[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: FreeBSD 11.0-RELEASE real soon now!
[Thread Prev] | [Thread Next]
[Date Prev] | [Date Next]
- Subject: Re: FreeBSD 11.0-RELEASE real soon now!
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Fri, 30 Sep 2016 23:21:08 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen, das 11.0-RELEASE hat sich noch etwas verzoegert, da ein paar weitere sicherheitsrelevante Bugfixes mit aufgenommen werden mussten: * OpenSSL * bspatch * portsnap * libarchive Was gerade "hinter der Kulissen" ppassiert versuche ich hier mal irgendwie zusammen zu fassen (ohne Anspruch auf Vollstaendigkeit und Richtigkeit). On Thu, Sep 22, 2016 at 11:08:02PM +0200, Raphael Eiselstein wrote: > nachdem das 11.0-RELEASE ein wenig verschoben werden musste aufgrund > gefundener SicherheitsLuecken, wurde vorhin noch in letzter Sekunde noch > das heute OpenSSL 1.0.2i mit aufgenommen: > https://svnweb.freebsd.org/base?view=revision&revision=306198 Bekanntermassen wurde in OpenSSL 1.0.2i in das 11.0-RELEASE mit aufgenommen mit dem gravierende Sicherheitsluecken geschlossen wurden. Siehe https://www.openssl.org/news/openssl-1.0.2-notes.html unter | Major changes between OpenSSL 1.0.2h and OpenSSL 1.0.2i [22 Sep 2016] Leider stellte man 4 Tage spaeter fest, dass man sich mit dem Security-Bugfix eine anderes releventes Sicherheitsproblem geschaffen hatte, was dan in OpenSSL 1.0.2j gefixt wurde: Siehe https://www.openssl.org/news/openssl-1.0.2-notes.html unter | Major changes between OpenSSL 1.0.2i and OpenSSL 1.0.2j [26 Sep 2016] und https://www.openssl.org/news/vulnerabilities.html#2016-7052 und https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7052 und https://www.openssl.org/news/secadv/20160926.txt Zwischenzeitlich hatte es das 11.0-RELEASE (mit OpenSSL 1.0.2i) schon auf die FTP-Server geschafft (und ist auch schon per freebsd-update installierbar), muss dann aber nochmal neu gebaut werden, siehe diese Ankuendigung: https://lists.freebsd.org/pipermail/freebsd-announce/2016-September/001753.html | [HEADS-UP] 11.0-RELEASE status update * Aenderungen zu OpenSSL: https://svnweb.freebsd.org/changeset/base/306354 Weiterhin wurden last-minute noch einmal sicherheitsrelevante Updates zu bspatch, portsnap und libarchive in das 11.0-RELEASE-p1 mit aufgenommen: * https://svnweb.freebsd.org/changeset/base/306379 * https://svnweb.freebsd.org/changeset/base/306419 > Alle Neuigkeiten in FreeBSD 11.0 sind hier aufgelistet: > https://www.freebsd.org/releases/11.0R/relnotes.html Hier ist die Info noch vom 22.9. mit OpenSSL 1.0.2i drin. Unterm Strich wurden diese Sicherheitsupdates alle als 11.0-RELEASE-p1 zusammengefasst und das 11.0-RELEASE-p1 wurde ausserdem noch "formal" als eigenstaendiges 11.0.1-RELEASE getaggt. * https://svnweb.freebsd.org/changeset/base/306280 tag release/11.0.0 * https://svnweb.freebsd.org/changeset/base/306420 RELEASE -> RELEASE-p1 * https://svnweb.freebsd.org/changeset/base/306421 tag release/11.0.1 Das sind soweit ich das sehen kann stand jetzt die letzten Aktivitaeten innerhalb von releng/11* und release/11 Das ganze gestaltet sich einigermassen spannend. 11.0 wird real-soon-now fertig werden! Stay tuned! Gruss Raphael PS: Ich hatte die Tage schon die ISO-Images runtergeladen ... $ lynx -dump ftp://ftp.de.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/11.0/ | cut -c 7- | grep 11.0-RELEASE | grep "\.xz$" | wget -i - ... und wurden zwischenzeitlich vom Server wieder geloehscht, was man als starken Hinweis werten sollte, diese ISO-Images besser nicht fuer Installationen ausserhalb des Labors zu verwenden: 5f5def1dd0847e2fd9e99d60c8046d149b663ef01852914367be3d6f612c1e6f FreeBSD-11.0-RELEASE-amd64-bootonly.iso.xz 106a44fc0e6d863d216574ff9d0a47ea0a732f6416340cad87bc326937007b98 FreeBSD-11.0-RELEASE-amd64-disc1.iso.xz 1592febe866e917859beed09e0bdcdfed28855e0f95c6e817403fabd7ed50a70 FreeBSD-11.0-RELEASE-amd64-dvd1.iso.xz 755e90e120c57afac438eaf065476b4ccfb0dc2f64ca9a455f37da2356edc95f FreeBSD-11.0-RELEASE-amd64-memstick.img.xz 345d877d95e8727303f17570f8a87ac3a0b948ae4a6268e87cb6c603f353c907 FreeBSD-11.0-RELEASE-amd64-mini-memstick.img.xz -rw-r--r-- 1 rabe rabe 69703888 Sep 26 23:06 FreeBSD-11.0-RELEASE-amd64-bootonly.iso.xz -rw-r--r-- 1 rabe rabe 408953628 Sep 26 23:12 FreeBSD-11.0-RELEASE-amd64-disc1.iso.xz -rw-r--r-- 1 rabe rabe 2434442668 Sep 26 23:45 FreeBSD-11.0-RELEASE-amd64-dvd1.iso.xz -rw-r--r-- 1 rabe rabe 413086632 Sep 27 00:19 FreeBSD-11.0-RELEASE-amd64-memstick.img.xz -rw-r--r-- 1 rabe rabe 72645056 Sep 27 00:39 FreeBSD-11.0-RELEASE-amd64-mini-memstick.img.xz Wer allen Warnungen zum trotz schonmal rumspielen will, auf diesem Mirror liegen die FreeBSD-11.0-RELEASE-amd64*.* noch herum: ftp://ftp4.de.freebsd.org/pub/FreeBSD/releases/amd64/amd64/ISO-IMAGES/11.0/ Have fun! -- SMTP+XMPP: rabe@xxxxxxxxx rabe@xxxxxxxxx raphael.eiselstein@xxxxxxxxxxx OTR: 33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24 PGP: 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/