Nach dem Downgrade von oben nochmal zypper up gemacht, jetzt geht es auch wieder mit libzypp 17.34.1-150500.6.2.1.
Vermutlich saß der Bug doch an der Tastatur...
Nach dem Downgrade von oben nochmal zypper up gemacht, jetzt geht es auch wieder mit libzypp 17.34.1-150500.6.2.1.
Vermutlich saß der Bug doch an der Tastatur...
Hallo,
habe eben (28-Juni-2024) eine 2 Wochen lange unbenutzte Leap 15.5 geupdated mit zypper, danach war zypper kaputt...
Das Problem ist wohl eine schadhafte /usr/lib64/libzypp.so.1734.0.1 aus dem aktualisierten Paket namens
libzypp-17.34.1-150500.6.2.1.x86_64.rpm nach einem Downgrade des Paketes zu libzypp-17.34.1-150400.3.71.7.x86_64.rpm gings wieder.
Downgrade libzypp:
rpm --force -Uhv https://download.opensuse.org/update/leap/15.5/sle/x86_64/libzypp-17.34.1-150400.3.71.7.x86_64.rpm
Danach ging zypper wieder.
Hatte noch jemand dieses Problem mit zypper und Leap 15.5?
Vielleicht kann jemand diesen Workaround ja gebrauchen.
(...)Und wieder einmal stellen wir fest: Open Source ist eine notwendige, aber nicht hinreichende Voraussetzung für Sicherheit.
Es war der nackte Zufall, dass dieser Schadcode entdeckt wurde, es hätte genauso gut mit zig Millionen infizierter Linux Rechner enden können.
Der Code von XZ steckt ja auch im Linux Kernel, weiß da jemand mehr?
Ich werd mir mal einen aktuellen 6.8. Kernel holen und reinschauen, ob sich was in
/usr/src/linux/include/linux/xz.h verändert hat. Im Moment hab ich noch 6.7.7. Wenn XZ im Kernel maligne wäre, würde sich ja wohl in xz.h was geändert haben?
Vielen dank für den Hinweis auf cnf ! Früher gab es mal auch "pin", IIRC.
Es hat sich herausgestellt, dass kde-cli-tools5 tatsächlich installiert war, jedoch war der Link /usr/bin/kdesu schadhaft, früher war das mal kein Link. War wohl ein Fehler während dem Distro Upgrade, ein erneutes Installieren des Paketes hat geholfen.
Bei Desktops mit festem Standort habe ich es bisher immer vermieden, einen USB-Stick oder PCIe-Adapter zu verbauen. Stattdessen habe ich immer Wlan-Accesspoints gekauft, die sich "umgedreht" als Client konfigurieren lassen und diese mit dem LAN-Port des Computers verbunden. In dem Modus können sie sich an andere APs wie den Router, Fritzbox, usw als Client anhängen und bieten über den RJ-Port sozusagen Zugang zum W-LAN.
(...)
Das ist ja mal eine klasse Idee! Fettes Double Love Like!
Könnte man sich sowas nicht auch mit einem Raspberry Pie bauen und den über USB mit Strom versorgen? Dann würde das Netzteil wegfallen. Mit einer Raspberry Pie Lösung hätte man auch was mobiles für unterwegs.
Und vielleicht könnte man sich in den Pie dann gleich noch eine TOR Brücke einbauen. Verdammt, wird Zeit, mir die Dinger mal anzusehen....
Hallole,
da Roger Router wohl hauptsächlich im deutschsprachigen Raum beliebt ist, ist vielleicht die Annahme plausibel, dass der Betreiber des ecsos Repos hier auch unterwegs ist...
Roger Router benötigt libayatana, das ist auch tatsächlich vorhanden in diesem Repo:
download.opensuse.org/repositories/home:/ecsos/15.4/x86_64/
Im Repo von Roger Router allerdings nicht:
download.opensuse.org/repositories/home:/ecsos:/fritzbox:/RogerRouter/15.4/x86_64/
Ich finde, es macht mehr Sinn, eine benötigte Library auch in dem Repo anzubieten, wo die entsprechende App sitzt, sonst müsste man 2 Repos einbinden.
Vielleicht liest ecsos ja hier mit und kopiert libayatana ins Roger Router Repo?
Auf jedem Fall gilt ihm mein großer Dank, dass dank seiner Arbeit kein hantieren mit Flatpak nötig ist
Warum gibt es für Leap 15.4 kein kdesu mehr?
