amplamente utilizado na Mageia, pois os pacotes RPM são compactados usando este utilitário.

O alerta diz respeito às versões 5.6.0 e 5.6.1 do software. A Mageia não usa e nunca usou essas versões. Os usuários da Mageia, portanto, não têm nenhuma ação específica a tomar.

(escrito em inglês por papoteur e traduzido por xgrind)

Publicado em Sem categoria | Tags , , | Comentários fechados em Sobre alerta de segurança de backdoor para xz