Wie in den Release Notes für den Testballon 1.6.3-20220503 angekündigt gibt es heute ein Security Release auf Basis vom neuen Gluon 2021.1.2.
Das angeteaserte Sicherheitsproblem wird unter CVE-2022-24884 geführt.
Schlussendlich war die Empfehlung den autoupdater einzuschalten wohl nicht die beste Strategie ;)
Die dringende Empfehlung gilt aber weiterhin. Bei allen anderen Problemen wäre es ja besser gewesen Patches schnell ausrollen zu können. Und auch so wird das Risiko ja nun mit dem Release zügig ausgeschaltet.
Neuerungen
Die Änderungen an Gluon v2021.1.2 bestehen hauptsächlich aus kleineren Updates am Kernel und kleinen Bugfixes. Nichts sonderlich aufregendes.
Site
- IPv6 Netze für unsere anderen beiden VM Hosts wurden eingetragen
- Das Paket
ffda-usb-wan-hotplugwird nun nur noch installiert wenn es auch USB Treiber gibt.
Commits: v1.6.1-20210815…v1.6.4-20220505
Probleme
Bisher gibt es keine bekannten Probleme.
Veröffentlichung
2022-05-05 19:04: Freigabe für experimental
2022-05-05 19:43: Freigabe für beta
2022-05-05 23:33: Freigabe für stable
PS: Die Images wurden natürlich mit einer zum CVE passenden Signatur signiert ;)