Hallo Leute,
wie einige sicher aus der einschlägigen Presse wissen, gibt es aktuell ein paar Lücken in OpenSSH (CVE-2016-0777 und CVE-2016-0778 ). Die sollen mit Version Version 7.1p2 behoben sein.
Nun finde ich allerdings kein entsprechendes Update (neuste angebotene Version ist 6.6p1-10.1). Auch gibt es keine Patches für Tumbleweed, wohl aber für alle anderen aktuellen Versionen (Leap, Evergreen, 13.1, 13.2, etc...): Security-Announcements
Ich nutze Tumbleweed jetzt seit etwas über einem Jahr und dachte bisher, diese Version wird auch bezüglich der Sicherheit voll unterstützt. Hab ich etwas verpasst, ist Tumbleweed schon wieder out?
Meine Repos sehen so aus: zypper lr
Code
# | Alias | Name | Aktiviert | GPG-Überprüfung | Aktualisieren
--+-------------------------------------+--------------------------+-----------+-----------------+--------------
1 | http-download.opensuse.org-eb0e095b | isv:heinlein-support | Ja | (r ) Ja | Ja
2 | openSUSE-20150115-0 | openSUSE-20150115-0 | Nein | ---- | Ja
3 | repo-debug | openSUSE-Factory-Debug | Nein | ---- | Ja
4 | repo-non-oss | openSUSE-Factory-Non-Oss | Ja | (r ) Ja | Ja
5 | repo-oss | openSUSE-Factory-Oss | Ja | (r ) Ja | Ja
6 | repo-source | openSUSE-Factory-Source | Nein | ---- | Ja
7 | repo-update | openSUSE-Factory-Update | Ja | (r ) Ja | Ja
PS: "UseRoaming no" habe ich natürlich gesetzt.
Grüssle,
eMaze