Aktualisierungen für 6.2

Hallo Wilfried,

erstelle einfach eine Datei .list in der Du auf archive.linuxmuster.net verweist.

Ich habe die Liste lml.list genannt und mit diesem Inhalt

deb https://archive.linuxmuster.net babo62/
deb https://archive.linuxmuster.net babo/

versehen.

Dann funktionierten die Updates.

Gruß

Alois

Hallo Alois,

bei mir war diese Liste bereits vorhanden. Das Problem war, dass es noch eine Liste linuxmuster-net.list gab, die auf das alte repository verwies. Daher hatte ich denselben Fehler wie Wilfried.

Löschen der Datei /etc/apt/sources.list.d/linuxmuster-net.list hat den Fehler behoben.

Gruß
Alex

Hallo Alois und Alex,

bei mir hieß die Datei /etc/apt/sources.list.d/linuxmuster.list. Nach dem Löschen lief das Update durch.

Danke und viele Grüße, Wilfried

Hallo!
Mir wird ein Update angezeigt - sophomorix2 (2.4.60-3). Weiß jemand was es damit auf sich hat?

Viele Grüße
Michael

Hallo!

@jeffbeck könntest Du mal bitte kurz dazu Stellung nehmen.

Linuxmuster Version 6.2

Die folgenden Pakete werden aktualisiert:       
  sophomorix-base sophomorix-doc-html sophomorix-pgldap sophomorix2 

Danke!

Thorsten

Hallo,

würde mich auch interessieren.

Gruß Alois

Hallo, das sind ein paar Fixes, die sich angehäuft hatten, u.a.

Hallo Rüdiger,

sollten wir das angebotene Update einspielen oder nicht?

Gruß

Alois

Ja, eigentlich schon.
Bei Holger läuft das schon seit 10 Wochen.
Wer den Mailadressen fix nicht braucht, kann auch zuwarten bis die anderen getestet haben.

Gruß, Rüdiger

Ich habs auch eingespielt. Kann es sein, dass sophomorix-check ultraschneller geworden ist, oder irre ich mich?
Bei mir tut eigentlich alles.
(außer der Klassenarbeitsmodus - Internet ist an, aber das ist sicher unrelated)
VG, Tobias

Hallo!

Es gibt Aktualisierungen für Babo62:

  • php5 5.3.10-1ubuntu3.26+ta12
    Es wird verhindert, dass bei der Verarbeitung von EXIF Daten in Bildern auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt.
    CVE-2019-11036
  • samba 3.6.25-0ubuntu0.12.04.10+ta7
    Nutzer können bei einem Samba AD Domain Controller im Zusammenhang mit einem S4U2Proxy per “man in the middle” unberechtigten Zugriff auf Dateien erhalten.
    CVE-2018-16860

VG, Thomas

Moin!

Neue Pakete für Babo62:

  • libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta4
    Mit geeigneten xbm-Files war es möglich unberechtigt auf Speicher zuzugreifen.
    CVE-2019-11038
  • php5 5.3.10-1ubuntu3.26+ta13
    Bei den CVEs handelt es sich wieder um buffer-overflow-Probleme im exif- bzw iconv-Modul.
    Der sqlite fix ist laut PHP-Bug ein Security-Problem, hat aber (noch?) keinen CVE Eintrag. Trotzdem hier schonmal ein Fix dafür.
    CVE-2019-11039
    CVE-2019-11040
    sqlite fix

VG, Thomas

Hi!

Es gibt eine neue Version 2.3.49 von linuxmuster-linbo. Zwei Fixes sind enthalten:

  • add warning to start.conf examples (#111), in dem Zuge gleich übersetzt.
  • linbo_cmd: mk_linefiboot has wrong return value (#109).

VG, Thomas

Moin!

Security-Fix für linuxmuster-linbo in Version 2.3.50:

  • user access rights on linuxmuster-win folder (#113)
    Der Fix schränkt die Zugriffsrechte von Nutzern auf von linuxmuster-linbo erstellten Dateien und Verzeichnissen auf dem Windows-Dateisystem ein. Sollte zeitnah eingespielt werden.
    Damit der Fix wirksam wird, muss das Windows-System einmal über Linbo gestartet werden. Sync ist nicht notwendig.

VG, Thomas

Hallo,
ich erhalte bei apt update certificate-Fehlermeldungen. Damit erhalte ich keine updates.

Fehl https://archive.linuxmuster.net babo62/ Packages                                                                                                     
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Die crt-Datei ist vorhanden:

17:36/0 server /etc/ssl/certs # ls -l ca-certificates.crt 
-rw-r--r-- 1 root root 1635 Jun 19  2018 ca-certificates.crt

und mit einem Key oder so gefüllt.

Weiß jemand, was da falsch läuft und wie ich das korrigiert bekomme?

Danke schonmal,
Helge

Hallo Helge,

bist Du wie hier

http://docs.linuxmuster.net/de/latest/getting-started/configuration-after-installation/index.html#konfiguration-linuxmuster-net-server 2

beschrieben vorgegangen?

Gruß Alois

Hallo Alois,
unsere Installation ist ziemlich alt :wink: , hat aber den Wechsel zu archive.linuxmuster.net anscheinend automatisch mitgemacht.

Allersdings tritt (vermutlich) seitdem dieser Fehler auf.

Die von dir genannten Anweisungen habe ich ausgeführt und Apt hat den Key-Import mit ok quittiert. Leider hat das nichts geändert.

Ich habe dann gegoogeld. Das https-Zertifikat von archive.linuxmuster.net ist für unseren Server nicht vertrauenswürdig. Ein schneller Lösungsweg ist es dieses Zertifikat in /etc/ssl/certs/ca-certificates.crt mit anzufügen (Sicherungskopie machen!)

Den Key für das Zertifikat erhält man mit (Quelle )

bash -c "echo -n | openssl s_client -connect archive.linuxmuster.net:443 \
2>/dev/null  | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'  \
>> archive-linuxmuster-net.crt"

Den Text aus archive-linuxmuster-net.crt herauskopieren und an /etc/ssl/certs/ca-certificates.crt anfügen.

Jetzt geht es.

Danke an alle fürs mitdenken, lieben Gruß,
Helge

PS: Der von Alois genannte Link unterstützt kein https. Ist das Absicht?

Hi @alois, hi @helge.m,
stimmt. https funktioniert da nicht, weil wir kein Zertifikat bei readthedocs hinterlegen, wo die Doku tatsächlich liegt.
Find ich nicht tragisch, @alois du solltest vermutlich http://docs.linuxmuster.net Links rausgeben.
Vg, Tobias

Hallo Helge, hallo Tobias

Hab’s geändert.

Gruß Alois

Hi!

Kleines Update für linuxmuster-linbo 2.3.51:

VG, Thomas