Wichtige Updates für EDS und GOA

Debarshi Rey in seinem Blog verkündet hat, gibt es mit evolution-data-server-3.22.3-1.fc25 und gnome-online-accounts-3.22.3-1.fc25 bzw evolution-data-server-3.20.6-1.fc24 und gnome-online-accounts-3.20.5-1.fc24 Updates für den Evolution-Data-Server (EDS) und die GNOME-Online-Accounts (GOA). Das Update für den EDS behebt einige Probleme, welche dazu führten, dass das tägliche Limit für Aufrufe von Googles CallDAV- und Tasks-API überschritten wird

Da es einige Zeit dauern kann, bis alle Anwender das EDS-Update installiert haben, wird mit den GOA-Update zusätzlich der Google-API-Key ausgetauscht, damit Anwender der bereinigten EDSVersion nicht weiterhin mit dem überschrittenen API-Limit belästigt werden.

Chromium ist (momentan) ein Sicherheitsrisiko!

Die Chromium-Pakete aus den Fedora Repositories sind zur Zeit ein echtes Sicherheitsrisiko, da sie vor über einem Monat zuletzt aktualisiert wurden. In der Zwischenzeit hat Google eine neue Version (55) seines Browsers Chrome (der auf Chromium basiert) veröffentlicht, in der unter anderem auch Sicherheitsprobleme beseitigt wurde.

Da die Chromium-Version 54 aus den Fedora Repositories diese Sicherheitskorrekturen allem Anschein nach nicht enthält, kann man momentan nur davon abraten, Chromium aus den Fedora Repositories zu installieren. Wer jedoch nicht auf Chromium verzichten möchte, kann entweder bei COPR schauen, ob dort jemand eine aktuellere Version anbietet oder gleich zu Chrome wechseln, bis die Chromium Pakete wieder auf einem aktuellen Stand sind.

Sorry, aber wer einen Browser wie Chromium, der eine gewisse Popularität hat, in die Fedora Repositories bringt, von dem darf man dann auch erwarten, das er Upstream-Updates zeitnah in Form von aktualisierten Paketen weiterreicht.

Und es kann auch nicht sein, das man einen Bugzilla-Report aufmachen muss, um dem Paketbetreuer daran zu erinnern, seine Pakete aktuell zu halten. Entweder man kümmert sich als Paketbetreuer gewissenhaft um die Pakete, die man betreut, oder man lässt es bleiben und gibt die Betreuung der Pakete ab.

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Fedora 25: Webkitgtk4 Update knockt Evolution, Epiphany und andere aus

Im Ramen des Updates auf Gnome 3.22 für Fedora 25 werden auch das webkitgtk4 Pakete auf Version 2.14.0-1 aktualisiert, was jedoch dazu führt, das Evolution keine Mails mehr darstellt und Epiphany keine Webseiten mehr anzeigt. Potentiell sind jedoch alle Anwendungen betroffen, die webkitgtk4 nutzen.

Wer das Update bereits eingespielt hat und von dem Problem betroffen ist, kann als Workaround ein Downgrade der webkitgtk4 Pakete mittels

su -c'dnf downgrade webkitgtk4\*'

durchführen. Jedoch muss bei zukünftigen Updates darauf geachtet werden, das webkitgtk4 nicht wieder auf die kaputte Version aktualisiert wird. Bei dnf lässt sich dies durch den zusätzlichen Parameter „-x“ erreichen, welcher dnf anweist, etwaige Updates eines Paketes zu ignorieren. Im aktuellen Fall würde der Update-Befehl für dnf wie folgt aussehen:

su -c'dnf update -x webkitgtk4\*'

KeepassX 2

Es ist schon ein wenig verwirrend, was bei Fedora mit keepassx passiert ist. Zuerst wurde für Fedora 23 ein Update auf Version 2.0 veröffentlicht, das dann jedoch wiederum nach einigem Protest zurückgezogen wurde.

