Vom Rest das Beste – Woche 9

Verfasst von

Beginnen wir mit dem Kernel. Linus Torvalds hat die Vorabversion 5.12-rc2 um zwei Tage verfrüht freigegeben und gleichzeitig den Vorgänger in 5.12-rc1–dontuse umbenannt. Was war passiert? Bei einer Codebereinigung wurde ein Fehler eingebracht, der Swap-Dateien betraf. Diesen fehlte der Offset am Beginn der Datei, wodurch die falschen Teile des Dateisystems geswapped wurden.

Hey peeps – some of you may have already noticed that in my public git tree, the „v5.12-rc1“ tag has magically been renamed to „v5.12-rc1-dontuse“. It’s still the same object, it still says „v5.12-rc1“ internally and it is still is signed by me, but the user-visible name of the tag has changed.
Linus Torvalds

Lückenhaft

In Sachen Sicherheit stachen in der vergangenen Woche zwei Lücken heraus. Eine Reihe von Angriffspunkten, die zur Erlangung von Root-Rechten durch eine Race Condition führen konnten, wurden in der virtuellen Socket-Implementierung des Kernels (AF_VSOCK) geschlossen. Die Lücke, die im Netzwerk-Stack von Kerneln bis 5.10.12 zu finden war, wurde als CVE-2021-26708 katalogisiert, die Gefahrenstufe wird mit high angegeben. Ein Patch liegt vor.

Noch ein Loch im Stiefel

Nach den BootHole getauften Schwächen in GRUB2 im letzten Sommer wurde kürzlich acht weitere Lücken im GRUB-Bootloader entdeckt. Die Lücken betreffen GRUB2 in Versionen bis einschließlich 2.04.x und erlauben es einem Angreifer, UEFI Secure Boot zu umgehen. Bevor nicht die gepatchte Version GRUB2 2.06 ausgeliefert ist, sind alle Distributionen betroffen. Weitere betroffene Pakete sind der Kernel, der Shim für Secure Boot sowie dazugehörige Schlüssel und fwupd. Debian informiert im Security-Blog ausführlich über die Lücken.

Red Hat Report

Im Wochenverlauf erschien mit LibreOffice 7.1.1 Community das erste Wartungs-Release für LO 7.1. Dabei sind 94 Fehlerbereinigungen und einige Verbesserungen eingeflossen. Unter anderem sollen Microsofts proprietäre Formate DOCX, XLSX und PPTX besser unterstützt werden. Red Hat stellte unterdes die Ergebnisse seiner jährlichen Umfrage zum Einsatz von Enterprise Open Source in Unternehmen mit dem Titel The State of Enterprise Open Source vor. Der Report basiert auf Umfragen mit 1.250 Interviews mit IT-Verantwortlichen. Red Hat bietet zudem für Non-Profit-Organisation kostenfreie Abonnements seiner Unternehmens-Distribution RHEL an.

Zudem stehen im März zwei Online-Ausgaben von Linux-Events an. Die Chemnitzer Linuxtage 2021 am 13. und 14. März haben ihr Programm veröffentlicht. Gleiches gilt für LibrePlanet 2021. Die eine Woche später am 20. und 21. März abgehaltene Konferenz der FSF stellte jetzt ebenfalls ihr Programm vor.

Vom Rest das Beste

Kommentare

13 Antworten zu „Vom Rest das Beste – Woche 9“

2021-03-07

Uwe

Vieleicht noch…
—————————–

M1-CPU: Bastler baut 3D-Support für Linux-VMs auf Apple SiliconZur guten Virtualisierung auf Apples neuen M1-CPUs fehlte bisher noch die Grafikbeschleunigung. Ein paar Hacks helfen hier nun weiter. …

https://www.golem.de/news/m1-cpu-bastler-baut-3d-support-fuer-linux-vms-auf-apple-silicon-2103-154679.html

Antworten
2021-03-08

EinLeser

@Ferdinand:

Wie schon bei Pro Linux, so wird leider auch deine Seite von Nazi-Kommentaren geflutet. Getreu dem Motto „Wer schweigt, stimmt zu“ habe frage ich mich langsam, ob dir das recht ist, da du als Betreiber offensichtlich nichts dagegen unternimmst.

Antworten
1. 2021-03-08
  
  tuxnix
  
  „… deine Seite von Nazi-Kommentaren geflutet …“
  Dann verlinke doch mal bitte einen einzigen Kommentar, der auf die politische Betätigung von Nazis auf diesem Block schließen lässt.
  
  Ich weiß weder wer sich hinter „Ein Leser“ verbirgt noch was mit dieser impliziten Behauptung bezweckt ist. Wenn damit aber bezweckt werden soll auf diesem Block Politik einzuführen und eine vermeidliche Hexenjagt zu starten dann hast du meine persönlich Absage.
  Ich bin zwar auch nur ein Leser, aber ich bin schon länger hier und ich verstecke mich nicht.
  
  Antworten
2. 2021-03-09
  
  kamome
  
  Die fachlich fundierte Antwort kann hier nur lauten: „Häh?!“
  
  Antworten
  1. 2021-03-09
    
    EinLeser
    
    Die fachlich fundierte Antwort lautet: Ferdinand hat dankenswerterweise rechte Kommentare gelöscht.
    
