LinuxNews: Debian 12.6 wegen xz Backdoor verschoben
Grund ist CVE-2024-3094. Die kritische Sicherheitslücke, bei der ein böswilliger Akteur Tarballs des xz Kompressionstools mit einer Hintertür versehen hat, die den SSH-Fernzugriff ohne Authentifizierung ermöglicht, betraf unter anderem auch Debian Testing und Unstable. Bisher gibt es keinen Anhaltspunkt dafür, dass Debian Stable von der Lücke betroffen ist.
Donald Norwood: Statement about the EU Cyber Resilience Act
Phoronix: Debian Likely Moving Away From i386 In The Near Future
Phoronix: Debian 12.3 Delayed Due To An EXT4 Data Corruption Bug Being Addressed
The Debian bug report on the matter describes it as "non-serious data loss" so it should be recoverable. But the timing was bad as Debian 12.3 was due to be released with an affected kernel build, so now instead Debian 12.3 has been delayed.)
Mozillas Deb-Repo bietet seit dieser Woche auch Firefox Beta und Firefox Developer Edition an.
LinuxNews: Debians Bedenken gegenüber dem Cyber Resilience Act
Einige Debian-Entwickler sehen durch den CRA eine Reihe »schwerwiegender Probleme« auf Freie-Software-Projekte zukommen und nehmen dazu in ihrer Erklärung Stellung.
Linux-Magazin: Mozilla bringt DEB-Repository für Firefox
Mozilla hat in seinem Nightly-Zweig von Firefox DEB-Paket des Browsers für Debian-basierte Linux-Distributionen vorgestellt.
[...]
Nach einer Testphase sollen die DEB-Pakete in den Beta-, ESR- und Release-Zweigen von Firefox verfügbar sein.
The Register: Window Maker Live: When less is more, but more is also ... more?
Phoronix: Debian Repeals The Merged "/usr" Movement Moratorium
Anarcat: How big is Debian?
Bits from Debian: Siemens welcomed as a Platinum Sponsor of DebConf23!
The Register: 30 years on, Debian is at the heart of the world's most successful Linux distros