Aus mir nicht nachvollziehbaren Gründen wurde dazu das Epoch des Paketes auf 1 erhöht, was spätestens beim Upgrade auf eine neuere Fedora-Version dazu führt, das keepassx ein Zwangs-Downgrade auf Version 0.44 verpasst bekommt. Da die Datenbanken von keepassx 0.44 und 2.0 blöderweise nicht kompatibel sind, schaut jeder, der bereits das Upgrade auf Version 2 gemacht hat, blöd aus der Wäsche, da er nicht mehr an seine gespeicherten Passwörter herankommt, sofern er nicht noch die alte Datenbank im 0.44-Format hat.

Da ich zu diesen Leuten gehörte, die nach dem Upgrade auf Fedora 24 blöd aus der Wäsche geschaut haben, habe ich mir das keepassx Paket in der Version 2.0 geschnappt, in keepassx2 umbenannt und so konfiguriert, das es das keepassx-Paket von Fedora ersetzt. Dadurch ist auch sichergestellt, das Fedora einem auch zukünftig kein neues Zwangs-Downgrade auf 0.4x reinwürgt.

Für alle Leidensgenossen oder die, die gerne auf Version 2.x upgraden möchte, habe ich mein keepassx-Paket in einem COPR bereitgestellt.

PS: Dem keepassx-Maintainer sollte man für diese, an Dämlichkeit kaum zu überbietende, Aktion eigentlich 500 mal „Ich darf kein Zwangs-Downgrade machen, wenn sich das Format der Programmdatenbank geändert hat“ an eine Tafel schreiben lassen! Mindestens! 👿

Pimp my dnf: Automatisches Erneuern des Caches deaktivieren

Bitte beachtet auch die Anmerkungen zu den HowTos!

Standardmäßig aktualisiert dnf seinen Metadaten-Cache alle 3 Stunden, was jedoch manchmal dazu führt, das z.B. PackageKit neue Updates meldet, die jedoch von dnf anscheinend (noch) nicht gefunden werden, da der Metadaten-Cache kurz vor dem Eintreffen der Updates auf den Mirrors neu erstellt wurde. In so einem Fall hilft dann nur entweder 3 Stunden zu warten oder den Cache manuell mittels

su -c'dnf clean expire-cache; dnf makecache'

neu zu erstellen.

Wer lieber die automatische Erneuerung des Caches komplett deaktivieren möchte, muss dazu nur die dnf.conf mittels

su -c'nano /etc/dnf/dnf.conf'

öffnen und dort den Eintrag

metadata_timer_sync=0

einfügen.

Dies hat jedoch zur Folge, das ein

su -c'dnf update'

unter Umständen deutlich länger als vorher dauert, da dnf zuerst den veralteten Metadaten-Cache neu erstellt, bevor es nach verfügbaren Updates sucht.

VLC auf Version 2.2 updaten

Bitte beachtet auch die Anmerkungen zu den HowTos!

Momentan wird von rpmFusion das Update für VLC auf die Version 2.2 verteilt. Dieses Update lässt sich momentan jedoch aufgrund einer fehlenden Abhängigkeit nicht installieren.

Seit Version 2.2 benötigt das Paket vlc-core das Paket libgpg-error, welches zur Zeit jedoch noch im updates-testing Repository verweilt. Um das Update dennoch zu installieren, muss folgender Befehl für das Update verwendet werden:

su -c'yum update vlc\* --enablerepo=updates-testing'

Fedora reagiert auf kritische 0day-Lücke im Flash-Plugin

Im Flash-Plugin von Adobe existiert zur Zeit eine kritische 0day-Lücke, die auch das jüngste Update des Flash-Plugins nicht geschlossen wurde.

Das Fedora Projekt reagiert darauf, indem es in Kürze ein Update für Fedoras Firefox-Paket auf Version 35.0-6 geben wird. Die einzige Änderung in dieser Version ist, dass das Flash-Plugin ab sofort standardmäßig deaktiviert ist.