Lector de Feeds

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-46561 , CVE-2025-46562 , CVE-2025-46563 , CVE-2025-46564 Description Limited unauthenticated file read in /flag. (CVE-2025-46561) New version check over unencrypted channel. (CVE-2025-46562) SSRF with information leak and limited unauthenticated file write. (CVE-2025-46563) Unauthenticated file read in /js may lead to RCE. (CVE-2025-46564) Mageia internal bug: deluge-daemon.service was not working; the update fixes this issue. References

• https://bugs.mageia.org/show_bug.cgi?id=34274
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46561
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46562
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46563
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46564

SRPMS 9/core

• deluge-2.2.0-1.5.mga9

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-4373 Description Buffer underflow on glib through glib/gstring.c via function g_string_insert_unichar. (CVE-2025-4373) References

• https://bugs.mageia.org/show_bug.cgi?id=34310
• https://ubuntu.com/security/notices/USN-7532-1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4373

SRPMS 9/core

• glib2.0-2.76.3-1.4.mga9

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-5278 Description Heap buffer under-read in gnu coreutils sort via key specification. (CVE-2025-5278) References

• https://bugs.mageia.org/show_bug.cgi?id=34313
• https://www.openwall.com/lists/oss-security/2025/05/27/2
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5278

SRPMS 9/core

• coreutils-9.1-1.1.mga9

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-21605 Description Redis DoS Vulnerability due to unlimited growth of output buffers abused by unauthenticated client. (CVE-2025-21605) References

• https://bugs.mageia.org/show_bug.cgi?id=34243
• https://lists.suse.com/pipermail/sle-updates/2025-April/039118.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21605

SRPMS 9/core

• redis-7.0.14-1.3.mga9

← Older revision Revision as of 21:35, 29 May 2025 Line 63: Line 63:     == Kernelserien in Cauldron == == Kernelserien in Cauldron == −In Cauldron sind die Kernelserien -lts, -mainline und -stable verfügbar. Diese Serien sind (zumindest aktuell) nur für Cauldron gedacht und bieten die Gelegenheit neuere Hardware auszuprobieren, sowie die Pakete, die zur Erstellung stabiler Kernel benötigt werden, abzustimmen (zum Beispiel: neueres Rust, neueres LLVM, fehlende Bibliotheken, usw.).+In Cauldron sind die Kernelserien -mainline, -stablenew, -stable und -lts verfügbar. Diese Serien sind (zumindest aktuell) nur für Cauldron gedacht und bieten die Gelegenheit neuere Hardware auszuprobieren, sowie die Pakete, die zur Erstellung stabiler Kernel benötigt werden, abzustimmen (zum Beispiel: neueres Rust, neueres LLVM, fehlende Bibliotheken, usw.).  +   +Die -stabelnew Serie ist (in der Theorie) die neuste stabile Kernelversion nach -mainline, ähnlich zu [https://www.kernel.org upstream], jedoch nicht eins zu eins, da es dort möglicherweise häufiger Änderungen gibt.     Die -lts Serie ermöglicht auch das Testen der Kompatibilität mit der "vorherigen", zu letzt funktionierenden, LTS Serie, was in vielen Fällen nützlich sein kann, unter anderem bei proprietären Treibern (zum Beispiel NVIDIA), wenn diese nicht mehr mit neueren Kernel erstellt werden können oder um das Verhalten von älterer Hardware, im Vergleich zu neueren Kernel, zu prüfen. Die -lts Serie ermöglicht auch das Testen der Kompatibilität mit der "vorherigen", zu letzt funktionierenden, LTS Serie, was in vielen Fällen nützlich sein kann, unter anderem bei proprietären Treibern (zum Beispiel NVIDIA), wenn diese nicht mehr mit neueren Kernel erstellt werden können oder um das Verhalten von älterer Hardware, im Vergleich zu neueren Kernel, zu prüfen.     Beachten Sie, dass es nicht garantiert ist, dass alle Serien für alle Architekturen und Kernel-Arten verfügbar sind. Einige Serien sind möglicherweise auf einzelne Architekturen (zum Beispiel x86_64) und einzelne Arten (zum Beispiel desktop) beschränkt oder neuere Arten werden veröffentlicht (zum Beispiel desktop-tunedv3 für x86_64-v3). Beachten Sie, dass es nicht garantiert ist, dass alle Serien für alle Architekturen und Kernel-Arten verfügbar sind. Einige Serien sind möglicherweise auf einzelne Architekturen (zum Beispiel x86_64) und einzelne Arten (zum Beispiel desktop) beschränkt oder neuere Arten werden veröffentlicht (zum Beispiel desktop-tunedv3 für x86_64-v3).  +  +Als Beispiel, mit Stand vom 29. Mai 2025, boten wir folgende Kernel in Cauldron an:  +* kernel-mainline -> 6.15.0 (x86_64, nur Desktop)  +* kernel-stablenew -> 6.14.8 (x86_64, nur Desktop)  +* kernel-stable -> 6.12.30 (x86_64, nur Desktop)  +* kernel -> 6.12.30 (all arches, alle Arten)  +* kernel-lts -> 6.6.92 (all arches, alle Arten) Psyca

‎Kernel series in Cauldron: add forgotten section

← Older revision Revision as of 18:58, 29 May 2025 (One intermediate revision by the same user not shown)Line 68: Line 68:  ==Kernel series in Cauldron== ==Kernel series in Cauldron==    −In cauldron we now have -lts, -mainline, and -stable kernel series. These series are (at least for now) intended for Cauldron only and provide opportunities to test newer hardware, as well as aligning the packages required for building stable kernels (e.g.: newer Rust, newer LLVM, missing libraries, etc.).+In cauldron we now have -mainline, -stablenew, -stable and -lts kernel series. These series are (at least for now) intended for Cauldron only and provide opportunities to test newer hardware, as well as aligning the packages required for building stable kernels (e.g.: newer Rust, newer LLVM, missing libraries, etc.).  +   +The -stablenew series is (in theory) the newest stable after -mainline, resembling [https://www.kernel.org upstream] though not matching one-to-one, as those might change more often.     The -lts series also allows testing compatibility with the "previous" latest working LTS series, which could be useful in many cases, e.g. for proprietary drivers (e.g., NVIDIA) when they won't build anymore on newer kernels or for verifying different hardware behavior of older hardware with respect to newer kernels. The -lts series also allows testing compatibility with the "previous" latest working LTS series, which could be useful in many cases, e.g. for proprietary drivers (e.g., NVIDIA) when they won't build anymore on newer kernels or for verifying different hardware behavior of older hardware with respect to newer kernels.     Note that it is not guaranteed that all series cover all architectures and flavors. For some series, the build may be limited to a single architecture (e.g., x86_64) and single flavor (e.g., desktop), or new flavors may emerge (e.g., desktop-tunedv3 for x86_64-v3). Note that it is not guaranteed that all series cover all architectures and flavors. For some series, the build may be limited to a single architecture (e.g., x86_64) and single flavor (e.g., desktop), or new flavors may emerge (e.g., desktop-tunedv3 for x86_64-v3).  +  +As an example, on May 29 2025 we had the following kernels in Cauldron:  +* kernel-mainline -> 6.15.0 (x86_64, desktop only)  +* kernel-stablenew -> 6.14.8 (x86_64, desktop only)  +* kernel-stable -> 6.12.30 (x86_64, desktop only)  +* kernel -> 6.12.30 (all arches, all flavours)  +* kernel-lts -> 6.6.92 (all arches, all flavours) Marja

← Older revision Revision as of 08:58, 29 May 2025 Line 2: Line 2:  [[Category:Mageia 9]] [[Category:Mageia 9]]    −{{multi language banner-de|[[Mageia 9 Errata-de|Deutsch]] ; [[Mageia 9 Errata|English]] ; [[Erratas de Mageia 9-es|Español]] ; [[Mageia 9 Errata-fr|Français]] ; [[Mageia 9 Errata-pt-PT|Português (Portugal)]] ; [[Errata_do_Mageia_9-pt-BR|português brasileiro]]}}+{{multi language banner-de|[[Mageia 9 Errata-de|Deutsch]] ; [[Mageia 9 Errata|English]] ; [[Erratas de Mageia 9-es|Español]] ; [[Mageia 9 Errata-fr|Français]] ; [[Mageia 9 Errata-pt-PT|Português (Portugal)]] ; [[Errata_do_Mageia_9-pt-BR|português brasileiro]]}}     == Hinweis == == Hinweis == Line 44: Line 44:     === Live Installer === === Live Installer === −{{bug|33135}} '''Wenn ein aktualisiertes Live'''-System verwendet wird (durch Persistenz oder es wurde während der Verwendung aktualisiert) und es besteht keine Internetverbindung bei der Installation, allerdings Aktualisierungen für grub2 oder dessen Abhängingkeiten angeboten werden, wird der Installer beim letzen Schritt der Installation fehlschlagen, da die benötigten Pakete nicht geladen werden können.  '''WORKAROUND''' ist, die '''Online Repositorien zu deaktivieren bevor der Installer gestartet wird'''. Beachten Sie, dass die internen, voreingestellten Live Repositorien aktiviert sein müssen. Für weiterführende Informationen, siehe [[Install_to_removable_device#Using_the_Live_installer|die Hinweise zum Live Installer]].+{{bug|33135}} '''Wenn ein aktualisiertes Live'''-System verwendet wird (durch Persistenz oder es wurde während der Verwendung aktualisiert) und es besteht keine Internetverbindung bei der Installation, allerdings Aktualisierungen für grub2 oder dessen Abhängigkeiten angeboten werden, wird der Installer beim letzen Schritt der Installation fehlschlagen, da die benötigten Pakete nicht geladen werden können.  '''WORKAROUND''' ist, die '''Online Repositorien zu deaktivieren bevor der Installer gestartet wird'''. Beachten Sie, dass die internen, voreingestellten Live Repositorien aktiviert sein müssen. Für weiterführende Informationen, siehe [[Install_to_removable_device#Using_the_Live_installer|die Hinweise zum Live Installer]].     ==== Beibehaltung eines Bootloaders eines Drittanbieters ==== ==== Beibehaltung eines Bootloaders eines Drittanbieters ==== Line 88: Line 88:  Mit Venroy müssen Sie nicht das Laufwerk jedes Mal neu formatieren - Sie müssen nur die ISO/WIM/IMG/VHD(x)/EFI Dateien auf das USB-Laufwerk kopieren und direkt von dieser starten. Mit Venroy müssen Sie nicht das Laufwerk jedes Mal neu formatieren - Sie müssen nur die ISO/WIM/IMG/VHD(x)/EFI Dateien auf das USB-Laufwerk kopieren und direkt von dieser starten.    −Nach dem starten eines Netzwerk-Abbilds, wenn die Quelle der Mageia Installation (kann eine klassische Installer-DVD oder eine lokale Kopie von Mageias Baumstruktur der Dateien sein) sich in der als '''Ventoy''' bezeichneten Partiton befindet (z. B. in dem die ISO-Abbilder gespeichert sein müssen), müssen Sie möglicherweise das USB-Gerät abstecken und erneut anstecken um Zugriff auf die Partiton zu erhalten. [https://bugs.mageia.org/show_bug.cgi?id=28371#c23 Comment#23 in mga#28371]+Nach dem starten eines Netzwerk-Abbilds, wenn die Quelle der Mageia Installation (kann eine klassische Installer-DVD oder eine lokale