Lector de Feeds

Publication date: 08 Mar 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-0444 , CVE-2025-0445 , CVE-2025-0451 , CVE-2025-0995 , CVE-2025-0996 , CVE-2025-0997 , CVE-2025-0998 , CVE-2025-0999 , CVE-2025-1426 , CVE-2025-1006 , CVE-2025-1914 , CVE-2025-1915 , CVE-2025-1916 , CVE-2025-1917 , CVE-2025-1918 , CVE-2025-1919 , CVE-2025-1921 , CVE-2025-1922 Description High CVE-2025-1914: Out of bounds read in V8. Medium CVE-2025-1915: Improper Limitation of a Pathname to a Restricted Directory in DevTools. Medium CVE-2025-1916: Use after free in Profiles. Medium CVE-2025-1917: Inappropriate Implementation in Browser UI. Medium CVE-2025-1918: Out of bounds read in PDFium. Medium CVE-2025-1919: Out of bounds read in Media. Medium CVE-2025-1921: Inappropriate Implementation in Media Low CVE-2025-1922: Inappropriate Implementation in Selection. Low CVE-2025-1923: Inappropriate Implementation in Permission Prompts. And more, please see the references. References

• https://bugs.mageia.org/show_bug.cgi?id=34012
• https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop.html
• https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_25.html
• https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_18.html
• https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop_12.html
• https://chromereleases.googleblog.com/2025/02/stable-channel-update-for-desktop.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0444
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0445
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0451
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0995
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0996
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0997
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0998
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0999
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1426
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1006
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1914
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1915
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1916
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1917
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1918
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1919
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1921
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-1922

SRPMS 9/tainted

• chromium-browser-stable-134.0.6998.35-1.mga9.tainted

Publication date: 08 Mar 2025
Type: bugfix
Affected Mageia releases : 9
Description Some external applications search for libevent-2.1.so.7 and fail to start. This update adds the file, fixing the issue. References

• https://bugs.mageia.org/show_bug.cgi?id=34063

SRPMS 9/core

• libevent-2.1.12-4.1.mga9

Publication date: 08 Mar 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2023-5520 , CVE-2024-0321 , CVE-2024-0322 Description Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.2.2. (CVE-2023-5520) Stack-based Buffer Overflow in GitHub repository gpac/gpac prior to 2.3-DEV. (CVE-2024-0321) Out-of-bounds Read in GitHub repository gpac/gpac prior to 2.3-DEV. (CVE-2024-0322) References

• https://bugs.mageia.org/show_bug.cgi?id=34071
• https://ubuntu.com/security/notices/USN-7320-1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5520
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0321
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-0322

SRPMS 9/tainted

• gpac-2.2.1-1.2.mga9.tainted

← Older revision Revision as of 23:34, 7 March 2025 Line 1: Line 1: −{{Multi language banner-pt-BR| [[Distrobox|English]] ; [[Distrobox-pt-BR|português brasileiro]] ;}}+{{Multi language banner-pt-BR|[[Distrobox-de|Deutsch]] ; [[Distrobox|English]] ; [[Distrobox-pt-BR|português brasileiro]] ;}}     '''O que é Distrobox?'''<br> '''O que é Distrobox?'''<br> Psyca

← Older revision Revision as of 23:34, 7 March 2025 Line 3: Line 3:  [[Category:Installing]] [[Category:Installing]]    −{{multi_language_banner|[[Distrobox|English]] ; [[Distrobox-pt-BR|Português (Brasil)]] }}+{{multi_language_banner|[[Distrobox-de|Deutsch]] ; [[Distrobox|English]] ; [[Distrobox-pt-BR|Português (Brasil)]] }}     {{introduction|Distrobox is a powerful tool for Linux users who want to use or try out different distributions without having to reboot the system or create virtual machines. It allows you to create containers from different Linux distributions and integrate them into your host system, offering an almost native experience.}} {{introduction|Distrobox is a powerful tool for Linux users who want to use or try out different distributions without having to reboot the system or create virtual machines. It allows you to create containers from different Linux distributions and integrate them into your host system, offering an almost native experience.}} Psyca

