[freifunk-public] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05

Ralf Jung post at ralfj.de
Sa Mai 7 09:40:14 CEST 2022


Hallo,

in der Tat ist das Update seit gestern gegen 17 Uhr auf dem stable-Branch. Danke 
an die schnellen Tester!
Die Ankündigungsemail dazu kommt bald.

Viele Grüße,
Ralf

On 06.05.22 22:15, Fam. Fontaine via freifunk-public wrote:
> Hi Ralf,
> 
> mir ist nur aufgefallen, dass es die Angabe des experimental branches
> nicht braucht. Sieht für mich aus, als wäre diese Version auch schon im
> stable Zweig verfügbar?
> Vielleicht bin ich aber auch einfach zu spät an mit meinen Knoten.
> 
> Grüße
> Sebastian
> 
> Am 06.05.22 um 08:30 schrieb Ralf Jung via freifunk-public:
>> Hallo allerseits,
>>
>> eine neue Firmware mit dem Fix für die unten genannte Sicherheitslücke
>> ist jetzt auf dem experimental-Zweig. Ich würde sie gerne möglichst
>> schnell auf stable tun.
>> Wenn also ein paar von euch ihre Knoten per SSH "autoupdater -f -b
>> experimental" aktualisieren könnten und schauen würden, ob danach noch
>> alles geht, das wäre super. :)
>>
>> Viele Grüße,
>> Ralf
>>
>> On 03.05.22 14:06, TheGoliath via freifunk-public wrote:
>>> Hi everyone,
>>>
>>> we have recently found a critial security vulnerability in Gluon,
>>> making a
>>> timely update of all nodes necessary.
>>>
>>> The bugfix has not been pushed to the public Gluon repository yet to
>>> avoid
>>> disclosing information on this issue. A detailed advisory will be
>>> published
>>> at the same time as Gluon 2021.1.2, which will contain the fix.
>>>
>>> The release is scheduled for the evening of Thursday, 2022-05-05. As all
>>> previous Gluon releases are affected, we will also provide bugfix
>>> backports
>>> for various older release branches that are still in use, regardless of
>>> end-of-life status.
>>>
>>> -- NeoRaider
>>>
>>> Source:https://lists.freifunk.net/pipermail/firmware-devel-freifunk.net/2022-May/000240.html 
>>>
>>>
>>>
>>> I just wanted to send a quick heads up to all Freifunk & Funkfeuer
>>> communities, although there
>>> will be some that don't use Gluon as their base firmware.This is also
>>> a good time to consider
>>> updating to the latest 2021.1.x version of Gluon, as a significant
>>> number of
>>> communities are still running on older versions.
>>>
>>> Further documentation can be found
>>> here:https://gluon.readthedocs.io/en/latest/
>>>
>>> If you have any questions, please feel free to join IRC
>>> (see:https://gluon.readthedocs.io/en/latest/dev/basics.html).
>>>
>>> Kind regards,
>>> TheGoliath
>>>
>>>
> 


Mehr Informationen über die Mailingliste freifunk-public