CleanPress

Schlagwort: Mageia

  • Red Hat-Paketsystem RPM braucht Nachbesserung

    Photo by CHUTTERSNAP on Unsplash

    Im März 2021 hatte Dmitry Antipov, einer der Entwickler bei CloudLinux, der Firma hinter Alma Linux, entdeckt, dass die Signaturprüfung von RPM-Paketen unvollständig ist. Antipov sieht das als Sicherheitslücke, RPM-Entwickler Panu Matilainen eher als fehlende Implementierung von Teilaspekten der Signaturprüfung. Logisch, was nicht implementiert ist, kann keine Fehler enthalten. Geht aber völlig am Problem vorbei. Egal, wie man es benennen will, böswillige Akteure können dieses Verhalten ausnutzen, um einen widerrufenen oder abgelaufenen Schlüssel zur Installation schädlicher Pakete zu verwenden.

    Widerruf ist eines der vielen nicht implementierten Dinge in der OpenPGP-Unterstützung von RPM. Mit anderen Worten, Sie sehen keinen Fehler als solchen; es ist einfach überhaupt nicht implementiert, ähnlich wie es die Ablaufzeit nicht ist.

    Panu Matilainen auf GitHub

    Seit 24 Jahren unsicher

    Wie bei Debian mit DEB, werden Pakete im Paketformat RPM, was für Red Hat Package Manager steht, vom jeweiligen Maintainer mit seinem privaten Schlüssel signiert, dem die Anwender der Pakete vertrauen müssen. Seit der Einführung von RPM im Jahr 1997 durch Red Hat-Gründer Marc Ewing und Entwickler Erik Troan fehlen der Paketverwaltung sicherheitskritische Mechanismen wie die Prüfung, ob ein Schlüssel abgelaufen ist oder zurückgezogen wurde (revoked). Schlüssel werden unter anderem zurückgezogen, wenn sie kompromittiert sind. Somit passieren auch Pakete, die keinen gültigen Schlüssel mehr haben, die Sicherheitsbarriere, wie der Bugreport auf GitHub aufzeigt.

    Patch-Implementierung kann dauern

    Antipov hat einen Patch bereitgestellt, befürchtet aber, es könne aufgrund der Komplexität der Materie Monate dauern, bis der Patch angenommen, implementiert und bei den Anwendern angekommen ist. Da diese prekäre, leicht auszunutzende Lücke nun publik ist, denkt Antipov über eine CVE-Katalogisierung (Common Vulnerabilities and Exposures) bei Red Hat nach, um der Angelegenheit mehr Nachdruck zu verleihen.

  • Mageia 8 baut die ARM-Unterstützung aus

    Mageia 8 baut die ARM-Unterstützung aus

    Die auf Mandrake und Mandriva zurückzuführende Distribution Mageia hat rund eineinhalb Jahre nach Mageia 7 nun mit Mageia 8 nachgelegt. Die Distribution setzt LTS-Kernel 5.20.4 ein. Bei den Desktop-Umgebungen stehen KDE Plasma 5.20.4, GNOME 3.38.3, Xfce 4.16 sowie LXDE, LXQt, MATE, Cinnamon, Enlightenment und der Fenstermanager IceWM zur Wahl.

    Fortschritte verzeichnen die Entwickler bei der ARM-Unterstützung von Mageia. Alle Pakete sind nun für AArch64 und ARMv7 verfügbar, in den kommenden Monaten sollen Installations-Abbilder für gängige ARM-Geräte bereitgestellt.

    Verbesserter Installer

    Der Mandrake-Installer DiskDrake wurde weiter überarbeitet. Die Installation kann bei der Network-Installation nun auch mit WPA2 erfolgen, neu hinzugekommen ist im Expertenmodus die Unterstützung für das Dateisystem F2FS, während der Support für NILFS, XFS, exFAT und NTFS in Hinsicht auf eine bessere Ausrichtung der Partitionen überarbeitet wurde.

    Der Installer der Live-Medien wurde ebenfalls erheblich weiterentwickelt. Die Boot-Zeiten wurden durch den Einsatz von Zstd-Kompression und verbesserter Hardware-Erkennung stark reduziert und die Unterstützung für die Installation von Updates als letzten Schritt während der Installation wurde hinzugefügt. Dem Rettungsmodus wurde Zstd-Unterstützung und verschlüsseltes LVM zuteil.

    Updates mit DNF oder Urpmi

    Das Paketmanagement übernimmt RPM 4.16.12. Die neue Version hat die Erkennung von SSDs optimiert und synchronisiert das Dateisystem am Ende einer Transaktion. Das Berkley DB-Backend wurde aufs Altenteil geschickt und durch ein Backend auf der Basis von SQLite ersetzt. Als Alternative zu Urpmi ist bereits seit Mageia 6 DNF mit an Bord und ist hier in Version 4.6.0 vertreten.

    AMDGPU-PRO nicht verfügbar

    Bei den Grafikkartentreibern ist der proprietäre Nvidia-Treiber in den Nonfree-Repositories zu finden. Für Besitzer von NVIDIA Optimus-Laptops stehen nun drei Möglichkeiten zur Wahl, um die dedizierte GPU zu verwenden. Dazu zählt auch ein neues experimentelles Werkzeug namens Mageia-Prime. Bei AMD sieht die Unterstützung nicht so rosig aus, da der proprietäre AMDGPU-PRO Treiber nicht mit X.org 1.12 funktioniert, sondern nur mit dem Vorgänger. AMDGPU steht für neuere und Radeon für ältere Grafikkarten bereit.

    32-Bit weiterhin verfügbar

    Mageia bietet die Classic Installation in 32- und 64-Bit, Live-Medien in 64-Bit mit Plasma, GNOME oder Xfce als Desktop sowie eine Network Installation, die in Free Software CD und Nonfree Software CD unterteilt ist. Die Unterstützung für Nonfree-Firmware ist in der Classic Installation Standard und kann während der Installation abgewählt werden. Alle weiteren Details sind in den ausführlichen Release Notes zu Mageia 8 zu finden. Die Abbilder warten auf der Projektseite auf den Download.

  • Mageia 7 Beta 2 zum Test bereit

    Mageia 7 Beta 2 zum Test bereit

    Die auf Mandrake und Mandriva zurückzuführende Distribution Mageia hat nach einer ersten Beta im Dezember jetzt eine zweite Beta-Version vorgelegt. Eine dritte Beta ist bereits geplant und soll neben der Fehlerbeseitigung hauptsächlich Plasma und Gnome aktualisieren.

    Leicht verspätet

    Der Zeitplan der Entwickler ging nicht ganz auf, was die Veröffentlichung von Mageia 7 angeht. Die jetzt verfügbare Beta sollte bereits im Dezember erscheinen und ein RC im Januar. Aber wie auch bei Debian üblich wird Mageia 7 erst veröffentlicht, wenn es die Entwickler als fertig erachten.

    Aktualisierte Pakete

    Mageia Beta 2 bereinigt viele Fehler der ersten Vorabversion und aktualisiert zusätzlich viele Pakete. So ist der Kernel jetzt bei 4.20 angekommen, was bereits dem Release-Kernel der fertigen Version entspricht. Weitere Desktops und Anwendungen der zweiten Beta sind unter anderem Plasma 5.14.2, GNOME 3.30, Xfce 4.13.4, Firefox 64.0, Chromium 70 und LibreOffice 6.2.0. Für die Grafikabteilung stehen X.Org 1.20.3 und Mesa 19.9 in einer Vorabversion zur Verfügung. Für die Paketverwaltung wurde RPM auf 4.14.2 angehoben, DNF auf 4.0.10.

    Optimus besser unterstützt

    Weitere Aufwertung erfuhr die Unterstützung der AppStream-Metadaten, wodurch eine verbesserte Benutzung der Softwareauswahl, sowohl in Gnome als auch in Plasma zur Verfügung stehen soll. Notebooks mit Optimus-Grafiklösungen werden besser unterstützt. Es stehen dort nun drei Möglichkeiten zur Verwaltung der Grafikkarten zur Verfügung stehen. Neu ist dabei das noch experimentelle Werkzeug mageia-prime.

    Dritte Beta angekündigt

    Die Entwickler weisen in der Ankündigung bereits auf eine dritte Beta-Version hin. Sie soll neben dem abschließenden Artwork auch Plasma 5.15 und das am 13. März erwartete GNOME 3.32 mitbringen.

    Desktops und Fenstermanager

    Anwender, die den Stand von Wayland bei KDE Plasma testen möchten, installieren das Paket plasma-workspace-wayland. Weitere in den Archiven unterstützte Desktops und Fenstermanager sind MATE, Cinnamon, LXDE, LXQt, Enlightenment, Openbox, WindowMaker, Fluxbox, Fvwm2 und IceWM.

    Images mit Plasma, GNOME und Xfce stehen auf dem Downloadserver und als Torrent als Network-Image, klassischer Installer oder als Live-System mit abgespecktem Paketbestand bereit.

  • Mageia 7 als Beta freigegeben

    Mageia 7 als Beta freigegeben

    Wer am Wochenende neue Distributionen testen möchte, kann neben Linux Mint 19.1 Beta nun auch Mageia 7 als Beta-Version auf den Testparcours schicken. Die auf Mandrake Linux und Mandriva zurückzuführende Distribution bietet in der 7. Auflage sehr aktuelle Software und einige Neuerungen.

