[Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05

Do Mai 5 14:26:06 CEST 2022

Hallo Julian,

Die aktuelle Firmware findest Du, wie Du ja auch bemerkt hast, unter
images.kbu.freifunk.net

Im Ordner /UmlandV2/stable befindet sich aktuell nur die Firmware für
das UmlandV2. Beim nächsten (hoffentlich bald verfügbaren) Gluonupdate
wird es dann für UmlandV2 und BonnV2 eine gemeinsam zu verwendende
Firmware (multidomain) geben.

Auf Dauer wird diese Firmware dann auch für die noch neu zu bauende
Kölner Hood verwendbar sein, da die aktuelle Kölner Hood aufgrund Ihres
Alters nicht mehr updatebar ist, ohne einen Bruch mit der vorhandenen
Infrastruktur zu produzieren.

Viele Grüße

Johnnybee

Am 04.05.22 um 14:33 schrieb Databunker:
> Landen die Builds dann hier? http://images.kbu.freifunk.net/UmlandV2/stable/
>
> Gruß,
> Julian
>
> Am 03.05.22, 21:58 schrieb "freifunk-bonn-bounces at lists.kbu.freifunk.net im Auftrag von edgar.soldin at web.de" <freifunk-bonn-bounces at lists.kbu.freifunk.net im Auftrag von edgar.soldin at web.de>:
>
>      klingt als käme da ein kritisches Gluon Update auf uns zu (s.u.). ist natürlich besonders bitter für ALLE alten Kölner Knoten für die es aktuell KEINE aktualisierte Firmware gibt.
>
>      vielleicht findet sich ja aus diesem Anlass Jemand, der da neue Images bauen möchte. als Anhaltspunkt könnten
>      die akt. Bonner Multidomain Site.conf (Aktuelles Gluon)
>        https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd
>      und Yanoszs Multidomain Firmware Experiment (Kölner Domain Daten)
>        https://github.com/edeso/ff-kbu-gluon-build/tree/master/site
>      dienen.
>
>      ..sonnige ede
>
>
>      -------- Forwarded Message --------
>      Subject: [gluon] [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
>      Date: Mon, 2 May 2022 21:22:20 +0200
>      From: Matthias Schiffer <mschiffer at universe-factory.net>
>      To: gluon at luebeck.freifunk.net
>      CC: firmware-devel at freifunk.net, wlanware at freifunk.net
>
>      Hi everyone,
>
>      we have recently found a critial security vulnerability in Gluon, making a
>      timely update of all nodes necessary.
>
>      The bugfix has not been pushed to the public Gluon repository yet to avoid
>      disclosing information on this issue. A detailed advisory will be published
>      at the same time as Gluon 2021.1.2, which will contain the fix.
>
>      The release is scheduled for the evening of Thursday, 2022-05-05. As all
>      previous Gluon releases are affected, we will also provide bugfix backports
>      for various older release branches that are still in use, regardless of
>      end-of-life status.
>
>      -- NeoRaider
>      --
>      _______________________________________________
>      Freifunk-Bonn mailing list
>      Freifunk-Bonn at lists.kbu.freifunk.net
>      https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
>