    Antworten
    1. 2021-03-09
      
      kamome
      
      Ah, verstehe – in diesem Fall. Aber
      
      frage ich mich langsam, ob dir das recht ist, da du als Betreiber offensichtlich nichts dagegen unternimmst
      
      klingt nicht nach einem Hinweis auf Kommentare unter einem einzigen Artikel, sondern so, als würde Ferdinand hier regelmäßig entsprechende Kommentare stehenlassen.
      
      Antworten
      1. 2021-03-09
        
        EinLeser
        
        Das geschah auch erst nach meinem Hinweis. Und ja, unter anderen Meldungen stehen aktuell noch rechte Kommentare.
      2. 2021-03-09
        
        Ferdinand
        
        Ein Blog wie dieses fast ausschließlich alleine zu stemmen ist eine Menge Arbeit. Da kann schon mal etwas durchrutschen. Ich habe gestern einen einzigen Kommentar gelöscht, der eindeutig aus der Corona-Schwurbelecke kam. Es wäre nett, wenn Du mich auf weitere Kommentare aufmerksam machst, die Du als »rechts« einordnest. Das dieses Blog von rechten Kommentaren »geflutet« wird, halte ich aber für maßlos übertrieben.
      3. 2021-03-09
        
        Kaiserpinguin
        
        „eindeutig … Corona-Schwurbelecke“
        Aha, so nennt man das also hier auf dieser Webseite, wenn man REALE, NACHPRÜFBARE TATSACHEN über die Zerstörung digitaler Selbstbestimmung, die die Bundesregierung bzw. EU selbst beschlossen und in Gesetzesform gegossen haben, nicht zur Kenntnis nehmen möchte -weil „nicht sein kann, was nicht sein darf“ – „Vogel Strauß Prinzip“ und den Kopf in den Sand stecken. Aber o.k. – glücklicherweise denken nicht alle Menschen gleich. Jedoch GERADE aus der „Freien Software“-/Linux-Interessensgemeinschaft hätte ich DEUTLICH mehr Reflexionsfähigkeit vermutet. Das war ein Trugschluß meinerseits – macht aber nichts -so lerne ich auch wieder etwas über menschliches Verhalten dazu. Keine Angst, werde hier keine Einträge mehr vornehmen und meine kostbare Lebenszeit hier unnütz verschwenden, was Sie vermutlich freut. Leben Sie wohl.
        
        PS: Dieser Eintrag ist RÄÄÄÄCHTS. Bitte SOFORT löschen.
      4. 2021-03-10
        
        tuxnix
        
        Ich hab deinen Kommentar leider nicht lesen können. Deshalb enthalte ich mich hier was den Inhalt deines posts angeht.
        Für einen freien Meinungsautausch setzte ich mich (s. oben) jedoch immer ein. Ich denke, dieser Meinungsaustausch ist hier auf diesem Block auch immer recht gut gelungen.
        
        Gegen Nazis habe ich eine Allergie und als aufmerksamer Leser auch fast aller Kommentare, wäre es mir aufgefallen, wenn an der obigen Aussage auch nur das Gerigste dran wäre.
        Deshalb hab ich mich oben auch so entschieden ausgedrückt, wenn versucht wird, den Herausgeber des Blocks mit falschen Verdächtigungen unter Druck zu setzen. Heute genügen wenige idiotische Posts um einen ganzen Block zu diskreditieren und noch viel schneller ist ein Block plötzlich in eine Hexenjagt Community verwandelt.
        
        Ich muss ja nicht in Allem einer Meinung mit dir sein, aber bitte poste hier weiter. Das ist meine persönliche Bitte als Leser der auch sehr gerne seinen eigenen Senf hier abgibt.
        Aber bitte fang doch keine Kämpfe und Beleidigtheiten an gegenüber Leuten bei den das völlig unnötig ist. Bei mir jedenfalls musst du dich noch nicht einmal zu der Löschung oder dem „Corona-Schwurbelwas“ äußern. Es ging bei beidem wohl in erster Linie eher darum den NAZI-Vorwurf zu entkräften.
        
        Einen neutralen Tipp dazu: Wenn man seine Meinung in gehaltener Form abgibt, macht es das dann allen anderen sehr viel einfacher darauf einzugehen. Als kritisch denkender Mensch wirst du das bestimmt auch so sehen.
        
        Anstatt jetzt für immer beleidigt zu sein, könntest du das, was jetzt hier einmal falsch gelaufen ist, bei Seite stellen und in gehaltener Form weiter hier teilnehmen. Soweit mein Vorschlag dazu.
2021-03-08

Ferdinand

Und das hat mit Linux und Open Source genau was zu tun?

Antworten
1. 2021-03-08
  
  Jochen Geyer
  
  Ja eben nichts, aber darum ging es dem Ersteller auch nicht.
  Meine Emtpfehlung hau wech den Mist, solche Verschwörungsspinner brauche ich hier nicht.
  
  Antworten
  1. 2021-03-08
    
    Ferdinand
    
    Du hast recht, ich hatte das gar nicht richtig gelesen.
    
    Antworten