Der (IT) Blog aus Braunschweig
Ihr könnt die also auch direkt einspielen:
dnf –enablerepo=updates-testing update exim*
Ich hab dem Maintainer eine entsprechende Mail mit Testlauf geschickt. Ich weiß nicht, wieso das Update nicht per Critpath ins Stable rausging, ist ja immerhin eine kritische Sicherheitslücke.
Kaum eine Woche ist die letzte Krise her, da müssen wir schon wieder ran: Lücke in WebP
Auch diesmal bedurfte es erst einmal einer Email, bevor das Update gebaut wurde. Irgendwas hakt da gerade im Fedoragetriebe.
Für Fedora 37 installiert Ihr das als Root so:
dnf update https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc37/x86_64/firefox-117.0.1-1.fc37.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc37/x86_64/firefox-langpacks-117.0.1-1.fc37.x86_64.rpm
Für Fedora 38 so:
dnf update https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc38/x86_64/firefox-117.0.1-1.fc38.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/117.0.1/1.fc38/x86_64/firefox-langpacks-117.0.1-1.fc38.x86_64.rpm
Diesmal reicht es aber nicht nur Firefox zu updaten, sondern Ihr dürft auch:
Thunderbird
Chromium
Schildichat
Element
und jede andere App updaten, die die libwebp.so nutzt. Für Schildichat ist nicht mal ein Update verfügbar. Ich war da mal so frei, ein Issue da zu lassen. Ihr müßt da den von Euch genutzten Softwarepark selbst mal durchsehen!
Ein Fehler im Workflow der Fedora Buildfarm führt zu dem Problem, daß wir Firefox 117 jetzt händisch einspielen müssen, denn in 117 sind eine Menge kritischer Lücken gestopft worden.
Wie man dem Securityreport von Mozilla für Firefox 117 entnehmen kann, gibt es 6 schwere Lücken in Firefox, die man ausnutzen kann um z.B. aus der Sandbox auszubrechen, oder Programmcode auszuführen.
Normalerweise bereitet Martin die Firefox Updates gewissenhaft vor und das seit Jahren, wofür man ihm nicht oft genug Danken kann! Diesmal ist allerdings etwas schief gegangen.
Am Montag gegen 14 Uhr wurden die BuildJobs für F37-F40 ( jaja, Leute 40!!! ) gestartet und hätten so 2-5h gebraucht. Am Mittwoch „liefen“ die Prozesse immer noch, da habe ich mal Alarm geschlagen, denn seit Dienstag waren die Bugs bekannt, da werden die Exploits bald fertig sein.
Wie Kevin Fenzi dann nach mehrmaligem Nachhaken meinerseits, feststellte, hingen die VMs fest (muß das neue Java Update drauf sein 🙁 ). Die Jobs mußten auf echte Baremetall Maschinen umgezogen werden, wo sie dann Mittwochabend gegen 21 Uhr auch fertig waren. Ich habe dann Firefox sofort getestet und für Ok gefunden, konnte aber keinen Bodhi Vorgang finden, wo man dem Build das Karma gegeben konnte, um es ins Stable zu puschen.
Stellt sich raus: Keine Jobs im Bodhi drin, was auch bedeutet, keine RPMs im Updates-Testing Repo 🙁
Und das bringt uns direkt zu den Anweisungen, wie Ihr jetzt gleich Euren Fedora PC aktualisieren könnt/solltet:
Fedora 37:
sudo dnf update https://kojipkgs.fedoraproject.org//packages/firefox/117.0/1.fc37/x86_64/firefox-117.0-1.fc37.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/117.0/1.fc37/x86_64/firefox-langpacks-117.0-1.fc37.x86_64.rpm
Fedora 38:
sudo dnf update https://kojipkgs.fedoraproject.org//packages/firefox/117.0/1.fc38/x86_64/firefox-langpacks-117.0-1.fc38.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/117.0/1.fc38/x86_64/firefox-117.0-1.fc38.x86_64.rpm