← Older revision Revision as of 23:33, 7 March 2025 Line 1: Line 1: −{{Multi language banner-fr|[[Using Java applications in Firefox and Chromium browsers|English]] ; [[Utiliser des applications Java dans les navigateurs Firefox et Chromium|français]] ; }}+{{Multi language banner-fr|[[Java_Anwendungen_im_Firefox_oder_Chromium_Browser_verwenden-de|Deutsch]] ; [[Using Java applications in Firefox and Chromium browsers|English]] ; [[Utiliser des applications Java dans les navigateurs Firefox et Chromium|français]] ; }}     '''Utiliser des applications Java dans les navigateurs Firefox et Chromium''' '''Utiliser des applications Java dans les navigateurs Firefox et Chromium''' Psyca

← Older revision Revision as of 23:33, 7 March 2025 Line 1: Line 1: −{{Multi language banner|[[Using Java applications in Firefox and Chromium browsers|English]] ; [[Utiliser des applications Java dans les navigateurs Firefox et Chromium|français]] ; }}+{{Multi language banner|[[Java_Anwendungen_im_Firefox_oder_Chromium_Browser_verwenden-de|Deutsch]] ; [[Using Java applications in Firefox and Chromium browsers|English]] ; [[Utiliser des applications Java dans les navigateurs Firefox et Chromium|français]] ; }}     '''Using Java applications in Firefox and Chromium browsers''' '''Using Java applications in Firefox and Chromium browsers''' Psyca

← Older revision Revision as of 23:32, 7 March 2025 Line 3: Line 3:  [[Category:Installation]] [[Category:Installation]]    −{{multi_language_banner-de|[[Distrobox|Deutsch]] ; [[Distrobox|English]] ; [[Distrobox-pt-BR|Português (Brasil)]] }}+{{multi_language_banner-de|[[Distrobox-de|Deutsch]] ; [[Distrobox|English]] ; [[Distrobox-pt-BR|Português (Brasil)]] }}     {{introduction-de|Distrobox ist ein mächtiges Werkzeug für Linux Nutzern, welche verschiedene Distributionen verwenden oder ausprobieren möchten, ohne dass das System neu gestartet oder eine virtuelle Maschine erstellt werden muss. Distrobox ermöglicht das Erstellen von Container mit verschiedenen Linux Distributionen und das Integrieren im Host-System, wodurch eine möglichst native Erfahrung geboten wird.}} {{introduction-de|Distrobox ist ein mächtiges Werkzeug für Linux Nutzern, welche verschiedene Distributionen verwenden oder ausprobieren möchten, ohne dass das System neu gestartet oder eine virtuelle Maschine erstellt werden muss. Distrobox ermöglicht das Erstellen von Container mit verschiedenen Linux Distributionen und das Integrieren im Host-System, wodurch eine möglichst native Erfahrung geboten wird.}} Psyca

Created page with "Category:Dokumentation Category:Howtos Category:Installation {{multi_language_banner-de|Deutsch ; English ; Distrobox-pt-BR|Port..."

New page

[[Category:Dokumentation]]
[[Category:Howtos]]
[[Category:Installation]]

{{multi_language_banner-de|[[Distrobox|Deutsch]] ; [[Distrobox|English]] ; [[Distrobox-pt-BR|Português (Brasil)]] }}

{{introduction-de|Distrobox ist ein mächtiges Werkzeug für Linux Nutzern, welche verschiedene Distributionen verwenden oder ausprobieren möchten, ohne dass das System neu gestartet oder eine virtuelle Maschine erstellt werden muss. Distrobox ermöglicht das Erstellen von Container mit verschiedenen Linux Distributionen und das Integrieren im Host-System, wodurch eine möglichst native Erfahrung geboten wird.}}

== Wie man es installiert ==
Aktuell ist Distrobox nicht als Mageia Paket verfügbar. Es ist jedoch einfach die Anwendung zu installieren.

Zum installieren muss einfach der folgende Befehl im Terminal ausgeführt werden:

{{code|curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install {{!}} sudo sh}}

oder falls Sie für Ihren Benutzerzugang kein sudo eingerichtet haben:

{{code|su -<br/>
curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install {{!}} sh }}

Sie benötigen eine installierte Container-Umgebung, damit Distrobox funktioniert, somit entweder docker oder podman (beide im MCC verfügbar)

== Wie funktioniert es? ==
Distrobox verwendet eine Technologie zur Containerisierung, wie Podman oder Docker, um eine isolierte Umgebung zu erstellen. Es geht jedoch auch weiter, indem Resourcen vom Hostsystem mit den Containern gemeinsam verwendet werden, darunter:

* Home Verzeichnis: Erlaub den Zugriff auf Ihre persönlichen Dateien von jeder Distribution aus.
* USB Geräte: Ermögicht Ihnen auf externe Geräte innerhalb des Containers zuzugreifen.
* Audio: Ermöglicht das abspielen von Audio und die Verwendung von Mikrofone.
* X11/Wayland: Ermöglicht Ihnen das Ausführen von Anwendungen mit einer grafischen Oberfläche.

== Weshalb Distrobox verwenden? ==
* Die Software ist nicht über Mageia verfügbar: Ausführen von Software in der grafischen Umgebung von Mageia, wobei die Softwarepakete nicht selbst in Mageia installiert werden können.
* Ausprobieren einer anderen Distribution: Ohne das jede auf einem separaten System installiert werden muss.
* Isolation: Schutz des Hostsystems vor potentiellen Problemen, welche durch eine spezifische Distribution auftreten könnte (Beachten Sie, dass der Grad des Schutz abhängig davon ist, welchen Docker oder Podman Sie mit Distrobox verwenden).
* Flexibilität: Installieren und Ausführen von Anwendungen von verschiedenen Distributionen.
* Gemeinsame Resourcennutzung: Macht es einfacher mit verschiedenen Distributionen zu arbeiten.

== Grundsätzliche Befehle ==

* distrobox-create: Erstellt einen neuen Container mit einer spezifischen Distribution.

* distrobox-enter: Greift auf einen laufenden Container zu.

* distrobox-list: Listet alle erstellten Container.

* distrobox-rm: Entfernt einen Container.

* distrobox-stop: Stoppt einen laufenden Container.

* distrobox-export: Exportiert Anwendungen oder Dienste von einem Container zum Host.

* distrobox-init: Zugangspunkt zu einem Container.

* distrobox-host-exec: Führt einen Befehl auf dem Hostsystem, aus einem Container, aus.

== Grundsätzliche Beispiele (Distro testen) ==
Um einen Container mit der Arch Linux Distribution zu erstellen, geben Sie folgendes ein:

{{code|distrobox-create archlinux <br/>
distrobox-enter archlinux }}

== Beispiel bei nicht nativen Paketen (Amazon Workspaces Client) ==

{{code|distrobox create --image ubuntu:22.04 --name ubuntu <br/>
distrobox enter ubuntu <br/>
sudo apt update && sudo apt-get install --no-install-recommends ubuntu-desktop -y <br/>
wget https://d3nt0h4h6pmmc4.cloudfront.net/new_workspacesclient_jammy_amd64.deb <br/>
sudo apt install ./new_workspacesclient_jammy_amd64.deb -y <br/>
distrobox-export --app workspacesclient }}

== Weiterführende Dokumentation ==

Offizielle Dokumentation: [https://distrobox.it/#distrobox]

Diese Wiki-Seite basiert auf der [[Distrobox-pt-BR|brasilianisch-portugiesischen Version]] Psyca

Created page with "{{Multi language banner-de|Deutsch ; English ;..."

