Guten Morgen,
ich habe mir Gestern das neue Kubuntu runter geladen. Scheint eine gelungene Sache zu sein. Aber mein erster Blick galt welche xz Version. Was ich vermutet habe ist eindetreten.Es ist xz 5.6.0. Wozu braucht man das, oder kann man das einfach löschen?
Hätte gern Eure Meinung!
MfG
Karli
Andreas42 
Karli3 „xz 5.6.0“
Danke für den Hinweis, dass hatte ich nicht selbst im Blick.
Ich habe auf die Schnelle erstmal nur diese Diskussion vom März gefunden. Das muss ich aber erst selbst richtig durchlesen und verstehen, bevor ich mir da eine Meinung bilde. Mein Xubuntu Upgrade steht noch aus, ich werde vermutlich erst wechseln, wenn es vom Updater vorgeschlagen wird. Erfahrungsgemäß also in etwa einem Jahr, wenn ich das richtig im Blick habe.
https://askubuntu.com/questions/1509015/is-ubuntu-affected-by-the-xz-backdoor-compromise
Die Aussage war, dass die älteren Ubuntu’s nicht von der Lücke betroffen sind, sie in 24.04 aber von der Versionsnummer her enthalten ist. Das Problem ist bekannt und wie man es jetzt gelöst hat, ist der Teil, den ich noch richtig durchblicken muss (ich bin bei den ganzen Versionsnummern die sich irgendwie entsprechen sollen, vorerst ausgestiegen; das war Zuviel für eine Keramiksitzung).
schoppes Karli3 „xz 5.6.0“
Sieh' mal hier unter "Maßnahmen" nach:
Allerdings gebe ich zu bedenken, dass die Veröffentlichung Anfang April war, als die ganze Angelegenheit noch relativ frisch war.
Gruß
Karli3 schoppes „Sieh mal hier unter Maßnahmen nach: ...“
wenn ich das richtig verstehe,betrifft das mehr Fedora als die Debian Distris. Eigentlich hatte ich die Idee , da ich noch paralell 22.04 laufen habe, dort ist xz 5.2.5 das zu kopieren,und bei 24.04 rein kopieren. Eins noch wie würde man merken, wenn Linux die Sicherheitslücke schliesst ?
Gruß
schoppes Karli3 „wenn ich das richtig verstehe,betrifft das mehr Fedora als die Debian Distris. Eigentlich hatte ich die Idee , da ich noch ...“
Eins noch wie würde man merken, wenn Linux die Sicherheitslücke schliesst ?
Ehrlich gesagt: Das kann ich dir nicht sagen.
Für mich ist die ganze Angelegenheit auch ein Buch mit 7 Siegeln.
Vielleicht meldet sich hier noch jemand, der dir weiterhelfen kann.
Gruß
Karli3 schoppes „Ehrlich gesagt: Das kann ich dir nicht sagen. Für mich ist die ganze Angelegenheit auch ein Buch mit 7 Siegeln. ...“
dann Frage ich nochmal, was passiert wenn man das löscht?
hjb Karli3 „dann Frage ich nochmal, was passiert wenn man das löscht?“
dann Frage ich nochmal, was passiert wenn man das löscht?
Die Frage kannst du dir doch auf ganz einfache Art und Weise selber beantworten!
Nimm eine zweite Festplatte in der gleichen Größe wie die, auf welcher sich das System befindet und mach eine 1:1-Kopie (einen Klon) davon. Anschließend kannst du auf der verbauten Platte soviel löschen, wie du willst - also auch die "xz 5.6.0." und schwupps, schon siehst du, was passiert!
Sollte das System nicht mehr starten oder sonstwelche Auffälligkeiten zeigen, dann nimmst du den vorher angefertigten Klon, baust den in deinen Rechner ein und das System ist wieder in dem Zustand, den du "vorher" hattest.
Und wenn du jetzt sagst, dass du keine entsprechende Platte hast, dann kauf dir eine, so etwas kann man immer mal gebrauchen - und sei es "nur" zur Systemsicherung.......
Meine Güte, manche Leute machen sich das Leben aber auch schwer! Da werden Fragen gestellt und man wartet wochenlang auf irgendwelche Antworten und ärgert sich, dass nichts kommt, weil niemand Lust hat, das auszuprobieren - aber auf die einfachste Lösung kommen diese Leute nicht.
Karli3 hjb „Die Frage kannst du dir doch auf ganz einfache Art und Weise selber beantworten! Nimm eine zweite Festplatte in der ...“
Danke das werd ich so machen .Platte ist kein Problem. Auch wenn ich wieder Schelte einstecken musste !
Vielen Dank und Tschüß
Karli
hjb Karli3 „Danke das werd ich so machen .Platte ist kein Problem. Auch wenn ich wieder Schelte einstecken musste ! Vielen Dank und ...“
Wenn du die "Zeremonie" durchgeführt hast, dann kannst du ja mal berichten, was passiert ist. Damit hilfst du eventuell dann anderen Leuten, die das gleiche Problem oder die gleich Frage zum Thema haben.
Andreas42 Karli3 „wenn ich das richtig verstehe,betrifft das mehr Fedora als die Debian Distris. Eigentlich hatte ich die Idee , da ich noch ...“
Kann man sicherlich machen, aber wozu? Hier wird gesagt, dass die Lücke nicht in veröffentlichten Versionen von Ubuntu enthalten ist. Sie war in einer Vorabversion enthalten, ist aber dort vor der Freigabe der offiziellen Version entfernt worden.
Karli3 Andreas42 „Kann man sicherlich machen, aber wozu? Hier wird gesagt, dass die Lücke nicht in veröffentlichten Versionen von Ubuntu ...“
Endlich mal eine Gute Nachricht. Wenn dem so ist, können wir die Diskusion beenden , und sind froh wieder etwas schlauer zu sein !
Allen vielen Dank und Machts gut bis zum nächsten mal
MfG
Karli
st.lu schoppes „Sieh mal hier unter Maßnahmen nach: ...“
Anfang April
Ja, und andy11 hatte da folgendes geposted:
https://www.nickles.de/forum/linux/2024/das-haette-der-genickschuss-werden-koennen-539328598.html
Da sind noch andere Quellen genannt.
Das Ganze noch zur Abrundung zum Thema.
Gruß
