News Linux News der Woche: Wayland im Fokus Nvidias, Patches für Debian

[Kaito Kariheddo]

Nicht immer lässt sich zeitnah über jede Neuigkeit rund um das freie Betriebssystem berichten, manche Ereignisse sind es aber dennoch wert, Erwähnung zu finden. In dieser Zusammenfassung überblickt die Redaktion alle wichtigen Meldungen aus der Linux-Welt der vorangegangenen Woche.

Zur News: Linux News der Woche: Wayland im Fokus Nvidias, Patches für Debian

 

[0x8100]

@Kaito Kariheddo keine erwähnung von cve-2024-6387? ein rce-bug ohne authentifizierung, der im grunde jeden betrifft, der einen übers internet erreichbaren ssh-server hat.

 

[Natriumchlorid]

@0x8100 Ich finde, dass die Schwachstelle eine eigene Erwähnung verdient hätte.

Die Übersicht find ich von @Kaito Kariheddo sehr angenehm, da man nicht alle Updates auf dem Schirm hat. Vielen Dank dafür!

 

[Kaito Kariheddo]

@0x8100 Das hier ist quasi die Sonntagsnews am Dienstag 😅 Wie @Natriumchlorid schon sagt, verdient die Lücke eine eigene News

 

[netzgestaltung]

Hier gibts eine dazu btw: https://www.derstandard.at/story/30...von-aussen-root-zugriff-auf-millionen-rechner

 

[0x8100]

@Kaito Kariheddo na dann

ich will (und kann) ja keinen drängen, aber bei so einer lücke sollte man mit der news nicht lange warten.

 

[Keylan]

Wie immer vielen Dank für die News.

Was ich noch erwartet hätte:

• Steam Recording welches die auf Windows von den GUI-Treiberprogrammen der Grafikkarten bekannten Funktionen unter Linux bereit stellt (ohne mit OBS ein Setup einzurichten und pauschal alles aufzunehmen und dann die Aufnahmen zu verwalten).
• System76 Cosmic-Desktop Brand und Alpha Release Ende Juli.

 

[SSD960]

Der Fehler hätte tatsächlich einen eigenen Beitrag verdient.

@netzgestaltung Danke für den Link

 

[Kaito Kariheddo]

@Keylan Also zum Steam Recording hatten wir eine News https://www.computerbase.de/news/ap...ichtert-aufnahme-und-teilen-von-videos.88708/
Aber danke zu dem Cosmic Deskop, den hatte ich nicht auf dem Schirm.

 

[Thomrock]

keine erwähnung von cve-2024-6387? ein rce-bug ohne authentifizierung, der im grunde jeden betrifft, der einen übers internet erreichbaren ssh-server hat

Habe mal eben auf meinem System geprüft. Ist zumindest bei Manjaro mit Ver. 9.8p1 schon gefixt.

 

[Chocobo]

Tätsächlich klingt es erst mal reißerischer in der Schlagzeile, als im weiteren Kontext.

Erstmal muss das Ziel eine bestimmte UPtime von mind. 1Woche und mehr aufweisen, zweitens sind bestätigte Attacken nur auf 32-bit Systemen nachweisbar gewesen.

64-bit theoretisch auch, nur ist hier der Zeitaufwand um ein Vielfaches höher. (Monate!!!!). Und wie gesagt, es gibt nicht eine einzige bestätigte erfolgreich durchgeführte Operation in diesem Falle.

 

[Randnotiz]

Die Jensen-Fortschritte für Wayland sind sehr wichtig und erfreulich zusehen.
Interessant wird, wie die neuen, freien Treiber werden, welche aber auch nur mit RTX-Karten funktionieren.

 

[FreshLemon]

Vielen Dank für die Linux-News Freue mich immer auf jede Ausgabe!

 

[Rockhound]

Ich nutze kein Linux und finde die News und Entwicklung dennoch interessant.
Gab es mal eine (Sonntags)-Umfrage zu Linux? Also z.b. "Wer nutzt Linux, MacOS bzw Windows produktiv auf seinem Haupt-PC/Notebook?". Oder reicht da ein Blick auf GoogleAnalytics?

 

[gimmix]

Dankeschön für die News!

keine erwähnung von cve-2024-6387?

Hätte man in einem Nebensatz erwähnen können, ja. Ich wollte gestern einen kleinen Thread dazu aufmachen, hab dann aber gesehen, dass opennssh-server bereits gepatcht ist.
Da waren die Maintainer schneller als die Nachrichten.

 

[Xood]

Ich hab mir die Open SSH Schwachstelle gestern mal durchgelesen. Es nicht ganz trivial da reinzukommen, weil man ein relativ langes Log-in Zeitfenster benötigt.
Ich persönlich nutze ein Login Zeitfenster von 1 Sekunde da wird die Schwachstelle vermutlich gar nicht zum Tragen kommen.

So wie ich das verstanden hab, verbindet man sich jetzt mit dem SSH und versucht immer einen gewissen Zeitabständen irgendetwas auszunutzen. Mit jedem Login erhöht man beziehungsweise variiert die, um das zu erreichen, was man möchte.

Es soll wohl primär bei 32 Bitssystemen umsetzbar sein. Bei 64 Bit soll es wohl deutlich länger dauern. Die Details dazu habe ich nicht verstanden.

 

[TheHille]

Na da geht endlich was vorwärts mit nVidia unter Linux.
Ich kann nur von meiner Erfahrung sprechen, der neue Treiber ermöglicht mir noch mehr Spiele-Titel unter Linux zu spielen, als der Alte.

Optimum wäre natürlich eine Implementierung in den Kernel als quelloffenen Treiber, aber man darf da nicht gierig sein ;-)

 

[AGB-Leser]

Ich hoffe doch mal, dass die Hardwarebeschleunigung nicht nur für die rtx-Reihe kommt, wenn die denn mal kommt

 

[Cool Master]

Da waren die Maintainer schneller als die Nachrichten.

Im Fall Debian kam es nicht vom Maintainer sondern direkt vom Security-Team. Aber ja, war bei Debian der Fall. Ich habe bei mir Auto-Updates eingerichtet und hatte gestern morgen schon die Mail, dass openssh geupdated wurde und hatte dann gegen Nachmittag von der Lücke per Mail erfahren.

 

[Randnotiz]

Nichts gegen Linux, aber damit gewinnt CB bei mir keinen Blumentopf.

Habe Deine Aussage mal berichtigt.

Allein der Resonanz unter vorigen Wochenrückblickartikeln wegen scheint doch ein kleines, dennoch aber vorhandenes Publikum da zu sein.

Insofern bin ich auch sehr dankbar über solche Artikel, auch wenn sie gerne ausführlicher sein dürften.
Weniger in technischen Details, dann geht an anderer Stelle wieder das Geschrei los, Linux sei viel zu technisch, aber im Umfang.

Optimum wäre natürlich eine Implementierung in den Kernel als quelloffenen Treiber, aber man darf da nicht gierig sein ;-)

Das ist ja im Grunde schon vor einer guten Weile geschehen, mit NVK, allerdings nur für RTX-Grafikkarten.

Für die vielen Leute, welche selbst noch Pascal im System haben, oder gar Maxwell, bleibt der alte binary blob, welcher aber jetzt besseren Wayland-Support erfährt.

Gerade für KDE Plasma Nutzer wie mich, ist das aber sehr erfreulich.