    Plasma macht den Anfang

    Noch fehlt die offizielle Ankündigung und es ist nur ein Image mit Plasma auf einem FTP-Server verfügbar. Das wird sich aber vermutlich über die nächsten Tage ändern und es werden Images mit weiteren unterstützten Desktops wie GNOME und Xfce hinzukommen.

    Aktuelle Pakete

    Mageia 6.1 ist auf den Tag genau zwei Monate alt, an Mageia 7 wird aber schon wesentlich länger gestrickt. Das vorliegende Image nutzt einen aktuellen Kernel 4.19.4 und setzt beim Desktop auf Plasma 5.14.2. In der Grafikabteilung werkeln X.Org 1.20.3 und Mesa 18.3. Daneben finden sich in den Archiven von Mageia Pakete für MATE, Cinnamon, LXDE, LXQt, Enlightenment (E17), Openbox, WindowMaker, Fluxbox, Fvwm2 und IceWM.

    Auch die  Anwendungsprogramme sind aktualisiert worden, Firefox 63.03 lädt zum Surfen ein. Bei den Medieninhalte vertraut Mageia auf VLC 3.0.4 und Clementine 1.3.1. In der Abteilung Entwicklung ist sogar Emacs vorinstalliert. Die Paketverwaltung basiert auf RPM 4.14.2.1. Neben URPMI kann hier auch Fedoras DNF eingesetzt werden.

    ARM besser unterstützt

    Fortschritte wurden laut der noch nicht kompletten Veröffentlichungshinweise auch bei der Unterstützung der ARM-Plattform gemacht. Das Hauptsystem wurde für ARMv7 erweitert und für aarch64 erstmals bereitgestellt. Die Unterstützung für ARMv5 wurde dagegen eingestellt. Anwender, die den Stand von Wayland bei KDE Plasma testen möchten, installieren das Paket plasma-workspace-wayland.

    Im Januar stabil?

    Laut Planung im Wiki  soll noch vor den Feiertagen eine zweite Beta folgen sowie ein Release-Kandidat früh im Januar 2019. Eine stabile Version könnte es noch vor der Entwicklerkonferenz am 1. Februar geben. Jedoch wird Mageia in bester Debian-Manier erst veröffentlicht, wenn es von den Entwicklern als fertig erachtet wird.

  • Mageia 6.1 frischt den Desktop auf

    Mageia 6.1
    Screenshot: ft

    Mageia ist eine Linux-Distribution, die im September 2010 als Abspaltung von Mandriva entstand. Das letzte Release Mageia 6 wurde im Juli 2017 veröffentlicht. Somit war es an der Zeit, die Installationsmedien mit Mageia 6.1 etwas aufzufrischen.

    Mandrake – Mandriva – Mageia

    Mageia 6.1 wird mit den Desktop-Umgebungen Plasma, GNOME und Xfce veröffentlicht, wobei Letzteres auch noch mit einem 32-Bit Abbild unterstützt wird. Die Highlights von Mageia 6.1 sind Firefox 60.2, Chromium 68, LibreOffice 5.3.7.2, Plasma 5.12.2, GNOME 3.24.3, Xfce 4.12.0 und VLC 3.0.2. Als Grundlage dient der LTS-Kernel 4.14.70. Daneben finden sich in den Archiven von Mageia Pakete für  MATE, Cinnamon, LXDE, LXQt,  Enlightenment (E17), Openbox, WindowMaker, Fluxbox, Fvwm2 und IceWM.

    Gut abgehangene Software

    Wie an den Versionen unschwer zu erkennen ist, setzt Mageia nicht auf aktuellste Pakete, sondern richtet sich an Anwender, die etwa besser abgehangene Software bevorzugen. Zudem wurden die Nvidia-Treiber aktualisiert, um die Unterstützung für neuere Karten mit Pascal-Chips hinzuzufügen. Mageia bietet sich mit einer geringen Eintrittsschwelle und gutem deutschsprachigem Support auch für weniger erfahrene Linux-Anwender an. Mit dem integrierten Mageia-Kontrollzentrum steht eine grafische Oberfläche zur Verfügung, mit der die Hardware des Systems verwaltet sowie Software installiert, aktualisiert und deinstalliert werden kann.

    Paketstandard RPM

    Mageia verwendet RPM-Pakete, als Standard-Paketverwaltung dient Urpm, welches wie Debians APT Abhängigkeiten selbstständig auflöst und auch zum Aktualisieren des Systems dient. Ab Version 6 wird aber auch Fedoras DNF sowie Fedora COPR und der openSUSE Build Service unterstützt.

    Aktuelle Abbilder mit einer Größe von rund zwei GByte stehen auf dem Mageia-Download-Server zum direkten Download oder als Torrent zur Verfügung. Bestandsanwender aktualisieren ihr System einfach über das Paketsystem.