Header files gibt es unter /usr/include/KF5/KDESu aber kein /usr/bin/kdesu.
Dann sehe ich bei software.opensuse.org, dass es für TW sehr wohl kdesu gibt als eigenständiges Paket, so wie bei 15.3.
Aber wieso gibts bei 15.4 kein kdesu mehr?
[groenemeyer]
WAS SOLL DAS!?
[/groenemeyer]
Sagt mal, findet ihr das Handling von Repo Signaturen auch so unterirdisch wie ich?
Ich habe gerade ein Repo, bei dem sich der Schlüssel geändert hat, zypper bietet den neuen Schlüssel an und fragt nach dem Vertrauen.
Mein erster Gedanke war WTF!?
Woher soll ich denn wissen, ob der Key vertrauenswürdig ist? Das kann der Enduser doch weder wissen, noch prüfen.
In der Regel läuft das auf TOFU hinaus, aber selbst das kriegt openSUSE nicht hin.
Für TOFU hätte der neue Schlüssel mit dem alten Schlüssel signiert sein müssen und dann hätte man eine Vertrauenskette, die zypper würde prüfen können. Man müsste dann nur initial dem allerersten Schlüssel eines Repos vertrauen. Aber so, kommt jeder neue Repo key "nackt" daher.
Eine andere Methode wäre, die Repo Keys über ein zentrales System rpm zu verteilen, der Repo Betreiber müsste dafür seinen Key beim Projekt einreichen, der kommt in das RPM rein, dass dann als Update angeboten wird. Das Keyhandling wäre dann vollkommen transparent für den Benutzer.
Sorry, wenn mir gerade die Hutschnur platzt, aber ich finde das aktuelle Handling einfach dilettantisch und unwürdig für einen solchen großen Player... Dass es bis heute keinen eigenen zentralen Keyserver für das Projekt gibt ist auch so eine Sache.
Dass die security updates Emails nicht mehr signiert werden, passt wie die Faus aufs Auge.
Ich hab einen TP-Link TL-WN722N Stick als Backup Stick, wenn ich mal irgendwo Wifi brauche, das garantiert geht, der hat auch eine schöne Antenne, die sich ausrichten lässt. Ggf. kann man die sogar gegen eine noch bessere Antenne tauschen, die ist nämlich angeschraubt.
Dieser Stick ist schon etwas gut abgehangen und wird daher schon lange unterstützt, kann aber kein WPA3 und bei 150 Mbps ist Schluss.
Ob TP-Link jetzt generell besser unterstützt wird, als andere Marken kann ich nicht sagen.
Schau dich mal um, was die bei Kali Linux empfehlen, die benutzen auch gerne Sticks, die out of the box laufen wie der o.g.
Hallo,
(...)Wie bekäme man diese Anbieter wohl am besten bequatscht, dass sie auch openSuse offiziell supporten?
Die Leute, die das auch möchten zusammentrommeln, eine Art Petition machen. Vielleicht auch an den SUSE Vorstand wenden, dass die sich ggf. direkt an solche Anbieter wenden. Was das Berufsleben betrifft, da wird m.E. doch mehr Wert auf Anwendungen gelegt, als auf das OS, wie z.B. MS Office. Dass das wiederum an ein OS gekettet ist, ist dann eine andere Story... Ich würde vermuten, ohne Libre Office / Open Office würde/könnte auch keine Schule Linux einsetzen.
Mich nervt der ganze Ubuntu Kram auch aber die Frage ist, was das das Ziel der Entwickler von Opensuse ist. Oder andersrum: Warum ist das Marketing von Opensuse so viel schwächer als das von Ubuntu? Läuft das Geschäft zu gut? Verspricht man sich nichts von noch mehr Popularität?
Marketing ist immer eine Frage von Ressourcen. Und das ist dann ein Indiz, dass Canonical die volleren Taschen hat.
"Man muss sie sich holen, wenn sie jung sind", wer hat das gesagt, Mao oder Stalin? Weiß nicht mehr. Ich würde Leap für Gamer attraktiv machen, das sind die, die sich die neueste Hardware holen und auf die alle auf dem Schulhof schauen."Multiplikatoren" nennen Werbefuzzis das, da muss man reingehen. Aktuellerer Kernel, Mesa und X11 frisch halten, Steam drauf, das würd schon reichen,