Vom Rest das Beste – Woche 10

Vom Rest das Beste – Woche 9
Woche 10

In der vergangenen Woche wurden mehrere Sicherheitslücken mit neuen Versionen der verwundbaren Apps geschlossen. Git 2.30.2 schließt eine Lücke, die sich zum Ausführen von Code ausnutzen ließ. Angreifer konnten die Cloning-Funktion unter Dateisystemen wie NTFS, HFS+ oder APFS mit einem untergeschobenen Repository dazu bringen, Schadcode auszuführen. die Lücke ist unter CVE-2021-21300 katalogisiert.

Einen Sicherheitspatch erhielt auch Flatpak 1.10.2 und verhindert damit, dass Angreifer über eine präparierte .desktop Datei unberechtigt Zugriff auf Dateien des Host-Systems erlangen konnte. Näheres findet sich unter Katalognummer CVE-2021-21381.

Master geht – Main kommt

Wo wir schon bei Git waren: GitLab folgt in die Fußstapfen von GitHub und trennt sich von vermeintlich rassistischen Begriffen wie master für den Standardzweig eines Repositories. Dieser trägt künftig die Bezeichnung main. Das Python-Core-Team kündigt den gleichen Schritt für die beliebte Programmiersprache an.

Fedora-Beta verschoben

Eigentlich sollte am kommenden Dienstag die Beta zu Fedora 34 freigegeben werden. Wegen einiger Bugs wurde dies um eine Woche nach hinten geschoben und soll nun am 23. März verfügbar sein. Dem muss aber das Steuerungskomitee FESCo am kommenden Donnerstag zustimmen. Zudem hat Fedora Projekt Leader Matthew Miller als einen der ersten Änderungswünsche für Fedora 35 einen Vorschlag eingebracht, dass Fedora künftig offiziell Fedora Linux heißen soll.

Zwei Mozilla-Produkte erhielten in dieser Woche Updates zur Fehlerbereinigung. Firefox 86.0.1 behebt einige Fehler unter anderem bei Apple Silicon und eine Absturzursache unter Linux. Thunderbird 78.8.1 beseitigt mehr als ein Dutzend Bugs. Beide Veröffentlichungen dienen der Erhaltung und bieten keine neuen Funktionen.

Debian friert und wählt

Bei Debian trat der Freeze zur Vorbereitung der Veröffentlichung von Debian 11 »Bullseye« in die dritte Phase, den Hard Freeze ein. Einen Termin für die letzte Phase, den Full Freeze gibt es noch nicht. Zudem wählt Debian in den nächsten Wochen wie immer um diese Zeit einen neuen Projektleiter. Wer erinnert sich noch an Iceweasel? Debians Firefox-Maintainer Mike Hommey fiel beim Schauen der Fernsehserie Mr. Robot auf, dass er vor fünf Jahren Iceweasel beerdigt und Firefox in Debian wieder eingeführt hat.

Verteilungskämpfe

Das Fell des Löwen wird verteilt. Ubuntu und Oracle werben aktiv um Kunden von CentOS, dass in seiner bisherigen Form demnächst eingestellt wird. Die Linux Foundation will zusammen mit Red Hat und Google einen kostenlosen Signierdienst für Open-Source-Software auf die Beine stellen. Das Ganze nennt sich sigstore und befindet sich derzeit in der Entwicklung. Entwickler sollen damit einfach ihre Software signieren und damit die Abstammung aus dem Quellcode bestätigen.

Demnächst können wir uns auf neue Versionen von Wine und OpenZFS freuen, denn Beta-Versionen zu Wine 6.4 und OpenZFS 2.0.4 sind in dieser Woche erschienen. Aber jetzt erstmal viel Spaß mit Woche 11, sofern man im Moment von Spaß überhaupt reden kann.

5 5 votes
Article Rating

Verwandte Themen

5 5 votes
Article Rating
Abonnieren
Benachrichtige mich bei
4 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments