Newsupdate 10/23 - CVEs, Ubuntu 23.10, Ansible Galaxy, Python 3.12, 40 Jahre GNU

Shownotes

Der Oktober bringt nicht nur 5 gruselige Sicherheitslücken, sondern mit Ubuntu 23.10 und openSUSE Leap Micro 5.5 auch neue Distributionen. Ansible Galaxy überzeugt nicht alle in der Community von der neuen Version und Python 3.12 wird vorgestellt. Administrator:innen dürfen sich über neue Uyuni-, Foreman- und Katello-Releases freuen. Entgegen einer früheren Prognose will dieses Jahr doch noch ein neuer Raspberry Pi besprochen werden und das GNU-Projekt feiert das 40-jährige Bestehen.

Intro

• 37C3 Confirmed: https://events.ccc.de/2023/10/11/37c3-presale-modus-operandi/

Feedback und Ankündigungen

• Kommentare zur Fediverse-Episode: ttps://chaos.social/@stdevel/111226195531405283
• Umfrage zu Transkripten: https://chaos.social/@stdevel/111227119139079674
• whisper: https://github.com/openai/whisper
• whisper.cpp: https://github.com/ggerganov/whisper.cpp

WebP-Lücke

• Heise-Artikel: https://www.heise.de/news/Unzaehlige-Anwendungen-betroffen-Chaos-bei-WebP-Luecke-9319783.html

cURL-CVE

• CVE-Posting #1: https://curl.se/docs/CVE-2023-38545.html
• CVE-Posting #2: https://curl.se/docs/CVE-2023-38546.html
• GitHub-Diskussion: https://github.com/curl/curl/discussions/12026
• Heise-Artikel: https://www.heise.de/news/Neue-cURL-Version-behebt-Pufferueberlauf-bei-SOCKS5-Verbindungen-9330739.html

Extrem nerviger Firefox-Bug behoben

• Heise-Artikel: https://www.heise.de/hintergrund/Firefox-Wie-ein-23-jaehriger-Entwickler-einen-22-Jahre-alten-Fehler-behob-9331590.html
• Bug-Report: https://bugzilla.mozilla.org/show_bug.cgi?id=148624

glibc-CVE

• Heise-Artikel: https://www.heise.de/news/Jetzt-patchen-Exploits-fuer-glibc-Luecke-oeffentlich-verfuegbar-9326518.html
• CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-4911

GNOME-CVE

• Blog-Post: https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/
• Golem-Artikel: https://www.golem.de/news/ein-klick-reicht-schwachstelle-gefaehrdet-linux-systeme-mit-gnome-desktop-2310-178369.html
• CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-43641

Neue Ansible-Galaxy

• galaxy_ng-Projekt: https://github.com/ansible/galaxy_ng/
• Diskussion im Ansible-Forum: https://forum.ansible.com/t/the-new-galaxy-is-completely-broken/1518/11

Ubuntu 23.10

• Release Notes: https://discourse.ubuntu.com/t/mantic-minotaur-release-notes/35534
• Blog-Artikel: https://ubuntu.com/blog/ubuntu-desktop-23-10-mantic-minotaur-deep-dive
• Heise-Artikel: https://www.heise.de/news/Linux-Distribution-Ubuntu-23-10-bringt-viel-Feinschliff-9330917.html
• Canonicals Stellungnahme: https://discourse.ubuntu.com/t/announcement-ubuntu-desktop-23-10-release-image-translation-incident-now-resolved/39365

Python 3.12

• Release Notes: https://www.python.org/downloads/release/python-3120/
• openSUSE Leap Micro 5.5
• Blog-Artikel: https://news.opensuse.org/2023/10/12/leap-micro-55-hands-on/
• Red Hat-Artikel über Podman Quadlet: https://www.redhat.com/sysadmin/quadlet-podman

40 Jahre GNU

• Heise-Artikel: https://www.heise.de/news/Open-Source-Software-40-Jahre-GNU-9315784.html
• GNU-Jubiläumsseite: https://www.gnu.org/gnu40/
• Liste aller GNU Software-Projekte: https://www.gnu.org/software/

Uyuni 2023.09

• Release Notes: https://www.uyuni-project.org/doc/2023.09/release-notes-uyuni-server.html
• Recording der Uyuni Community Hours vom 29.09.2023: https://youtube.com/watch?v=nkEBWm32KA8

Foreman 3.8 / Katello 4.10

• Foreman-Release Notes: https://theforeman.org/manuals/3.8/index.html#Releasenotesfor3.8.0
• Katello-Changelog: https://github.com/Katello/katello/blob/KATELLO-4.10/CHANGELOG.md
• ATIX Orcharhino-Webseite: https://orcharhino.com/

Exim-CVE

• Artikel: https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
• CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-42115

Raspberry Pi 5

• Ankündigung: https://www.raspberrypi.com/news/introducing-raspberry-pi-5/
• Golem-Artikel: https://www.golem.de/news/mini-computer-raspberry-pi-5-verspricht-dreifache-leistung-2309-178048.html
• Golem-Artikel zum RP1-Chip: https://www.golem.de/news/bastelrechner-erste-details-zu-neuem-i-o-controller-des-raspberry-pi-2310-178318.html
• Jeff Geerling zu NVMe-Adapter: https://www.jeffgeerling.com/blog/2023/nvme-ssd-boot-raspberry-pi-5
• Heise-Artikel zu Raspberry Pi OS auf Bookwork-Basis: https://www.heise.de/news/Raspberry-Pi-OS-Raspi-Linux-zieht-auf-Debian-Bookworm-Basis-um-9334106.html

Tool-/Medientipps

• iX-Artikel über Event-driven Ansible: https://www.puzzle.ch/wp-content/uploads/2023/09/ix.2023.10.102_109-1.pdf_kiosk-1.pdf
• WIP - Uyuni Event-driven Ansible-Erweiterung: https://github.com/stdevel/ansible-collection-uyuni/pull/34
• Thorsten-Voice Webseite: https://www.thorsten-voice.de/
• Thorsten-Voice YouTube-Channel: https://www.youtube.com/channel/UCjqqTVVBTsxpm0iOhQ1fp9g
• Stimmdemo: https://huggingface.co/spaces/Thorsten-Voice/demo
• Stimmdemo auf südhessisch: https://huggingface.co/spaces/Thorsten-Voice/Hessisch