Kopie von Mageias Baumstruktur der Dateien sein) sich in der als '''Ventoy''' bezeichneten Partiton befindet (z. B. in dem die ISO-Abbilder gespeichert sein müssen), müssen Sie möglicherweise das USB-Gerät abstecken und erneut anstecken um Zugriff auf die Partition zu erhalten. [https://bugs.mageia.org/show_bug.cgi?id=28371#c23 Comment#23 in mga#28371]     Eine andere Umgehungsmöglichkeit ist es, beim Formatieren des USB-Geräts mit Ventoy, etwas Speicherplatz zu reserverieren, die Partition mit einem der unterstützten Dateisystemen des Installers zu formatieren und die Quelle der Mageiainstallation in diese Partition zu speichern ([https://bugs.mageia.org/show_bug.cgi?id=28371#c33 Kommentar 33 in mga#28371]). Eine andere Umgehungsmöglichkeit ist es, beim Formatieren des USB-Geräts mit Ventoy, etwas Speicherplatz zu reserverieren, die Partition mit einem der unterstützten Dateisystemen des Installers zu formatieren und die Quelle der Mageiainstallation in diese Partition zu speichern ([https://bugs.mageia.org/show_bug.cgi?id=28371#c33 Kommentar 33 in mga#28371]).    −Beachte: Natürlich können Sie, wenn Sie eine der klassichen DVD-Installationsabbilder haben, diese statdessen direkt in Ventoys Startmenü auswählen.+Beachte: Natürlich können Sie, wenn Sie eine der klassichen DVD-Installationsabbilder haben, diese stattdessen direkt in Ventoys Startmenü auswählen.     === Den klassischen 32-Bit Installer als Repository auf einem USB-Stick verwenden === === Den klassischen 32-Bit Installer als Repository auf einem USB-Stick verwenden === Line 114: Line 114:  {{Bug|31095}} Beim Ausführen von '''Mageia 9 Plasma als VirtualBox Gast''' muss die 3D Beschleunigung in den Gast-Einstellungen aktiviert werden. {{Bug|31095}} Beim Ausführen von '''Mageia 9 Plasma als VirtualBox Gast''' muss die 3D Beschleunigung in den Gast-Einstellungen aktiviert werden.    −{{Bug|32182}} - '''Inkompatible OpenGL Unterstützung mit alten GPUs.''' Beispiel: '''Blender''' zeigt keinen Text in den Menüs und Dialogen - Möglicherweise ist weitere Software mit anderen Symptomen betroffen. Selten. Wenn Sie eine alte GPU verwenden für den kein moderner Treiber zur Verfügung steht, wird möglicherweise OpenGL für einige Anwendungen nicht weit genug unterstützt. Ein Symptom ist es, dass Sie die Meldung "[INVALID_OPCODE]" im Journal sehen. Um den Treiber zu wechseln, Protokolle anzusehen, usw., siehe  [[Grafischen_Server_aufsetzen-de|hier]]. Hierbei handelt es sich ein komplexes Problem bezüglich der Anforderungen der Anwendung und der verwendeten GPU. Bezüglich des Beispiels funktioniert häufig nouveau+modesettings zu verwenden, jedoch schlägt dies bei anderen Nvidia GPUs fehl. '''Teilweise BEHOBEN''' durch Aktualisierungen. Jedoch können nicht alle Fälle bei älterer Hardware abgedeckt werden. '''Workarounds:''' 1.)versuchen Sie einen anderen Treiber. 2.) Versuchen Sie es ohne die modesetting (falls Sie diese verwenden) oder wechseln Sie zu modesetting. 3.) Deaktivieren Sie die Hardwarebeschleunigung: {{prog|Mageia Kontrollzentrum}}, Abschnitt {{menu|Hardware > Grafischen Server einrichten}}, {{menu|Optionen}}) und aktivieren Sie die Box "Hardwarebeschleunigung deaktvieren" (verfügbar nur bei intel, amdgpu, nvidia proprietärer Treiber, nouveau und modesetting).