Newsupdate 02/24 - CVEs, Freenginx, Podman 4.9, Damn Small Linux, Incus 0.5
Shownotes
100 Folgen FoL! Im Februar wollen zahlreiche CVEs besprochen werden, einige davon sehr kritisch. Podman 4.9 und Incus 0.5 erscheinen. Fedora versieht einige atomare Desktops mit neuen Namen. Forgejo mutiert zum Hard Fork und mit Freenginx gibt es neben Angie einen weiteren Nginx-Fork. Canonical verschiebt Ubuntu Core Desktop auf unbestimmte Zeit und verärgert auch mit neuem Ubuntu Pro-Marketing. Raspberry Pi Ltd. denkt über einen Börsengang nach. Mozilla bekommt eine neue CEO, während VMware den kostenlosen ESXi-Hypervisor einstellt.
Feedback und Ankündigungen
- Feedback von Patrick: https://social.cologne/@pterlisten/111852571883986446
Aufreger des Monats
- yamllint document-end: https://yamllint.readthedocs.io/en/stable/rules.html#module-yamllint.rules.document_end
- Nitter eingestellt: https://nitter.cz/
- FxTwitter: https://github.com/FixTweet/FxTwitter
- Programmierbar-Podcast: https://www.programmier.bar/podcast
Glibc-CVE
- Heise-Artikel: https://www.heise.de/news/Linux-Sicherheitsluecke-in-glibc-bringt-Angreifern-Root-Privilegien-9614333.html
- Qualys-Artikel: https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt
- Ubuntu Security Bulletin: https://ubuntu.com/security/CVE-2023-6246
Podman 4.9
- Release Notes: https://github.com/containers/podman/releases
- Mastodon: https://fosstodon.org/@Podman_io/111807108820814516
Nginx als Freenginx geforkt
- Ankündigung: https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
- Freenginx-Webseite: http://freenginx.org/
- Phoronix-Artikel: https://www.phoronix.com/news/Nginx-Forked-To-Freenginx
- Angie-Webseite: https://angie.software/en/
Secure Boot-CVE
- Golem-Artikel: https://www.golem.de/news/shim-kritische-schwachstelle-gefaehrdet-secure-boot-unter-linux-2402-181956.html
- Heise-Artikel: https://www.heise.de/news/Bootloader-Luecke-gefaehrdet-viele-Linux-Distributionen-9624201.html
- Real Shim Shady Blog-Artikel: https://eclypsium.com/blog/the-real-shim-shady-how-cve-2023-40547-impacts-most-linux-systems/
- CVE-Eintrag: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40547
Fedora Atomic Desktops
- Fedora-Magazin: https://fedoramagazine.org/introducing-fedora-atomic-desktops/
- Fedora Silverblue: https://fedoraproject.org/atomic-desktops/silverblue/
- Fedora Kinoite: https://fedoraproject.org/atomic-desktops/kinoite/
- Fedora Sway Atomic: https://fedoraproject.org/atomic-desktops/sway/
- Fedora Budgie Atomic: https://fedoraproject.org/atomic-desktops/budgie/
SUSECON 2024
- Webseite: https://www.suse.com/susecon/
Forgejo entwickelt sich zum Hard-Fork
- Ankündigung: https://forgejo.org/2024-02-forking-forward/
CVE für AMD-CPUs
- AMD Security Bulletin: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-5001.html
- Heise-Artikel: https://www.heise.de/news/AMD-meldet-zahlreiche-Sicherheitsluecken-in-Prozessoren-9628343.html
Neue Mozilla-CEO
- Golem: https://www.golem.de/news/fuehrungswechsel-mozilla-wechselt-chefin-aus-2402-182029.html
