Nachdem Debian gestern verkündet hatte, Debian 12.6 zu verschieben, um das Archiv auf weitere mögliche Verwundbarkeiten zu untersuchen, reagierte openSUSE bereits vor zwei Tagen auf die kritische Sicherheitslücke um xz/liblzma und baute die gesamte Codebasis samt aller Pakete seiner Rolling-Release-Variante Tumbleweed neu. Den Anwendern steht somit ein massives Update mit 2.000 bis 4.000 Paketen bevor. Die Entwickler raten dazu, das Update aus einem virtuellen Terminal zu fahren, da auch der Display-Server und die Desktop-Umgebung neu gebaut wurde.
Intensives Aufräumen
Die drastischen Maßnahmen der verwundbaren Distributionen belegen, dass man derzeit bisher nicht mit Sicherheit sagen kann, welche weiteren Auswirkungen das Angriffsszenario des Jia Tan haben könnten. Waren die weiteren Aktivitäten von Jia Tan in anderen Projekten lediglich Ablenkung oder Stärkung der Kreditwürdigkeit oder versteckt sich auch dort weiterer bösartiger Code? Das Aufräumen wird einige Zeit in Anspruch nehmen.
Naja.
2000 Paketupdates sind bei Tumbleweed keine Seltenheit und damit nichts besonderes.
Einfach Mal ein paar Wochen warten, dann kommt man auf ca. 2000.
Nun sind es halt 4000. Macht den Kohl auch nicht mehr fett.
Guten Morgen, Ferdinand
Ich habe das große Update bei Tumbleweed KDE und Gnome am Sonntag eingespielt.
Bei Tumbleweed KDE habe ich es über der Konsole mit dem Befehl zypper dup gemacht.
Und beim Tumbleweed Gnome habe ich die Offline-Funktion benutzt.
Heute lese ich, man sollte das mit einem virtuellen Terminal machen und das sagt mir gar nichts.
Bin ich trotzdem auf der richtigen Seite?
Ich möchte mich für deinen schnellen Bericht darüber bedanken und bei denen, die mir in der Sache Informationen schreiben.
Danke.🤓
Das heisst, am Loginbildschirm nicht einloggen. STRG+ALT+F3 (Oder F4…). Dann dort im Terminal einloggen und updaten.
Da hab ich mich wohl missverständlich ausgedrückt: Mit virtuellem Terminal (der Begriff ist wohl etwas veraltet) ist die Textkonsole gemeint, wo weder X noch ein Desktop läuft, sondern reiner Textmodus Ich vermute mal, zypper dup wird auf ähnliche Weise dafür sorgen, dass komplexe Updates durchlaufen. Ich kann das aber nicht sicher sagen. Jedenfalls erreichst du solch ein Terminal beispielsweise mit [Strg]+[ALT]+[F5], zurück zu deinem Desktop geht es mit [Strg]+[ALT]+[F7].
Oder einfach ein bisschen edgen:
Aus’m grafischen Terminal heraus in tmux oder screen das Update starten und detachen. Dann weiterarbeiten und gucken, ob’s den Desktop beim Aktualisieren des Toolkits zerbröselt.
Falls Probleme auftreten, kann man dann vom tty aus attachen und weitermachen. 😉
ob und wie das in dem Zusammenhang zu sehen ist kann ich nicht mit Gewissheit sagen, aber es ist runde zwei Wochen her als Tumbleweed auf meiner Testplattform den automatischen Updateprozess quittierte und sich auch nicht mehr manuell anstoßen lies.
Ob dies nun damit ursächlich zusammen fiel kann ich nicht sagen und habe es aus der VM entfernt.
Aktuell bleibt dennoch ein schaler Beingeschmack weil kein Mensch genaueres weis wie umfangreich sich die Sache gestaltet.