+{{Bug|32182}} - '''Inkompatible OpenGL Unterstützung mit alten GPUs.''' Beispiel: '''Blender''' zeigt keinen Text in den Menüs und Dialogen - Möglicherweise ist weitere Software mit anderen Symptomen betroffen. Selten. Wenn Sie eine alte GPU verwenden für den kein moderner Treiber zur Verfügung steht, wird möglicherweise OpenGL für einige Anwendungen nicht weit genug unterstützt. Ein Symptom ist es, dass Sie die Meldung "[INVALID_OPCODE]" im Journal sehen. Um den Treiber zu wechseln, Protokolle anzusehen, usw., siehe  [[Grafischen_Server_aufsetzen-de|hier]]. Hierbei handelt es sich ein komplexes Problem bezüglich der Anforderungen der Anwendung und der verwendeten GPU. Bezüglich des Beispiels funktioniert häufig nouveau+modesettings zu verwenden, jedoch schlägt dies bei anderen Nvidia GPUs fehl. '''Teilweise BEHOBEN''' durch Aktualisierungen. Jedoch können nicht alle Fälle bei älterer Hardware abgedeckt werden. '''Workarounds:''' 1.)versuchen Sie einen anderen Treiber. 2.) Versuchen Sie es ohne die modesetting (falls Sie diese verwenden) oder wechseln Sie zu modesetting. 3.) Deaktivieren Sie die Hardwarebeschleunigung: {{prog|Mageia Kontrollzentrum}}, Abschnitt {{menu|Hardware > Grafischen Server einrichten}}, {{menu|Optionen}}) und aktivieren Sie die Box "Hardwarebeschleunigung deaktivieren" (verfügbar nur bei intel, amdgpu, nvidia proprietärer Treiber, nouveau und modesetting).     === AMD/ATI === === AMD/ATI === Line 129: Line 129:  Verwenden Sie zu erst {{cmd-de|drakx11}} ({{prog-de|Mageia Kontrollzentrum}}, Abschnitt {{menu-de|Hardware > Grafischen Server einrichten}}, {{menu-de|Grafikkarte}}) um den Treiber ''"ATI radeon HD 4870 und früher"'' auszuwählen (zumindest für Bonaire Karten). Verwenden Sie zu erst {{cmd-de|drakx11}} ({{prog-de|Mageia Kontrollzentrum}}, Abschnitt {{menu-de|Hardware > Grafischen Server einrichten}}, {{menu-de|Grafikkarte}}) um den Treiber ''"ATI radeon HD 4870 und früher"'' auszuwählen (zumindest für Bonaire Karten).    −Falls das Starten im grafischen Modus fehlschlägt, nutzen Sie die Tasten {{keypress|Strg}}+{{keypress|Alt}}+{{keypress|F3}} (oder starten Sie im Rettungmodus neu) um eine Konsole zu öffnen und {{cmd-de|drakx11}} auszuführen, um einen anderen Treiber auszuwählen und anschließend mit dem Befehl {{cmd-de|reboot}} das System neu zu starten.+Falls das Starten im grafischen Modus fehlschlägt, nutzen Sie die Tasten {{keypress|Strg}}+{{keypress|Alt}}+{{keypress|F3}} (oder starten Sie im Rettungsmodus neu) um eine Konsole zu öffnen und {{cmd-de|drakx11}} auszuführen, um einen anderen Treiber auszuwählen und anschließend mit dem Befehl {{cmd-de|reboot}} das System neu zu starten.     ==== AMD OpenCL ==== ==== AMD OpenCL ==== Line 205: Line 205:     ==== Plasma mit Wayland ==== ==== Plasma mit Wayland ==== −{{Bug|31841}} (verschiedene Probleme), {{Bug|31984}} (Aufwachen aus dem Schalfmodus)+{{Bug|31841}} (verschiedene Probleme), {{Bug|31984}} (Aufwachen aus dem Schlafmodus)     == Software == == Software == Line 257: Line 257:  {{Bug|32135}} - '''Gramps''': Die Größe des Bereichs kann nicht angepasst werden. Manuelle Behebung [https://bugs.mageia.org/show_bug.cgi?id=32135#c3 im Bugreport] beschrieben. {{Bug|32135}} - '''Gramps''': Die Größe des Bereichs kann nicht angepasst werden. Manuelle Behebung [https://bugs.mageia.org/show_bug.cgi?id=32135#c3 im Bugreport] beschrieben.    −'''BEHOBEN DURCH [https://advisories.mageia.org/MGAA-2023-0077.html EINE AKTUALISIERUNG]:''' im Setember 2023: Nun wird die ext4 Eigenschaft C12 unterstützt. {{Bug|32136}} - '''fsarchiver''' kommt nicht mit [[#Das_ext4_Feature_C12,_wird_nicht_von_älteren_fsck_erkannt|der neuen ext4 Version zurecht]] welches einige andere Distributionen und zukünftige Mageia Veröffentlichungen verwenden (und Mageia 9 bis zur Beta2 nutzte). Das selbe Problem betrifft '''qt-fsarchiver / qt-fsarchiver-terminal''', mit der Hürde, dass  qt-fsarchiver scheinbar im Upstream nicht mehr betreut wird. Probleme bezüglich ''erstellen'' von Datensicherungen - Es funktioniert die alten Datensicherungen wieder herzustellen trotz der Formatierung der Zielpartition, da fsarchiver die Partitionen entsprechend der Sicherung formatiert. '''qt-fsarchiver''' hat einige zusätzliche Macken: es benötigt sudo und fragt ein weiteres Mal nach dem Anwenderkennwort - ''Einzelheiten hierzu finden Sie in den Bugreports.'' Tipp: Fügen Sie sich selbst der "wheel"-Gruppe hinzu.+'''BEHOBEN DURCH [https://advisories.mageia.org/MGAA-2023-0077.html EINE AKTUALISIERUNG]:''' im September 2023: Nun wird die ext4 Eigenschaft C12 unterstützt. {{Bug|32136}} - '''fsarchiver''' kommt nicht mit [[#Das_ext4_Feature_C12,_wird_nicht_von_älteren_fsck_erkannt|der neuen ext4 Version zurecht]] welches einige andere Distributionen und zukünftige Mageia Veröffentlichungen verwenden (und Mageia 9 bis zur Beta2 nutzte). Das selbe Problem betrifft '''qt-fsarchiver / qt-fsarchiver-terminal''', mit der Hürde, dass  qt-fsarchiver scheinbar im Upstream nicht mehr betreut wird. Probleme bezüglich ''erstellen'' von Datensicherungen - Es funktioniert die alten Datensicherungen wieder herzustellen trotz der Formatierung der Zielpartition, da fsarchiver die Partitionen entsprechend der Sicherung formatiert. '''qt-fsarchiver''' hat einige zusätzliche Macken: es benötigt sudo und fragt ein weiteres Mal nach dem Anwenderkennwort - ''Einzelheiten hierzu finden Sie in den Bugreports.'' Tipp: Fügen Sie sich selbst der "wheel"-Gruppe hinzu.     {{Bug|32262}} - '''CodeBlocks''' wurde aus Mageia 9 fälschlicherweise entfernt. Wird wieder hinzugefügt werden. {{Bug|32262}} - '''CodeBlocks''' wurde aus Mageia 9 fälschlicherweise entfernt. Wird wieder hinzugefügt werden. Line 265: Line 265:  '''BEHOBEN DURCH EINE [https://advisories.mageia.org/MGAA-2024-0074.html AKTUALISIERUNG]:''' {{Bug|32467}} - '''Waydroid''' hatte unter Mageia 9 nicht funktioniert. Eine Aktualisierung, welche das Problem behob, wurde am 27. Februar 2024 veröffentlicht. Beachten Sie, dass Sie die richtige Version von lxc installiert haben - Schauen Sie hierfür in den Bugreport 32687, bezüglich lxc, weiter unten! Bei Kernel vor 6.6.14 benötigen Sie dkms-anbox und müssen manuelle Anpassungen, beschrieben im Bugreport, durchführen. *Vermeiden* Sie für Kernel ab 6.6.14 dkms-anbox! Es wird nicht mehr länger benötigt - Siehe Bug 32797 weiter unten. '''BEHOBEN DURCH EINE [https://advisories.mageia.org/MGAA-2024-0074.html AKTUALISIERUNG]:''' {{Bug|32467}} - '''Waydroid''' hatte unter Mageia 9 nicht funktioniert. Eine Aktualisierung, welche das Problem behob, wurde am 27. Februar 2024 veröffentlicht. Beachten Sie, dass Sie die richtige Version von lxc installiert haben - Schauen Sie hierfür in den Bugreport 32687, bezüglich lxc, weiter unten! Bei Kernel vor 6.6.14 benötigen Sie dkms-anbox und müssen manuelle Anpassungen, beschrieben im Bugreport, durchführen. *Vermeiden* Sie für Kernel ab 6.6.14 dkms-anbox! Es wird nicht mehr länger benötigt - Siehe Bug 32797 weiter unten.    −'''BEHOBEN durch eine Aktualisierung''' von {{Bug|32525}} (fontconfig) : '''Beim Rendern von Schriftarten, zum Beispiel bei der PDF Vorschau in Firefox und Thunderbird''', werden einige PDF Dokumente, welche keine standardmäßige Schriftarten verwenden, fehlerhaft angezeigt. ''Workaround in Firefox, bevor die Behebung veröffentlich wurde: Im Adressfeld "about:config" angeben und im anschließenden Suchfeld "browser.display.use_document_fonts", dort den Wert "1" auf "0" ändern.''+'''BEHOBEN durch eine Aktualisierung''' von {{Bug|32525}} (fontconfig) : '''Beim Rendern von Schriftarten, zum Beispiel bei der PDF Vorschau in Firefox und Thunderbird''', werden einige PDF Dokumente, welche keine standardmäßige Schriftarten verwenden, fehlerhaft angezeigt. ''Workaround in Firefox, bevor die Behebung veröffentlicht wurde: Im Adressfeld "about:config" angeben und im anschließenden Suchfeld "browser.display.use_document_fonts", dort den Wert "1" auf "0" ändern.''     {{Bug|32636}} - '''Bitmap Schriftarten fehlerhaft''' durch die fontconfig Aktualisierung {{bug|32525}} {{Bug|32636}} - '''Bitmap Schriftarten fehlerhaft''' durch die fontconfig Aktualisierung {{bug|32525}} Line 275: Line 275:  {{Bug|32806}} - '''rtorrent''' stürzt ab (und wird automatisch neu gestartet). Upstream. {{Bug|32806}} - '''rtorrent''' stürzt ab (und wird automatisch neu gestartet). Upstream.    −{{Bug|33330}} - '''aegisub stürzt beim Starten in eine wayland Session ab. - WORKAROUND:''' Starten Sie diese von der Befehlszeile über folgenden Befehl: {{cmd|<nowiki>env GDK_BACKEND=x11 aegisub</nowiki>}}.+'''BEHOBEN DURCH [https://advisories.mageia.org/MGAA-2025-0055.html EINE AKTUALISIERUNG]''' {{Bug|33330}} - '''aegisub''' stürzt beim Starten in eine wayland Session ab.     '''BEHOBEN DURCH EINE AKTUALISIERUNG''' {{Bug|33366}} -  Nach dem Ausführen von '''neochat''' in einer leichtgewichtigen Desktop-Umgebung, kann keine neue Sitzung gestartet werden, bis Sie die Anwendung über das Symbol in der Taskleiste schließen. Dieses Problem wurde durch eine Aktualisierung behoben, jedoch, wenn Sie bereits auf dieses Problem gestoßen waren, können Sie weiterhin keine neue Sitzung starten. Wir hoffen, dass Sie Ihre Accountdaten kennen, da Sie die Verzeichnisse {{folder|~/.local/share/KDE/neochat}}, {{file|~/.config/neochatrc}}, {{file|~/.config/KDE/neochat.conf}}, {{folder|~/.cache/KDE/neochat}} löschen müssen. '''BEHOBEN DURCH EINE AKTUALISIERUNG''' {{Bug|33366}} -  Nach dem Ausführen von '''neochat''' in einer leichtgewichtigen Desktop-Umgebung, kann keine neue Sitzung gestartet werden, bis Sie die Anwendung über das Symbol in der Taskleiste schließen. Dieses Problem wurde durch eine Aktualisierung behoben, jedoch, wenn Sie bereits auf dieses Problem gestoßen waren, können Sie weiterhin keine neue Sitzung starten. Wir hoffen, dass Sie Ihre Accountdaten kennen, da Sie die Verzeichnisse {{folder|~/.local/share/KDE/neochat}}, {{file|~/.config/neochatrc}}, {{file|~/.config/KDE/neochat.conf}}, {{folder|~/.cache/KDE/neochat}} löschen müssen. Line 431: Line 431:  FEATURE_C12 ist die orphan_file Eigenschaft, welche in e2fsprogs 