openSUSE reagiert auf Sicherheitslücke

    Moin Moin!

    Quicky-News:

    openSUSE hat bereits auf die kritische Sicherheitslücke reagiert und die gesamte Codebasis samt aller Pakete von Tumbleweed neu aufgebaut.Das massive Update betrifft 2.000 bis 4.000 Pakete und wird den Anwendern empfohlen, aus einem virtuellen Terminal durchzuführen.

    (Adblocker aktiviert?)

    Mehr Infos auf Deutsch 

    Mehr Infos auf Englisch

    Mfg: evilware666

    Verstehe ich das richtig, dass SUSE 2.000 - 4.000 Pakete überarbeitet hat und nun aktualisiert wegen der xz-Problematik? Warum reicht es bei anderen Distributionen, nur das xz-Paket zu aktualisieren und auszutauschen? :/

    Fedora Linux 40 (Workstation Edition) | Gnome 46.1 | Kernel 6.8.8-300

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    DenalB Guten Morgen, ich grüße Dich.

    Genau das frage ich mich die ganze Zeit auch schon.

    Irgendwas kommt mir da doch schon etwas seltsam vor.

    Nach dem Arch ganz schnell eine neue ISO in das Netz gestellt hat, wurde ich dann doch etwas Nervös und habe nochmal Format C gemacht!

    Hatte irgendwie auch ein seltsames Verhalten, manchmal doppeltes Anmelden und Netzwerk Auslastung.

    Habe dann tatsächlich einmal Ubuntu 24.04 Snapshot aufgespielt... aber leider noch komplett voll mit Bugs!

    Da frage ich mich, wie die das bis Ende April hinbekommen wollen :/

    Nun habe ich Arch komplett neu installiert und schau mal, was da noch kommt.

    Gruß Dieter

    Zitat von Hessen-Dieter

    Nun habe ich Arch komplett neu installiert und schau mal, was da noch kommt.

    Kann mir nicht vorstellen, dass das wirklich nötig war / ist. :/

    Fedora Linux 40 (Workstation Edition) | Gnome 46.1 | Kernel 6.8.8-300

    MSI MAG X570 Tomahawk WIFI | AMD Ryzen 9 3900X | 2x 16 GB G.Skill RipJaws V DDR4-3200 | Sapphire NITRO+ AMD Radeon RX 7800 XT | Seasonic Prime PX-750 80+ Platinum

    SUSE wird sich als Firma um Kundenbindung bemühen: Die xz-Backdoor trat ja auch in tumbleweed auf und nun muss gezeigt werden, dass sie "die Sicherheit wieder im Griff bekommen" (wahrscheinlich werden die Pakete automatisiert abgeklopft), damit Sie auch letztendlich bei den Kunden im Geschäftsbereich punkten bzw. zumindest nicht in Verruf geraten. Zumal z.B. Konkurrenz wie Canonical das Glück hatte, an dem Problem vorbeigeschrammt zu sein.

    Technisch ist das Ausmaß des Problems distributionsspezifisch und wird folglich auch so gehandhabt: Point-releases mit älterer Software wie Debian stable oder Linux Mint sind nicht betroffen, bei den betroffenen Distros ist es auch wohl auch eine Frage wie tief xz im System integriert ist.

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    Zitat von Hessen-Dieter

    Da frage ich mich, wie die das bis Ende April hinbekommen wollen :/

    Die üblichen STS-Probleme zu Release-Beginn sind einkalkuliert. Stable wird 24.04. ja auch erst im August mit 24.04.1, bis dahin ist auch kein offizielles LTS-Upgrade möglich. Im August darfst Du über eine buggy LTS-Version meckern.

    Lenovo ThinkPad T480s | Intel i7 8650U | 16 GB RAM | OS: Ubuntu 22.04

    Dell Inspiron 5590 | Intel i5 10210U | 8 GB RAM | OS: Ubuntu Mate 24.04

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden