[Freifunk-Bonn] Freigabe Gluon V2021.1.2 / Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
johnny.bee at gmx.de
johnny.bee at gmx.de
Fr Mai 20 05:43:53 CEST 2022
Hallo zusammen,
es wurde ja letzte Woche Gluon 2021.1.2 als Bugfix zum Testen
freigegeben. Da es bis heute kein negatives Feedback gab, wird das
Update heute im Laufe des Tages auf allen Freifunk KBU Hood Bonn und
UmlandV2-Routern mit aktiviertem Autoupdate installiert.
Viele Grüße
Johnnybee
Am 11.05.22 um 11:02 schrieb johnny.bee at gmx.de:
>
> Hallo zusammen,
>
>
> es gibt jetzt ein Update für KBU Hood Bonn/Umland auf Gluonv2021.1.2:
>
> Wireguard:
> https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/
>
> FastD:
> https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/
>
>
> *Bitte beachtet, das ab dieser Version für die beiden Hoods nur noch
> eine Firmware verfügbar ist! *
>
> Bitte testet das Update. Falls es keine Probleme geben sollte, wovon
> ich persönlich ausgehe, wird das Update Anfang kommender Woche via
> autoupdate ausgerollt.
>
>
> Viele Grüße
>
> Johnnybee
>
>
> Am 11.05.22 um 09:30 schrieb Peter:
>> Wird es für KBU ein Update geben, wann? (@johnnybee)
>> Wird (werden die Router) überhaupt automatisch aktualisiert (faktisch)?
>>
>>
>> Am 10. Mai 2022 15:03:15 MESZ schrieb edgar.soldin at web.de:
>>
>> und Heise dazu
>> https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html
>>
>> On 09.05.2022 22:34,edgar.soldin at web.de wrote:
>>
>> Bugfix ist raus. Problem ist der Autoupdater bzw. die
>> Signaturprüfung im selbigen. Solange der aus ist, ist das
>> Problem auch keines was eine gute Nachricht für all die alten
>> Kölner Knoten ist. Details hier ->
>> https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv
>> ..sonnige ede On 03.05.2022 21:53, edgar.soldin at web.de wrote:
>>
>> klingt als käme da ein kritisches Gluon Update auf uns zu
>> (s.u.). ist natürlich besonders bitter für ALLE alten
>> Kölner Knoten für die es aktuell KEINE aktualisierte
>> Firmware gibt. vielleicht findet sich ja aus diesem
>> Anlass Jemand, der da neue Images bauen möchte. als
>> Anhaltspunkt könnten die akt. Bonner Multidomain
>> Site.conf (Aktuelles Gluon)
>> https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd
>> und Yanoszs Multidomain Firmware Experiment (Kölner
>> Domain Daten)
>> https://github.com/edeso/ff-kbu-gluon-build/tree/master/site
>> dienen. ..sonnige ede -------- Forwarded Message --------
>> Subject: [gluon] [SECURITY] Critical vulnerability in
>> Gluon - Bugfix release on Thursday, 2022-05-05 Date: Mon,
>> 2 May 2022 21:22:20 +0200 From: Matthias Schiffer
>> <mschiffer at universe-factory.net> To:
>> gluon at luebeck.freifunk.net CC:
>> firmware-devel at freifunk.net, wlanware at freifunk.net Hi
>> everyone, we have recently found a critial security
>> vulnerability in Gluon, making a timely update of all
>> nodes necessary. The bugfix has not been pushed to the
>> public Gluon repository yet to avoid disclosing
>> information on this issue. A detailed advisory will be
>> published at the same time as Gluon 2021.1.2, which will
>> contain the fix. The release is scheduled for the evening
>> of Thursday, 2022-05-05. As all previous Gluon releases
>> are affected, we will also provide bugfix backports for
>> various older release branches that are still in use,
>> regardless of end-of-life status. -- NeoRaider
>>
>> --
>> ------------------------------------------------------------------------
>> Freifunk-Bonn mailing list Freifunk-Bonn at lists.kbu.freifunk.net
>> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>>
>>
>> Gruß Peter
>>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20220520/fc7891b7/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn