Debian

Updated Debian 11: 11.5 released. https://t.co/6mTsL71VFa

— The Debian Project (@debian) September 11, 2022

A Debian projekt bejelentette a Debian 11 (kódnevén" bullseye") ötödik karbantartási kiadását a Debian 11.5 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 11-et, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.

Package signing key updated
SHA512: 71254c56a97dfc457247bf25d671e716aa325c65b6ce7affa0f16e7498beca92ef9789d71cf3fd720402aaa27e830d16370d2101752308f37a594aa16f3def94
wget https://t.co/JL1YSvgq6D
dpkg -i devuan-keyring_2022.09.04_all.deb

thread: https://t.co/O1JA0p2FZx https://t.co/rmIHanRcuW

— Devuan GNU/Linux (@DevuanOrg) September 4, 2022

Előzmények itt.

The Devuan repository package signing key has expired, reason why you'll experience errors when running an update this weekend. We are working to solve the issue, thanks for your patience!

— Devuan GNU/Linux (@DevuanOrg) September 3, 2022

Ez frissítés közben hibát okozhat a felhasználóknál a hétvége során. Dolgoznak a probléma javításán ...

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Format: 1.8
Date: Tue, 16 Aug 2022 17:29:29 -0400
Source: chromium
Architecture: source
Version: 104.0.5112.101-1
Distribution: unstable
Urgency: high
Maintainer: Debian Chromium Team <chrom...@packages.debian.org>
Changed-By: Andres Salomon <dilin...@debian.org>
Closes: 956012 1005808 1010407 1013268
Changes:
 chromium (104.0.5112.101-1) unstable; urgency=high
 .
   * New upstream security release.
     - CVE-2022-2852: Use after free in FedCM.
       Reported by Sergei Glazunov of Google Project Zero
     - CVE-2022-2854: Use after free in SwiftShader. Reported by Cassidy
       Kim of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd.
     - CVE-2022-2855: Use after free in ANGLE. Reported by Cassidy Kim
       of Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd.
     - CVE-2022-2857: Use after free in Blink. Reported by Anonymous
     - CVE-2022-2858: Use after free in Sign-In Flow.
       Reported by raven at KunLun lab
     - CVE-2022-2853: Heap buffer overflow in Downloads.
       Reported by Sergei Glazunov of Google Project Zero
     - CVE-2022-2856: Insufficient validation of untrusted input in Intents
       Reported by Ashley Shen and Christian Resell of Google Threat
       Analysis Group
     - CVE-2022-2859: Use after free in Chrome OS Shell. Reported by
       Nan Wang(@eternalsakura13) and Guang Gong of 360 Alpha Lab
     - CVE-2022-2860: Insufficient policy enforcement in Cookies.
       Reported by Axel Chong
     - CVE-2022-2861: Inappropriate implementation in Extensions API.
       Reported by Rong Jian of VRI
   * Change default search engine to DuckDuckGo for privacy reasons.
     Set a different search engine under Settings -> Search Engine
     (closes: #956012).

[...]

Debian turns 29! #DebianDay #DebianDay2022 https://t.co/FPy3fgauZV pic.twitter.com/zMMmHr9CZo

— The Debian Project (@debian) August 16, 2022

29 éve annak, hogy 1993. augusztus 16-án 13:05:37-kor (GMT) Ian Murdock bejelentette a "Debian Linux Release"-t a comp.os.linux.development hírcsoportban:

Ownership of "https://t.co/QmAXaZXfWv" domain https://t.co/xP369HLW0K

— The Debian Project (@debian) August 7, 2022

A Debian projekt bejelentésében megerősítette: hozzá került a debian.community domain. Előzmények itt.

The story behind Google’s in-house desktop Linux https://t.co/dU0kCiJZJW

— Computerworld (@Computerworld) July 30, 2022

A Google 2012-ben kezdte el promotálni a desktop Linuxot munkavállaló körében. A "különleges biztonsági problémákkal küzdő" Windows operációs rendszert akkor már a munkavállalóknak kifejezetten kérniük kellett, hogy munkájukhoz használhassák. A Google Ubuntura váltott, a házon belüli Ubuntu változat a Goobuntu nevet kapta. Öt évvel később a Google bejelentette, hogy Ubuntu alapokról Debian alapokra váltja házon belüli operációs rendszerét. A rolling Debian-alapú gLinux-ot (Rolling Debian Testing) napjainkban mintegy 100 ezer eszközön használja a keresőóriás.

Arról, hogy a Google hogyan tart karban házon belül 100 000+ eszközön egy Debian-alapú rolling disztribúciót, itt lehet olvasni.

Upgrading from Debian Jessie to Bullseye after nearly 30 years https://t.co/KBn87EZwL7

— Hacker News Bot (@newsycombinator) July 28, 2022

A fószer 1993-ban telepítette a Debian 0.93R5-öt, még i386 hardverre. Azóta folyamatosan vasakat cserélt alatta és upgrade-elte. A legutolsó nagyobb upgrade-et a rendszer 2016-ban kapta, amikor Debian 8 "Jessie"-re frissült. Két héttel ezelőtt átesett a rendszer egy Debian 8 "Jessie" -> Debian 11 "Bullseye" upgrade-en és egy i386 -> amd64 váltáson. Ezzel feltehetően egyike a legrégebbi Debian telepítéseknek.

Felmerülhet a kérdés, hogy miért upgrade és miért nem reinstall ... A gép egy szerverhostingban van Londonban, kb. 200 user használja shell hozzáférésre, weboldalak futtatására, levelezési listák működtetésére, USENET hírcsoportokkal kapcsolatos feladatokra stb., így az újratelepítése óriási munka lett volna ...

A beszámoló itt olvasható.

https://t.co/iD2wf7fnGY domain name seized https://t.co/rI297P5Ijd #LWN

— LWN.net (@lwnnet) July 25, 2022

A Debian projekt, a Debian.ch és a Software in the Public Interest nemrég egy beadványt nyújtott be a World Intellectual Property Organization (WIPO) nevű szervezethez, hogy átvehesse az irányítást a "debian.community" domain felett, amit szerintük Daniel Pocock a Debian közösség elleni támadásokra használt. A Red Hat az év elején hasonló kísérletet tett a WeMakeFedora.org irányításának átvételére, de az a kísérlet kudarcot vallott. A Debian-akció azonban sikerült; július 19-én a WIPO a Debian beadványának helyt adott és elrendelte a domain név áthelyezését.

Részletek itt.

Updated Debian 11: 11.4 released https://t.co/jy2Apf2R6u

— The Debian Project (@debian) July 9, 2022

A Debian projekt bejelentette a Debian 11 (kódnevén "bullseye") negyedik karbantartási kiadását a Debian 11.4 képében. Vele leginkább biztonsági javítások érkeztek, illetve néhány komolyabb hibát javítottak. Aki rendszeresen frissít a security.debian.org-ról, annak e frissítésben levő csomagok nagy része már települt a rendszerén. Fontos megjegyezni, hogy ez a point release nem eredményez egy új verziójú Debian 11-et, mindössze néhány benne levő csomag frissült. Részletek a bejelentésben.