1.47.0 standardmäßig aktiviert ist. Problem: Andere Systeme die fsck in einer älteren Version anbieten, zum Beispiel Mageia 8, sind nicht in der Lage, diese zu überprüfen. {{Bug|31641}}. '''Diese Eigenschaft wurde vor einiger Zeit in Cauldron aktiviert,''' wurde jedoch aufgrund der Kompatibilität, anhand von Konfigurationseinstellungen in Mageia 9, nun deaktiviert. (metadata_csum_seed und orphan_file wurden aus /etc/mke2fs.conf entfernt) FEATURE_C12 ist die orphan_file Eigenschaft, welche in e2fsprogs 1.47.0 standardmäßig aktiviert ist. Problem: Andere Systeme die fsck in einer älteren Version anbieten, zum Beispiel Mageia 8, sind nicht in der Lage, diese zu überprüfen. {{Bug|31641}}. '''Diese Eigenschaft wurde vor einiger Zeit in Cauldron aktiviert,''' wurde jedoch aufgrund der Kompatibilität, anhand von Konfigurationseinstellungen in Mageia 9, nun deaktiviert. (metadata_csum_seed und orphan_file wurden aus /etc/mke2fs.conf entfernt)    −'' '''Falls Sie Mageia 9 vor mitte Juni 2023''' (Beta 2 oder ältere ISOs) installiert haben und ext4 Partitionen damit formatiert haben, '''besitzen diese die Eigenschaft welche zum Beispiel von Mageia 8 nicht erkannt wird.'' Auch wenn Sie Werkzeuge wie zum Beispiel '''IsoDumper''', von solchen Vorveröffentlichungen verwenden, ohne  /etc/mke2fs.conf zu bearbeiten, wird es eine ext4 Partition (z. B. für Persistenz) erstellen, welche von den Mageia 8 oder 7 Live-Medien nicht verwendet werden kann - {{Bug|32006}}, '''Workaround''' [[Persistent_live_systems#Ext4_option_difference|hier]].''+'' '''Falls Sie Mageia 9 vor Mitte Juni 2023''' (Beta 2 oder ältere ISOs) installiert haben und ext4 Partitionen damit formatiert haben, '''besitzen diese die Eigenschaft welche zum Beispiel von Mageia 8 nicht erkannt wird.'' Auch wenn Sie Werkzeuge wie zum Beispiel '''IsoDumper''', von solchen Vorveröffentlichungen verwenden, ohne  /etc/mke2fs.conf zu bearbeiten, wird es eine ext4 Partition (z. B. für Persistenz) erstellen, welche von den Mageia 8 oder 7 Live-Medien nicht verwendet werden kann - {{Bug|32006}}, '''Workaround''' [[Persistent_live_systems#Ext4_option_difference|hier]].''     Die Eigenschaft, wenn aktiviert, beschleunigt den Workload beim parallelen löschen oder abschneiden von großen Anzahlen an Dateien. Als erstes durch den Linux Kernel 5.15 unterstützt. Die Eigenschaft, wenn aktiviert, beschleunigt den Workload beim parallelen löschen oder abschneiden von großen Anzahlen an Dateien. Als erstes durch den Linux Kernel 5.15 unterstützt. Psyca

Publication date: 28 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-48708 Description gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext. (CVE-2025-48708) References

• https://bugs.mageia.org/show_bug.cgi?id=34307
• https://www.openwall.com/lists/oss-security/2025/05/23/2
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48708

SRPMS 9/core

• ghostscript-10.05.1-1.mga9

Publication date: 28 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2024-26540 Description A heap-based buffer overflow in Clmg before 3.3.3 can occur via a crafted file to cimg_library::CImg::_load_analyze. (CVE-2024-26540) References

• https://bugs.mageia.org/show_bug.cgi?id=34214
• https://ubuntu.com/security/notices/USN-7437-1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26540

SRPMS 9/core

• cimg-3.2.5-1.1.mga9