New page

{{Multi language banner-de|[[Java_Anwendungen_im_Firefox_oder_Chromium_Browser_verwenden-de|Deutsch]] ; [[Using Java applications in Firefox and Chromium browsers|English]] ; [[Utiliser des applications Java dans les navigateurs Firefox et Chromium|français]] ; }}

'''Java Anwendungen im Firefox oder Chromium Browser verwenden'''

Um dies zu tun müssen Sie Java Scripts in Ihrem Browser, mit Ton und Bilder, ausführen.


Vorgang :


Installieren Sie als erstes java-17-openjdk über das Mageia Kontrollzentrum.



Vom Server wird eine kleine .jnlp Datei geladen um diese auszuführen, jedoch unterstützt Firefox und Chromium keine Java Formate mehr.

Eine Alternative wurde erstellt: OpenWebStart auf github.com.

https://github.com/karakun/OpenWebStart/releases/


Was Sie tun müssen ist OpenWebStart_linux_1_11_1.deb herunterzuladen


und als root auszuführen:

dpkg -i OpenWebStart_linux_1_11_1.deb


Die Installation läuft flüssig durch. Die Dateien werden unter /opt installiert

Weiteres in der Dokumentation:
https://openwebstart.com/docs/OWSGuide.html#_what_is_openwebstart

Von nun an können mit Firefox und Chromium .jnlp Dateien ausgeführt werden. Psyca

← Older revision Revision as of 23:27, 7 March 2025 Line 146: Line 146:     Gut zu wissen: die .jar Datei ist ein Archiv welches, zum Beispiel mit Ark, geöffnet werden kann um beispielsweise interne Konfigurationsdateien zu bearbeiten (ich verwende dies zum Beispiel für mein personalisierte Rechnungsformatierung) Gut zu wissen: die .jar Datei ist ein Archiv welches, zum Beispiel mit Ark, geöffnet werden kann um beispielsweise interne Konfigurationsdateien zu bearbeiten (ich verwende dies zum Beispiel für mein personalisierte Rechnungsformatierung)  +  +=== Java Anwendungen im Firefox und Chromium Browser verwenden ===  +Siehe [[Java_Anwendungen_im_Firefox_oder_Chromium_Browser_verwenden-de|Java Anwendungen im Firefox oder Chromium Browser verwenden]].     == Fremde rpm direkt verwenden == == Fremde rpm direkt verwenden == Line 340: Line 343:     Docker verwendet eine Client-Server Architektur, während Podman eine daemonenlose Architektur verwendet. Docker verwendet eine Client-Server Architektur, während Podman eine daemonenlose Architektur verwendet.  +  +=== Distrobox ===  +Mit [[Distrobox-de|Distrobox]] erstellen Sie Container von verschiedenen Linux Distributionen und intergrieren diese in Ihr Hostsystem, wodurch Sie eine nativ-ähnliche Erfahrung erhalten. Dieser Weg kann für Software aller möglicher Linux Distributionen verwendet werden.     == Virtualisierte Hardware == == Virtualisierte Hardware == Psyca

Publication date: 06 Mar 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-27423 Description Potential code execution with tar.vim and special crafted tar files. References

• https://bugs.mageia.org/show_bug.cgi?id=34057
• https://www.openwall.com/lists/oss-security/2025/03/02/1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-27423

SRPMS 9/core

• vim-9.1.1166-1.mga9

Publication date: 06 Mar 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-26618 Description SSH SFTP packet size not verified properly in Erlang OTP. (CVE-2025-26618) References

• https://bugs.mageia.org/show_bug.cgi?id=34067
• https://ubuntu.com/security/notices/USN-7313-1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-26618

SRPMS 9/core

• erlang-24.3.4.15-1.1.mga9

Publication date: 06 Mar 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2024-35368 Description FFmpeg n7.0 is affected by a Double Free via the rkmpp_retrieve_frame function within libavcodec/rkmppdec.c. (CVE-2024-35368) References

