#XZorcist
Der April war vor allem von der omnipräsenten XZ-Lücke geprägt, die wir im Detail besprechen müssen. Bedeutend erfreulicher war euer zahlreiches Feedback sowie die aktuelle Forgejo-Vorabversion. Canonical bietet fortan bis zu 12 Jahre Support für LTS-Versionen, beginnend ab Ubuntu 14.04. Betas von Ubuntu, AlmaLinux und Red Hat Enterprise Linux wollen getestet werden, während Xen-Kund:innen mit gesteigerten Kosten rechnen müssen. Die angekündigten Redis-Forks zeigen erste Entwicklungen und Incus erreicht die LTS-Version 6.0.
Netzolino: https://netzpolitik.org/netzolino/Feedback und Ankündigungen
Teaser zu Proxmox-Theme: https://chaos.social/@stdevel/112253257786913438Feedback von Florian: https://social.tchncs.de/@fwilhe/112230467669918973Open Source Initiative - Definition: https://opensource.org/osdFree Software Foundation - What is Free Software: https://www.gnu.org/philosophy/free-sw.en.htmlFeedback von mlnf: https://mastodontech.de/@mlnf/112286066626181231Kommentar von Ethon: https://mastodontech.de/@Ethon/112292709863510869YouTube-API geändert: https://social.tchncs.de/@invidious/112191317707645834Sicherheitsdiskussion XZ: https://www.openwall.com/lists/oss-security/2024/03/29/4Toot von Andres Freund: https://mastodon.social/@AndresFreundTec/112180406142695845Analyse der XZ-Backdoor: https://boehs.org/node/everything-i-know-about-the-xz-backdoorTechnische Erklärung XZ (Bash): https://gynvael.coldwind.pl/?lang=en&id=782Codebeispiel XZ-Backdoor: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27Überblick XZ-Sicherheitslücke: https://infosec.exchange/@fr0gger/112189232773640259Problemanalyse XZ-Backdoor: https://ariadne.space/2024/04/02/the-xz-utils-backdoor-is-a-symptom-of-a-larger-problem/XZ-Backdoor Werkzeug: https://github.com/amlweems/xzbotCodeanalyse XZ-Sicherheitslücke: https://gist.github.com/q3k/af3d93b6a1f399de28fe194add452d01Landlock Sandbox: https://hachyderm.io/@joeyh/112184894199962268XZ auf Mac: https://mastodon.xyz/@garrett/112185307414232500XZ auf Windows: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27?permalink_comment_id=5006612#gistcomment-5006612Sicherheitswarnung Fedora: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-usersSicherheitswarnung Suse: https://news.opensuse.org/2024/03/29/xz-backdoor/Devuan zu XZ: https://toot.community/@devuan/112185687582188156Kommentar zu Devuan: https://chaos.social/@[email protected]/112195310948211923 Sicherheitsmeldung Debian: https://framapiaf.org/@debian/112187263796870835Diskussion über SELinux: https://chaos.social/@zhenech/112185162416143644CVE zur Sicherheitslücke: https://nvd.nist.gov/vuln/detail/CVE-2024-3094Hintergrundinfo zur Backdoor vom Autor: https://tukaani.org/xz-backdoor/Open-Source-Interaktionen: https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/Soziale Implikationen XZ: https://hachyderm.io/@danderson/112182299348258318Mitgefühl mit dem Autor: https://social.gabekangas.com/notice/AgMCqDxqKVFKqjJkGmPhilosophisches zur Backdoor: https://blog.janet.place/XZ/SSH-Gefährdung durch XZ: https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.htmlWeitere Angriffsversuche: https://www.heise.de/news/xz-Attacke-Hinweise-auf-aehnliche-Angriffsversuche-bei-drei-JavaScriptForbes-Artikel: https://www.forbes.com/sites/justinwarren/2024/04/11/opentofu-responds-to-hashicorp-copyright-infringement-claims/?sh=603d5c773efcOpenTofu-Antwort auf die Unterlassungsaufforderung: https://opentofu.org/blog/our-response-to-hashicorps-cease-and-desist/valkey auf GitHub: https://github.com/valkey-io/valkeyRedict-Ankündigung: https://redict.io/posts/2024-04-03-redict-7.3.0-released/CVE-2023-6546 im Linux-Kernel
Heise-Artikel: https://www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.htmlSchleswig-Holstein führt den digital souveränen IT-Arbeitsplatz ein
Artikel: https://www.dataport.de/fachinterview/open-source-arbeitsplatz-schulterschluss-mit-der-linux-community/Citrix steigert Lizenzkosten u.a. für Xen
Golem-Artikel: https://www.golem.de/news/us-softwareanbieter-massive-steigerung-der-lizenzkosten-bei-citrix-2404-183925.htmlKDE als Standard-Desktop für Fedora 42
Fedora Wiki: https://fedoraproject.org/wiki/Changes/FedoraPlasmaWorkstationAnkündigung: https://lists.ubuntu.com/archives/ubuntu-announce/2024-April/000300.htmlRelease Notes: https://discourse.ubuntu.com/t/noble-numbat-release-notes/39890Download: https://releases.ubuntu.com/noble/Release Notes: https://www.uyuni-project.org/doc/2024.03/release-notes-uyuni-server.htmlAlmaLinux 9.4, RHEL 9.4 und 8.10 Betas
Red Hat Blog: https://www.redhat.com/en/blog/explore-new-capabilities-red-hat-enterprise-linux-94-and-810-beta-releasesAlmaLinux-Blog: https://almalinux.org/blog/2024-04-15-announcing-94-beta/Phoronix: https://www.phoronix.com/news/AlmaLinux-9.4-BetaAnkündigung: https://www.heise.de/news/Linux-Container-LXC-6-und-Incus-6-mit-Langzeit-Unterstuetzung-9682717.htmlCanonical erweitert LTS-Support auf 12 Jahre
Ankündigung: https://ubuntu.com/blog/canonical-expands-long-term-support-to-12-years-starting-with-ubuntu-14-04-ltsMonatlicher Blog-Artikel: https://forgejo.org/2024-03-monthly-update/Aussprache: https://forgejo.org/static/forgejo.mp4openSUSE Leap Micro 6 Alpha: https://www.phoronix.com/news/openSUSE-Leap-Micro-6-AlphaLXQt 2.0 erschienen: https://www.phoronix.com/news/LXQt-2.0-ReleasedApache Guacamole: https://guacamole.apache.org/techBeck03/guacamole Terraform-Provider: https://registry.terraform.io/providers/techBeck03/guacamole/latestguacamole-docker-compose Beispiel: https://github.com/boschkundendienst/guacamole-docker-composeseccomp-stream: https://github.com/not-jan/seccomp-streamAnsible-Dokumentation: https://docs.ansible.com/ansible/latest/index.html Jinja2: https://jinja.palletsprojects.com/YAML: https://yaml.org/