- Linuxnews: https://linuxnews.de/mitchell-baker-tritt-als-mozilla-ceo-zurueck/
- TechnikTechnik-Episode 183 Mozilla-Kekse: https://techniktechnik.de/183/
Uyuni 2024.01
- Release Notes: https://www.uyuni-project.org/doc/2024.01/release-notes-uyuni-server.html#_version_2024_01
Firefox bietet native FirefoxDEBs an
- Blog.mozilla: https://blog.mozilla.org/en/products/4-reasons-to-try-mozillas-new-firefox-linux-package-for-ubuntu-and-debian-derivatives/
PostgreSQL-CVE
- Heise-Artikel: https://www.heise.de/news/PostgreSQL-laesst-sich-beliebiges-SQL-unterjubeln-9625343.html
KVM-Backend für VirtualBox
- Heise-Artikel: https://www.heise.de/news/KVM-Backend-fuer-VirtualBox-erschienen-9622781.html
- Golem-Artikel: https://www.golem.de/news/linux-virtualbox-bekommt-alternatives-backend-auf-kvm-basis-2402-182047.html
Damn Small Linux und Bunsenlabs
- DamnSmallLinux-Webseite: https://damnsmalllinux.org/ 2024-Edition
- Heise-Artikel: https://www.heise.de/news/Von-den-Toten-auferstanden-Damn-Small-Linux-2024-Alpha-1-9616951.html
- Bunsenlabs-Webseite: https://www.bunsenlabs.org/
Gratis-ESXi eingestellt
- Golem-Artikel: https://www.golem.de/news/broadcom-vmware-bestaetigt-ende-von-gratis-esxi-hypervisor-2402-182141.html
- KB-Artikel: https://kb.vmware.com/s/article/2107518
Canonical verärgert erneut mit Ubuntu Pro-Werbung
- Blog-Artikel: https://www.omgubuntu.co.uk/2024/01/ubuntu-pro-software-updater-issue
- Bug-Eintrag: https://bugs.launchpad.net/ubuntu/+source/update-manager/+bug/2047778
Raspberry Pi Ltd. will an die Börse
Ubuntu Core Desktop auf unbestimmte Zeit verschoben
- Roadmap-Update: https://discourse.ubuntu.com/t/ubuntu-desktop-24-04-lts-roadmap-highlights/41032/43
- GitHub-Anleitung: https://github.com/canonical/ubuntu-core-desktop
Incus 0.5
- Ankündigung: https://discuss.linuxcontainers.org/t/incus-0-5-has-been-released/18814
- Test-Instanz: https://linuxcontainers.org/incus/try-it/
- FOL #99 - FOSDEM und CfgMgmtCamp 2024: https://focusonlinux.podigee.io/99-fosdem-und-cfgmgmtcamp-2024
Kurznews
- Debian 11.9-Ankündigung: https://www.debian.org/News/2024/2024021002
- Debian 12.5-Ankündigung: https://www.debian.org/News/2024/20240210
- FreeBSD entfernt 32-bit Architektur-Support: https://www.heise.de/news/FreeBSD-verabschiedet-sich-langsam-von-der-32-Bit-Unterstuetzung-9628231.html
- Heise - Bahnkonzern Siemens sucht Admin für Windows 3.11 for Workgroups: https://www.heise.de/news/Deutsche-Bahn-sucht-Admin-fuer-Windows-3-11-for-Workgroups-9611543.html
- COSMIC-Fertigstellung nähert sich: https://blog.system76.com/post/closing-in-on-a-cosmic-alpha
Tool- und Medientipps
- progman: https://github.com/jcs/progman
- Windows 3.1 Hot Dog Stand-Theme: https://www.reddit.com/r/CrappyDesign/comments/gomms/hot_dog_stand_theme_from_windows_31/
- FOSDEM 2024 - So you think you know Git: https://fosdem.org/2024/schedule/event/fosdem-2024-3611-so-you-think-you-know-git/
- LaTeX Emojis: https://www.texlive.info/CTAN/macros/luatex/latex/emoji/emoji-doc.pdf
- Emojipedia: https://emojipedia.org/
Neuer Kommentar