Offizieller Linux-Thread

[crysmopompas]

Ken Thompson's Unix password

 

[crysmopompas]

Achtung:

A year later, in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: It runs as root, and it installs itself without asking you.

https://blog.linuxmint.com/?p=3906

 

[Mobimpe]

Level der Absurdität: +1

https://git.kernel.org/pub/scm/linu.../?id=49decddd39e5f6132ccd7d9fdc3d7c470b0061bb

 

[crysmopompas]

Linus, fuck you! um es mit seinen Worten zu sagen. 🖕


Nachtrag:
Nur einige Tage vorher hat Linus das noch abgelehnt.

I have to agree. I see no value to it except as a source of heated
discussion and non-productive flame wars.
...

At some point, maybe we should admit that we are inclusive, but also
just admit that we don't want to have the kinds of people who instead
of doing kernel development, waste everybody's time with talking about
the meaning of the word "black".

https://lists.linuxfoundation.org/pipermail/tech-board-discuss/2020-July/000412.html

Älter:

 

[crysmopompas]

RIP CentOS (Red Hat Enterprise Linux Clone)

Ende 2021 sollen nun die Rebuilds von RHEL durch CentOS eingestellt werden und nur noch an CentOS Stream gearbeitet werden, wie es in der Ankündigung heißt.

https://www.golem.de/news/enterpris...cklungsmodell-von-centos-ein-2012-152703.html

"Stream" ist ein Rolling Release, also das genaue Gegenteil von dem warum man CentOS/RHEL einsetzt.

 

[crysmopompas]

CentOS-Gründer Greg Kurtzer kündigte derweil allerdings einen neuen RHEL-Klon namens Rocky an und registrierte auch schon die passende Domain rockylinux.org. Interessierte Mitstreiter sammeln sich derzeit im IRC-Netzwerk von Freenode in den Channels #rockylinux und #rockylinux-devel.

https://www.heise.de/news/CentOS-Version-8-weicht-CentOS-Stream-4984719.html

https://github.com/hpcng/rocky



https://centos.rip/

 

[crack-king]

 

[crysmopompas]

Zum dem Thema gab es Streit zwischen Corellium und @marcan42

Wegen Blobs im Code und keine vernünftigen Patches.

 

[crysmopompas]

Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte

Der Bug ist über 10 Jahre alt.
Vielleicht ganz nützlich für manche Systeme

 

[crysmopompas]

25 Jahre Kool Desktop Environment

 

[PRO_TOO]

Mini-PC mit AMD-Prozessor ist auf Linux ausgelegt

https://www.golem.de/news/star-labs...ssor-ist-auf-linux-ausgelegt-2204-164674.html

 

[crysmopompas]

Was ist daran besonders?

 

[PRO_TOO]

Was ist daran besonders?

🤷‍♂️ Ich hab nur Linux gelesen und dachte du freust dich! 😊

 

[crysmopompas]

Gibt unzählige PCs damit

Besonderheit ist da Coreboot.

 

[crysmopompas]

Im Jahr 1987 stellte sich ein 17-jähriger Junge in Finnland eine einfache, aber folgenschwere Frage: Warum ist das Betriebssystem meines Computers schreibgeschützt?

https://www.golem.de/news/podcast-besser-wissen-linux-und-linus-2307-175616.html

Als ich diesen Satz laß, fühlte ich mich leider extrem an die Gegenwart erinnert.
Denn Apple und Google bieten uns mittlerweile wieder genau das: Read-only Betriebssysteme, die sich ganz schlecht erweitern lassen.

Zeit für ein neues "Linux"!

 

[crysmopompas]

xz/liblzma Backdoor!

Der Angriff war offenbar von langer Hand geplant. Der Angreifer "Jia Tan" erstellte sein Github-Konto im Jahr 2021 und konzentrierte sich ab 2022 auf das xz-Projekt. Er hat mithilfe mehrerer Komplizen oder Fake-Accounts, die psychologischen Druck auf den Hauptentwickler aufgebaut haben, nicht nur Kontrolle über das Projekt erlangt, sondern auch Linux-Distributionen dazu gedrängt, die von ihm präparierten Versionen der Pakete schnellstmöglich in ihre Systeme zu übernehmen. So sei er bei einem Fedora-Autor vorstellig geworden und habe diesen aufgrund "toller neuer Features" überzeugen wollen, xz 5.6.x in die rpm-basierte Distribution aufzunehmen.

Ein Komplize mit dem Pseudonym "Hans Jansen" ging derweil beim Debian-Projekt Klinken putzen und warb um Aktualisierung des Pakets. Sein Vorwand: Die neue Version behebe ein Problem mit dem Programmier-Werkzeugkasten Valgrind – das jedoch erst durch den Einbau der Hintertür aufgetreten war. In Kommentaren lobten Pseudonyme wie "krygorin4545" und "misoeater91" den angeblichen Bugfix, vermutlich Fake-Accounts zur Stimmungsmache. Das Debian-Projekt entschied sich, die mit Hintertür versehene xz-Version in die instabile Version "Sid" aufzunehmen.

https://www.heise.de/news/xz-Attack...e-Details-zu-betroffenen-Distros-9671588.html

Den folgenden Link wandelt das Forum automatisch um:

Spoiler

https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and
https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know/