<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hallo zusammen,</p>
<p><br>
</p>
<p>wie angekündigt wurde Gluon V2021.1.2 als Security Patch via
Autoupdate an alle Router der Hood Bonn und UmlandV2, welche
Autoupdate aktiviert haben, ausgerollt.</p>
<p><br>
</p>
<p>Viele Grüße</p>
<p>Johnnybee<br>
</p>
<div class="moz-cite-prefix">Am 20.05.22 um 05:43 schrieb
<a class="moz-txt-link-abbreviated" href="mailto:johnny.bee@gmx.de">johnny.bee@gmx.de</a>:<br>
</div>
<blockquote type="cite"
cite="mid:d447182b-c8e1-33a3-f76a-df66474c83e3@gmx.de">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<p>Hallo zusammen,</p>
<p><br>
</p>
<p>es wurde ja letzte Woche Gluon 2021.1.2 als Bugfix zum Testen
freigegeben. Da es bis heute kein negatives Feedback gab, wird
das Update heute im Laufe des Tages auf allen Freifunk KBU Hood
Bonn und UmlandV2-Routern mit aktiviertem Autoupdate
installiert.</p>
<p><br>
</p>
<p>Viele Grüße</p>
<p>Johnnybee<br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Am 11.05.22 um 11:02 schrieb <a
class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:johnny.bee@gmx.de" moz-do-not-send="true">johnny.bee@gmx.de</a>:<br>
</div>
<blockquote type="cite"
cite="mid:02dbc5df-1c6d-cc22-bb7b-c6b8f7d72055@gmx.de">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<p>Hallo zusammen,</p>
<p><br>
</p>
<p>es gibt jetzt ein Update für KBU Hood Bonn/Umland auf
Gluonv2021.1.2:</p>
<p>Wireguard: <a class="moz-txt-link-freetext"
href="https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/"
moz-do-not-send="true">https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/</a></p>
<p>FastD: <a class="moz-txt-link-freetext"
href="https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/"
moz-do-not-send="true">https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/</a></p>
<p><br>
</p>
<p><b>Bitte beachtet, das ab dieser Version für die beiden Hoods
nur noch eine Firmware verfügbar ist! </b></p>
<p>Bitte testet das Update. Falls es keine Probleme geben
sollte, wovon ich persönlich ausgehe, wird das Update Anfang
kommender Woche via autoupdate ausgerollt. <br>
</p>
<p><br>
</p>
<p>Viele Grüße</p>
<p>Johnnybee<br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Am 11.05.22 um 09:30 schrieb Peter:<br>
</div>
<blockquote type="cite"
cite="mid:745C0F66-6763-4462-A48A-5D313B89F446@cptechnik.de">
<meta http-equiv="content-type" content="text/html;
charset=UTF-8">
Wird es für KBU ein Update geben, wann? (@johnnybee)<br>
Wird (werden die Router) überhaupt automatisch aktualisiert
(faktisch)?<br>
<br>
<br>
<div class="gmail_quote">Am 10. Mai 2022 15:03:15 MESZ schrieb
<a class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:edgar.soldin@web.de" moz-do-not-send="true">edgar.soldin@web.de</a>:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
0.8ex; border-left: 1px solid rgb(204, 204, 204);
padding-left: 1ex;">
<pre dir="auto" class="k9mail">und Heise dazu
<a href="https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html" moz-do-not-send="true" class="moz-txt-link-freetext">https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html</a>
On 09.05.2022 22:34, <a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:edgar.soldin@web.de" moz-do-not-send="true">edgar.soldin@web.de</a> wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Bugfix ist raus. Problem ist der Autoupdater bzw. die Signaturprüfung im selbigen. Solange der aus ist, ist das Problem auch keines was eine gute Nachricht für all die alten Kölner Knoten ist.
Details hier -> <a href="https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv" moz-do-not-send="true" class="moz-txt-link-freetext">https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv</a>
..sonnige ede
On 03.05.2022 21:53, <a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:edgar.soldin@web.de" moz-do-not-send="true">edgar.soldin@web.de</a> wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">klingt als käme da ein kritisches Gluon Update auf uns zu (s.u.). ist natürlich besonders bitter für ALLE alten Kölner Knoten für die es aktuell KEINE aktualisierte Firmware gibt.
vielleicht findet sich ja aus diesem Anlass Jemand, der da neue Images bauen möchte. als Anhaltspunkt könnten
die akt. Bonner Multidomain Site.conf (Aktuelles Gluon)
<a href="https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd" moz-do-not-send="true" class="moz-txt-link-freetext">https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd</a>
und Yanoszs Multidomain Firmware Experiment (Kölner Domain Daten)
<a href="https://github.com/edeso/ff-kbu-gluon-build/tree/master/site" moz-do-not-send="true" class="moz-txt-link-freetext">https://github.com/edeso/ff-kbu-gluon-build/tree/master/site</a>
dienen.
..sonnige ede
-------- Forwarded Message --------
Subject: [gluon] [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
Date: Mon, 2 May 2022 21:22:20 +0200
From: Matthias Schiffer <a class="moz-txt-link-rfc2396E" href="mailto:mschiffer@universe-factory.net" moz-do-not-send="true"><mschiffer@universe-factory.net></a>
To: <a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:gluon@luebeck.freifunk.net" moz-do-not-send="true">gluon@luebeck.freifunk.net</a>
CC: <a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:firmware-devel@freifunk.net" moz-do-not-send="true">firmware-devel@freifunk.net</a>, <a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:wlanware@freifunk.net" moz-do-not-send="true">wlanware@freifunk.net</a>
Hi everyone,
we have recently found a critial security vulnerability in Gluon, making a
timely update of all nodes necessary.
The bugfix has not been pushed to the public Gluon repository yet to avoid
disclosing information on this issue. A detailed advisory will be published
at the same time as Gluon 2021.1.2, which will contain the fix.
The release is scheduled for the evening of Thursday, 2022-05-05. As all
previous Gluon releases are affected, we will also provide bugfix backports
for various older release branches that are still in use, regardless of
end-of-life status.
-- NeoRaider
</blockquote>
</blockquote><div class="k9mail-signature">-- <hr>Freifunk-Bonn mailing list
<a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net" moz-do-not-send="true">Freifunk-Bonn@lists.kbu.freifunk.net</a>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" moz-do-not-send="true" class="moz-txt-link-freetext">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a>
</div></pre>
</blockquote>
</div>
<div style="white-space: pre-wrap">
Gruß Peter
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
</blockquote>
</blockquote>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
</blockquote>
</body>
</html>