• https://bugs.mageia.org/show_bug.cgi?id=34066
• https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZB33CK26BY2QPYGREWH7HHWHPSLGY4DI/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-35368

SRPMS 9/core

• ffmpeg-5.1.6-1.4.mga9

9/tainted

• ffmpeg-5.1.6-1.4.mga9.tainted

‎A way forward: Improve clarity, fix typo

← Older revision Revision as of 17:35, 6 March 2025 Line 71: Line 71:  Overview: Overview:    −# Developer builds a package SRPM containing all application source code as well as any unpackaged dependency source code for an application (i.e. vendoring it), including a SBOM+# Developer builds a package SRPM containing all application source code as well as any unpackaged dependency source code needed by the application (i.e. vendoring it), including a SBOM for those dependencies −# The build system adds packaged dependencies to the SBOM+# The build system uses only locally-available source to build (as always) and adds a reference to the main source(s) to the SBOM, for completeness −# For interpreted languages, the build system puts any vendored code into a filesystem location specific to the application+# For interpreted languages, the build system puts any vendored code into a filesystem location specific to the application in the final RPM  # The build system stores the SBOM at the end of the build into a central repository # The build system stores the SBOM at the end of the build into a central repository  # A security scanner periodically scans all SBOMs to look for dependencies that have reported security vulnerabilities # A security scanner periodically scans all SBOMs to look for dependencies that have reported security vulnerabilities Line 81: Line 81:  SBOMs will be stored in the [https://spdx.dev/ SPDX] format. SBOMs will be stored in the [https://spdx.dev/ SPDX] format.    −Security updates are assumed to consist of upgrading to a new upstream release. Those that require patching a dependency complicates this flow, since the same patch must then be applied to each vendored instance of that dependency. If an unpackaged dependency needs a local patch instead of an upgrade, then we could implement a policy that the dependency much be first be packaged before rebuilds are performed, with that new package added as a dependency to any application that needs it before rebuilding. That avoids carrying the identical patch around in many packages.+Security updates are assumed to consist of upgrading to a new upstream release. Those that require patching a dependency complicates this flow, since the same patch must then be applied to each vendored instance of that dependency. If an unpackaged dependency needs a local patch instead of an upgrade, then we could implement a policy that the dependency must be first be packaged before rebuilds are performed, with that new package added as a dependency to any application that needs it before rebuilding. That avoids carrying the identical patch around in many packages.     A script will be created to take care of the bulk of step 1 for the developer. It would scan the application source code to find out what dependencies are needed, then exclude any dependencies already supplied by packages in ''BuildRequires:'' leaving a list of outstanding ones. These would be downloaded using the language's normal package download mechanism and installed into a private temporary location. All these would then be archived into a compressed tarball along with an SBOM containing all the packaged dependency names and versions and stored in the ''SOURCES/'' directory under a standard name (maybe ''dependencies.tar.xz'').  This file would then be added to ''sha1.lst'' and uploaded to ''binrepo''. This could all be integrated into a ''mgarepo'' subcommand. ''TODO: who is responsible for ensuring that the licenses of all the dependencies are allowed, compatible and that the License: line in the .spec file matches?'' A script will be created to take care of the bulk of step 1 for the developer. It would scan the application source code to find out what dependencies are needed, then exclude any dependencies already supplied by packages in ''BuildRequires:'' leaving a list of outstanding ones. These would be downloaded using the language's normal package download mechanism and installed into a private temporary location. All these would then be archived into a compressed tarball along with an SBOM containing all the packaged dependency names and versions and stored in the ''SOURCES/'' directory under a standard name (maybe ''dependencies.tar.xz'').  This file would then be added to ''sha1.lst'' and uploaded to ''binrepo''. This could all be integrated into a ''mgarepo'' subcommand. ''TODO: who is responsible for ensuring that the licenses of all the dependencies are allowed, compatible and that the License: line in the .spec file matches?'' Danf